Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari

Ikki tomonlama autentifikatsiya
(Two-Factor Authentication
)
-ushbu
autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat
foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma'lumotni
ham talab qiladi.
Ko‘p
omilli
autentifikatsiya
(
Multi-
Factor
Authentication
)
-bu
autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish
huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan
ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli
har qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil
bo'lgan omillardan foydalanadi. Masalan, elektron pochtaga kirishda faqat parolni
bilishning o‘zi yetarli bo‘lsa, binoga kirishda barmoq izini to‘g‘ri kiritishning o‘zi
eshikning ochilishi uchun yetarli bo‘ladi. Ya’ni, server faqat foydalanuvchidan
parolni yoki barmoq izi tasvirini to‘g‘ri bo‘lishini talab qiladi.
Bir omilli autentifikatsiyada tekshirish faqat bitta omil bo‘yicha (masalan,
parol) amalga oshirilsa, bunday autentifikatsiya
bir omilli autentifikatsiya
deb
yuritiladi.
Identifikatsiya va autentifikatsiya foydalanishni boshqarish jarayonida
dastlabki chegara hisoblanadi. Tizimning turli variantlarda amalga oshirilishida
ba’zi qurilmalar va mexanizmlar ham identifikatsiya, ham autentifikatsiya qism
tizimi komponentlari bo‘lishi mumkin. Shu sababli, identifikatsiya va
autentifikatsiya vositalarini birlashgan holda baholash lozim.
Identifikatsiya va autentifikatsiya vositalarini, odatda, autentifikatsiya
omillari bo‘yicha uchta turga ajratishadi.
1-tur
. Qandaydir yashirin axborotni (masalan, parolni, maxfiy PINkodni,
klavishalar va iboralar kombinatsiyalarini) bilishga asoslangan vositalar
(something you know).
2-tur
. Noyob qurilmadan, usuldan yoki ma’lumotlar naboridan (masalan,
smart kartalardan, raqamli sertifikatlardan) foydalanishga asoslangan vositalar
(something you have).
4

3-tur
. Tirik organizmning fiziologik atributlariga (something you are)
masalan, ko‘z to‘rpardasiga yoki odatiy atributlarga (something you do) masalan,
imzoga asoslangan biometrik vositalar.
Ba’zi tasniflarda foydalanuvchi o‘rnashgan joyi (some where you are), bilan
bog‘liq axborotga asoslangan yana bir vositalar turini uchratish mumkin. Bunda
autentifikatsiya omili sifatida telefon nomeri (mamlakat, shahar, tuman kodi)
ishtirok etganligi sababli, bunday vositalarni, ko‘pincha, 2-turga (something you
have) tegishli deb hisoblashadi.
Agar tizimda turli tur autentifikatsiya omillarini birgalikda ishlatuvchi
vositalardan foydalanilsa, ko‘p omilli autentifikatsiya xususida gapirish mumkin.
Bunday tizimlarni ko‘p sathli himoyalash (defence in depth) kategoriyasiga tegishli
deb hisoblashadi. Shu sababli, bunday tizimlar faqat bitta tip qurilmalardan
foydalanuvchi tizimlarga nisbatan yuqori bardoshlikka ega. Hozirda ikki omilli
autentifikatsiya (two-factor authentication) keng tarqalgan. Masalan, zamonaviy
operatsion tizimlarni maxfiy PIN-kod va cmart-kartadan foydalanib sozlash
mumkin.
Parol tizimlari
. Maxfiy identifikatorlarga-parollarga (password) asoslangan
tizimlar autentifikatsiyaning an’anaviy vositalari hisoblanadi. Afsuski, parol
tizimlari, obyektiv va subyektiv sabablarga ko‘ra, zaif.

Download 7,29 Mb.