146
tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining
rangdor pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan
usullarni oladi. Bu faktorda kriptografik usullar va vositalar ishlatilmaydi.
Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni
nazoratlashda ishlatiladi.
Sub’ektning haqiqiyligini tasdiqlash autentifikatsiyaning
uchta faktoridan
biri
yordamida
amalga
oshirilishi
mumkin.
Masalan,
foydalanuvchini
autentifikatsiyalash jarayonida undan parol yoki barmoq izlari so‘ralishi mumkin.
Autentifikatsiya jarayonida faqat bitta faktor ishlatilsa, bunday autentifikatsiya
bir
faktorli deb yuritiladi.
Autentifikatsiya
jarayonida
bir
necha
faktor
ishlatilsa,
bunday
autentifikatsiya
ko‘p faktorli deb yuritiladi. Masalan, autentifikatsiya jarayonida
foydalanuvchi smart-kartadan va qo‘shimcha paroldan (yoki PIN-koddan)
foydalanishi lozim. Ikki faktorli va uch faktorli autentifikatsiya tushunchalari ham
ishlatiladi.
NCSC-TG-017 xujjatda ko‘p faktorli autentifikatsiya turlari uchun 1, 2 xilli,
2,3 xilli va 1,2,3 xilli autentifikatsiya atamalari kiritilgan. 1,2 xilli autentifikatsiya
(
bir ikki xilli autentifikatsiya deb yuritiladi) masalan autentifikatsiyaning ikki
faktori ishlatadi: birinchi (bir narsani bilish asosida) va ikkinchi (bir narsaga
egaligi asosida).
1,2,3 xilli autentifikatsiya (
bir ikki uch xilli autentifikatsiya deb yuritiladi)
autentifikatsiyaning uchta faktorining kombinasiyasini ishlatadi (bir narsa bilish
asosida, bir narsaga egaligi asosida va qandaydir daxlsiz xarakteristikalar asosida).
Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday
autentifikatsiya zaif hisoblanadi. Shu sababli xavfsizlikning
yuqori darajasini
ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq
hisoblanadi.
Bankomatdan foydalanuvchini haqiqiyligini tasdiqlashda ikki faktorli
autentifikatsiya keng tarqalgan. Bu bir vaqtda magnit xoshiyali karta va PIN-kod
ishlatiladi.
147
Parol – foydalanuvchi hamda uning axborot
almashinuvidagi sherigi
biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini
autentifikatsiyasida shaxsiy identifikasiya nomeri PIN sinalgan usul hisoblanadi.
PIN – kodning mahfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Dinamik – (bir martalik) parol- bir marta ishlatilganidan so‘ng
boshqa
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch
iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
“So‘rov-javob” tizimi - taraflarning biri
noyob va oldindan bilib
bo‘lmaydigan
“so‘rov”
qiymatini
ikkinchi
tarafga
jo‘natish
orqali
autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida
hisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli,
birinchi taraf ikkinchi taraf javobini ligini tekshirishi mumkin.