|
O„zbekiston respublikаsi oliy vа
|
bet | 48/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)Identifikatsiya - siz kimsiz?
Autentifikatsiya - siz xakikatdan ham sizmisiz? Avtorizatsiya - sizga buni bajarishga ruxsat bormi?
Autentifikatsiya
Autentifikatsiyada yoki identifikatsiya jarayonlarida subyektlar inson ko‗rinishida yoki qurilma (kompyuter) ko‗rinishida bo‗lishi mumkin. Ya‘ni, inson insonni autentifikatsiyadan o‗tkazishi mumkin, mashina insonni autentifikatsiyadan o‗tkazishi mumkin yoki mashina mashinani autentifikatsiyadan o‗tkazishi mumkin. Mazkur ma‘ruzada mashina insonni yoki mashina mashinani autentifikatsiyadan o‗tkazish ssenariylariga asosiy e‘tibor qaraladi.
Mashina insonni quyidagi ―narsalar‖ asosida autentifikatsiyadan o‗tkazishi mumkin:
siz bilgan biror narsa (something you know);
sizda mavjud biror narsa (something you have);
sizning biror narsangiz (something you are).
―Siz bilgan biror narsa‖ xolatiga parol misol bo‗la oladi. ―Sizda mavjud biror narsa‖ xolatiga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo‗la oladi. ―Sizning biror narsangiz‖ xolati odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, xozirda siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikatsiyadan o‗tishingiz mumkin.
Parol - faqat foydalanuvchiga ma‘lum va biror tizimda autentifikatsiya jarayonidan o‗tishni ta‘minlovchi biror axborot. Parol amalda autentifikatsiya jarayonida keng qo‗llaniluvchi parametr hisoblanadi. Masalan, biz o‗z shaxsiy kompyuterlarimizdan foydalanish xukukini olish uchun talab etilgan parolni kiritishimiz talab etiladi. Mazkur xolatni mobil telefonlar uchun ham ishlatish mumkin. Parolga asoslangan xolatdagi autentifikatsiyalash jarayonining umumiy ko‗rinishi 3.1-rasmda keltirilgan.
3.1-rasm. Parolga asoslangan mashina-insonni autentifikatsiyalash jarayoni
Parolga asoslangan autentifikatsiyalash quyidagi xususiyatlarga ega:
parolga asoslangan autentifikatsiyani amalga oshirish qo‗lay (sarf xarajati kam, almashtirish oson);
foydalanuvchi paroli odatda unga alokador ma‘lumot bo‗ladi (masalan, uning yaxshi ko‗rgan futbol komandasi, telefon rakami va xak.) (123456, 12345, dm>yeg(u) va shuning uchun "hujumchilar‖ tomonidan aniklanishi oson;
murakkab parollarni esda saklash murakkab (masalan, }De}(43}YettЬ+u);
parolga asoslangan autentifikatsiya usuli amalda keng qo‗llaniluvchi
usul.
|
| |