|
O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi kafedrasi Kiberxavfsizlik asoslari fani
|
| bet | 2/2 | | Sana | 20.07.2024 | | Hajmi | 97,46 Kb. | | #268058 |
Bog'liq 1 mustaqil ish mavzu Identifikatsiya va autentifikatsiya tushun-hozir.orgAutentifikasiya – siz haqiqatan ham sizmisiz?
Avtorizasiya – sizga buni bajarishga ruxsat bormi?
Identifikasiya yoki autentifikasiya jarayonlarida subyektlar inson, qurilma (kompyuter yoki jarayon) ko’rinishida bo’lishi mumkin. Ya’ni, inson insonni autentifikasiyadan o’tkazishi mumkin, mashina insonni autentifikasiyadan o’tkazishi mumkin yoki mashina mashinani autentifikasiyadan o’tkazishi mumkin. Mazkur bo’limda mashina insonni yoki mashina mashinani autentifikasiyadan o’tkazish ssenariylariga asosiy e’tibor beriladi.
Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o’tkazishi mumkin [13, 23]:
- siz bilgan biror narsa ;
- sizda mavjud biror narsa ;
- sizning biror narsangiz;
“Siz bilgan biror narsa” asosida autentifikasiyalash usuliga parol misol bo’ladi. “Sizda mavjud biror narsa” asosida autentifikasiyalash usuliga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo’ladi. “Sizning biror narsangiz” holati odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikasiyadan o’tishingiz mumkin. Biometrik parametrlarga asoslangan autentifikasiya.
Biometrik parametrlarga asoslangan autentifikasiya. Biometrik usulida parametr insonning o’zi uchun kalit sifatida xizmat qiladi. Biometrik parametrlarga asoslangan autentifikasiyalashning ko’plab usullari mavjud. Masalan, barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz, harakat tarzi, quloq shakli, qo’l shakli va boshqa biometrik parametrlarga asoslangan autentifikasiya usullari amalda keng qo’llaniladi. Masalan, qo’p qavatli uylar va tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiya keng qo’llaniladi
Barmoq izi Yuz tasviri Ko’z qorachig’I Ovoz
Axborot xavfsizligi sohasida biometrik parametrlar parollarga qaraganda yuqori xavfsizlikni ta’minlovchi muqobil sifatida qaraladi. Biometrik parametrlarga asoslangan autentifikasiya usuli quyidagi xususiyatlarga ega:
- biometrik parametrga asoslangan usullar esda saqlash yoki birga olib yurish zaruriyatini talab etmaydi;
- biometrik parametrlarga asoslangan autentifikasiyalash parollarga asoslangan usullardan foydalanishga nisbatan qimmatroq, lekin tokenga asoslangan usullardan foydalanishga qaraganda arzonroq hisoblanadi (ba’zi, istisno holatlar mavjud);
- biometrik parmetrlarni o’zgartirish imkoniyati mavjud emas, ya’ni, agar biometrik parametr qalbakilashtirilsa, u holda autentifikasiya tizimi shu foydalanuvchi uchun to’liq buzilgan hisoblanadi;
- turli biometrik parametrlarga asoslangan autentifikasiyalash usullari insonlar tomonidan turli darajada qabul qilinadi.
Biometrik parametrlar nafaqat autentifikasiyalash masalasini yechishda balki, identifikasiyalashda ham keng qo’llaniladi. Ya’ni, “Siz kimsiz?” degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarning barmoq izlari bazalari mavjud. Bazada barmoq izlari (barmoq izi tasviri - foydalanuvchi nomi) shaklida saqlanadi va bu biror bir insonni jinoyatchilar ro’yxatida bor yoki yo’qligini aniqlashga imkon beradi . Buning uchun, tekshiriluvchi insonning barmoq izi tasviri FBI bazasidagi biror bir barmoq izi tasviriga mos kelsa, barmoq izi tasviriga mos foydalanuvchi nomi bilan aniqlanadi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi kafedrasi Kiberxavfsizlik asoslari fani
|
