Identifikatsiya, autentifikatsiya, avtorizatsiya farqi nimada?




Download 16.25 Kb.
Sana15.03.2024
Hajmi16.25 Kb.
#173546
Bog'liq
Identifikatsiya
«Истеҳком » драмаси (1977) Иззат Султон, Social-Media-Marketing-Course-eMarketing-Institute-Ebook-2018-Edition (1), 1-Amaliy ish amaliy matematika, Mexanik o`lchash asboblari. Hajmni o’lchash, хисобот, transport, феруза НАМДУ, 9-M, 2-мавзу, Переведенная копия документа MU LB5 Sozdanie tablic bazy dannyx MIKROSOFT ACCESS , b85f31a7390aa1572dcd1bdbf39d6e5d, maqola (2), Ingliz tili 2 daftar, import math, 12-mavzu

Identifikatsiya, autentifikatsiya, avtorizatsiya - farqi nimada?
Bu bazaviy tushunchalarning o‘rtasidagi farqni bilmay turib, axborot xavfsizligi sohasini o‘zlashtirib bo‘lmaydi.

Bugun biz identifikatsiya, autentifikatsiya, avtorizatsiya nima ekanligini va ushbu tushunchalar orasidagi farqni bilib olamiz.
Identifikatsiya nima?
Avvalambor ta’rifiga to‘xtalib o‘tsak:
Identifikatsiya — bu subyektni, uning identifikatori (boshqachasiga aytganda bu ism, login yoki raqam bo‘lishi mumkin) yordamida tanib olish protsedurasidir.
Identifikatsiya biror-bir tizimga (masalan, operatsion tizimga yoki elektron pochta xizmatiga) kirishga uringan paytingizda amalga oshiriladi.
Murakkabmi? Keling unda misollarga o‘tamiz, birato‘lasi identifikator tushunchasiga to‘xtalib o‘tamiz.

VKontakte ijtimoiy tarmog‘idagi identifikatorga misol
Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, ya’ni ismini bilamiz. Ushbu holatda ism aynan identifikatordir, suhbatdoshimizning javobi esa — identifikatsiya hisoblanadi.
Identifikator bo‘lishi mumkin:
- telefon raqami;
- pasport raqami;
- E-mail;
- ijtimoiy tarmoqdagi sahifa raqami va hokazo.
Identifikatorlar va ID haqida batafsil ushbu maqolada o‘qib ko‘rishni tavsiya etamiz.
Autentifikatsiya nima?
Identifikatsiyadan so‘ng autentifikatsiya amalga oshiriladi:
Autentifikatsiya – bu haqiqiylikni tekshirish protsedurasidir (foydalanuvchi parol yordamida, xat elektron imzo yordamida tekshiriladi va hokazo)
Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin:
1. Parol – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit)
2. Vosita – bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit)
3. Biometrika – bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi)
B armoq izi autentifikatsiya qilish uchun parol sifatida qo‘llanilishi mumkin. Har safar qulfga kalitni kiritganingizda, parolni terganingizda yoki barmog‘ingizni barmoq izi sensori ustiga o‘rnatganingizda, siz autentifikatsiyadan o‘tasiz.
Autentifikatsiya nima ekanligi tushunarli bo‘ldi, deb umid qilamiz va keyingi atamaga o‘tamiz.
Avtorizatsiya nima?
ID’ni aniqlashtirib, haqiqiyligi tekshirilganidan so‘ng foydalanishga ruxsat berish, ya’ni avtorizatsiya qilish mumkin hisoblanadi.
Avtorizatsiya – bu qandaydir manba (masalan, elektron pochta)dan foydalanishga ruxsat berish.
Keling ushbu jumboqli avtorizatsiya nima ekanligini misollarda ko‘rib chiqsak:

  • qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi;

  • parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi;

  • barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi;

  • pasport va hisob raqamimiz haqidagi ma’lumotlar tekshiruvidan so‘ng bankdagi raqamidan foydalanish uchun ruxsat taqdim etilishi.

E shik ochildimi? Siz avtorizatsiyadan o‘tdingiz!
Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari
Ehtimol, ushbu uch protseduraning bir-biri bilan bo‘g‘liq ekanligini taxmin qilib ulgurgandirsiz:
1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya;
2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya;
3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya.

Infografika: 1 — Identifikatsiya; 2 — Autentifikatsiya; 3 — Avtorizatsiya
Avtorizatsiyadagi xavfsizlik muammolari
“Qizil shapkacha” ertagida buvisi nevarasiga uyga kirishga ruxsat berishini eslaysizmi? Avval buvisi eshik ortida kim turganini so‘raydi, so‘ngra Qizil shapkachaga eshikni qanday ochishni tushuntiradi. Bo‘riga esa uyga kirib olish uchun nevaraning ismini va uyning joylashuvini bilishning o‘zi yetarli bo‘lgan.
Ushbu hikoyadan qanday xulosaga kelish mumkin?
Avtorizatsiyaning har bir bosqichi diqqat bilan ko‘rib chiqilishi, identifikator, parol va avtorizatsiya prinsipining o‘zi esa sir saqlanishi lozim.
Download 16.25 Kb.




Download 16.25 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Identifikatsiya, autentifikatsiya, avtorizatsiya farqi nimada?

Download 16.25 Kb.