Tt-fakulteti


Ko'p faktorli autentifikatsiya (MFA)



Yüklə 126,36 Kb.
səhifə9/19
tarix07.01.2024
ölçüsü126,36 Kb.
#210937
1   ...   5   6   7   8   9   10   11   12   ...   19
3-Mustaqil ish Tarmoq Xavfsizligi Ravshanov M

Ko'p faktorli autentifikatsiya (MFA)
Ko'p faktorli autentifikatsiya yuqori ishonchlilik usuli hisoblanadi , chunki u foydalanuvchilarni qonuniylashtirish uchun tizimga aloqador bo'lmagan omillardan foydalanadi. 2FA kabi, TIV foydalanuvchi identifikatorini tasdiqlash uchun biometrik, qurilmaga asoslangan tasdiqlash, qoʻshimcha parollar va hatto joylashuv yoki xatti-harakatlarga asoslangan maʼlumotlardan (masalan, tugmachalarni bosish naqshlari yoki yozish tezligi) kabi omillardan foydalanadi. Biroq, farq shundaki, 2FA har doim faqat ikkita omildan foydalansa-da, TIV sessiyalar o'rtasida o'zgarishi mumkin bo'lgan ikki yoki uchta omildan foydalanishi mumkin, bu esa yaroqsiz foydalanuvchilar uchun qiyin element qo'shishi mumkin.
Parolni autentifikatsiya qilish protokoli (PAP)
Keng tarqalgan bo'lsa-da, PAP foydalanuvchilarni tekshirish uchun eng kam xavfsiz protokol bo'lib, asosan shifrlash yo'qligi sababli. Bu, asosan, berilgan hisob ma'lumotlarini tasdiqlovchi ma'lum tizimga kirish uchun foydalanuvchi nomi va parol kombinatsiyasini talab qiladigan muntazam tizimga kirish jarayonidir. Endi u server va ish stoli yoki masofaviy qurilma o'rtasida aloqa o'rnatishda oxirgi variant sifatida ishlatiladi.
Challenge Handshake autentifikatsiya protokoli (CHAP - Challenge Handshake Authentication Protocol)
CHAP identifikatorni tekshirish protokoli boʻlib, u “sir”ni uch tomonlama almashish yordamida foydalanuvchini yuqoriroq shifrlash standartiga ega boʻlgan tarmoqqa tekshiradi. Birinchidan, mahalliy yo'riqnoma masofaviy xostga "chaqiriq" yuboradi, keyin esa MD5 xesh funktsiyasi bilan javob yuboradi. Router kutilgan javobiga (xesh qiymati) mos keladi va marshrutizator moslikni aniqlashiga qarab, u autentifikatsiya qilingan ulanishni o'rnatadi - "qo'l siqish" - yoki kirishni rad etadi. Bu PAP-ga qaraganda xavfsizroqdir, chunki marshrutizator seansning istalgan nuqtasida chaqiruv yuborishi mumkin va PAP faqat autentifikatsiyaning dastlabki tasdiqlanishi bilan ishlaydi.
Kengaytirilgan autentifikatsiya protokoli (EAP - Extensible Authentication Protocol)
Ushbu protokol bir martalik parollardan tortib smart-kartalargacha autentifikatsiyaning ko'p turlarini qo'llab-quvvatlaydi. Simsiz aloqa uchun foydalanilganda, EAP xavfsizlikning eng yuqori darajasi hisoblanadi, chunki u berilgan kirish nuqtasi va masofaviy qurilmaga o'rnatilgan shifrlash bilan o'zaro autentifikatsiyani amalga oshirish imkonini beradi. U foydalanuvchilarni hisobga olish ma'lumotlarini so'raydigan kirish nuqtasiga ulaydi, autentifikatsiya serveri orqali identifikatsiyani tasdiqlaydi va keyin server orqali yana tasdiqlash uchun foydalanuvchi identifikatsiyasining qo'shimcha shakli uchun yana bir so'rov yuboradi - bu jarayonni uzatilgan, shifrlangan barcha xabarlar bilan yakunlaydi.


  1. Yüklə 126,36 Kb.

    Dostları ilə paylaş:
1   ...   5   6   7   8   9   10   11   12   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin