Dinamik - (bir mirtalik) parol - bir marta ishlatilganidan so‘ng boshqa umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch iboroga asoslanuvchi muntazam o‘zgarib turuvchi qiymat ishlatiladi.
«So‘rov-javob» tizimi - taraflarning biri noyob va oldindan bilib bo‘lmaydigan «so‘rov» qiymatini ikkinchi tarafga jo‘natish orqali autentifikatsiyani boshlab beradi, ikkinchi taraf esa so‘rov va sir yordamida xisoblangan javobni jo‘natadi. Ikkala tarafga bitta sir ma’lum bo‘lgani sababli, birinchi taraf ikkinchi taraf javobini to‘g‘riligini tekshirishi mumkin.
Sertifikatlar va rakamli imzolar - agar augentifikatsiya uchun sertifikatlar ishlatilsa, bu sertifikatlarda raqamli imzoni ishlatilishi talab etiladi. Sertifikatlar foydalanuvchi tashkilotining mas’ul shaxsi, sertifikatlar serveri yoki tashqi ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikaglarini tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI (PublicKeyInfrastructure) paydo bo‘ldi. Foydalanuvchilar turli daraja sergifikatlarini olishlari mumkin
Autentifikatsiya jaryonlarini ta’minlanuvchi xavfsizlik darajasi buyicha xam turkumlash mumkin. Ushbu yondashishga binoan autentifikatsiya jarayonlari kuyidagi turlarga bo‘linadi:
parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya;
kriptografik usullar va vositalar asosidagi katiy autentifikatsiya;
nollik bilim bilan isbotlash xususiyagiga ega bo‘lgan autentifikatsiya jarayonlari (protokollari);
foydalanuvchilarni biometrik autentifikatsiyasi.
Yuqorida sanab o‘tilgan jarayonlar bajarilgach tizmga kirish amalga oshiriladi. Misol uchun biror bir tizimga kirishni ko‘rib chiqamiz:
Ism va familani kiritamiz daleni bosamiz.
Jinsimizni tanlab daleni bosamiz.
Autentifikatsiadan o‘tish uchun bizga ko‘rsatilgan nomerga Facebook dan kod keladi uni kiritib daleni bosamiz.
Undan so‘ng tizimni parollaymiz parolni kiritib daleni bosamiz.
Mana biz yangi foydalanuvchi yartik.
Dostları ilə paylaş: |