ni taqqoslashga asoslangan. Agar
PA va
p<
qiymatlar mos kelsa, pa
rol
P
a
haqiqiy, foydalanuvchi
A esa qonuniy hisoblanadi.
Autentifikatsiya served
Foydalanuvchi A
Yo’q
K'
Kanal
6.1-rasm. Paroldan foydalangan holda oddiy autentifikatsiyalash.
Oddiy autentifikatsiyani tashkil etish sxemalari nafaqat parol-
lami uzatish, balki ulami saqlash va tekshirish turlari bilan ajralib
turadi. Eng keng tarqalgan usul - foydalanuvchilar
parolini tizimli
fayllarda, ochiq holda saqlash usulidir. Bunda fayllarga o ‘qish va
yozishdan himoyalash atributlari o‘matiladi (masalan, operatsion
tizimdan foydalanishni nazoratlash ro‘yxatidagi mos imtiyozlami
tavsiflash yordamida). Tizim foydalanuvchi kiritgan parolni parollar
faylida saqlanayotgan yozuv bilan solishtiradi.
Bu usulda shifrlash
yoki bir tomonlama funksiyalar kabi kriptografik mexanizmlar ish-
latilmaydi. Ushbu usulning kamchiligi - niyati buzuqning tizimda
m a’mur imtiyozlaridan, shu
bilan birga tizim fayllaridan, jumladan,
parol fayllaridan foydalanish imkoniyatidir.
Xavfsizlik nuqtayi nazaridan parollami bir tomonlama funk-
siyalardan foydalanib, uzatish va saqlash qulay hisoblanadi. Bu hol
da foydalanuvchi parolning ochiq shakli o‘miga uning bir tomon
lama funksiya h(.) dan foydalanib olingan tasvirini yuborishi shart.
Bu o‘zgartirish g ‘anim tomonidan parolni uning tasviri orqali
oshkor qila
olmaganligini kafolatlaydi, chunki g ‘anim yechil-
maydigan sonli masalaga duch keladi.
Ko‘p martali parollarga asoslangan oddiy autentifikatsiyalash
tizimining bardoshliligi past, chunki ularda autentifikatsiyalovchi
138
axborot ma’noli so‘zlaming nisbatan katta boim agan to‘plamidan
jamlanadi. K o‘p martali parollaming ta’sir
muddati tashkilotning
xavfsizligi siyosatida belgilanishi va bunday parollami muntazam
ravishda almashtirib turish lozim. Parollami shunday tanlash lo-
zimki, ular lug‘atda boim asin va ulami topish qiyin bo‘lsin.
