Ko'p faktorli autentifikatsiya (MFA)

Download 444.67 Kb.
bet	9/18
Sana	07.06.2023
Hajmi	444.67 Kb.
	#70514

Bog'liq
3-mustaqil ishTX
Fizikaviy kimyoning vujudga kelishi, rivojlanishi, vazifasi va tekshirish ob‘ektlarini o’rganish usullari, Usmonova Dilnoza, 11-Amaliy ish K2 G\'aniyev, 20.123.gurux. Abdullayeva SHoxsanamning-Sitembrologiya fanidan- Chang donasining vegetativ va generativ xujayrasini hosil bo, user file 6304f16f00749, MATEMATIKA FANLARIDAN DARSDAN TASHQARI MASHG\'ULOTLARNI TASHKIL ETISH METODIKASI, qurilish iqdisodiyoti, O\'zbekistonning eng yangi tarixi YN, Tenge24 15 02 2024 22 53, амал 14, kurs ishi namuna 1, 4-MAVZU PREZENTATSIYA

Bu sahifa navigatsiya:

• Parolni autentifikatsiya qilish protokoli (PAP)
• Challenge Handshake autentifikatsiya protokoli (CHAP - Challenge Handshake Authentication Protocol)
• Kengaytirilgan autentifikatsiya protokoli (EAP - Extensible Authentication Protocol)

Ko'p faktorli autentifikatsiya (MFA) Ko'p faktorli autentifikatsiya yuqori ishonchlilik usuli hisoblanadi , chunki u foydalanuvchilarni qonuniylashtirish uchun tizimga aloqador bo'lmagan omillardan foydalanadi. 2FA kabi, TIV foydalanuvchi identifikatorini tasdiqlash uchun biometrik, qurilmaga asoslangan tasdiqlash, qoʻshimcha parollar va hatto joylashuv yoki xatti-harakatlarga asoslangan maʼlumotlardan (masalan, tugmachalarni bosish naqshlari yoki yozish tezligi) kabi omillardan foydalanadi. Biroq, farq shundaki, 2FA har doim faqat ikkita omildan foydalansa-da, TIV sessiyalar o'rtasida o'zgarishi mumkin bo'lgan ikki yoki uchta omildan foydalanishi mumkin, bu esa yaroqsiz foydalanuvchilar uchun qiyin element qo'shishi mumkin. Parolni autentifikatsiya qilish protokoli (PAP) Keng tarqalgan bo'lsa-da, PAP foydalanuvchilarni tekshirish uchun eng kam xavfsiz protokol bo'lib, asosan shifrlash yo'qligi sababli. Bu, asosan, berilgan hisob ma'lumotlarini tasdiqlovchi ma'lum tizimga kirish uchun foydalanuvchi nomi va parol kombinatsiyasini talab qiladigan muntazam tizimga kirish jarayonidir. Endi u server va ish stoli yoki masofaviy qurilma o'rtasida aloqa o'rnatishda oxirgi variant sifatida ishlatiladi. Challenge Handshake autentifikatsiya protokoli (CHAP - Challenge Handshake Authentication Protocol) CHAP identifikatorni tekshirish protokoli boʻlib, u “sir”ni uch tomonlama almashish yordamida foydalanuvchini yuqoriroq shifrlash standartiga ega boʻlgan tarmoqqa tekshiradi. Birinchidan, mahalliy yo'riqnoma masofaviy xostga "chaqiriq" yuboradi, keyin esa MD5 xesh funktsiyasi bilan javob yuboradi. Router kutilgan javobiga (xesh qiymati) mos keladi va marshrutizator moslikni aniqlashiga qarab, u autentifikatsiya qilingan ulanishni o'rnatadi - "qo'l siqish" - yoki kirishni rad etadi. Bu PAP-ga qaraganda xavfsizroqdir, chunki marshrutizator seansning istalgan nuqtasida chaqiruv yuborishi mumkin va PAP faqat autentifikatsiyaning dastlabki tasdiqlanishi bilan ishlaydi. Kengaytirilgan autentifikatsiya protokoli (EAP - Extensible Authentication Protocol) Ushbu protokol bir martalik parollardan tortib smart-kartalargacha autentifikatsiyaning ko'p turlarini qo'llab-quvvatlaydi. Simsiz aloqa uchun foydalanilganda, EAP xavfsizlikning eng yuqori darajasi hisoblanadi, chunki u berilgan kirish nuqtasi va masofaviy qurilmaga o'rnatilgan shifrlash bilan o'zaro autentifikatsiyani amalga oshirish imkonini beradi. U foydalanuvchilarni hisobga olish ma'lumotlarini so'raydigan kirish nuqtasiga ulaydi, autentifikatsiya serveri orqali identifikatsiyani tasdiqlaydi va keyin server orqali yana tasdiqlash uchun foydalanuvchi identifikatsiyasining qo'shimcha shakli uchun yana bir so'rov yuboradi - bu jarayonni uzatilgan, shifrlangan barcha xabarlar bilan yakunlaydi. Download 444.67 Kb.

Download 444.67 Kb.