O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
«Kiberxavfsizlik va kriminalistika» kafеdrasi
INDIVIDUAL LOYIHA
Mavzu: OTP yordamida elektron autentifikatsiya tizimini loyihalash.
Bajardi: Mingboyev Adhamjon
Tekshirdi: Turdibekov.B
Toshkent-2023
Mundarija:
Kirish 3
Ikki faktorli auutenttifikatsiya 5
2.1Bir martalik parol (OTP) 6
Foydalanuvchi identifikatsiyasi 12
Xavfsizlik protokollari 15
Tizim monitoringi (Linuxda) 21
XULOSA 33
Foydalanilgan adabiyotlar 34
Dastur kodi: 35
Kirish
Autentifikatsiya - bu faoliyatni amalga oshirmoqchi bo'lgan shaxsning hisob ma'lumotlarini autentifikatsiya qilish faoliyati. Autentifikatsiya jarayonida foydalanuvchi tomonidan kiritilgan parol serverga avtorizatsiya qilingan foydalanuvchiga kirish huquqini berish uchun trafik bo'ylab autentifikatsiya serveriga uzatiladi. Parol uzatilganda, tajovuzkorlar foydalanuvchi parolini o'z ichiga olgan ma'lumotlarni olish uchun tarmoqqa kirishga harakat qilishadi. Hozirda kamalak jadvali mavjud bo'lib, u foydalanuvchi parolini olish uchun xesh algoritmi yordamida parolni kuzatishi mumkin. Parol shifrlangandan so'ng, tajovuzkorlar foydalanuvchi hisob ma'lumotlaridan foydalanuvchining kreditdan mahrum bo'lishiga olib keladigan boshqalarni aldash kabi noqonuniy ishlarni qilish uchun foydalanishi mumkin.
Pagliery (2014) ma'lumotlariga ko'ra, o'sha yili amerikalik kattalar hisobining 47 foizi buzilgan. Ularning shaxsiy ma'lumotlari xakerlar tomonidan fosh qilinadi. Muammo yuzaga kelganligi sababli, ko'proq odamlar parol ularning onlayn hisoblarini himoya qila olishiga ishonmaydilar. Sulleyman (2017) ga ko'ra, tajovuzkorlarning ba'zilari daromad olish uchun buzib kirilgan elektron pochta hisobini boshqalarga sotishadi.
O'z hisobimizni himoya qilish juda muhim, chunki bizning kreditimiz bebahodir. Kiber dunyoda hujumchilarni kuzatish qiyin. Kiberxavfsizlikni ta'minlash uchun xavfsiz kirish tizimi kerak. Shu sababli, ushbu loyiha tizimga kirishning muqobil usullarini taqdim qilmoqchi, chunki joriy kirish tizimi etarlicha xavfsiz emas .
Autentifikatsiya - bu faoliyatni amalga oshirmoqchi bo'lgan shaxsning hisob ma'lumotlarini autentifikatsiya qilish faoliyati. Agar hisob ma'lumotlari mos kelsa, jarayon tugallanadi va foydalanuvchiga kirish huquqi beriladi. Odatda, foydalanuvchi tizim xizmatidan foydalanishni boshlash uchun o'z parolini ko'rsatishi kerak bo'ladi. Rouse (2014) ma'lumotlariga ko'ra, foydalanuvchi autentifikatsiyasi tarmoqqa ulangan va Internetga ulangan tizimlar, ilovalar va resurslarga kirishni ta'minlash uchun operatsion tizimlar va ilovalarda, shuningdek, simli va simsiz tarmoqlarda odamning mashinaga o'zaro ta'siriga ruxsat beradi.
Parol evolyutsiyasini o'rganishda,Bonneau (2015)ayting:
Parol 1960-yillarda almashish operatsion tizimiga qo'shilgan. Biroq, muammo shifrlanmagan parol asosiy faylining sizib chiqishi tufayli juda tez paydo bo'ldi. 1970-yillarga kelib parol xeshlangan shaklda saqlana boshladi. 1979 yilda xeshlangan parol tuzlash bilan yaxshilandi. 1990-yillarning oʻrtalarida World Wide Web joriy etilishi bilan parol ochiq kalitli kriptografiya yordamida xavfsiz sockets layer (SSL) mijoz sertifikatlari orqali xavfsiz boʻladi. Keyin parol elektron pochtaga havola qilinadi va ikki faktorli autentifikatsiya joriy etiladi. 2010-yillarning boshida smartfon keng qo'llanila boshlandi. Amalga oshirish sababi, shuningdek, bepul smartfon ilovalari paydo bo'layotgan vaqtga asoslangan bir vaqtning o'zida (TOTP) standarti asosida ikkinchi omil bo'lib xizmat qilishidir. TOTP - bu umumiy maxfiy kalit va joriy vaqtdan bir martalik parolni hisoblaydigan algoritm. Zaxira autentifikatsiya mexanizmi sifatida qisqa xabarlar xizmati (SMS) orqali kodlarni yuborish orqali taqdim etiladigan xizmatlar ham mavjud.
Parol evolyutsiyasini o'rganishda,Denso (2016)ayting:
T ez javob (QR)kod 1994 yilda Yaponiyada yaratilgan. Yuqori tezlikda o'qish tufayli tezkor javob nomini oldi. QR kodi shtrix kodlarining evolyutsiyasidir. Evolyutsiya faqat 20 ta harf-raqamli belgilarni o'z ichiga oladigan shtrix-kodlarning cheklanishi tufayli sodir bo'ladi. Keyin loyiha Masahiro Xara va uning ishlab chiqish guruhi tomonidan 1 yarim yil davomida amalga oshiriladi. QR kodining natijasi juda katta muvaffaqiyatdir, chunki u 7000 ta raqamni saqlashi mumkin bo'lib, nihoyat Kanji belgilarini kodlash uchun qo'shimcha imkoniyat yaratildi. Mavjud texnologiya bilan skanerlangan QR kod veb-sayt yoki kuponga yo'naltirishga yordam beradi.
|
