|
Moodle e-learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi
|
| bet | 4/8 | | Sana | 10.06.2024 | | Hajmi | 1,45 Mb. | | #262274 |
Bog'liq Документ Microsoft WordIkki faktorli autentifikatsiyaning afzalliklari. Infratuzilma xavfsizligini mustahkamlash uchun kompaniyalar ikki faktorli autentifikatsiyani qabul qilishga ustuvor ahamiyat berishlari kerak. Ushbu yondashuv bir qator afzalliklarni taqdim etadi, jumladan, sertifikat va Moodle hisobi uchun harf-raqamli parollar va maxsus belgilardan foydalanish orqali xavfsizlikni oshirish. Raqamli sertifikatni faollashtirish orqali firibgarlik hujumlari koʻproq resurslar va kuch talab qiladi. Agar xakerlar parolni platforma hisob qaydnomasidan olishga muvaffaq boʻlsa ham, ular platformaga kirish uchun foydalanuvchi sertifikati va paroliga ega boʻlmasa, hisob qaydnomasiga kira olmaydi. Autentifikatsiyaning ushbu ikki qatlamlarini amalga oshirish ma’lumotlar xavfsizligini sezilarli darajada oshiradi va ma’lumotlarga ruxsatsiz kirish ehtimolini sezilarli darajada kamaytiradi. Shunday qilib, foydalanuvchilarning xavfsizlik hissi kuchayadi va ular oʻz ma’lumotlari yaxshiroq himoyalanganligini biladi. Foydalanuvchilar IT boʻlimi tomonidan shaxsiy ma’lumotlarni himoya qilish boʻyicha amalga oshirilayotgan qoʻshimcha say-harakatlarni qadrlashadi va shu bilan tashkilotda xavfsizlikni mustahkamlaydi.
Bundan tashqari, ikki faktorli autentifikatsiya tizimini joriy etish yordam stolini qoʻllab-quvvatlash bilan bogʻliq xarajatlarni kamaytiradi. Yordam stoliga qoʻngʻiroqlarning taxminan 20% parolni qayta oʻrnatish bilan bogʻliq. Ikki faktorli autentifikatsiya tizimisiz parolni tiklash faqat vaqt va resurslarni sarflab, faqat yordam stoli orqali osonlashtirilishi mumkin. Xavfsiz oʻz-oʻziga xizmat koʻrsatish parolini tiklash mexanizmini amalga oshirish foydalanuvchilarning yordam stoliga qoʻngʻiroq qilish chastotasini kamaytiradi. Shunday qilib, kompaniya xarajatlarni tejashga erishadi, yordam stoli xodimlarining ish yukini yengillashtiradi va xodimlarning qoniqishi va unumdorligini oshiradi. Ikki faktorli autentifikatsiya yordamida tashkilotlar maʼlumotlar xavfsizligiga putur yetkazmasdan masofaviy ulanishlarni osonlashtirishi mumkin, bu esa foydalanuvchilarga ichki resurslarga kirish vaqtida istalgan qurilma va joylashuvdan xavfsiz ishlash imkonini beradi. Bu ortib borayotgan moslashuvchanlik va erkinlik xodimlarning mahsuldorligi va ishdan qoniqishning oshishiga yordam beradi.
Ikki faktorli autentifikatsiya usulining maqsadi. Ikki faktorli autentifikatsiyaga boʻlgan ehtiyoj institutlar, hukumatlar va shaxslar joriy texnik formatda foydalanuvchi hisoblarini himoya qilish uchun parollarning oʻzi yetarli darajada xavfsiz emasligini anglab yetdi. Ma’lumotlar buzilishining oʻrtacha narxi har yili oshib boradi va har yili milliardlab dollar moliyaviy yoʻqotishlarga olib keladi. 2FA koʻplab tahdidlardan himoya qiladi. Eng keng tarqalgan tahdidlar orasida:
Oʻgʻirlangan parollar - an’anaviy parolni unga egalik qilgan har bir kishi ishlatishi mumkin. Misol uchun, agar foydalanuvchi oʻz parolini qogʻozga yozsa, hisob qaydnomasiga kirish uchun bu parol oʻgʻirlanishi mumkin. Parolni kiritgandan soʻng, 2FA foydalanuvchini ikkinchi qurilma bilan tasdiqlaydi.
Fishing hujumlari - xakerlar koʻpincha foydalanuvchining kompyuterini zararlash yoki parollarini kiritishga koʻndirish uchun moʻljallangan zararli veb-saytlarga havolalarni oʻz ichiga olgan elektron pochta xabarlarini yuboradilar. Olinganidan soʻng, parolni xakerlik urinishini boshqaradigan har bir kishi ishlatishi mumkin. 2FA parolni kiritgandan soʻng ikkinchi tasdiqlash qatlamini qoʻshish orqali fishing bilan kurashadi.
Ijtimoiy muhandislik - xakerlar koʻpincha foydalanuvchilarni parollaridan voz kechish uchun manipulyatsiya qiladilar. Foydalanuvchi kompaniyasida
IT-mutaxassis sifatida oʻzini namoyon qilish orqali ular login ma’lumotlarini soʻrashdan oldin foydalanuvchi ishonchini qozonishi mumkin. 2FA parolni kiritgandan soʻng har bir kirish urinishining joylashuvi va IP-ni tekshirish orqali bundan himoya qiladi.
Qoʻpol kuch hujumlari - qoʻpol kuch hujumida xaker tasodifiy ravishda ma’lum bir kompyuter uchun parollarni toʻgʻri ketma-ketlikka mos kelguncha yaratadi. 2FA himoyasining ikkinchi darajasi kirishga ruxsat berishdan oldin kirishga urinishni tekshirishni talab qiladi.
Keylogging - Agar foydalanuvchi oʻz parolini yozmagan boʻlsa, xakerlar kompyuter klaviaturasi yordamida foydalanuvchi parolini yozish paytida uni kuzatish va nusxalash uchun zararli dasturlardan foydalanishi mumkin. Xakerlar har bir tugmani bosishni kuzatib boradi va parolni saqlaydi. 2FA-da tekshirishning ikkinchi darajasi foydalanuvchiga, hatto paroli buzilgan boʻlsa ham, kirishga urinish oʻziniki ekanligini ta’minlash imkonini beradi.
|
| |
