Mavzu: Autentifikatsiya va identifikatsiya protokollari reja: Kirish
Parollar asosida autentifikatsiyalash
Yüklə 31,51 Kb.
|
- Bu səhifədəki naviqasiya:
- AFZALLIKLARI
|
Parollar asosida autentifikatsiyalash
Autentifikatsiyaning keng tarqalgan sxemalaridan biri oddiy autentifikatsiyalash bo‘lib, u an’anaviy ko‘p martali parollarni ishlatishiga asoslangan. Tarmoqdagi foydalanuvchini oddiy autentifikatsiyalash muolajasini quyidagicha tasavvur etish mumkin. Tarmoqdan foydalanishga uringan foydalanuvchi kompyuter klaviaturasida o‘zining identifikatori va parolini teradi. Bu ma’lumotlar autentifikatsiya serveriga ishlanish uchun tushadi. Autentifikatsiya serverida saqlanayotgan foydalanuvchi identifikatori bo‘yicha ma’lumotlar bazasidan mos yozuv topiladi, undan parolni topib foydalanuvchi kiritgan parol bilan taqqoslanadi. Agar ular mos kelsa, autentifikatsiya muvaffaqiyatli o‘tgan hisoblanadi va foydalanuvchi legal (qonuniy) maqomini va avtorizatsiya tizimi orqali uning maqomi uchun aniqlangan xuquqlarni va tarmoq resurslaridan foydalanishga ruxsatni oladi. Parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi biladigan narsa. O’zaro autentifikatsiya uchun foydalanuvchi va uning sherigi o’rtasida parol almashinishi mumkin. Plastik karta va smart-karta egasini autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. PIN — kodning mahfiy qiymati faqat karta egasiga ma’lum bo’lishi shart. Parollar asosida autentifikatsiya, eng ko'p ishlatiladigan autentifikatsiya usuli hisoblanadi. Bu usulda foydalanuvchi tasdiqlash uchun belgilangan parolni kiritadi. Bu parol, foydalanuvchi tomonidan xususiy ravishda tanlangan va yodga solinadigan kod yoki raqamlar jamlanmasidir. Bu usulning bir nechta afzalliklari va noqulayliklari mavjud: AFZALLIKLARI: Osonlik: Parollar foydalanuvchilar uchun oson yodga solinadigan belgi bo'lib, ularga oson yod qoladi. Odatda o'zi foydalanuvchi tomonidan tanlanadi va boshqarilishi oson. Ko'p tizimlar va platformalar uchun odatiy va oson autentifikatsiya usuli. Noqulayliklari: Xavfsizlik muammolari: Agar parol oshiq yoki noaniqlikdan foydalanuvchining ma'lumotlariga kirishni ta'minlashda xavfsizlik muammolari paydo bo'lishi mumkin. Yodda tutish muammolari: Agar parol oshiq yoki unutsa, bu muammolar tizimga kirishni to'xtatab qoldirishi mumkin. Shtat mavjudlik: Foydalanuvchilar boshqalarga yoki proflarni hacklashga qarshi himoyalash maqsadida qattiq parollar tanlashda qiyinliklar tug'ilishi mumkin. Xavfsizlikni oshirish uchun, boshqa autentifikatsiya usullari bilan birga parol usulidan foydalanish tavsiya etiladi, masalan, ikki faktorli autentifikatsiya (2FA) yoki biometrik ma'lumotlardan foydalanish. Bu, parolni kiritishni to'liq o'zgartirishdan tashqari, qo'shimcha xavfsizlik darajasini ta'minlash imkoniyatini beradi. Yüklə 31,51 Kb. Dostları ilə paylaş:
|