Dinamik - (bir martalik) parol-
bir marta ishlatilganidan so‘ng
boshqa umuman ishlatilmaydigan parol.
Amalda odatda doimiy
parolga yoki tayanch iboraga asoslanuvchi muntazam o‘zgarib
turuvchi qiymat ishlatiladi.
“So'rov-javob” tizimi -
taraflaming
biri noyob va oldindan
bilib bo‘lmaydigan “so‘rov” qiymatini ikkinchi tarafga jo ‘natish or
qali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir
yordamida hisoblangan javobni jo ‘natadi. Ikkala tarafga bitta sir
ma’lum bo‘lgani sababli, birinchi taraf
ikkinchi taraf javobini
tekshirishi mumkin.
Sertifikatlar va raqamli imzolar -
agar
autentifikatsiya uchun
sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoning ishlatilishi
talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul
shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan
beriladi. Internet doirasida ochiq kalit sertifikatlarini tarqatish uchun
ochiq kalitlami boshqaruvchi qator tijorat
infrastrukturalari PKI
(Public Key Infrastrusture) paydo bo‘Idi. Foydalanuvchilar turli
daraja sertifikatlarini olishlari mumkin.
Autentifikatsiya jarayonlarini xavfsizlikning ta’minlanish dara-
jasi bo‘yicha ham turkumlash mumkin.
Ushbu yondashishga binoan
autentifikatsiya jarayonlari quyidagi turlarga bo‘linadi:
-parollar va raqamli sertifikatlardan foydalanuvchi autentif
ikatsiya;
-kriptografik usullar va vositalar asosidagi qat’iy autentifi
katsiya;
- nullik bilim bilan isbotlash xususiyatiga ega bo‘lgan autentifi
katsiya jarayonlari (protokollari);
- foydalanuvchilami biometrik autentifikatsiyasi.
Xavfsizlik nuqtayi nazaridan yuqorida keltirilganlaming har
biri o‘ziga xos masalalami yechishga imkon beradi.
Shu sababli
autentifikatsiya jarayonlari va protokollari amalda faol ishlatiladi.
Shu bilan bir qatorda ta’kidlash lozimki, nullik bilim bilan isbotlash
xususiyatiga ega bo‘lgan autentifikatsiyaga qiziqish amaliy xarak-
terga nisbatan ko‘proq nazariy xarakterga ega. Balkim,
yaqin kela-
jakda ulardan axborot almashinuvini himoyalashda faol foyda-
lanishlari mumkin.
134
Autentifikatsiya protokollariga bo‘ladigan
asosiy hujumlar
quyidagilar:
-
maskarad
(impersonation). Foydalanuvchi o‘zini boshqa
shaxs deb ko‘rsatishga urinib, u shaxs
tarafidan harakatlarning
imkoniyatlariga va imtiyozlariga ega bo‘lishni mo‘lj allaydi;
- autentifikatsiya almashinuvi