• E`tiboringiz uchun raxmat
  • Single- Factor Authentication (




    Download 137,38 Kb.
    bet2/2
    Sana15.02.2024
    Hajmi137,38 Kb.
    #157154
    1   2
    Bog'liq
    3- mavzu

    Single- Factor Authentication (Bir faktorli autentifikatsiya)Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin.

    Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo’lib, u an’anaviy ko’p martali parollarni ishlatishiga asoslangan.Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o’zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo’yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. . Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o’tgan hisoblanadi bo`ladi.

    Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo’lib, u an’anaviy ko’p martali parollarni ishlatishiga asoslangan.Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o’zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo’yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. . Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o’tgan hisoblanadi bo`ladi.


    Paroldan foydalangan holda oddiy autentifikatsiyalash sxemasi keltirilgan. Foydalanuvchining parolini shifrlamasdan uzatish orqali autentifikatsiyalash varianti xavfsizlikning xatto minimal darajasini kafolatlamaydi. Parolni himoyalash uchun uni himoyalanmagan kanal orqali uzatishdan oldin shifrlash zarur. Buning uchun sxemaga shifrlash EK va rasshifrovka qilish DK vositalari kiritilgan. Bu vositalar bo’linuvchi maxfiy kalit K orqali boshqariladi. Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi yuborgan parol PA bilan autentifikatsiya
    serverida saqlanuvchi dastlabki qiymatni taqqoslashga asoslangan. Agar PA va qiymatlar mos kelsa, parol PA haqiqiy, foydalanuvchi A esa qonuniy hisoblanadi. Sertifikatlar asosida autentifikatsiyalash. Tarmoqdan foydalanuvchilar soni millionlab o’lchanganida foydalanuvchilar parollarining bo`ladi.
    Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko’plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to’g’risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin. Single-Factor Authentication (Bir faktorli autentifikatsiya): Bu autentifikatsiya jarayonining eng oddiy shakli bo’lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma’lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma’lumotlarini tekshirishi mumkin. Two-Factor Authentication: Ushbu autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma’lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma’lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma’lumotlarni o’g’irlashni ancha qiyinlashtiradi. Multi-Factor Authentication (ko’p faktorli autentifikatsiya): Bu autentifikatsiyaning eng ilg’or usuli bo’lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko’p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma’lumotlarga ta’sir qilishni bartaraf etish uchun bir-biridan mustaqil bo’lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko’p faktorli autentifikatsiyadan foydalanish odatiy holdir.
    Authorization (Avtorizatsiya) Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so’ng amalga oshiriladi. Shuning uchun sizga ma’lumot, fayllar, ma’lumotlar bazalari, fondlar va boshqa manbalarga to’liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya - bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana olishini aniqlatuvchi jarayon hisoblanadi. Autentifikatsiya orqali xodimning identifikatori va parollarini tekshirilib, tasdiqlanganidan so’ng, keyingi qadam qaysi xodimning qaysi qavatga kirish huquqiga ega ekanligi va bu avtorizatsiya orqali nimalarni amalga oshirilishini aniqlash imkonini beradi.
    Ma’lumotlarni uzatish kanallarini himoyalashda sub’ektlarning o’zaro autentifikatsiyasi, ya’ni aloqa kanallari orqali bog’lanadigan sub’ektlar xaqiqiyligining o’zaro tasdig’i bajarilishi shart. Xaqiqiylikning tasdig’i odatda seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. “Ulash” atamasi orqali tarmoqning ikkita sub’ekti o’rtasida mantiqiy bog’lanish tushuniladi. Ushbu muolajaning maqsadi - ulash qonuniy sub’ekt bilan amalga oshirilganligiga va barcha axborot mo’ljallangan manzilga borishligiga ishonchni ta’minlashdir.
    O’zining xaqiqiyligining tasdiqlash uchun sub’ekt tizimga turli asoslarni ko’rsatishi mumkin. Sub’ekt ko’rsatadigan asoslarga bog’liq holda autentifikatsiya jarayonlari quyidagi kategoriyalarga bo’linishi mumkin:
    biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya kodi PIN (Personal Identification Number) hamda “so’rov javob” xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko’rsatish mumkin; biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart-kartalar, sertifikatlar va touch memory qurilmalari; qandaydir daxlsiz xarakteristikalar asosida. Ushbu kategoriya o’z tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko’zining rangdor pardasi va to’r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan usullarni oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi.
    2.1 Tarmoq identifikatsiyasi protokollari. Identifikatsiyalashning yagona tizimi - har xil hukumat agentliklariga va fuqarolik vebsaytlariga kirish imkoniyatini beradigan yagona akkount bilan taʼminlaydi. Foydalanuvchilar turli xil veb saytlar uchun turli xil akkountlar yaratishiga toʻgri kelmaydi va ular oʻzlarining elektron raqamli imzo orqali YIT ga javobgar "Prospects of Development of Science and Education" Conference Proceedings 24 September 2021 www.openscience.uz 199 idoralarga tashrif buyurmasdan roʻyhatga kirishlari mumkin. Foydalanuvchi YIT ga kirgandan soʻng, u YITga bogʻlangan veb saytlarga qaytadan kirishiga oʻrin qolmaydi. Foydalanuvchining bir akkaunti bilan barcha davlat e-hukumat tizimlariga E-hukumat tizimlari bilan Yagona Identifikatsiya Tizimi integratsiya boʻlgani sababli, barcha tegishli resurslarga kirish uchun bir akkaunt bilan foydalanish imkonini beradi. Yagona Identifikatsiya Tizimi akkaunti yordamida barcha xizmatlar bilan foydalanishingiz mumkin. Xavfsizlik va asillik Foydalanuvchi Yagona Identifikatsiya Tizimida shaxsiy maʼlumotlari haqiqiyligini tasdiqlash uchun Elektron Raqamli Imzo taqdim etishi kerak. Bu esa internetdagi foydalanuvchining haqiqiy odamligini taʼminlaydi. Bu eng ilgʻor onlayn davlat hizmatlarini taqdim etishni taminlaydi. Bundan tashqari, jismoniy va yuridik shaxslar markaziy bazasi bilan integratsiya orqali, barcha shaxsiy maʼlumotlarni toʻldirish uchun hech qanday ehtiyoj yoʻq - sana axborot avtomatik ravishda oʻz vaqtida yuklanadi va yangilanadi (Masalan, ism yoki yashash manzili oʻzgarishi) Boshqa saytlar bilan integratsiya Agar siz veb-sayt egasi boʻlsangiz va foydalanuchni identifikatsiya qilmoqchi boʻlsangiz, har qanday xizmatlar (bank xizmatlari, elektron tijorat va boshqalar) bilan taʼminlash uchun - Yagona Identifikatsiya Tizimi qonuniy va qulay yoʻl. Yagona Identifikatsiya Tizimi qonun bilan belgilanadi.

    Vazirlar Mahkamasi tomonidan 17 dekabr 2015 yil 365 sonli tasdiqlangan foydalanuvchilarni aniqlash Yagona Identifikatsiya Tizimi elektron hukumat haqidagi nizomga muvofiq, Yagona Identifikatsiya Tizimi tomonidan koʻrsatilgan maʼlumotlar haqiqiy deb qabul qilish lozim. Yuridik shaxslarni identifikatsiya qilish Agar siz tashkilot (kompaniya) rahbari boʻlib jismoniy shaxs sifatida roʻyxatdan oʻtgan boʻlsangiz, oʻz kabinetingizda tashkilot qoʻshishingiz mumkin. Buning uchun, siz Yagona Identifikatsiya Tizimi shaxsiy kabinetingizda, Hozirgi vaqtda bizni identifikatsiya qilish atamasi nimani anglatishini tahlil qilishdan oldin, uning etimologik kelib chiqishi nima ekanligini aniqlaylik. Xususan, biz uni o’rganayotganda uning Lotin va aniqrog’i ikki zarra aniqlanadi.

    Vazirlar Mahkamasi tomonidan 17 dekabr 2015 yil 365 sonli tasdiqlangan foydalanuvchilarni aniqlash Yagona Identifikatsiya Tizimi elektron hukumat haqidagi nizomga muvofiq, Yagona Identifikatsiya Tizimi tomonidan koʻrsatilgan maʼlumotlar haqiqiy deb qabul qilish lozim. Yuridik shaxslarni identifikatsiya qilish Agar siz tashkilot (kompaniya) rahbari boʻlib jismoniy shaxs sifatida roʻyxatdan oʻtgan boʻlsangiz, oʻz kabinetingizda tashkilot qoʻshishingiz mumkin. Buning uchun, siz Yagona Identifikatsiya Tizimi shaxsiy kabinetingizda, Hozirgi vaqtda bizni identifikatsiya qilish atamasi nimani anglatishini tahlil qilishdan oldin, uning etimologik kelib chiqishi nima ekanligini aniqlaylik. Xususan, biz uni o’rganayotganda uning Lotin va aniqrog’i ikki zarra aniqlanadi.

    E`tiboringiz uchun raxmat


    Download 137,38 Kb.
    1   2




    Download 137,38 Kb.