• Identifikatsiyalash, autentifikatsiyalash va avtorizatsiyalash jarayonlarinini farqi.
  • Parol
  • Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari
  • -rasm. Identifikatsiya va autentifikatsiya jarayonlarining qo’llanilish joylari




    Download 0,83 Mb.
    bet8/9
    Sana12.12.2023
    Hajmi0,83 Mb.
    #117195
    1   2   3   4   5   6   7   8   9
    Bog'liq
    Tizim resurslaridan foydalanishni boshqarish bilan bog‘liq har q

    4
    -rasm. Identifikatsiya va autentifikatsiya jarayonlarining qo’llanilish joylari.

    Biometrik tizimlarning eng ishonchligi – ko‘zning rangdor pardasi yoki ko‘z to‘rpardasi bo‘yicha skanerlash. Hozirda beshta barmoq skaneri va bir vaqtda barmoq izi va ko‘zning rangdor pardasidan foydalanuvchi kombinatsiyalangan qurilmalar eng yuqori aniqlikni ta’minlaydi. Biometrik atributlar bo‘yicha autentifikatsiyalashning o‘ziga xos xususiyatlari va kamchiliklari mavjud:
    - biometrika faqat tirik organizmga mo‘ljallangan;
    - ehtimollik xarakterga ega bo‘lganligi sababli, asboblarning ta’sirchanligini hisobga olish lozim;
    - aksariyat vositalar atrof-muhitga hamda insonning yoshi va sog‘lig‘iga bog‘liq;
    - hozirda barmoq izlari skanerlaridan tashqari barcha vositalar yetarlicha qimmat;
    - davlat tomonidan total nazorat tahdidi xususida foydalanuvchilarda ishonchsizlikning mavjudligi. Iste’molchi nuqtai nazaridan biometrik autentifikatsiyalash tizimi quyidagi ikkita parametr orqali xarakterlanadi:
    - FAR (False Acceptance Rate) – foydalanishga yolg‘on ruxsatlar chastotasi;
    - FRR (False Rejection Rate) – foydalanishga yolg‘on inkorlar chastotasi. 1- va 2-xil xatoliklar (FAR va FRR ko‘rsatkichlari) o‘zaro bog‘langan: bir parametr qanchalik yaxshi bo‘lsa, ikkinchisi shunchalik yomon bo‘ladi, ya’ni, bu yerda teskari mutanosiblik mavjud. Mukammal biometrik tizimda xatolikning ikkala parametri nolga teng bo‘lishi shart. Afsuski, biometrik tizim ideal emas. Shu sababli nimanidur qurbon qilishga to‘g‘ri keladi.
    Identifikatsiyalash, autentifikatsiyalash va avtorizatsiyalash jarayonlarinini farqi.
    Identifikatsiya biror-bir tizimga (masalan, operatsion tizimga yoki elektron pochta xizmatiga) kirishga uringan paytingizda amalga oshiriladi. Murakkabmi? Keling unda misollarga o‘tamiz, birato‘lasi identifikator tushunchasiga to‘xtalib o‘tamiz.

    Misol.VKontakte ijtimoiy tarmog‘idagi identifikatorga misol Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, ya’ni ismini bilamiz. Ushbu holatda ism aynan identifikatordir, suhbatdoshimizning javobi esa — identifikatsiya hisoblanadi.
    Identifikator bo‘lishi mumkin:
    - telefon raqami;
    - pasport raqami;
    - E-mail;
    - ijtimoiy tarmoqdagi sahifa raqami va hokazo.
    Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin:
    1. Parol – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit)
    2. Vosita – bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit)
    3. Biometrika – bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi)

    Misol.Barmoq izi autentifikatsiya qilish uchun parol sifatida qo‘llanilishi mumkin
    Har safar qulfga kalitni kiritganingizda, parolni terganingizda yoki barmog‘ingizni barmoq izi sensori ustiga o‘rnatganingizda, siz autentifikatsiyadan o‘tasiz. Autentifikatsiya nima ekanligi tushunarli bo‘ldi, deb umid qilamiz va keyingi atamaga o‘tamiz.
    ID’ni aniqlashtirib, haqiqiyligi tekshirilganidan so‘ng foydalanishga ruxsat berish, ya’ni avtorizatsiya qilish mumkin hisoblanadi.
    Keling ushbu jumboqli avtorizatsiya nima ekanligini misollarda ko‘rib chiqsak:
    - qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi;
    - parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi;
    - barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi;
    - pasport va hisob raqamimiz haqidagi ma’lumotlar tekshiruvidan so‘ng bankdagi raqamidan foydalanish uchun ruxsat taqdim etilishi.

    Eshik ochildimi? Siz avtorizatsiyadan o‘tdingiz!

    Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari


    Ehtimol, ushbu uch protseduraning bir-biri bilan bo‘g‘liq ekanligini taxmin qilib ulgurgandirsiz:
    1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya;
    2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya;
    3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya.

    Infografika: 1 — Identifikatsiya; 2 — Autentifikatsiya; 3 — Avtorizatsiya

    Download 0,83 Mb.
    1   2   3   4   5   6   7   8   9




    Download 0,83 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    -rasm. Identifikatsiya va autentifikatsiya jarayonlarining qo’llanilish joylari

    Download 0,83 Mb.