I-BOB. Parollarga asoslangan autentifikatsiya haqida umumiy tasnif

4 
kiberqurollar, masalan (Fishing, Ma'lumotlarni buzish, firibgarlik va boshqalar) 
bilan tayyorlangan. Agar autentifikatsiya tizimingiz talab darajasida bo'lmasa, ular 
tezda kirishlari va ma'lumotlarni o'g'irlashlari mumkin. Eng so'nggi yirik 
hujumlarning bir nechtasi, siz kichik biznes yoki yirik korporatsiya bo'lasizmi, 
ushbu texnologik muhitda barqaror qolish uchun eng yaxshi xavfsizlik texnikasidan 
foydalangan holda autentifikatsiya qilish kerak degan xulosaga olib keladi. 
Autentifikatsiya va xavfsizlik haqida gap ketganda, tanlash uchun turli xil 
autentifikatsiya opsiyalarining ulkan okeani mavjud. Tashkilotingiz xodimlari yoki 
oxirgi foydalanuvchilari uchun autentifikatsiya qilish usullaridan birini qabul qilish 
yoki tanlashdan oldin siz o'zingiz uchun eng mos autentifikatsiya texnikasini 
tanlashga yordam beradigan bir necha asosiy omillardan xabardor bo'lishingiz 
kerak:Ushbu autentifikatsiya usulining xavfsizlik qobiliyati.Foydalanish interfeysi 
Keling, mavjud autentifikatsiya usullarining ko'p turlarini batafsil ko'rib chiqaylik: 
1.1.1-rasm. Autentifikatsiya turlari 
1. Parolga asoslangan login: Onlayn xizmatdan foydalanganda har kuni 
foydalanadigan eng ko'p qo'llaniladigan muntazam login autentifikatsiya tizimi 
parolga asoslangan login hisoblanadi. Parolga asoslangan autentifikatsiya 
texnikasidan foydalanganda foydalanuvchi nomingiz/mobil raqamingiz va 
parolingiz kombinatsiyasini kiritishingiz kerak. Shaxsga faqat ushbu elementlarning 

5 
ikkalasi ham tekshirilganda ruxsat beriladi. Biroq, bugungi mijozlar bir nechta 
onlayn xizmatlardan (ilovalar va veb-saytlar) foydalanishlari sababli, ularning 
barcha foydalanuvchi nomlari va parollarini kuzatib borish qiyin. Natijada, oxirgi 
foydalanuvchilar parollarni unutish, bir nechta xizmatlar uchun bir xil paroldan 
foydalanish va hokazo kabi axloqsiz xatti-harakatlarni amalga oshiradilar. 
Kiberjinoyatchilar shu nuqtada kirib, fishing, ma'lumotlarni buzish va hokazo kabi 
harakatlarni boshlaydilar. Bu standart parolga asoslangan autentifikatsiyani 
yo'qotishining asosiy sababi va ko'proq tashkilotlar xavfsizlikning qo'shimcha 
autentifikatsiya omillariga murojaat qilmoqda. 
2. Ko‘p faktorli autentifikatsiya: Ko'p faktorli autentifikatsiya (MFA) 
autentifikatsiya usuli bo'lib, unda shaxs xizmat yoki tarmoqqa kirish uchun bir 
nechta omillardan o'tishi kerak. Bu standart parolga asoslangan login ustiga 
qo'shimcha xavfsizlik qatlami. Jismoniy shaxslar, shuningdek, foydalanuvchi nomi 
va paroliga qo'shimcha ravishda telefon yoki elektron pochta orqali oladigan bir 
martalik kod ko'rinishidagi ikkinchi omilni taqdim etishlari kerak. 
Resurslaringizga qo'shimcha xavfsizlik darajasini ta'minlash uchun bir nechta ko'p 
faktorli autentifikatsiya (MFA) usullarini tezda sozlashingiz mumkin. SMS orqali 
OTP/TOTP, elektron pochta orqali OTP/TOTP, Push bildirishnomasi, Hardware 
Token va Mobile Authenticator TIV usullariga misoldir (Google, Microsoft, Authy 
va boshqalar). Siz TIVning har qanday texnikasini tanlashingiz va ehtiyojlaringiz va 
talablaringiz asosida tashkiliy xavfsizlik uchun ularni amalga oshirishingiz mumkin. 
An'anaviy parolga asoslangan logindan so'ng, ko'p faktorli autentifikatsiya eng 
ishonchli autentifikatsiya mexanizmi hisoblanadi. Xavfsizlikni oshirish uchun 
odatda bir vaqtning o'zida parolga asoslangan an'anaviy autentifikatsiya va ko'p 
faktorli autentifikatsiya usullari qo'llaniladi. 
3. Biometrik autentifikatsiya: Biometrik autentifikatsiyada barmoq izlari, 
kaftlar, retinalar, ovoz, yuz va ovozni aniqlash kabi individual jismoniy atributlardan 
foydalaniladi. Biometrik autentifikatsiya quyidagi tarzda ishlaydi: birinchidan, 
jismoniy shaxslarning jismoniy xususiyatlari ma'lumotlar bazasida saqlanadi. 

6 
Foydalanuvchi har qanday qurilmaga kirishni yoki har qanday binoga (tashkilot, 
maktab, kollej, ish joyi) jismoniy kirishni xohlasa, jismoniy shaxslarning jismoniy 
xususiyatlari ma'lumotlar bazasidagi ma'lumotlar bilan tekshiriladi. Biometrik 
autentifikatsiya texnologiyasi asosan xususiy tashkilotlar, aeroportlar va chegara 
oʻtish punktlarida qoʻllaniladi, bu yerda xavfsizlik birinchi oʻrinda turadi. Yuqori 
darajadagi xavfsizlik va foydalanuvchilarga qulay ishqalanishsiz oqim yaratish 
qobiliyati tufayli biometrika eng ko'p ishlatiladigan xavfsizlik texnologiyalaridan 
biridir. Eng keng tarqalgan biometrik autentifikatsiya usullari orasida: 
1. Barmoq izi: Kirishni yoqish uchun barmoq izi autentifikatsiyasi 
shaxs chop etishning noyob namunasiga mos keladi. Ba'zi ilg'or Barmoq izi 
autentifikatsiya tizimlarida barmoqning qon tomir tuzilishi ham seziladi. Bu 
foydalanuvchilar uchun eng qulay va aniq biometrik tizimlardan biri boʻlgani 
uchun barmoq izi autentifikatsiyasi hozirda oddiy mijozlar uchun eng keng 
tarqalgan biometrik texnologiya hisoblanadi. Biometrikaning mashhurligi 
sizning mobil telefonlaringizni barmoq izlari bilan muntazam ravishda 
ishlatishingiz, shuningdek, Barmoq izi autentifikatsiyasidan foydalanadigan 
kompaniyalar yoki muassasalar bilan bog'liq bo'lishi mumkin. 
2. Retina va ìrísí: Skanerlar ko'zga kuchli nur sochadi va ushbu 
biometrikda ko'z qorachig'i atrofidagi rangli halqadagi o'ziga xos naqshlarni 
qidiradi. Shundan so'ng, skanerlangan naqsh ma'lumotlar bazasida yozilgan 
ma'lumotlar bilan taqqoslanadi. Biror kishi ko'zoynak yoki kontakt linzalarini 
kiyganida, ko'zga asoslangan autentifikatsiya noto'g'ri bo'lishi mumkin. 
3. Yuz: Yuzni autentifikatsiya qilishda shaxs ma'lum bir manbaga 
kirishga urinayotganda uning yuzining ko'p tomonlari skanerdan o'tkaziladi. 
Oila a'zolari kabi yuzlarni turli burchaklardan yoki o'xshash shaxslarni 
solishtirganda, yuzni aniqlash natijalari bir-biriga mos kelmasligi mumkin. 

7 
4. Ovozni aniqlash: Sizning ovozingiz yuqorida qayd etilgan 
yondashuv kabi standartlashtirilgan maxfiy kod bilan saqlanadi. Tekshirish 
sodir bo'ladi, chunki siz har safar kirishni xohlaganingizda gapirishingiz 
kerak. 
4. 
Sertifikat 
asosidagi 
autentifikatsiya: 
Sertifikatga 
asoslangan 
autentifikatsiya elektron raqamli identifikatsiyadan foydalangan holda odamlarni, 
serverlarni, ish stantsiyalarini va qurilmalarni identifikatsiya qiladi. Bizning 
kundalik hayotimizda raqamli sertifikat haydovchilik guvohnomasi yoki pasport 
kabi ishlaydi. Sertifikat foydalanuvchining raqamli identifikatoridan iborat bo‘lib, 
unda ochiq kalit va sertifikatlashtirish organining elektron raqamli imzosi mavjud. 
Ushbu sertifikat ochiq kalit va sertifikat bergan shaxs bir xil shaxs ekanligini 
tasdiqlaydi. Foydalanuvchi serverga kirishga harakat qilganda, avvalo raqamli 
sertifikatini taqdim etishi kerak. Server raqamli sertifikatning identifikatori va 
ishonchliligini kriptografiya yordamida foydalanuvchi sertifikat bilan toʻgʻri 
bogʻlangan shaxsiy kalitga ega ekanligini tasdiqlash orqali tekshiradi. 
5. Tokenga asoslangan autentifikatsiya: Tokenga asoslangan autentifikatsiya 
foydalanuvchilarga oʻz hisob maʼlumotlarini faqat bir marta kiritish va buning 
evaziga oʻziga xos shifrlangan string almashish imkonini beradi. Shundan so'ng, har 
safar tizimga kirish yoki kirish huquqini qo'lga kiritish uchun hisob 
ma'lumotlaringizni kiritishingiz shart emas. Raqamli token sizga allaqachon ruxsat 
berilganligini ta'minlaydi. Ko'pgina ramkalar va mijozlar tomonidan 
foydalaniladigan Restful API kabi ko'p foydalanish holatlari tokenga asoslangan 
autentifikatsiyani talab qiladi. 
6. Single- Factor Authentication (Bir faktorli autentifikatsiya): Bu 
autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki 
tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs 
identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga 
kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli 

8 
parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login 
ma'lumotlarini tekshirishi mumkin. 
7. Two- Factor Authentication: Ushbu autentifikatsiya ikki bosqichli 
tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki 
faqat foydalanuvchi biladigan ma'lumotni ham talab qiladi. Foydalanuvchi nomi va 
parolni maxfiy ma'lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy 
ma'lumotlarni o'g'irlashni ancha qiyinlashtiradi. 
8. Multi- Factor Authentication (ko'p faktorli autentifikatsiya): Bu 
autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish 
huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan 
ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har 
qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil bo'lgan 
omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish 
idoralarida ko'p faktorli autentifikatsiyadan foydalanish odatiy holdir. 
Autentifikatsiyaning har xil turlari haqida ko'proq ma'lumotga ega 
bo'lganimiz sari miniOrange "Hammasi bir yondashuvda" taqdim etadigan ba'zi 
ilg'or autentifikatsiya yechimlari bilan oldinga siljiymiz. Bu sizga identifikatorlarni 
boshqarishda va ilg'or xavfsizlik xususiyatlaridan ikkalasiga ham kirishda yordam 
beradi. 
Yagona tizimga kirish autentifikatsiyasi (SSO): Yagona tizimga kirish 
foydalanuvchi nomiga asoslangan parolga asoslangan autentifikatsiyaning quyi 
to‘plamidir. SSO autentifikatsiyasidan foydalanish oxirgi foydalanuvchilarga ilg'or 
xavfsizlik va ishqalanishsiz tajriba bilan bir nechta xususiyatlarni taqdim etadi. 
Yagona tizimga kirish nomi ko'rsatilgandek shaxslarga o'z foydalanuvchi nomi va 
parolini bir marta kiritish va barcha sozlangan ilovalarga kirish imkonini beradi. 
Shunchaki, sizda miniOrange bilan “N ilova yoʻq” ni sozlash imkoniyati mavjud 
boʻladi va siz ushbu ilovalarning barchasi uchun bitta parol oʻrnatishingiz mumkin. 
Buning yordamida turli ilovalar uchun bir nechta parollarni eslab qolish shart emas 
va bir marta tizimga kirishingiz kifoya va siz avtomatik ravishda barcha ilovalarga 

9 
kirish huquqiga ega bo'lasiz. Buning foydasi quyidagilarni o'z ichiga oladi - 
foydalanuvchilar faqat bitta parolni eslab qolishlari kerak bo'lganligi sababli, ular 
uni unutmaydilar yoki har qanday turdagi narsalarga yozmaydilar. Bir nechta 
ilovalarga kirish osonlashadi, bu samaradorlikni oshiradi va samaradorlikni oshiradi. 
Administrator tomonidan ular parolni tiklash va kirish bilan bog'liq muammolar 
uchun kamroq qo'ng'iroqlarni qabul qilishadi. 
2-faktorli autentifikatsiya (ikki faktorli autentifikatsiya): Nomidan ko'rinib 
turibdiki, "ikki faktorli autentifikatsiya" shaxsdan ma'lum bir manbaga kirish uchun 
ikkita alohida autentifikatsiya protsedurasidan o'tishini talab qiladi. Quyidagi 
stsenariyni ko'rib chiqing: sizning veb-saytingiz/ ilova/ilovalar guruhi va siz 
ma'lumotlarning buzilishi, fishing yoki kalit loggerlardan foydalanish kabi joriy 
kiber hujumlarning oldini olish uchun unga qo'shimcha himoya qo'shmoqchisiz. 
miniOrange yordamida siz istalgan platformada qurilgan har qanday ilova/veb-
saytni sozlashingiz va ushbu ilova uchun 2FAni yoqishingiz mumkin. Bir martalik 
parollar (SMS/elektron pochta orqali bir martalik parollar), Push bildirishnomalari, 
biometrikalar, autentifikatsiyalar (Google Microsoft, Authy), Yubikey va Hardware 
Token va boshqa 2FA opsiyalari miniOrange’dan mavjud. So‘nggi xavfsizlik 
so‘rovlaridan biriga ko‘ra, 2FA mumkin. ma'lumotlar buzilishining 80% oldini 
oladi. 
Moslashuvchan autentifikatsiya: Moslashuvchan autentifikatsiya - bu 
vaziyatga moslashtirilgan autentifikatsiya turi. Moslashuvchan autentifikatsiya” 
2FA/MFA autentifikatsiyasining yanada rivojlangan turi joriy etildi. Siz ushbu 
bo'limda foydalanuvchilarning "IP, qurilma, joylashuv, qurilma va kirish vaqti" ga 
qarab autentifikatsiya qilishingiz mumkin. Agar IP va Joylashuvga asoslangan 
autentifikatsiya yoqilgan bo'lsa, foydalanuvchi nomi va parolni kiritgandan so'ng, 
Adaptiv autentifikatsiya foydalanuvchining IP manzili ma'mur tomonidan 
foydalanilgani bilan bir xil ekanligini va u tayinlangan joyda ekanligini tekshiradi. 
Agar u bunga rioya qilmasa, u resurslarga kirishdan bosh tortadi. Bu korxonalar o'z 

10 
xavfsizligini ta'minlash uchun foydalanadigan eng ilg'or autentifikatsiya usullaridan 
biridir. 
API autentifikatsiyasi: Bugungi kunda API mashhur modelga aylandi, chunki 
u katta hajmdagi ma'lumotlarni qayta ishlaydi va onlayn xavfsizlik dunyosi uchun 
yangi o'lchovdir. Ko'p API autentifikatsiya usullari mavjud, ulardan eng mashhurlari 
HTTP Basic Auth, API kalitlari, OAuth. 
HTTP asosiy autentifikatsiyasi: ularning haqiqiyligini isbotlash uchun 
foydalanuvchi agenti shunchaki foydalanuvchi nomi va parolni taklif qiladi. HTTP 
sarlavhasining o'ziga ishonganligi sababli, ushbu yechim cookie-fayllar, seans 
identifikatorlari yoki kirish sahifalarini talab qilmaydi. 
API parollari: API kaliti veb-xizmat so‘rovlari uchun yagona identifikator 
bo‘lib, ularning manbasini (yoki shunga o‘xshash so‘rov turlarini) aniqlaydi. Agar 
foydalanuvchi ro‘yxatdan o‘tish orqali birinchi marta tizimga ruxsat olishga urinsa, 
kalit ishlab chiqariladi. ya'ni, API kaliti maxfiy token bilan bog'lanadi va keyingi 
so'rovlar bilan yuboriladi.Foydalanuvchi tizimga qayta kirishga harakat qilganda, 
ularning yagona kaliti ular tizimdan avval foydalangan shaxs ekanligini tekshirish 
uchun ishlatiladi. 
OAuth: OAuth mashhur API autentifikatsiya usuli boʻlib, u ham 
autentifikatsiya, ham avtorizatsiyaga imkon beradi. OAuth APIga autentifikatsiya 
qilish va qamrovni belgilash orqali soʻralgan tizim yoki manbaga kirish imkonini 
beradi. 

Yüklə 257,54 Kb.

Dostları ilə paylaş: