Agar autentifikatsiyalashda bir omilli autentifikatsiya ishlatilsa bunday autentifikatsiya zaif hisoblanadi. Shu sababli, xavfsizlikning yuqori darajasini ta’minlash uchun ko‘p faktorli autentifikatsiyadan foydalanish maqsadga muvofiq hisoblanadi.
Madraimov Baxodir 072-19 guruh
Parollar asosida autentifikatsiyalash. Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo‘lib, u an’anaviy ko‘p martali parollamiishlatishiga asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin.
Madraimov Baxodir 072-19 guruh Parollar asosida autentifikatsiyalash algoritmi
Bu vositalar bo‘linuvchi maxfiy kalit К orqali boshqariladi. Foydalanuvchining haqiqiyligini tekshirish foydalanuvchi yuborgan parol P a bilan autentifikatsiya, serverida saqlanuvchi dastlabki qiymat p-ni taqqoslashga asoslangan. Agar P a va p* qiymatlar mos kelsa, parol P a haqiqiy, foydalanuvchi A esa qonuniy hisoblanadi.
Ushbu usul tizimni muvaffaqiyatli aniqlash va tasdiqlash uchun foydalanuvchi nomi va parolni taqdim etishda foydalanuvchiga ishonadi. Foydalanuvchi nomi parol juftligi foydalanuvchi tomonidan tizimda ro‘yxatdan o‘tishi paytida o‘rnatiladi, foydalanuvchi nomi esa foydalanuvchining elektron pochta manzili bo‘lishi mumkin.
Veb-dasturlarga qo‘llanilganda, parolni tasdiqlash uchun bir nechta standart protokollar mavjud:
Sertifikatlar asosida autentifikatsiyalash. Tarmoqdan foydalanuvchilar soni millionlab o‘lchanganida foydalanuvchilar parollarining tayinlanishi va saqlanishi bilan bog‘liq foydalanuvchilarni dastlabki ro‘yxatga olish muolajasi juda katta va amalga oshirilishi qiyin bo‘ladi. Bunday sharoitda raqamli sertifikatlar asosidagi autentifikatsiyalash parollar qo‘llanishiga ratsional alternative hisoblanadi.