|
Parollar tiykarında autentifikatsiyalash
|
bet | 11/12 | Sana | 19.05.2024 | Hajmi | 0,7 Mb. | | #243912 |
Bog'liq Identifikatsiya va autentifikatsiya avtorizatsiya maselesi kurs 2.3. Parollar tiykarında autentifikatsiyalash
Autentifikatsiyaning keń tarqalǵan sxemalarınan biri ápiwayı autentifikatsiyalash bolıp, ol dástúriy kóp retli parollardı isletiwi-ga tiykarlanǵan. Tarmaqtaǵı paydalanıwshın ápiwayı autentifikatsiyalash emlewin tómendegishe oyda sawlelendiriw múmkin. Tarmaqtan paydalanıwǵa urınǵan paydalanıwshı kompyuter klaviaturasında óziniń identifikatori hám parolın teredi. Bul maǵlıwmatlar autentifikatsiya serverine ishleniw ushın túsedi. Autentifikatsiya serverinde saqlanıp atırǵan paydalanıwshı identifikatori boyınsha maǵlıwmatlar bazasınan uyqas jazıw tabıladı, odan paroldı tawıp paydalanıwshı kirgizgen parol menen salıstırıwlanadı. Eger olar uyqas kelse, autentifikatsiya tabıslı ótken esaplanadı hám paydalanıwshı legal (nızamlı ) mártebein hám avtorizatsiya sisteması arqalı onıń mártebesi ushın anıqlanǵan xuquqlarni hám tarmaq resurslarınan paydalanıwǵa ruxsattı aladı. Eń keń tarqalǵan usıl - paydalanıwshılar parolın sistemalı fayllarda, ashıq halda saqlaw usılı bolıp tabıladı. Bunda fayllarǵa oqıw hám jazıwdan qorǵaw atributları ornatıladı (mısalı, operatsion sistemadan paydalanıwdı qadaǵalawlaw ruyxatidagi uyqas jeńilliklerdi xarakteristikalaw járdeminde). Sistema paydalanıwshı kirgizgen paroldı parollar faylında saqlanıp atırǵan jazıw menen salıstıradı. Bul usılda shifrlaw yamasa bir tárepleme funkciyalar sıyaqlı kriptografik mexanizmler isletilmaydi. Bul usıldıń kemshiligi - niyeti buzıq adamdıń sistemada administrator jeńilliklerinen, usınıń menen birge sistema fayllarınan, atap aytqanda parol fayllarınan paydalanıw múmkinshiligi bolıp tabıladı. Bunda fayllarǵa oqıw hám jazıwdan qorǵaw atributları ornatıladı (mısalı, operatsion sistemadan paydalanıwdı qadaǵalawlaw ruyxatidagi uyqas jeńilliklerdi xarakteristikalaw járdeminde). Sistema paydalanıwshı kirgizgen paroldı parollar faylında saqlanıp atırǵan jazıw menen salıstıradı. Bul usılda shifrlaw yamasa bir tárepleme funkciyalar sıyaqlı kriptografik mexanizmler isletilmaydi. Bul usıldıń kemshiligi - niyeti buzıq adamdıń sistemada administrator jeńilliklerinen, usınıń menen birge sistema fayllarınan, atap aytqanda parol fayllarınan paydalanıw múmkinshiligi bolıp tabıladı.
Qawipsizlik kózqarasınan parollardı bir tárepleme funkciyalardan paydalanıp uzatıw hám saqlaw qolay esaplanadı. Bul halda paydalanıwshı paroldıń ashıq forması urniga onıń bir tárepleme funkciya h (.) den paydalanıp alınǵan suwretin jiberiwi shárt. Bul ózgertiw dushpan tárepinen paroldı onıń suwreti arqalı jarıyalaa almaǵanlıǵın kepillikleydi, sebebi dushpan sheshilbeytuǵın sanlı máselege dus keledi. Kóp retli parollarǵa tiykarlanǵan ápiwayı autentifikatsiyalash tizi-mining sabırlıǵı tómen, sebebi olarda autentifikatsiyalovchi informaciya mánisli sózlerdiń salıstırǵanda úlken bolmaǵan kompleksinen jıynanadı.
Kóp retli parollardıń tásir múddeti shólkemdiń qawipsizligi siyasatında belgileniwi hám bunday parollardı úzliksiz túrde almastırıp turıw kerek. Parollardı sonday tańlaw kerekki, olar sózlikte bolmaydıin hám olardı tabıw qıyın bolsın. Bir retli parollarǵa tiykarlanǵan autentifikatsiyalashda paydalanıwǵa hár bir soraw ushın túrli parollar isletiledi. Bir retli dinamikalıq parol tek sistemadan bir ret paydalanıwǵa jaramlı. Eger, hátte kimdir onı ustap qalsa da parol payda bermeydi. Ádetde bir retli parollarǵa tiykarlanǵan autentfikatsiyalash sisteması aralıqtaǵı paydalanıwshılardı tekseriwde qollanıladı. Bir retli parollardı generatsiyalash apparat yamasa programmalıq usıl oqali ámelge asırılıwı múmkin. Bir retli parollar tiykarındaǵı paydalanıwdıń apparat quralları sırtdan tólew plastik kartochkalarına uqsas mikroprotsessor ornatılǵan miniatyur qurılmalar kóriniste ámelge asıradı. Ádetde giltler dep atalıwshı bunday kartalar klaviaturaǵa hám úlken bolmaǵan displey túńligine iye.
|
| |