İdentifikasiya metodları və onları zəif cəhətləri

istifadəçiyə sistem tərəfindən verilən və ya şəxsi qaydada təyin edilən istifadəçi adı  və yenə  də istifadəçi tərəfindən 

yaradılan şifrədən istifadə edilir.  

Şifrə+SSl Kanal. Bank və ya təşkilat tərəfindən generasiya edilmiş sertifikatlar istifadəçi adlarına müvfiq qaydada 

qeydiyyatdan keçirilir və bununla da təhlükəsizliyi təmin edən 3-cü birr amil də yaranmış olur. Bəzən tranzaksiyanın 

müxtəlif mərhələlərində bir deyil bir neçə sertifikatdan istifadə oluna bilər. 

PİN.  Bu qısa  şifrələr eyni zamanda login bank tərəfindən generasiya edilir və istifadəçiyə xüsusi bürokratik 

təhlükəsizlik qaydalarına əməl olunaraq çatdırılır, lakin PİN-lərin sonrakı təhlükəsizliyi sırf istifadəçinin məsuliyyətindən 

asılı olur.  

Grid Card tranzaksiya kodları qeyd edilmiş kağız kart. Istifadəçi verilənləri ardıcıllıqla sistemə daxil edir. 

PKI  kriptoqrafik açıq açar identifikasiya sistemidir. Yəni, identifikasiya xüsusi kodlaşdırılmış informasiya ilə  həyata 

keçirilir. 

Cədvəl 1. 

Tapmaca 

Dinləmə 

Phishing 

Malware+Phishing 

Şifrə 















PIN    









Grid Card 





PKI    

Token 

       Təbii, yuxarıda sadalanan faktlar müəyyən bir elmi analizin nəticəsidir. Lakin elmi məqaləmizin məqsədi analiz 

deyil analiz nəticəsində  ən effektiv, müasir və  ən  əsası daha təhlükəsiz bir identifikasiya növünü müəyyən etməkdir. 

Beləliklə, biz araşdırdığımız ən təhlükəsiz identifikasiya metodlarının zəif cəhətlərini aradan qaldıraraq köhnə baza əsasında 

yeni bir metod yaratmağa çalışacayıq. 

  Əvvəla gəlin ən təhlükəsiz hesab etdiyimiz Token identifikaisya metodunun zəif cəhətini yada salaq:  

1) Portativ (asan daşınan, mobil) olmaması; 

2) Ayrıca təşkil olunan qurğuların külli miqdarda maliyyə tələb etməsi. 

Bu halda asan daşınan və əlavə xərc tələb etməyən qurğunu necə əldə etməli və ya daha dəqiq desək nə ilə əvəz etməli? 

Sualımızın cavabı çox sadədir: 

Yüklə 18,89 Mb.

Dostları ilə paylaş: