Atama raqamli autentifikatsiya, shuningdek, nomi bilan tanilgan elektron autentifikatsiya yoki elektron autentifikatsiya, foydalanuvchi identifikatorlariga ishonch o'rnatiladigan va elektron tizim orqali axborot tizimiga taqdim etiladigan jarayonlar guruhini nazarda tutadi. Raqamli autentifikatsiya jarayoni jismoniy shaxslarning yoki shaxslarning tarmoq orqali masofadan turib autentifikatsiya qilish zarurati sababli texnik qiyinchiliklarni keltirib chiqaradi Milliy standartlar va texnologiyalar instituti (NIST) xavfsiz autentifikatsiyani amalga oshirish uchun ishlatiladigan jarayonlarni tavsiflovchi raqamli autentifikatsiya qilish uchun umumiy modelni yaratdi:
Ro'yxatdan o'tish - ro'yxatdan o'tish jarayonini boshlash uchun jismoniy shaxs ishonchli xizmat ko'rsatuvchi provayderga (CSP) murojaat qiladi. Ariza beruvchining shaxsini muvaffaqiyatli isbotlaganidan so'ng, CSP abituriyentga obuna bo'lishiga imkon beradi.
Autentifikatsiya - Obuna bo'lgandan so'ng foydalanuvchi an autentifikator masalan, a nishon va foydalanuvchi nomi kabi hisobga olish ma'lumotlari. Keyin unga ishonchli shaxs bilan tasdiqlangan sessiya davomida onlayn operatsiyalarni amalga oshirishga ruxsat beriladi, bu erda ular u bir yoki bir nechta autentifikatorlarga ega ekanliklarini tasdiqlashlari kerak.
Hayotiy tsiklni saqlash - CSP-ga foydalanuvchining umr bo'yi ma'lumotlarini saqlash vazifasi yuklanadi, abonent esa uning autentifikatori (lar) ini saqlash uchun javobgardir.[2][13]
Axborotning autentifikatsiyasi elektron aloqada, masalan, zaiflik kabi maxsus muammolarni keltirib chiqarishi mumkin o'rtada odam hujumlari Uchinchi tomon aloqa oqimiga kirib, har ikkala ma'lumotni ushlab qolish uchun boshqa ikki aloqa qiluvchi tomonning har biri sifatida o'zini tutadi. Har bir tomonning shaxsini tasdiqlash uchun qo'shimcha identifikatsiya omillari talab qilinishi mumkin.
Mahsulotning autentifikatsiyasi
A xavfsizlik gologrammasi autentifikatsiya qilish uchun elektron qutidagi yorliq
Qalbaki mahsulotlar ko'pincha haqiqiy deb iste'molchilarga taqdim etiladi. Soxta iste'mol tovarlari elektronika, musiqa, kiyim-kechak va soxta dorilar qonuniy deb sotilgan. Nazorat qilish bo'yicha harakatlar yetkazib berish tizimi va iste'molchilarni o'qitish haqiqiy mahsulotlarning sotilishi va ishlatilishini ta'minlashga yordam beradi. Hatto xavfsizlikni bosib chiqarish paketlarda, yorliqlar va yorliqlar ammo, soxta narsalarga duch keladi.[14]
Mahsulotlar yoki ularning qadoqlanishi o'zgaruvchini o'z ichiga olishi mumkin QR kodi. Faqatgina QR kodini tekshirish oson, ammo autentifikatsiya qilishning zaif darajasini taklif qiladi, chunki u anomaliyalarni aniqlash uchun skanerlash ma'lumotlari tizim darajasida tahlil qilinmasa, soxta narsalardan himoya qilmaydi.[15] Xavfsizlik darajasini oshirish uchun QR kodini a bilan birlashtirish mumkin raqamli suv belgisi yoki nusxani aniqlash naqshlari urinishlarni nusxalashda ishonchli va uni smartfon yordamida tasdiqlash mumkin.
A xavfsiz kalitni saqlash qurilmasi maishiy elektronikada autentifikatsiya qilish, tarmoqni autentifikatsiya qilish, litsenziyani boshqarish, ta'minot zanjirini boshqarish va hk. uchun ishlatilishi mumkin. Odatda autentifikatsiya qilinadigan qurilma xost tizimiga yoki tarmoqqa simsiz yoki simli raqamli ulanishni talab qiladi. Shunga qaramay, autentifikatsiya qilinadigan komponent elektron xarakterga ega bo'lishi shart emas, chunki autentifikatsiya chipi mexanik ravishda biriktirilishi va xostga ulagich orqali o'qilishi mumkin. printer bilan ishlatish uchun tasdiqlangan siyoh idishi. Ushbu xavfsiz koprotsessorlar qo'llanilishi mumkin bo'lgan mahsulotlar va xizmatlar uchun ular boshqa variantlarga qaraganda qalbakilashtirish ancha qiyin bo'lgan va shu bilan birga osonroq tekshiriladigan echimni taklif qilishlari mumkin.Paket va markalash xavfini kamaytirishga yordam beradigan tarzda ishlab chiqilishi mumkin soxta iste'mol tovarlari yoki mahsulotlarni o'g'irlash va qayta sotish.[16][17] Ba'zi paketli konstruktsiyalarni nusxalash qiyinroq, ba'zilarida esa pilferni ko'rsatadigan muhrlar mavjud. Qalbaki tovarlarni, ruxsatsiz sotishni (burilishni), materialni almashtirishni va buzishni bu kontrafaktga qarshi texnologiyalar yordamida kamaytirish mumkin. Paketlarda autentifikatsiya muhrlari va ulardan foydalanish bo'lishi mumkin xavfsizlikni bosib chiqarish paket va tarkib qalbaki emasligini ko'rsatishga yordam berish; bular ham qalbakilashtirishga qodir. Paketlarga o'g'irlikka qarshi vositalar, masalan, bo'yoq paketlari, RFID teglar yoki elektron maqola nazorati[18] chiqish nuqtalarida qurilmalar tomonidan faollashtirilishi yoki aniqlanishi mumkin bo'lgan va o'chirish uchun maxsus vositalarni talab qiladigan teglar. Paket bilan ishlatilishi mumkin bo'lgan qalbakilashtirishga qarshi texnologiyalarga quyidagilar kiradi. Taggant barmoq izlari - ma'lumotlar bazasidan tasdiqlangan noyob kodlangan mikroskopik materiallar Shifrlangan mikro zarralar - oldindan aytib bo'lmaydigan darajada joylashtirilgan belgilar (raqamlar, qatlamlar va ranglar) inson ko'ziga ko'rinmaydi Gologrammalar - muhrlarga, yamoqlarga, plyonkalarga yoki yorliqlarga bosilgan va vizual tekshirish uchun savdo nuqtasida ishlatiladigan grafikalar Mikro-bosib chiqarish - ko'pincha valyutalarda ishlatiladigan ikkinchi qatorli autentifikatsiya Serializatsiya qilingan shtrix-kodlar UV nashrida - faqat UV nurlari ostida ko'rinadigan belgilar Izlash va kuzatib borish tizimlar - mahsulotlarni ma'lumotlar bazasini kuzatish tizimiga bog'lash uchun kodlardan foydalaning Suv ko'rsatkichlari - suv bilan aloqa qilganda ko'rinadigan bo'ladi DNKni kuzatib borish - yorliqlarga joylashtirilgan genlar, ularni kuzatish mumkin Rang o'zgaruvchan siyoh yoki plyonka - qiyshayganda ranglarni yoki to'qimalarni almashtiradigan ko'rinadigan belgilar Soxtalashtirish aniq muhrlar va lentalar - yo'q qilinadigan yoki savdo nuqtasida grafik jihatdan tasdiqlanadigan 2d shtrix-kodlar - kuzatilishi mumkin bo'lgan ma'lumotlar kodlari RFID chiplar, NFC chiplar
Axborot tarkibi
Adabiy qalbakilashtirish taniqli muallif uslubiga taqlid qilishni o'z ichiga olishi mumkin. Agar asl nusxa bo'lsa qo'lyozmasi, yozuv mashinkasida yozilgan yoki yozib olish mumkin, keyin vositaning o'zi (yoki uning qadoqlanishi - qutidan tortib to boshqa narsalarga qadar) elektron pochta sarlavhalari ) hujjatning haqiqiyligini isbotlash yoki rad etishga yordam berishi mumkin. Shu bilan birga, matn, audio va video yangi ommaviy axborot vositalariga ko'chirilishi mumkin, ehtimol autentifikatsiya qilishda faqat ma'lumot tarkibining o'zi qoladi. Mualliflar o'quvchilarga ushbu xabar ular tomonidan kelib chiqqan yoki etkazilganligini ishonchli tasdiqlash uchun vositani taqdim etishlari uchun turli xil tizimlar ixtiro qilingan. Bularga autentifikatsiya qilish omillari kiradi: Ko'paytirish qiyin bo'lgan jismoniy artefakt, masalan muhr, imzo, suv belgisi, maxsus ish yuritish, yoki barmoq izi. A umumiy sir, masalan, xabar tarkibidagi parol. An elektron imzo; ochiq kalitli infratuzilma tez-tez ma'lum bir shaxsiy kalit egasi tomonidan xabar imzolanganligini kriptografik tarzda kafolatlash uchun ishlatiladi.
Qarama-qarshi muammo - bu aniqlash plagiat, bu erda boshqa muallifdan olingan ma'lumot insonning shaxsiy ishi sifatida uzatiladi. Plagiatni isbotlashning keng tarqalgan usuli - bu bir xil yoki juda o'xshash matnning boshqa atributga ega bo'lgan boshqa nusxasini topishdir. Ba'zi hollarda haddan tashqari yuqori sifat yoki uslubning mos kelmasligi plagiatda shubha tug'dirishi mumkin.
Savodxonlik va adabiyotni tasdiqlash
Savodxonlikda autentifikatsiya - bu o'quvchilarning adabiyotning bir jihatining to'g'riligini shubha ostiga qo'yish va keyinchalik ushbu savollarni tadqiqot orqali tekshirish jarayoni. Adabiyotni autentifikatsiya qilish uchun asosiy savol bu - bunga ishonadimi? Shu bilan bog'liq holda, autentifikatsiya loyihasi - o'quvchilar tegishli tadqiqot jarayonini hujjatlashtiradigan o'qish va yozish faoliyati ([19]). Bu o'quvchilarning tanqidiy savodxonligini shakllantiradi. Adabiyot uchun hujjatlar materiallari bayoniy matnlardan tashqarida bo'lib, ular tarkibiga axborot matnlari, asosiy manbalar va multimediya kiradi. Jarayon odatda Internet va amaliy kutubxonani o'rganishni o'z ichiga oladi. Tarixiy fantastikalarni tasdiqlashda, ayniqsa, o'quvchilar asosiy tarixiy voqealar, shuningdek tasvirlangan madaniyat (masalan, til, kiyim-kechak, oziq-ovqat, jinsdagi rollar) ni shu davr uchun ishonchli deb hisoblashadi.
Xulosa
Onlayn bank xavfsizligiga tahdidlar va hujumlarning kuchayishi (masalan, fishing, identifikatorni o'g'irlash) aksariyat banklarni oddiy foydalanuvchi nomi va parolni autentifikatsiya qilish o'rniga kuchliroq autentifikatsiya usullarini izlashga va ulardan foydalanishga undaydi. Tadqiqotning asosiy maqsadi xalqaro banklarda keng qo'llaniladigan eng keng tarqalgan onlayn autentifikatsiya usullarini aniqlash va uni BAAda faoliyat yurituvchi oltita bankda qo'llaniladigan usullar bilan solishtirishdir. Bundan tashqari, ushbu tadqiqot joriy autentifikatsiya tahdidlari va ushbu usullarga qarshi hujumlarni qamrab oladi. Ikkita yaxshi aniqlangan taqqoslash matritsalari, biri xarakteristikaga, ikkinchisi hujum vektorlariga asoslangan bo'lib, ushbu oltita bankning autentifikatsiya usullarini tekshirish va baholash uchun ishlatiladi. Ushbu maqola boshqa tadqiqotlardan farq qiladi va ishlaydi, chunki u BAAda faoliyat yurituvchi banklarda qo'llaniladigan autentifikatsiya qilishning umumiy usullarini aniqlashga yordam beradi. Bundan tashqari, taqqoslash matritsalari ushbu autentifikatsiya usullarini tekshirishga, ularning zaif tomonlarini aniqlashga va ularni baholashga yordam beradi.
Global moliya institutlari firibgarlik yo‘qotishlarining, terrorizmni moliyalashtirish, pul yuvish va soliq to‘lashdan bo‘yin tovlashning oldini olish uchun o‘z mijozlarini “bilish” – aniqlash va autentifikatsiya qilish zarurati ortib bormoqda. Mijozlarning muassasalarning to'g'ri identifikatsiyasiga rioya qilmaslik pul yo'qotishlari, jarimalar va yomon reklamaga olib kelishi mumkin.
Dostları ilə paylaş: |