10-Ma’ruza. Identifikasiya va autentifikasiya vositalari
Download 57.19 Kb.
|
10-maruza
- Bu sahifa navigatsiya:
- Ma’lumotlar bazasidagi biometrik parametrlarni almashtirish.
- Murakkab parollardan foydalanish.
- Tokenlarni xavfsiz saqlash.
- Nazorat savollari
|
Qalbakilashtirish. Hujumning mazkur turi biometrik parametrni qalbakilashtirishni maqsad qiladi. Masalan, yuzlari o’xshash bo’lgan Hasan o’rniga Xusan autentifikasiyadan o’tishi yoki sifati yuqori bo’lgan foydalanuvchi yuz tasviri mavjud rasm bilan tizimni aldashni misol qilish mumkin.
Ma’lumotlar bazasidagi biometrik parametrlarni almashtirish. Ushbu hujum bevosita foydalanuvchilarni biometrik parametrlari (masalan, barmoq izi tasviri, yuz tasviri va hak) saqlangan bazaga qarshi amalga oshiriladi. Ya’ni, tanlangan foydalanuvchini biometrik parametrlari hujumchini biometrik parametrlari bilan almashtiriladi. Autentifikasiya usullariga qaratilgan hujumlarni oldini olish uchun har bitta usulda o’ziga xos qarshi choralari mavjud. Umumiy holda mazkur hujumlarni oldini olish uchun quyidagi himoya usullari va xavfsizlik choralari tavsiya etiladi: Murakkab parollardan foydalanish. Aynan ushbu usul parolni barcha variantlarini tekshirib ko’rish va lug’atga asoslangan hujumlarni oldini olishga katta yordam beradi. Ko’p faktorli autentifikasiyadan foydalanish. Mazkur usul yuqorida keltirilgan barcha muammolarni bartaraf etishda katta amaliy yordam beradi. Tokenlarni xavfsiz saqlash. Ushbu tavsiya biror narsaga egalik qilishga asoslangan autentifikasiya usulidagi mavjud muammolarni oldini olish uchun samarali hisoblanadi. Tiriklikka tekshirishdan foydalanish. Ushbu usul biometrik parametrlarga asoslangan autentifikasiyalash usullarida tasvir orqali aldab o’tish hujumini oldini olish uchun samarali hisoblanadi. Nazorat savollari Identifikasiya, autentifikasiya va avtorizasiya jarayonlarini tushuntirib bering Bir tomonlama va ikki tomonlama autentifikasiya nima? Ko’p omilli autentifikasiya qanday amalga oshiriladi? Download 57.19 Kb. Do'stlaringiz bilan baham: 
|