Tarmoq xavfsizligi
Yagona tizimga kirish (SSO - Single Sign-On)
Yüklə 273,85 Kb.
|
- Bu səhifədəki naviqasiya:
- Yagona faktorli/Birlamchi autentifikatsiya
- Ikki faktorli autentifikatsiya (2FA)
|
Yagona tizimga kirish (SSO - Single Sign-On)
SSO yordamida foydalanuvchilar faqat bitta ilovaga kirishlari va shu orqali boshqa koʻplab ilovalarga kirish huquqiga ega boʻlishlari kerak. Bu usul foydalanuvchilar uchun qulayroqdir, chunki u bir nechta hisob ma'lumotlari to'plamini saqlash majburiyatini olib tashlaydi va operativ seanslar davomida yanada muammosiz tajriba yaratadi. Tashkilotlar buni markaziy domenni (eng ideal holda, IAM tizimi) aniqlash va keyin resurslar o'rtasida xavfsiz SSO aloqalarini yaratish orqali amalga oshirishi mumkin. Bu jarayon domen nazorati ostidagi foydalanuvchi autentifikatsiyasiga imkon beradi va bir martalik roʻyxatdan oʻtish bilan yaroqli foydalanuvchilar seansni tugatgandan soʻng barcha bogʻlangan resurslar va ilovalardan muvaffaqiyatli chiqishlarini taʼminlaydi. Yagona faktorli/Birlamchi autentifikatsiya Tarixan autentifikatsiyaning eng keng tarqalgan shakli bo'lgan yagona faktorli autentifikatsiya ham eng kam xavfsiz hisoblanadi, chunki u tizimga to'liq kirish uchun faqat bitta omilni talab qiladi. Bu foydalanuvchi nomi va parol, pin-raqam yoki boshqa oddiy kod bo'lishi mumkin. Foydalanuvchi uchun qulay bo'lsa-da, bir faktorli autentifikatsiya qilingan tizimlarga fishing, kalitlarni qayd qilish yoki shunchaki taxmin qilish orqali kirish nisbatan oson. O'tish uchun boshqa autentifikatsiya eshigi yo'qligi sababli, bu yondashuv hujumga juda zaifdir. Ikki faktorli autentifikatsiya (2FA) Tekshirish uchun ikkinchi omilni qo'shish orqali ikki faktorli autentifikatsiya xavfsizlik sa'y-harakatlarini kuchaytiradi. Bu qo'shimcha qatlam bo'lib, u aslida foydalanuvchi tizimga kirishga urinayotgan foydalanuvchi ekanligini ikki marta tekshiradi - bu uni buzishni ancha qiyinlashtiradi. Ushbu usul yordamida foydalanuvchilar o'zlarining asosiy autentifikatsiya ma'lumotlarini (masalan, yuqorida aytib o'tilgan foydalanuvchi nomi/parol) kiritadilar va keyin identifikatsiya ma'lumotlarining ikkinchi qismini kiritishlari kerak. Ikkilamchi omil odatda qiyinroq bo'ladi, chunki u ko'pincha joriy foydalanuvchi kirish huquqiga ega bo'lgan, ushbu tizimga aloqasi bo'lmagan narsani talab qiladi. Mumkin boʻlgan ikkilamchi omillarga autentifikatsiya ilovasidan olingan bir martalik parol, push-bildirishnoma yoki SMS kodini oladigan telefon raqami yoki qurilma yoki barmoq izi (Touch ID) yoki yuz (Face ID) yoki ovozni tanish kabi biometrik maʼlumotlar kiradi. 2FA tizim yoki resursning buzilishi xavfini sezilarli darajada kamaytiradi, chunki noto‘g‘ri foydalanuvchi ikkala autentifikatsiya faktorini bilishi yoki ularga kirish huquqiga ega bo‘lishi dargumon. Ikki faktorli autentifikatsiya hozirda shu sababli kengroq qo'llanilsa-da, u foydalanuvchi uchun ba'zi noqulayliklar keltirib chiqaradi, bu hali amalga oshirishda e'tiborga olinishi kerak bo'lgan narsadir. Yüklə 273,85 Kb. Dostları ilə paylaş:
|