|
Moodle e-learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi
|
bet | 7/8 | Sana | 10.06.2024 | Hajmi | 1,45 Mb. | | #262274 |
Bog'liq Документ Microsoft WordI shlab chiqilgan usulning taʻsirini tahlil qilish. Taklif etilgan yechim Ruminiyaning Buxarest universitetida amalga oshirildi. Ushbu maqolada keltirilgan tadqiqot 37 kishidan iborat ikki guruhga boʻlingan 74 foydalanuvchida oʻtkazildi. Namunadagi birinchi guruh faqat Moodle hisobidagi foydalanuvchi nomi va parol bilan autentifikatsiya qilingan. Namunadagi ikkinchi guruh taklif qilingan ikki faktorli autentifikatsiya sxemasi yordamida autentifikatsiya qilindi. Ikkala sxema uchun parolni tiklash soʻrovlarining soni 2.4-rasmda koʻrsatilgan.
2.4-rasm. Moodle hisobi va hisob parolini qayta oʻrnatish boʻyicha taklif qilingan yechim oʻrtasidagi taqqoslash
Shunday qilib, amalga oshirilgan autentifikatsiyadan foydalanganda parolni unutgan foydalanuvchilar soni yangi yechimdan foydalanish bilan kamaydi, bu foydalanuvchi va parol bilan login bilan bogʻliq yechimga nisbatan koʻrinadigan va qulay pasayish tendentsiyasiga ega. Birinchi kunida taklif qilingan yechim yordamida parolini unutgan foydalanuvchilar soni foydalanuvchi nomi va parolni autentifikatsiya qilishdan foydalanganlarga qaraganda koʻproq boʻldi. Bu yangi yechim ekanligini hisobga olsak, bu holat tushunarli, chunki foydalanuvchilar undan oldin foydalanmagan; yangi usulga koʻnikishlari uchun biroz vaqt kerak boʻladi. Asta-sekin, parolni unutganlar soni kamaydi, bu yechimni amalga oshirish qulayligini va foydalanuvchi qulayligini taʻkidladi.
Yuqoridagi diagrammada keltirilgan natijalarni tahlil qilganda, foydalanuvchi nomi va parol bilan oddiy kirish usulidan foydalangan holda foydalanishning birinchi kunida beshta foydalanuvchi oʻz akkauntlariga ruxsatsiz kirishda shubhalar haqida xabar berishgan. 2.5-rasmda koʻrsatilganidek, yettita foydalanuvchi shunga oʻxshash shubhalarga ega edi. Xuddi shunday, foydalanishning ettinchi kunida, yuqorida aytib oʻtilgan oddiy kirish usulidan foydalangan holda, toʻqqizta foydalanuvchi oʻz akkauntlariga ruxsatsiz kirishda shubhalar haqida xabar berishdi, beshta foydalanuvchi esa amalga oshirilgan yechim bilan shunga oʻxshash shubhalar haqida xabar berishdi. Ushbu tendentsiya 14, 21 va 31 kunlik intervallar uchun saqlanib qolishi kuzatildi, faqat foydalanuvchilar sonidagi kichik oʻzgarishlar. Shunday qilib, joriy etilgan autentifikatsiya usulidan foydalanish oʻz akkauntlariga ruxsatsiz kirishda gumon qiluvchi foydalanuvchilar sonining birmuncha oʻsishiga olib kelgani, soʻngra oddiy foydalanuvchi nomi va parolni autentifikatsiya qilish yechimi bilan solishtirganda sezilarli darajada kamayishi qayd etildi. Shunisi e’tiborga loyiqki, foydalanishning birinchi kunida taklif qilingan yechimdan foydalanadigan foydalanuvchilar koʻproq foydalanuvchi nomi va parolni autentifikatsiya qilish usulidan foydalanadiganlarga qaraganda oʻz parollarini unutganliklari haqida xabar berishdi. Ushbu kuzatuvni tushuntirish mumkin, chunki taklif qilingan yechim yangi edi va foydalanuvchilar undan foydalanishga odatlanmagan. Yechimdan doimiy foydalanish bilan, oʻz akkauntlariga ruxsatsiz kirishda gumon qiluvchi foydalanuvchilar soni kamaydi, bu esa foydalanilgan yechimga boʻlgan ishonchni taʻkidladi. Keyinchalik, etishmayotgan tarkibning shubhalari soni oʻlchandi va 2.6-rasmda chizilgan.
2 .5-rasm. Moodle hisob qaydnomasi va hisob qaydnomasiga kirishda shubha boʻyicha taklif qilingan yechim oʻrtasidagi taqqoslash
2.6-rasm. Moodle hisobi va yoʻqolgan kontentga shubha boʻyicha taklif qilingan yechim oʻrtasidagi taqqoslash
Yuqoridagi jadvaldan olingan natijalarni tahlil qilish natijasida quyidagilar aniqlandi: foydalanuvchi va parol bilan oddiy logindan foydalangan holda birinchi kuni toʻrtta foydalanuvchi hujjatlarning yoʻqligi yoki oʻchirilgan yoki oʻzgartirilgan kurslar haqida shubhalanishgan va amalga oshirilgan yechim bilan ikki foydalanuvchi shubhali yoʻqolgan hujjatlar yoki oʻchirilgan yoki oʻzgartirilgan kurslar (2.6-rasm). Yettinchi kuni foydalanuvchi va parol bilan oddiy logindan foydalangan holda, toʻqqizta foydalanuvchi yoʻqolgan hujjatlar yoki oʻchirilgan yoki oʻzgartirilgan kurslardan shubhalanishgan va amalga oshirilgan yechim bilan beshta foydalanuvchi hujjatlar yoʻqolgan yoki oʻchirilgan yoki oʻzgartirilgan kurslardan shubhalangan. 14, 21 va 31-kunlarda ham xuddi shunday boʻldi; faqat foydalanuvchilar soni oʻzgardi. Shunday qilib, amalga oshirilgan autentifikatsiyadan foydalanganda, hujjatlarning yoʻqligi yoki oʻchirilgan yoki oʻzgartirilgan kurslarga shubha qilgan foydalanuvchilar soni biroz oshgani, soʻngra yangi yechimdan foydalanish bilan u kamayib, nisbatan koʻrinadigan va qulay pasayish tendentsiyasiga ega ekanligi kuzatildi. foydalanuvchi va parol bilan tegishli yechim loginiga. Har kuni yoʻqolgan hujjatlardan shubhalangan yoki taklif qilingan yechimdan foydalangan holda kurslarni oʻchirib tashlagan yoki oʻzgartirgan foydalanuvchilar soni foydalanuvchi nomi va parol autentifikatsiyasidan foydalanganlarga qaraganda kamroq edi.
Yuqoridagi jadvaldan olingan natijalar tahlilidan quyidagilar aniqlanadi: foydalanuvchi va parol bilan oddiy logindan foydalangan holda birinchi kunida teng miqdordagi tashqi hujumga urinishlar boʻlgan har bir yechim uchun uchtadan (2.7-rasm). Yettinchi kuni foydalanuvchi va parol bilan oddiy logindan foydalanib, beshta tashqi hujumga urinish boʻldi va amalga oshirilgan yechim bilan oltita tashqi hujumga urinish boʻldi. 14, 21 va 31-kunlarda ham xuddi shunday boʻldi; faqat hujumlar soni oʻzgardi. Shunday qilib, amalga oshirilgan autentifikatsiyadan foydalanganda tashqi hujumga urinishlar soni biroz oshgani, keyin esa kamaygani kuzatildi. Shu bilan birga, foydalanuvchi va parol bilan oddiy logindan foydalangan holda tashqi hujumga urinishlar soni koʻpaydi, bu taklif qilingan yechim bilan tashqi hujumlarga urinishlar kamayganligini koʻrsatadi, bu uning xavfsizligini tasdiqlaydi. Yangi yechimni bilmaganligi sababli, uni qoʻllashning boshida shubhalar paydo boʻldi, ammo autentifikatsiya usuli qoʻllanilgan va tushunilgani sababli, ishonch qozongan va undan foydalanishni istaganlar soni ortib bordi. Biznesda ma’lumotlar buzilishining asosiy sababi standart yoki zaif parollardir. Verizon kompaniyasining 2021-yilgi ma’lumotlar buzilishi boʻyicha tekshiruvlar hisobotiga koʻra, kompaniya m a’lumotlari buzilishining eng yuqori foizi zaif parollar bilan bogʻliq.
2.7-rasm. Moodle hisobi va tashqi hujumlar boʻyicha taklif qilingan yechim oʻrtasidagi taqqoslash
Xulosa qilib aytganda, 2FA foydalanuvchilarni qoʻshimcha himoya bilan ta’minlaydi, chunki foydalanuvchi nomi va parol endi etarli emas. Ushbu usul yordamida foydalanuvchilar oʻz hisoblariga kirish uchun ikkala omilni ham kiritishlari kerak. Ushbu funksiyaning oʻziga xosligi foydalanuvchilarga oʻzlarining Moodle akkauntiga boshqa autentifikatsiya faktori, sertifikatlashtirish organi tomonidan berilgan raqamli sertifikat bilan ulanish imkonini berishi bilan ta’minlanadi. Ikki faktorli autentifikatsiyaning afzalliklari shundaki, u hujumlarga qarshi zarur boʻlgan xavfsizlik qatlamini qoʻshadi va kompaniya ichida tizim xavfsizligini oshirishi mumkin. Toʻgʻri amalga oshirilgandan soʻng, 2FA usuli xakerlarga faqat login ma’lumotlari va oʻgʻirlangan parollar yordamida hisob qaydnomasiga kirishni imkonsiz qiladi. Amalga oshirilgan autentifikatsiyadan olingan natijalarni tahlil qilib, biz parollarini unutgan foydalanuvchilar sonining sezilarli pasayish tendentsiyasini koʻrdik. Hisobga boshqalarning kirishiga shubha qilganlar soni kamaydi, bu esa foydalanilgan yechimga ishonchni taʻkidladi. Hujjatlarning yoʻqligi yoki oʻchirilgan yoki oʻzgartirilgan kurslardan shubhalangan foydalanuvchilar soni kamroq boʻldi va tashqi hujumga urinishlar soni kamaydi. Foydalanuvchilar ikki faktorli usulni qoʻllagan va tushungan sari oʻziga ishonch qozongan va undan foydalanishni hohlaganlar soni ortdi. Tahlil natijalari Moodle platformasida mavjud boʻlganlarga nisbatan ishlab chiqilgan usulning aniq ustunligi va samaradorligini koʻrsatadi. Xavfsizlik nuqtai nazaridan, taklif qilingan yechim bu borada hech qanday xavf tugʻdirmaydi, lekin xavfsizlik darajasini oshiradi. Mijoz stantsiyasidan serverga foydalanuvchi brauzer orqali veb-sayt manziliga kiradi va ishonchli tarzda ulangan ikkita autentifikatsiya faktorini kiritadi. Plaginni yangi usul bilan amalga oshirish Moodle platformasiga taʻsir qilmaydi, chunki avvalgi autentifikatsiya usuliga qaytish imkoniyati mavjud. Ushbu operatsiyani bajarish uni konsol sozlamalaridan oʻchirish yoki oʻchirish orqali amalga oshiriladi. Elektron ta’lim platformalariga kirish xavfsizligini yaxshilashning kelajakdagi yoʻnalishi 6G tarmoqlari bilan integratsiya boʻladi. Xavfsizlik darajasini oshirishning yana bir yoʻnalishi raqamli sertifikat bulutda joylashgan 2FA bilan autentifikatsiya boʻladi va unga kirish talaba qurilmasiga mijoz/dasturni oʻrnatish orqali amalga oshiriladi. Bundan tashqari, platformaga kirish elektron pochta manzili va parol asosida bir martalik parol (OTP) kodini tasdiqlash orqali amalga oshiriladi, bu yerda kod foydalanuvchining telefonida Google Authenticator yordamida va keyin raqamli sertifikat yordamida yaratiladi.
Faqat foydalanuvchi nomi va parolidan foydalangan holda autentifikatsiya qilishning an’anaviy usuli foydalanuvchilar va ularning tashkilotlari uchun xavfsizlik xavfini oshiradi. Koʻpincha kontentni oʻzgartirish yoki funktsiyalarni yaxshilash mumkin emas, chunki koʻpchilik elektron ta'lim platformalarida oʻrnatilgan tizimlar mavjud yoki Moodle, bepul, ochiq manba platformasidan farqli oʻlaroq, kirish xarajatlarini talab qiladi. Talabalar Moodle platformasining standart usullaridan foydalangan holda tizimga kirishlari mumkin. Bundan tashqari, AT ma'muri platformani yaxshilashni xohlasa yoki foydalanuvchilardan konsol sozlamalari menyusida joylashgan plagin funksiyasidan foydalangan holda yangi usul yaratish talabi mavjud boʻlganda foydalanishi mumkin. Ishlab chiqilgan plaginda ikkita autentifikatsiya faktoriga ulanish uchun zarur boʻlgan parametrlar va argumentlarni yozish orqali saytga ulanishning yangi usullarini ishlatish mumkin boʻldi. Foydalanuvchilar ulangan qurilmadan qat'i nazar, kompyuter, noutbuk yoki planshet boʻlishidan qat'i nazar, saytga kirish huquqiga ega, minimal va majburiy shart ikkita omilni taqdim etishdir. Ushbu yangi usulning maqsadi xavfsizlik darajasini oshirish, akkauntni yaxshiroq boshqarish, saytga yuklangan ma'lumotlarni himoya qilish, resurslarga kirish va platformaga ulangan odamlarni osongina aniqlash edi.
2.3 Bir martalik parol va QR kod asosida foydalanuvchini autentifikatsiyalash tizimi
Identifikatsiyalashning yagona tizimi - har xil hukumat agentliklariga va fuqarolik vebsaytlariga kirish imkoniyatini beradigan yagona akkount bilan taʼminlaydi. Foydalanuvchilar turli xil veb saytlar uchun turli xil akkountlar yaratishiga toʻgri kelmaydi va ular oʻzlarining elektron raqamli imzo orqali YIT ga javobgar idoralarga tashrif buyurmasdan roʻyhatga kirishlari mumkin. Foydalanuvchi YIT ga kirgandan soʻng, u YITga bogʻlangan veb saytlarga qaytadan kirishiga oʻrin qolmaydi. Foydalanuvchining bir akkaunti bilan barcha davlat e-hukumat tizimlariga E-hukumat tizimlari bilan Yagona Identifikatsiya Tizimi integratsiya boʻlgani sababli, barcha tegishli resurslarga kirish uchun bir akkaunt bilan foydalanish imkonini beradi. Yagona Identifikatsiya Tizimi akkaunti yordamida barcha xizmatlar bilan foydalanishingiz mumkin [6].
Xavfsizlik va asillik foydalanuvchi yagona identifikatsiya tizimida shaxsiy maʼlumotlari haqiqiyligini tasdiqlash uchun elektron raqamli imzo taqdim etishi kerak. Bu esa internetdagi foydalanuvchining haqiqiy odamligini taʼminlaydi. Bu eng ilgʻor onlayn davlat hizmatlarini taqdim etishni taminlaydi. Bundan tashqari, jismoniy va yuridik shaxslar markaziy bazasi bilan integratsiya orqali, barcha shaxsiy maʼlumotlarni toʻldirish uchun hech qanday ehtiyoj yoʻq - sana axborot avtomatik ravishda oʻz vaqtida yuklanadi va yangilanadi (Masalan, ism yoki yashash manzili oʻzgarishi) Boshqa saytlar bilan integratsiya Agar siz veb-sayt egasi boʻlsangiz va foydalanuchni identifikatsiya qilmoqchi boʻlsangiz, har qanday xizmatlar (bank xizmatlari, elektron tijorat va boshqalar) bilan taʼminlash uchun - yagona identifikatsiya tizimi qonuniy va qulay yoʻl. Yagona identifikatsiya tizimi qonun bilan belgilanadi. vazirlar mahkamasi tomonidan 17-dekabr 2015-yil 365-sonli tasdiqlangan foydalanuvchilarni aniqlash yagona identifikatsiya tizimi elektron hukumat haqidagi nizomga muvofiq, yagona identifikatsiya tizimi tomonidan koʻrsatilgan maʼlumotlar haqiqiy deb qabul qilish lozim.
Biz yagona Mehnatni aniqlash kodeksiga murojaat qilmoqdamiz. Ushbu sektorga mas’ul boʻlgan davlat idoralari pensiya va pensiya tizimining bir qismi boʻlgan har bir ishchini aniqlash uchun ushbu kodni yaratishni amalga oshiradilar. Xususan, biz ushbu raqam sizning shaxsingizni tasdiqlovchi hujjat raqamlaridan, prefiksdan va verifikator turidagi boshqa raqamdan iboratligini aniqlashimiz mumkin. Umuman olganda, politsiya kabi xavfsizlik kuchlari jamoat joylarida odamlarni aniqlashni talab qilish huquqiga ega [8].
Ikki bosqichli tekshirish (ikki faktorli autentifikatsiya, u Lockdown deb ham ataladi) haqida deyarli hamma biladi yoki hech boʻlmaganda eshitgan. Koʻpincha, masalan, ish xavfsizligini yaxshilash uchun ushbu avtorizatsiya usulidan foydalanadigan moliyaviy dasturlarda qoʻllaniladi.
Ikki bosqichli tekshirish haqida ba'zi muhim ma'lumotlarni oʻrganish vaqti keldi. Parolsiz kirish mexanizmlari va dinamik qulflash yaxshilanmaguncha, bu bizning hisoblarimizni buzib kirishdan himoya qilishning eng yaxshi usuli hisoblanadi.
Nima uchun shaxsiy yoki moliyaviy ma'lumotlaringizni buzish va oʻgʻirlashdan qoʻrqishingiz kerak? Chunki inson nomukammal va koʻpincha koʻplab hisoblar uchun bir xil paroldan foydalanadi. Agar kiberjinoyatchilar bitta veb-sayt uchun sizning login ma'lumotlaringizni olishsa, ular boshqa barcha mumkin boʻlgan saytlar va xizmatlarni tekshirishga harakat qilishadi. [1].
Autentifikatsiya protokoli bu kompyuterning bir turi aloqa protokoli yoki kriptografik protokol oʻtkazish uchun maxsus moʻljallangan autentifikatsiya ikki shaxs oʻrtasidagi ma’lumotlar. Bu qabul qiluvchi sub’ektga ulanuvchi ob’ektni (masalan, Serverga ulanadigan mijoz) autentifikatsiya qilish, shuningdek autentifikatsiya qilish uchun zarur boʻlgan ma’lumot turini va sintaksisini e’lon qilish orqali oʻzini bogʻlaydigan ob’ektga (Serverni mijozga) tasdiqlash imkoniyatini beradi. Bu kompyuter tarmoqlarida xavfsiz aloqa uchun zarur boʻlgan eng muhim himoya qatlami. Tarmoq orqali ishonchli ma’lumotlarning koʻpayib borishi bilan ruxsatsiz shaxslarni ushbu ma’lumotlarga kirish huquqini saqlab qolish zarurati paydo boʻldi [8].
2 .8-rasm. Identifikatsiya, Autentifikatsiya, Avtorizatsiya
|
| |