O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti
App bilan yaratilgan bir marta parol
Yüklə 89,23 Kb.
|
- Bu səhifədəki naviqasiya:
- Havfsizlik as-a-Service
App bilan yaratilgan bir marta parolAgar foydalanuvchini ro'yxatdan o'tkazsangiz, u avtomatik ravishda u ro'yxatdan o'tgan telefon raqami bilan dasturda Soft Token kodlarini yaratishi mumkin. Administrator sifatida siz ushbu funktsiyani har bir foydalanuvchi uchun o'chirib qo'yishingiz mumkin. SaaS dasturida bir marotaba parolni tasdiqlash uchun kichik kodli kodni kiritish kerak.Google Authenticator kabi boshqa autentifikatsiya dasturlari QR kodidan foydalanadilar. Bu foydalanuvchilarga SmartPhone-dagi dastur yordamida o'qishi uchun ko'rsatiladi. QR kodida noyob OTP kod mavjud. Ilova kirish kodini ishlab chiqaradi yoki kirish huquqini beruvchi SaaS dasturi bilan bevosita aloqani o'rnatadi. Agar foydalanuvchiga QR kodini taqdim qilsangiz, unga uning hisobiga ruxsat berishdan oldin ushbu kodni tekshirishingizni ta'minlashi kerak. Havfsizlik as-a-ServiceBir martalik parol juda xavfsiz 2FA echimini taklif qiladi, bu foydalanishda qulay bo'lgan mobil ilovani majburiy PIN-kod bilan va xavfsizlik masalasi kabi qo'shimcha xavfsizlik konfiguratsiyalarini birlashtiradi. Ushbu echimlar server tomonidan ham, mobil dastur tomonidan ham qat'iy xavfsizlik choralarini ta'minlaydi. Hujumchi quyidagi qattiq xavfsizlik qoidalari tufayli serverdan yoki mobil ilovadan oladigan har qanday ma'lumot yaroqsiz bo'lib qoladi: Foydalanuvchining, keyinchalik talab qilingan operatsiyani tasdiqlash uchun OTP ishlab chiqaruvchi ilovaga PIN-kodni kiritadi. Ushbu konfiguratsiyada foydalanuvchi PIN-koddan tashqari server tomonidan yaratilgan sinov kodini kiritadi. Bu foydalanuvchini tranzaksiya kanaliga (elektron bank, m-banking, bankomat) yuboradi. Server foydalanuvchiga tranzaktsiyaga oid ma'lumotlarni uzatadi, shunda foydalanuvchi o'zi tasdiqlashi kerak bo'lgan to'g'ri tranzaktsiyaga avtorizatsiya qilayotganligini aniqlay oladi. Qo'shimcha xavfsizlik choralari xavfsizlik masalalari shaklida taklif qilinishi mumkin. SaaS ilovalari bilan integratsiyaBir martalik parolni ishlatish uchun har bir foydalanuvchi uchun xarajatlar va integratsiya talablari juda farq qilishi mumkin. Shuning uchun siz quyidagi variantlar bilan moslashuvchan echimni tanlaysiz: Faqatgina tizimga kirish. IIS va Active Directory bilan integratsiya. Mustaqil LDAP foydalanuvchi papkalari. Foydalanuvchi o'zini o'zi ro'yxatdan o'tkazish. Konfiguratsiya qilinadigan foydalanuvchi, guruh va tashkilot darajasi. Yordam monitoring va audit. Barcha brauzerlarni qo'llab-quvvatlash. Bir vaqtda seanslarni oldini olish. Parolni tiklash. Ikki faktorli autentifikatsiya usullarini tanlash. Hisobni boshqarish. Yüklə 89,23 Kb. Dostları ilə paylaş:
|