Международная научно-техническая конференция «Практическое применение технических и цифровых технологий и их инновационных решений», татуфф, Фергана, 4 мая 2023 г

Download 6,64 Mb. Pdf ko'rish
bet	229/312
Sana	22.05.2024
Hajmi	6,64 Mb.
	#249488

1 ... 225 226 227 228 229 230 231 232 ... 312

Bog'liq
3 tom

TOTP nima?
Vaqtga asoslangan bir martalik parol (TOTP) vaqtga asoslangan OTPdir.
TOTP uchun urug' xuddi HOTPda bo'lgani kabi statikdir, lekin TOTPdagi
harakatlanuvchi omil hisoblagichga emas, balki vaqtga asoslangan.
Har bir parolning amal qilish muddati vaqt bosqichi deb ataladi. Qoidaga
ko'ra, vaqt qadamlari 30 soniya yoki 60 soniya uzunlikda bo'ladi. Agar siz ushbu
oynada parolingizdan foydalanmagan bo'lsangiz, u endi haqiqiy emas va
ilovangizga kirish uchun yangisini so'rashingiz kerak bo'ladi.
Cheklovlar va afzalliklar
Ikkalasi ham MFAni umuman ishlatmaslikdan ko'ra xavfsizroq bo'lsa-da,
HOTP va TOTP uchun cheklovlar va afzalliklar mavjud. TOTP (ikkita
texnologiyaning eng yangisi) ishlatish va amalga oshirish oson, ammo vaqtga
asoslangan element vaqt o'zgarishi uchun potentsialga ega (parol yaratish va
undan foydalanish o'rtasidagi kechikish). Agar foydalanuvchi TOTP ga darhol
kirmasa, u kirishdan oldin uning muddati tugashi ehtimoli bor. Shunday qilib,
server buni hisobga olishi va foydalanuvchi ularni avtomatik ravishda
bloklamasdan qayta urinib ko'rishini osonlashtirishi kerak.
HOTP-da vaqtga asoslangan cheklov yo'qligi sababli, u foydalanuvchi
uchun biroz qulayroq, ammo qo'pol kuch hujumiga ko'proq moyil bo'lishi
mumkin. Buning sababi, HOTP amal qiladigan potentsial uzoqroq oyna. HOTP
ning ba'zi shakllari ushbu zaiflikni o'z kodiga vaqtga asoslangan komponentni
qo'shish orqali hisobga olgan va bu ikki turdagi OTP o'rtasidagi chiziqlarni biroz
xiralashgan.

Sun’iy intelekt, axborot xavfsizligi texnikasi va texnologiyalari
Международная научно-техническая конференция «Практическое применение технических и
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г.
457
Xulosa
Xulosa qilib aytadigan bo'lsak, bir martalik parollar va boshqa
autentifikatsiya algoritmlari raqamli xavfsizlikni ta'minlashning muhim
vositalaridir. Ko'rib turganimizdek, bir martalik parol algoritmlarining bir necha
turlari mavjud bo'lib, ularning har biri o'zining kuchli va zaif tomonlariga ega.
Foydalanilgan adabiyotlar
1.
Roger
Elrod,East
Carolina
University,Summer
2005,DTEC
6870,Semester Project,Due: July 17,05.
2.
White Paper: Options for Two Factor Authentication, Authors:
Andrew Kemshall, Phil Underwood, Date: July 2007
3.
Two-Factor Authentication or How to Potentially Counterfeit
Experimental Results in Biometric Systems
_
Christian Rathgeb and
Andreas Uhl, University of Salzburg, Department of Computer
Sciences, A-5020 Salzburg, Austria, crathgeb, uhl@cosy.sbg.ac.at.
4.
Cryptography and network security,Behrouz A Forouzan,Debdeep
Mukherjee, 2nd Ed.

Download 6,64 Mb.

1 ... 225 226 227 228 229 230 231 232 ... 312

Download 6,64 Mb.

Pdf ko'rish