Created by Asilbek Ilhomov Reja
Yüklə 6,74 Kb.
|
- Bu səhifədəki naviqasiya:
- Autentifikatsiya nima
- Autentifikatsiya turlari
- Single-factor Authentication
- Parollar va biometrik ma’lumotlar
- Hujumlar va ularning oldini olish
Created by Asilbek IlhomovReja:
Autentifikatsiya nima ?Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma'lumotlarini tekshirish bilan bog'liq jarayonni o'z ichiga oladi. Shundan so'ng tizim sizning ma'lumotingizdan foydalanayotganligingiz yoki yo'qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo'lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo'lsa ham. Oddiyroq aytadigan bo'lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi.Autentifikatsiya turlariAutentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko'plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to'g'risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin. Ular 3 turga bo’linadi: Bir faktorli, Ikki faktorli va Ko’p faktorli autentifikatsiyaSingle-factor AuthenticationBir faktorli autentifikatsiya - bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin.two-factor AuthenticationIkki faktorli autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma'lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma'lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma'lumotlarni o'g'irlashni ancha qiyinlashtiradi.multi-factor AuthenticationKo’p faktorli autentifikatsiya - bu autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil bo'lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko'p faktorli autentifikatsiyadan foydalanish odatiy holdir.Parollar va biometrik ma’lumotlarAslini olganda autentifikatsiya jarayoni parollardan iborat desak ham bo’ladi. Sababiki, autentifikatsiya bu yuqorida aytilganidek shaxsni yoki qurilmani tasdiqlash jarayoni. Tasdiqlash esa biror noyob ma’lumot orqali amalga oshiriladi. Bu ma’lumotlarga biometrik ma’lumotlar va parollar kiradi. Bu jarayonda biometrik ma’lumotlar ancha xavfsiz. Chunki biometrik ma’lumotlar o’ta noyob va deyarli takrorlanmas. Shuning uchun uni buzish va chetlab o’tish deyarli imkonsiz. Bunda faqat shu ma’lumotlar tegishli bo’lgan insongina ocha olishi mumkin. Ammo parollarda ham biometrik ma’lumotlarda ham kamchilik va ustun tomonlar mavjud.Hujumlar va ularning oldini olishAutentifikatsiya jarayonida hujum usullari juda ko’p va qaysidir ma’noda oson. Masalan parollar lug’atidan foydalanishga asoslangan hujum, parollarning barcha variantini ko’rib chiqishga asoslangan hujum, “Yelka orqali qarash” hujumi, zararli dasturlar asosida hujum, fizik o’g’irlash, dasturiy ko’rinishdagi tokenlarning zararli dasturlarga bardoshsizligi, qalbakilashtirish, ma’lumotlar bazasidan biometric ma’lumotlarni almashtirish.Bu hujumlarning oldini olish faqat o’zimizga bog’liqligini eslatib o’tmoqchiman. Buning uchun murakkab parollardan foydalanish, ko’p faktorli auttentifikatsiyadan foydalanish, tokenlarni xavfsiz saqlash, tiriklikka tekshirish talab qilinadi. Ushbu choralar ko’rilganda hujum oldi olinadi yoki ancha qiyinlashtiriladi.xulosaXulosa qilib shuni aytishim mumkinki, autentifikatsiya jarayonida biometric ma’lumotlarga qaraganda parollardan foydalanish ancha qulay, xavfsiz va ancha arzon. Chunki parollar uchun biror sotib olinishi kerak bo’lgan qurilma shart emas va bu arzon ekanligini bildiradi. Qolaversa biometric ma’lumotlaringiz o’g’irlansa ularni almashtirish yoki o’zgartirish imkoniga ega emassiz, parollar bilan bu muammoga duch kelmaysiz. Ularni xohlagancha tekinga o’zgartirish mumkin. Bu esa parollar tom ma’noda xavfsizroq ekanligini bildiradi.Yüklə 6,74 Kb. Dostları ilə paylaş:
|