|
Agar ular mos keladigan bo'lsa, foydalanuvchiga kirish huquqi beriladi.
6
|
| bet | 3/4 | | Sana | 30.11.2023 | | Hajmi | 2,41 Mb. | | #108611 |
Bog'liq Password-based-authentication-method5.Agar ular mos keladigan bo'lsa, foydalanuvchiga kirish huquqi beriladi.
6.Agar ular mos kelmasa, foydalanuvchiga kirish taqiqlanadi va agar ular unutgan bo'lsa, ma'lumotlarini qayta kiritish yoki parolini tiklash talab qilinishi mumkin.
Parolga asoslangan autentifikatsiya afzalliklari
Raqamli parollar kamida 1960-yillarning o'rtalaridan beri qo'llanilmoqda va ular bugungi kunda ham keng tarqalgan. Parollarning uzoq umr ko'rishi qisman jarayonning samaradorligi va qisman yaqin vaqtgacha bozorda mos alternativalarning yetishmasligi bilan bog'liq. Parolga asoslangan autentifikatsiya tashkilotlar va oxirgi foydalanuvchilar uchun ba'zi afzalliklarni taqdim etadi, jumladan
Tanishlik: Parollar eng ko'p qabul qilingan autentifikatsiya usuli bo'lib, o'rtacha foydalanuvchiga tanishlik hissi berib, foydalanuvchi tajribasini yumshoqroq va kamroq qo'llab-quvvatlash so'rovlariga olib keladi.
Arzonligi: Ilg'or texnologiyalar yoki qo'shimcha apparat va dasturiy ta'minotni talab qiladigan ba'zi boshqa autentifikatsiya usullari bilan taqqoslaganda, parolga asoslangan autentifikatsiya nisbatan sodda va arzon bo'lib, xavfsizlikning asosiy darajasini saqlab qoladi. Bu uni cheklangan resurslarga ega bo'lgan kichik korxonalar orasida mashhur qiladi (garchi bu tendentsiya o'zgarib tursa ham).
Foydalanuvchi nazorati: Parolga asoslangan autentifikatsiya foydalanuvchilarga parollarini boshqarish imkonini beradi, ularni istalgan vaqtda o'zgartirish yoki qayta tiklash imkonini beradi. Bu foydalanuvchilarga o'z parollarini xohlagancha boshqarish uchun moslashuvchanlikni beradi.
Parolga asoslangan autentifikatsiya kamchiliklari
Parolga asoslangan autentifikatsiya tizimlari ba'zi afzalliklarni taklif qilsa-da, ular benuqson emas. Oddiy odamda mavjud bo'lgan o'nlab hisob ma'lumotlarini saqlash uchun parol menejerini yozish, eslab qolish yoki undan foydalanishdan tashqari, ba'zi boshqa kamchiliklarga quyidagilar kiradi
Zaiflik: parolga asoslangan autentifikatsiya bilan bog'liq asosiy xavflardan biri shundaki, parollarni osongina o'g'irlash yoki taxmin qilish mumkin, ayniqsa ular zaif bo'lsa yoki bir nechta tizimlarda qayta ishlatilsa. Va agar parol buzilgan bo'lsa, tajovuzkor foydalanuvchi hisobiga va potentsial sezgir ma'lumotlarga kirishi mumkin. 80 yilda ma'lumotlar buzilishining taxminan 2021% buzilgan parollar tufayli sodir bo'ldi. Hatto Meta kabi gigantlar ham bunga qarshi emas-faqat o'tgan yili 1 million Facebook hisob ma'lumotlari o'g'irlangan.
Bashorat qilish: oddiy qilib aytganda, odamlar zaif parollarni tanlashga moyil. Aslida, ba'zi hisob-kitoblarga ko'ra, deyarli 60% o'z ismini yoki tug'ilgan kunini ishlatadi. Bundan tashqari, foydalanuvchilarning faqat uchdan bir qismi bir nechta platformalarda parollarni qayta ishlamaydi. Hisob ma'lumotlarini to'ldirish va qo'pol kuch hujumlari foydalanuvchilarning hisob ma'lumotlarini taxmin qilish yoki o'g'irlash uchun insonning bashorat qilinishidan foydalanadi.
Xato: Odamlar parollarni unutishadi. Saqlangan hisob ma'lumotlari bo'lgan kompyuterlar ishdan chiqadi. Hatto ma'lumotlarning jismoniy nusxalari ham yo'qolishi yoki o'g'irlanishi mumkin. Foydalanuvchilar odatda parollarini elektron pochta orqali tiklashlari mumkin bo'lsa-da, agar ularning asosiy elektron pochtasi buzilgan yoki yopilgan bo'lsa, ular o'z hisoblariga kirishni butunlay yo'qotishi mumkin.
Murakkablik: parolga asoslangan autentifikatsiya oddiy bo'lsa-da, foydalanuvchilardan minimal uzunlik, maxsus belgilar va raqamlar kabi maxsus talablarga ega murakkab parollarni yaratish talab qilinganda murakkablashishi mumkin. Bu foydalanuvchilar uchun umidsizlikka olib kelishi va ularni tashlab ketish ehtimolini oshirishi mumkin, natijada konversiyalar yo'qoladi. Parolni tiklash jarayonlari, shuningdek, boshqa muhim biznes maqsadlariga sarflanishi mumkin bo'lgan IT va yordam stollari jamoalarining ish yukini oshiradi.
|
| |
