• Ko„p faktorli autentifikatsiya
    		•

    Bir tomonlama va ikki tomonlama autentifikatsiya




    Download 3 Mb.
    Pdf ko'rish
    bet55/107
    Sana13.05.2024
    Hajmi3 Mb.
    #229692
    1   ...   51   52   53   54   55   56   57   58   ...   107
    Bog'liq
    13241 2 62D59433227506AEF1BEA6CA35C85C6376F78A92

    Bir tomonlama va ikki tomonlama autentifikatsiya 
    Agar tomonlardan biri ikkinchisini autentifikatsiyadan o‗tkazsa, bir tomonlama 
    autentifikatsiya deb ataladi. Agar xar ikkala tomon bir-birini autentifikatsiyadan o‗tkazsa, u 
    xolda ikki tomonlama autentifikatsiya deb ataladi. Masalan, elektron pochtadan 
    foydalanish davomida faqat server foydalanuvchini xaqiqiyligini tekshiradi (parol orqali) 
    va shu sababli uni bir tomonlama autentifikatsiyalash deb atash mumkin. Elektron 
    to‗lovlarni amalga oshirishda esa ham server foydalanuvchini autentifikatsiyadan o‗tkazadi 
    ham foydalanuvchi serverni autentifikatsiyadan o‗tkazadi. Shuning uchun mazkur 
    xolatni ikki tomonlama autentifikatsiyalash deb aytish mumkin. 
    Ko„p faktorli autentifikatsiya 

    84 
    Yuqorida keltirilgan barcha autentifikatsiya ssenariylarida faqat bitta omil uchun 
    xaqiqiylikni tekshirish amalga oshirildi. Masalan, pochtada kirishda faqat parolni bilsangiz 
    siz autentifikatsiyadan o‗ta olasiz yoki kirishda barmoq izini to‗g‗ri kiritsangiz, eshik 
    ochiladi. Ya‘ni, server faqat foydalanuvchidan parolni yoki barmoq izini to‗g‗ri bo‗lishini 
    istayapti. Mazkur ko‗rinishdagi autentifikatsiya - bir faktorli autentifikatsiya deb ataladi. 
    Bir faktorli autentifikatsiyada tekshirish faqat bitta faktor bo‗yicha (masalan, parol) amalga 
    oshiriladi. 
    Birok, bir faktorli autentifikatsiyalashni amalda joriy qilish natijasida yuqori 
    xavfsizlikni ta‘minlash mumkin emas. Masalan, ovozga asoslangan autentifikatsiya 
    tizimini olaylik. Agar hujumchi foydalanuvchini ovozini diktafonga yozib olib, uni 
    autentifikatsiyadash o‗tish jarayonida taqdim etsa, osonlik bilan autentifikatsiya tizimini 
    aldab o‗tishi mumkin. Sababi, faqat bitta faktor (ovoz) bo‗yicha tekshirish amalga 
    oshirilmokda. Shunga o‗xshash xolatni parolga asoslangan yoki tokenga asoslangan 
    autentifikatsiya jarayonida xam kuzatish mumkin. 
    Mazkur muammoni bartaraf etish uchun, birinchi faktorga ko‗shimcha qilib, yana 
    boshka 
    faktorlardan 
    foydalanish 
    mumkin. 
    Masalan, 
    ovozga 
    asoslangan 
    autentifikatsiyalashda ko‗shimcha qilib paroldan foydalanish mumkin. Ya‘ni, 
    foydalanuvchi dastlab tizimga o‗z ovozi orqali autentifikatsiyadan o‗tadi va udan so‗ng 
    parol bo‗yicha autentifikatsiyadan o‗tkaziladi. Xar ikkala bosqichda ham 
    autentifikatsiyadan muvaffaqiyatli o‗tilganda, foydalanuvchi tizimdan foydalanish 
    imkoniyatiga ega bo‗ladi. Ko‗p faktorli autentifikatsiyalashdan foydalanishda xayotimizda 
    xam ko‗plab misollar keltirish mumkin. Masalan, plastik kartadan to‗lovni amalga 
    oshirishda. Plastik kartadan to‗lovni amalga oshirishdagi autentifikatsiya jarayoni 
    o‗zida ―sizda mavjud biror narsa‖ va ―siz bilgan biror narsa‖ usullarini birlashtirgan. Ya‘ni, 
    dastlab foydalanuvchida plastik kartani o‗zini bor bo‗lishini talab etadi va ikkinchidan uni 
    PIN kodini bilishni talab etadi. Shu sababli, ushbu usulni ko‗p faktorli 
    autentifikatsiyalash deb aytish mumkin. 
    Ko‗p faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan takdirda 
    xam autentifikatsiya jarayonini buzilmasligiga olib keladi. 

    Download 3 Mb.
    1   ...   51   52   53   54   55   56   57   58   ...   107




    Download 3 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Bir tomonlama va ikki tomonlama autentifikatsiya

    Download 3 Mb.
    Pdf ko'rish