10-Ma’ruza. Identifikasiya va autentifikasiya vositalari
Bir tomonlama va ikki tomonlama autentifikasiya
Download 57.19 Kb.
|
10-maruza
- Bu sahifa navigatsiya:
- Ko’p faktorli autentifikasiya
|
Bir tomonlama va ikki tomonlama autentifikasiya
Agar tomonlardan biri ikkinchisini autentifikasiyadan o’tkazsa, bir tomonlama autentifikasiya deb ataladi. Agar har ikkala tomon bir-birini autentifikasiyadan o’tkazsa, u holda ikki tomonlama autentifikasiya deb ataladi. Masalan, elektron pochtadan foydalanish davomida faqat server foydalanuvchini haqiqiyligini tekshiradi (parol orqali) va shu sababli uni bir tomonlama autentifikasiyalash deb atash mumkin. Elektron to’lovlarni amalga oshirishda esa ham server foydalanuvchini autentifikasiyadan o’tkazadi ham foydalanuvchi serverni autentifikasiyadan o’tkazadi. Shuning uchun mazkur holatni ikki tomonlama autentifikasiyalash deb aytish mumkin. Ko’p faktorli autentifikasiya Yuqorida keltirilgan barcha autentifikasiya senariylarida faqat bitta omil o’yicha haqiqiylikni tekshirish amalga oshirildi. Masalan, pochtada kirishda faqat parolni bilsangiz siz autentifikasiyadan o’ta olasiz yoki kirishda barmoq izini to’g’ri kiritsangiz, eshik ochiladi. Ya’ni, server faqat foydalanuvchidan parolni yoki barmoq izini to’g’ri bo’lishini istayapti. Mazkur ko’rinishdagi autentifikasiya – bir faktorli autentifikasiya deb ataladi. Bir faktorli autentifikasiyada tekshirish faqat bitta faktor bo’yicha (masalan, parol) amalga oshiriladi. Biroq, bir faktorli autentifikasiyalashni amalda joriy qilish natijasida yuqori xavfsizlikni ta’minlash mumkin emas. Masalan, ovozga asoslangan autentifikasiya tizimini olaylik. Agar hujumchi foydalanuvchini ovozini diktafonga yozib olib, uni autentifikasiyadash o’tish jarayonida taqdim etsa, osonlik bilan autentifikasiya tizimini aldab o’tishi mumkin. Sababi, faqat bitta faktor (ovoz) bo’yicha tekshirish amalga oshirilmoqda. Shunga o’xshash holatni parolga asoslangan yoki tokenga asoslangan autentifikasiya jarayonida ham kuzatish mumkin. Mazkur muammoni bartaraf etish uchun, birinchi faktorga qo’shimcha qilib, yana boshqa faktorlardan foydalanish mumkin. Masalan, ovozga asoslangan autentifikasiyalashda qo’shimcha qilib paroldan foydalanish mumkin. Ya’ni, foydalanuvchi dastlab tizimga o’z ovozi orqali autentifikasiyadan o’tadi va udan so’ng parol bo’yicha autentifikasiyadan o’tkaziladi. Har ikkala bosqichda ham autentifikasiyadan muvaffaqqiyatli o’tilganda, foydalanuvchi tizimdan foydalanish imkoniyatiga ega bo’ladi. Ko’p faktorli autentifikasiyalashdan foydalanishda hayotimizda ham ko’plab misollar keltirish mumkin. Masalan, plastik kartadan to’lovni amalga oshirishda. Plastik kartadan to’lovni amalga oshirishdagi autentifikasiya jarayoni o’zida “sizda mavjud biror narsa” va “siz bilgan biror narsa” usullarini birlashtirgan. Ya’ni, dastlab foydalanuvchida plastik kartani o’zini bor bo’lishini talab etadi va ikkinchidan uni PIN kodini bilishni talab etadi. Shu sababli, ushbu usulni ko’p faktorli autentifikasiyalash deb aytish mumkin. Ko’p faktorli autentifikasiya usuli faktorlardan bittasi qalbakilashtirilgan taqdirda ham autentifikasiya jarayonini buzilmasligiga olib keladi. Download 57.19 Kb. Do'stlaringiz bilan baham: 
|