89
identifikatsiya, ham autentifikatsiya qismtizimi komponentlari bo‘lishi
mumkin. Shu sababli, identifikatsiya va autentifikatsiya vositalarini
birlashgan holda baholash lozim.
Identifikatsiya va autentifikatsiya vositalarini, odatda,
autentifikatsiya omillari bo‘yicha uchta turga ajratishadi.
1-tur.
Qandaydir yashirin axborotni (masalan, parolni, maxfiy PIN-
kodni, klavishalar va iboralar kombinatsiyalarini) bilishga asoslangan
vositalar (something you know).
2-tur.
Noyob qurilmadan, usuldan yoki ma’lumotlar naboridan
(masalan, smart kartalardan, raqamli sertifikatlardan) foydalanishga
asoslangan vositalar (something you have).
3-tur.
Tirik organizmning fiziologik atributlariga (something you
are) masalan, ko‘z yoyi to‘rpardasiga yoki odatiy atributlarga
(something you do) masalan, imzoga asoslangan biometrik vositalar.
Ba’zi tasniflarda foydalanuvchi o‘rnashgan joyi (some where you
are), bilan bog‘liq axborotga asoslangan yana bir vositalar turini
uchratish mumkin. Bunda autentifikatsiya omili sifatida telefon nomeri
(mamlakat, shahar, tuman kodi) ishtirok etganligi sababli, bunday
vositalarni, ko‘pincha, 2-turga (something you have) tegishli deb
hisoblashadi.
Agar tizimda turli tur autentifikatsiya omillarini birgalikda
ishlatuvchi vositalardan foydalanilsa, ko‘p omilli autentifikatsiya
xususida gapirish mumkin. Bunday tizimlarni ko‘p sathli himoyalash
(defence in depth) kategoriyasiga tegishli deb hisoblashadi. Shu sababli,
bunday tizimlar faqat bitta tip qurilmalardan foydalanuvchi tizimlarga
nisbatan yuqori bardoshlikka ega. Hozirda ikki omilli autentifikatsiya
(two-factor authentication) keng tarqalgan. Masalan, zamonaviy
operatsion tizimlarni maxfiy PIN-kod va cmart-kartadan foydalanib
sozlash mumkin.