Международная научно-техническая конференция «Практическое применение технических и цифровых технологий и их инновационных решений», татуфф, Фергана, 4 мая 2023 г

Download 6,64 Mb. Pdf ko'rish
bet	228/312
Sana	22.05.2024
Hajmi	6,64 Mb.
	#249488

1 ... 224 225 226 227 228 229 230 231 ... 312

Bog'liq
3 tom

OTP nima va u qanday ishlaydi?
OTP parolga o'xshaydi, lekin uni faqat bir marta ishlatish mumkin,
shuning uchun u bir martalik parolni anglatadi. U ko'pincha oddiy parol bilan
birgalikda qo'shimcha xavfsizlikni ta'minlaydigan qo'shimcha autentifikatsiya
mexanizmi sifatida ishlatiladi.
OTPlar aynan shunday eshitiladi: bitta va bajarilgan. Ushbu parolni bir
marta ishlatganingizdan so'ng, u o'chiriladi va keyingi safar ushbu ilovaga
kirishingiz kerak bo'lsa, boshqasidan foydalanasiz. Bu xavfsizlikni oshiradi va
yomon aktyorlarning shaxsiy hisoblarga kirishini ancha qiyinlashtiradi.
Foydalanuvchilar ma'lum ilova yoki veb-sayt uchun OTP ga smartfon
ilovalari, matnli xabar yoki xususiy token (masalan, kalit fob) orqali kirishlari
mumkin. OneLogin Protect - bu telefoningizda ilova sifatida foydalanishingiz
mumkin bo'lgan OTP generatoriga misol. Veb-sayt yoki ilovaga kirishga
yordam beradigan kodli SMS-matnni olganingizda, siz OTP dan foydalanasiz.
OTPlarni yaratadigan SHA-1 kabi turli xil sanoat standarti algoritmlari
mavjud. Ushbu algoritmlarning barchasi OTP kodini yaratish uchun ikkita
kirishdan foydalanadi: urug 'va harakatlanuvchi omil. Urug' - bu autentifikatsiya
serverida yangi hisob qaydnomasini o'rnatganingizda yaratiladigan statik qiymat
(maxfiy kalit).
Urug' o'zgarmasa-da, harakatlanuvchi omil har safar yangi OTP
so'ralganda amalga oshiriladi. Harakatlanuvchi omil qanday hosil bo'lishi HOTP
va TOTP o'rtasidagi katta farqlovchi hisoblanadi.
HOTP nima?
HOTP-dagi “H” harfi Xash-asosidagi xabarni autentifikatsiya qilish
kodini (HMAC) anglatadi. Oddiy so'z bilan aytganda, HMAC-ga asoslangan bir

Искусственный интеллект, методы и технологии информационной безопасности
Международная научно-техническая конференция «Практическое применение технических и
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г.
456
martalik parol algoritmi (HOTP) voqeaga asoslangan OTP bo'lib, har bir
koddagi harakatlanuvchi omil hisoblagichga asoslangan.
Har safar HOTP so'ralganda va tasdiqlanganda, harakatlanuvchi omil
hisoblagich asosida oshiriladi. Yaratilgan kod siz boshqasini faol ravishda
so'raguningizcha va u autentifikatsiya serveri tomonidan tasdiqlanmaguncha
amal qiladi. OTP generatori va server har safar kod tasdiqlanganda va
foydalanuvchi kirish huquqiga ega bo'lganda sinxronlashtiriladi. Yubikoning
Yubikey HOTP dan foydalanadigan OTP generatoriga misoldir.

Download 6,64 Mb.

1 ... 224 225 226 227 228 229 230 231 ... 312

Download 6,64 Mb.

Pdf ko'rish