USB kalitlar va Smart kartalar. Hozirda parollar asosida autentifikatsiyalash keng tarqalgan ya’ni 60% foydalanuvchilar foydalanadi. Lekin uning xavfsizlikni ta’minlash imkoniyati unchalik ham ta’minlanmagan, shuning uchun hozirgi kunda USB kalitlar va smart kartalarasosida autentifikatsiyalash keng tarqalmoqda. USB kalitlarni bir ko’rinishi sifatida E-Tokenni keltirsak bo’ladi. U apparatura va dasturlar orqali amalga oshirilib autentifikatsiyalovchi tizimda ya’ni, USB qurilmada elektron raqamli imzo saqlanadi. Uning ko’rinishi quyidagicha bo’lishi mumkin: eToken PRO - USB-kalit.
3-rasm. USB va Smart kartalar
Ular bir martalik va ko’p martalik kalit generatsiya qilinishi bilan farqlanadi. Masalan: Aladdin firmasi tomonidan tayyorlangan 32k va 64k versiyali USB qurilmalari bir martalik kalit asosida ishlaydi ya’ni har bir foydalanishda yangi kalit hosil qilib turadi.
Uni amalga oshirish uchun dastur yoki apparatura va eToken NG-OTP - gibrid USB-kalit kerak bo’ladi.
Hozirda Alladin firmasi tomonidan ishlab chiqilgan smart kartalar xuddi eTokenlar bajargan ishlarni xam amalga oshiradi.
Lekin muammoni bir tarafi hal bo’lgani bilan ikkinchi tarafi shundaki, smart kartalarni ishlatish uchun kompyuterda yana boshqa qurilma zarur lekin eToken uchun shart emas.
Bundan tashqari eTokenlar faqat kalitlarni emas ixtiyoriy maxfiy ma’lumotlar, sertifikatlar va boshqa ma’lumotlarni xavfsiz saqlashi mumkin.
Agar eTokenda tizimga kiruvchi PIN(Personal Identification Number) saqalngan bo’lsa, u %systemroot%\system32\etcpass.ini faylidagi ma’lumotni o’zgartirib qo’yadi. Va tizimga kirishda faqat shu eToken ichidagi parol orqali kiriladi.
Foydalanuvchini autentifikatsiyalashda faol ishlatiladigan biometrik usullar quyidagilar:
barmoq izlari;
qo’l panjasining geometrik shakli;
yuzning shakli va o’lchamlari;
ovoz xususiyatlari;
ko’z yoyi va to’r pardasining naqshi;
elektron imzo orqali.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan quyidagi afzalliklarga ega:
biometrik alomatlarning noyobligi tufayli autentifikatsiyalashning ishonchlilik darajasi yuqori;
biometrik alomatlarning sog’lom shaxsdan ajratib bo’lmasligi;
biometrik alomatlarni soxtalashtirishning qiyinligi.
Biometrik autentifikatsiyada foydalanuvchini tasdiqlovchi shaxsiy ma’lumotlar xavfsiz kanallar orqali uzatilishi lozim. Chunki kanalda uzatilayotgan ma’lumotlarni (login, parol) ushlab qolish xavflarini kamaytirish lozim. Buning maxsus vositachi dasurlardan, kriptografik algoritmlardan va virtual kanallardan foydalanish lozim.