2. FOYDALANUVCHILARNI AUTENTIFIKATSIYALASHNI TAKOMILLASHTIRISH 2.1. Autentifikatsiyalash usullari va algoritmlarining qiyosiy tahlili Barcha autentifikatsiya usullari har xil hisoblanadi. Ularning hech biri bir xil strukturaga, bir xil ishlatilish usuliga ega emas va ularning har biri alohida talablarga javob beradi. Bundan tashqari bitta autentifikatsiya usulining har xil realizatsiya qilish har xil xavfsizlik darajalarini kafolatlaydi. Masalan, agar siz kuchli xavfsizlikka ega autentifikatsiya usulidan foydalanmoqchi bo‘lsangiz, lekin uni to‘g‘ri joyda qo‘llamasdan, to‘g‘ri realizatsiya qila olmasangiz, unda bu usul xavfsizligi past darajada bo‘ladi. Har bir autentifikatsiya usuli o‘zining qulayliklari va muammolariga ega. 2.1.1-jadvalda har xil autentifikatsiya usullarining har xil kriteriyalar bo‘yicha solishtirilgan. Bunda quyidagi kriteriyalar bo‘yicha solishtirish ishlari olib borilgan [10]:
- Kuzatilayotgan mashxurligi – bu barcha autentifikatsiya usullari orasida ushbu usulning qanchalik ko‘p realizatsiya qilinishi.
- Qurilma narxi – bu ushbu autentifikatsiya usulini realizatsiya qilish uchun kerak bo‘ladigan qurilmalarning narxi, bu narx tokenlar narxi, hisoblagichlar va ularning muddatlarini o‘z ichiga oladi.
- Infrastruktura narxi – bu ushbu autentifikatsiya usulini IT-arxitekturaga o‘rnatish va autentifikatsiya tizimini qo‘llab quvvatlash. Bu narx o‘z ichiga foydalanuvchilarga yordam berish, qurilmalarni almashtirish, yangi foydalanuvchilarni ro‘yhatdan o‘tkazish va foydalanuvchilarni o‘chirish
- Foydalanishning soddaligi - bu autentifikatsiya qilish usulining umumiy foydaliligi: foydalanuvchi tomonidan qabul qilinishi, token va uning form-faktori, tizimning potentsial mavjudligi. Tizimning potentsial mavjudligi (masalan, onlayn va oflayn tizim uchun boshqacha bo‘lishi mumkin). Foydalanish qulayligi juda muhimdir, chunki bu autentifikatsiya usulini amalga oshirishda xatolikning birinchi sababi hisoblanadi.
- Umumiy xavfsizlik - bu autentifikatsiya qilish usuli bilan ta'minlangan xavfsizlikni baholash (va yuzaga kelishi mumkin bo‘lgan nosozliklar). Bu juda sub'ektiv baho (lekin u kripto asosidagi echimlarga taalluqli emas) va uni autentifikatsiya qilish usuli uchun o‘rtacha deb hisoblash kerak.
2.1.1-jadvaldagi taqqoslashda ko‘rsatilgandek, autentifikatsiya qilish jarayonlari haqida ba'zi qiziqarli faktlar ko‘rsatilgan. Autentifikatsiya usullarining mashhurligi asosan infratuzilmaning arzonligi bilan bog‘liqligini ko‘rishimiz mumkin. Bu qancha ko‘p tarqalgan bo‘lsa, shuncha ko‘p foydalaniladi deb tushunish mumkin. Shu kabi, autentifikatsiya usulining xavfsizlik darajasi qanchalik yuqori bo‘lsa, shunchalik ko‘p foydalaniladigan atentifikatsiya usuli bo‘ladi. Ommaboplik va foydalanish qulayligi o‘rtasidagi to‘g‘ridan-to‘g‘ri bog‘liqlik har qanday autentifikatsiya usulini qo‘llash uchun foydalanish qulayligi qanchalik muhimligini namoyish etadi [11].
2.1-jadval Autentifikatsiya usullarining qiyosiy tahlili