Reja: Identifikatsiya tushunchasi




Download 364,35 Kb.
bet2/5
Sana14.12.2023
Hajmi364,35 Kb.
#118690
1   2   3   4   5
Bog'liq
9-pechatga

Biror kishi biladi: parol yoki xavfsizlik savoli

  • Odamda bor narsa: token, smart-karta, ID karta yoki kriptografik kalit

  • Inson nimadir: biometrik ma'lumotlar, masalan, barmoq izi yoki yuzni skanerlash

    Autentifikatsiya jarayoni foydalanuvchi uchun identifikatsiya bosqichida o'zini da'vo qilgan shaxs ekanligini isbotlash usulidir. Autentifikatsiyaning eng xavfsiz usullari ko'p faktorli autentifikatsiyani (MFA) o'z ichiga oladi , bu autentifikatsiyaning bir nechta shakllaridan foydalanishni talab qiladi.
    Avtorizatsiyani tushuntirish
    Avtorizatsiya - bu foydalanuvchiga xizmatlar yoki tizimga kirish huquqini berish - allaqachon taqdim etilgan identifikatsiya va autentifikatsiyaga asoslangan huquq va imtiyozlarga ruxsat berish. 
    2020-yilda shaxsiy maʼlumotlarni oʻgʻirlash va firibgarlik haqida 5 millionga yaqin xabarlar kelib tushdi . Kiberjinoyat - bu shaxsiy ma'lumotlarni o'g'irlaydigan va qonuniy foydalanuvchilar sifatida namoyon bo'ladigan yomon aktyorlar bilan bog'liq muammo. 
    Avtorizatsiya jihati shaxsning o'zi da'vo qilgan shaxs ekanligini ta'minlashga yordam beradi va ular muayyan xizmatlarga kirish huquqiga ega va muayyan imtiyozlarga ega. Avtorizatsiya samarali bo'lishi uchun identifikatsiya va autentifikatsiyadan keyin kelishi kerak.
    Har bir protokol ishlatiladigan joyda
    Identifikatsiya kompaniyada hisoblar, xizmatlar va ishga kirishning dastlabki o'rnatish bosqichida qo'llaniladi. Shaxsni aniqlash va keyin bu shaxsni tekshirish uchun shaxsiy ma'lumotlarni taqdim etish kerak. 
    Shaxsni tasdiqlash shaxsni tasdiqlovchi hujjatlarni, faqat haqiqiy shaxsga tegishli bo'lgan bilimlarni yoki ijtimoiy xavfsizlik raqami kabi shaxsiy ma'lumotlarni kiritishni o'z ichiga olishi mumkin. Odatda, foydalanuvchi har safar foydalanuvchi nomi ko'rinishidagi hisob yoki xizmatga kirganda identifikatsiyadan foydalaniladi.
    Autentifikatsiya ikkinchi qadamdir. Bu foydalanuvchini haqiqatan ham o'zi da'vo qilgan shaxs ekanligiga ishonch hosil qilish uchun avval taqdim etilgan ma'lumotlarga moslashtirish uchun boshlanadi. Autentifikatsiya foydalanuvchi parolni kiritganda yoki kelishilgan ma'lumotlarni taqdim etganda sodir bo'ladi. Keyin tizim ular saqlangan narsalarni tekshiradi va ularning mos kelishiga ishonch hosil qiladi.
    Autentifikatsiya tizimlari foydalanuvchi identifikatori qonuniy ekanligini ta'minlash uchun bir martalik tasdiqlash kodini ham so'rashi mumkin. Bu ko'pincha oldindan taqdim etilgan elektron pochta yoki telefon raqamiga matnli xabar orqali yuboriladi va foydalanuvchidan qo'shimcha autentifikatsiya omili sifatida kodni taqdim etishini talab qiladi. Faqat identifikatsiya va autentifikatsiya tekshirilgandan so'ng avtorizatsiya amalga oshirilishi kerak.
    Nihoyat, tizim ruxsat berganidan keyin foydalanuvchiga ruxsat beradi yoki huquq va imtiyozlar beradi. Avtorizatsiya tizimdagi resurslarni, shuningdek, ruxsatsiz foydalanish yoki kirishni oldini olish orqali alohida foydalanuvchilarni himoya qilishi mumkin. 

    Download 364,35 Kb.
    • 1   2   3   4   5




    Download 364,35 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Reja: Identifikatsiya tushunchasi

    Download 364,35 Kb.