|
Bir tomonlama va ikki tomonlama autentifikatsiya
|
| bet | 5/8 | | Sana | 09.01.2024 | | Hajmi | 88,88 Kb. | | #133271 | | Turi | Referat |
Bog'liq Referat Қонун (ДФХ) (2), бабур сочинение, XOLIQULOV MIRJALOL PDF, 5-мактаб 9-жадвал, Qurilish firmalarini rejalashtirish, tashkil etish, va boshqarish faoliyatini tartibga soluvchi zamonaviy qarorlar, yo‘riqnomalar va boshqa normativ hujjatlar bilan tanishish, Kompyuter savollar, Тест барои синфи 10 дар чоряки 1 2022, Gaz asosiy kompressor stantsiyasiga etkazib berish uchun yig, 4 lekciya, Algebra 7, Algebra 8, Amaliy ish 2, Amaliy ish 3, Mustaqil ish mavzulari Ochiq kodli operatsion tizimlar va ularni-fayllar.orgBir tomonlama va ikki tomonlama autentifikatsiya.
Agar tomonlardan biri ikkinchisini autentifikatsiyadan o‗tkazsa, bir tomonlama autentifikatsiya deb ataladi. Agar xar ikkala tomon bir-birini autentifikatsiyadan o‗tkazsa, u xolda ikki tomonlama autentifikatsiya deb ataladi. Masalan, elektron pochtadan foydalanish davomida faqat server foydalanuvchini xaqiqiyligini tekshiradi (parol orqali) va shu sababli uni bir tomonlama autentifikatsiyalash deb atash mumkin. Elektron tolovlarni amalga oshirishda esa ham server foydalanuvchini autentifikatsiyadan o’tkazadi ham foydalanuvchi serverni autentifikatsiyadan o’tkazadi. Shuning uchun mazkur xolatni ikki tomonlama autentifikatsiyalash deb aytish mumkin.
Ko’p faktorli autentifikatsiya
Yuqorida keltirilgan barcha autentifikatsiya ssenariylarida faqat bitta omil uchun xaqiqiylikni tekshirish amalga oshirildi. Masalan, pochtada kirishda faqat parolni bilsangiz siz autentifikatsiyadan o’ta olasiz yoki kirishda barmoq izini to’g’ri kiritsangiz, eshik ochiladi. Ya‘ni, server faqat foydalanuvchidan parolni yoki barmoq izini to’g’ri bo’lishini istayapti. Mazkur ko‗rinishdagi autentifikatsiya - bir faktorli autentifikatsiya deb ataladi.
Bir faktorli autentifikatsiyada tekshirish faqat bitta faktor bo‗yicha (masalan, parol) amalga oshiriladi. Birok, bir faktorli autentifikatsiyalashni amalda joriy qilish natijasida yuqori xavfsizlikni ta‘minlash mumkin emas. Masalan, ovozga asoslangan autentifikatsiya tizimini olaylik. Agar hujumchi foydalanuvchini ovozini diktafonga yozib olib, uni autentifikatsiyadash o’tish jarayonida taqdim etsa, osonlik bilan autentifikatsiya tizimini aldab o’tishi mumkin. Sababi, faqat bitta faktor (ovoz) bo’yicha tekshirish amalga oshirilmokda. Shunga o’xshash xolatni parolga asoslangan yoki tokenga asoslangan autentifikatsiya jarayonida xam kuzatish mumkin.
Mazkur muammoni bartaraf etish uchun, birinchi faktorga ko’shimcha qilib, yana boshka faktorlardan foydalanish mumkin. Masalan, ovozga asoslangan autentifikatsiyalashda ko’shimcha qilib paroldan foydalanish mumkin. Ya‘ni, foydalanuvchi dastlab tizimga o’z ovozi orqali autentifikatsiyadan o’tadi va udan so’ng parol bo’yicha autentifikatsiyadan o’tkaziladi. Xar ikkala bosqichda ham autentifikatsiyadan muvaffaqiyatli o’tilganda, foydalanuvchi tizimdan foydalanish
imkoniyatiga ega bo’ladi. Ko’p faktorli autentifikatsiyalashdan foydalanishda xayotimizda xam ko’plab misollar keltirish mumkin. Masalan, plastik kartadan to’lovni amalga oshirishda. Plastik kartadan to’lovni amalga oshirishdagi autentifikatsiya jarayoni o’zidasizda mavjud biror narsa‖ va siz bilgan biror narsa‖ usullarini birlashtirgan. Ya‘ni, dastlab foydalanuvchida plastik kartani o’zini bor bo’lishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi. Shu sababli, ushbu usulni ko’p faktorli autentifikatsiyalash deb aytish mumkin.
Ko’p faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan takdirda xam autentifikatsiya jarayonini buzilmasligiga olib keladi.
|
| |
