O’zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti



Yüklə 89,23 Kb.
səhifə6/9
tarix07.01.2024
ölçüsü89,23 Kb.
#207870
1   2   3   4   5   6   7   8   9
16-Шурхароа Р

Autentifikatsiya omillari

Autentifikatsiya qilish usullari uchta toifaga bo'linadi, ular autentifikatsiya omillari sifatida tanilgan: foydalanuvchi tomonidan biladi, foydalanuvchi narsa borva foydalanuvchi nimadir bu. Har biri autentifikatsiya faktor kirish huquqi berilgunga qadar, bitim so'rovini tasdiqlash, hujjat yoki boshqa ish mahsulotini imzolash, boshqalarga vakolat berish va vakolat zanjirini o'rnatishdan oldin shaxsni tasdiqlash yoki tasdiqlash uchun ishlatiladigan bir qator elementlarni qamrab oladi.


Xavfsizlik bo'yicha olib borilgan tadqiqotlar shuni aniqladiki, ijobiy autentifikatsiya qilish uchun kamida ikkitadan elementlar, va tercihen uchaladan ham elementlarni tekshirish kerak.[5] Uch omil (sinflar) va har bir omilning ba'zi elementlari:
The bilim omillari: Biron bir narsa foydalanuvchi biladi (masalan, a parol, qisman parol, so'z birikmasi, shaxsiy identifikatsiya raqami (PIN), muammoga javob (foydalanuvchi savolga yoki naqshga javob berishi kerak), Havfsizlik savoli ).

The mulkchilik omillari: Biron bir narsa foydalanuvchi bor (masalan, bilak tasmasi, ID karta, xavfsizlik belgisi, joylashtirilgan qurilma, Mobil telefon o'rnatilgan bilan apparat belgisi, dasturiy ta'minot belgisi, yoki Mobil telefon ushlab turish dasturiy ta'minot belgisi ).

The merosxo'rlik omillari: Biron bir narsa foydalanuvchi bu yoki qiladi (masalan, barmoq izi, setchatka naqsh, DNK ketma-ketlik (etarli bo'lgan narsalarning turli xil ta'riflari mavjud), imzo, yuz, ovoz, noyob bioelektr signallari yoki boshqalar biometrik identifikator).

Autentifikatsiyaning eng zaif darajasi sifatida, shaxsning shaxsini tasdiqlash uchun uchta toifadagi omillardan faqat bitta komponent ishlatiladi. Faqat bitta omildan foydalanish noto'g'ri foydalanish yoki zararli tajovuzlardan juda ko'p himoya qilmaydi. Ushbu turdagi autentifikatsiya yuqori darajadagi xavfsizlikni kafolatlaydigan moliyaviy yoki shaxsiy tegishli operatsiyalar uchun tavsiya etilmaydi.



Yüklə 89,23 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin