######## 12. Аутентификация. Autinfikatsiya elektron shakilda uzatiladigan malumotlarning haqiqiy tastiqlash jarayoni.
Autinfikator autinfikatsiya vositasi bolib foydalanuvchi yoki jarayonning qli belgilarini taqdim etadi
Autifikatsiya bu autifikatsiya jarayonidan otkandan song tizim resurslariga murojat qilishda malum hquqlarni malum bir sabablarni topshirish strukturasidir.Autentifikatsiya - bu sub'ektni autentifikatsiya qilish protsedurasi bo'lib, uning identifikatorini taqdim etgan shaxs haqiqatan ham identifikatoridan foydalanadigan ob'ekt ekanligini ishonchli tekshirish imkonini beradi. Buning uchun u faqat o'zi uchun mavjud bo'lishi mumkin bo'lgan ba'zi bir ma'lumotlarga (parol, kalit va boshqalar) ega bo'lish faktini tasdiqlashi kerak.
Idefikatsiyasubyekt yoki obyektlarga idenfikatorlarni berish jarayoni va tastiqlangan idinfikotor bilan solishtirish prodsedurasi
Idinfikotor murojat kilishda idenfikatsiya vositasi bunda subyekt yoki obyektning oziga xos belgisi tshuntiriladi.
########## 13. Пароллар менежери Parollar menejeri.
Parol menejeri - foydalanuvchiga parollar va PIN-kodlar bilan ishlashga yordam beradigan dastur. Bunday dastur odatda mahalliy ma'lumotlar bazasiga yoki shifrlangan parol ma'lumotlarini o'z ichiga olgan fayllarga ega. Ko'pgina parol menejerlari forma to'ldiruvchisi sifatida ham ishlaydi, ya'ni foydalanuvchi maydonini va parol ma'lumotlarini avtomatik ravishda shakllarda to'ldiradi. Ular odatda brauzer kengaytmasi sifatida amalga oshiriladi.
Parol menejerlari uchta asosiy toifaga bo'linadi:
Ish stoli - kompyuterning qattiq diskida o'rnatilgan dastur uchun parollarni saqlang.
Portativ - PDA, smartfon yoki USB flesh-diskdagi ko'chma dasturlar kabi mobil qurilmalarda dasturiy ta'minot uchun parollarni saqlang.
Tarmoq - provayderlarning veb-saytlarida parollar saqlanadigan onlayn parol menejerlari.
Parol menejerlari ham фишингdan himoya sifatida foydalanishlari mumkin. Odamlardan farqli o'laroq, parol menejmenti dasturi veb-saytlarga o'xshash vizual simulyatsiyalarga qarshi avtomatlashtirilgan kirish skriptini ishlata oladi, ya'ni phishing saytiga shubhali havolani bosish orqali parol menejeri kirish shakllarida kirish parolini almashtirmaydi va foydalanuvchi tushunadi. sayt soxta ekanligini. O'rnatilgan afzallik bilan parol boshqaruvchisidan foydalanish foydalidir, garchi foydalanuvchi bir necha parolni eslab qolsa. Biroq, barcha parol menejerlari ko'plab bank veb-saytlari tomonidan o'rnatilgan murakkab autentifikatsiya protseduralarini avtomatik ravishda bajara olmaydi.