Axborot xavfsizligi



Yüklə 5,01 Kb.
Pdf görüntüsü
səhifə70/197
tarix04.09.2023
ölçüsü5,01 Kb.
#141469
1   ...   66   67   68   69   70   71   72   73   ...   197
GANIEV S axborot xavfsizligi

biror narsani bilish asosida.
Misol sifatida parol, shaxsiy 
identifikasiya kodi PIN (Personal Identification Number) hamda “so‘rov javob” 
xilidagi protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni ko‘rsatish 
mumkin;
-
biror narsaga egaligi asosida.
Odatda bular magnit kartalar, smart- 
kartalar, sertifikatlar va touch memory qurilmalari;
-
qandaydir daxlsiz xarakteristikalar asosida. 
Ushbu faktor o‘z 


146 
tarkibiga foydalanuvchining biometrik xarakteristikalariga (ovozlar, ko‘zining 
rangdor pardasi va to‘r pardasi, barmoq izlari, kaft geometriyasi va x.) asoslangan 
usullarni oladi. Bu faktorda kriptografik usullar va vositalar ishlatilmaydi. 
Beometrik xarakteristikalar binodan yoki qandaydir texnikadan foydalanishni 
nazoratlashda ishlatiladi.
Sub’ektning haqiqiyligini tasdiqlash autentifikatsiyaning uchta faktoridan 
biri 
yordamida 
amalga 
oshirilishi 
mumkin. 
Masalan, 
foydalanuvchini 
autentifikatsiyalash jarayonida undan parol yoki barmoq izlari so‘ralishi mumkin. 
Autentifikatsiya jarayonida faqat bitta faktor ishlatilsa, bunday autentifikatsiya 
bir 
faktorli
deb yuritiladi. 
Autentifikatsiya 
jarayonida 
bir 
necha 
faktor 
ishlatilsa, 
bunday 
autentifikatsiya 
ko‘p faktorli
deb yuritiladi. Masalan, autentifikatsiya jarayonida 
foydalanuvchi smart-kartadan va qo‘shimcha paroldan (yoki PIN-koddan) 
foydalanishi lozim. Ikki faktorli va uch faktorli autentifikatsiya tushunchalari ham 
ishlatiladi. 
NCSC-TG-017 xujjatda ko‘p faktorli autentifikatsiya turlari uchun 1, 2 xilli, 
2,3 xilli va 1,2,3 xilli autentifikatsiya atamalari kiritilgan. 1,2 xilli autentifikatsiya 
(
bir ikki xilli autentifikatsiya
deb yuritiladi) masalan autentifikatsiyaning ikki 
faktori ishlatadi: birinchi (bir narsani bilish asosida) va ikkinchi (bir narsaga 
egaligi asosida). 
1,2,3 xilli autentifikatsiya (
bir ikki uch xilli autentifikatsiya
deb yuritiladi) 
autentifikatsiyaning uchta faktorining kombinasiyasini ishlatadi (bir narsa bilish 
asosida, bir narsaga egaligi asosida va qandaydir daxlsiz xarakteristikalar asosida). 
Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday 
autentifikatsiya zaif hisoblanadi. Shu sababli xavfsizlikning yuqori darajasini 
ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq 
hisoblanadi. 
Bankomatdan foydalanuvchini haqiqiyligini tasdiqlashda ikki faktorli 
autentifikatsiya keng tarqalgan. Bu bir vaqtda magnit xoshiyali karta va PIN-kod 
ishlatiladi. 


147 
Parol
– foydalanuvchi hamda uning axborot almashinuvidagi sherigi 
biladigan narsa. O‘zaro autentifikatsiya uchun foydalanuvchi va uning sherigi 
o‘rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini 
autentifikatsiyasida shaxsiy identifikasiya nomeri PIN sinalgan usul hisoblanadi. 
PIN – kodning mahfiy qiymati faqat karta egasiga ma’lum bo‘lishi shart.
Dinamik – (bir martalik) parol
- bir marta ishlatilganidan so‘ng boshqa 
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch 
iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
“So‘rov-javob” tizimi -
taraflarning biri noyob va oldindan bilib 
bo‘lmaydigan 
“so‘rov” 
qiymatini 
ikkinchi 
tarafga 
jo‘natish 
orqali 
autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida 
hisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, 
birinchi taraf ikkinchi taraf javobini ligini tekshirishi mumkin.

Yüklə 5,01 Kb.

Dostları ilə paylaş:
1   ...   66   67   68   69   70   71   72   73   ...   197




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin