Фойдаланувчи
Фойдаланувчи идентификатори, парол
ОК/ Хатолик
Сервер
rasm. Parolga asoslangan mashina-insonni autentifikasiyalash jarayoni
Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega:
parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, almashtirish oson);
foydalanuvchi paroli odatda unga aloqador ma’lumot bo’ladi (masalan, uning yaxshi ko’rgan futbol komandasining nomi, telefon raqami va h.) (123456, 12345, qwerty) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson;
murakkab parollarni xotirlab qolish qiyin (masalan, jfIej(43jEmmL+y);
parolga asoslangan autentifikasiyalash usuli amalda keng qo’llaniladi.
Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik, kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi. 31-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta o’quvchi qurilma) aks ettirilgan.
rasm. Smartkarta va smartkarta o’quvchi (ACR39U [1]) qurilma
Smartakarta yoki “sizda mavjud biror narsa” asosida autentifikasiya usullari quyidagi xususiyatlarga ega:
autentifikasiyalashda biror narasani esda saqlash talab etilmaydi;
amalga oshirish va qurilma narxi yuqori (xususan, token yo’qolgan taqdirda uni almashtirish qimmatga tushadi);
token yoki smartkartani yo’qotib qo’yish muammosi;
token xavfsizligi ta’minlanganida yuqori xavfsizlik darajasini ta’minlaydi.
Dostları ilə paylaş: |
