10-Ma’ruza. Identifikasiya va autentifikasiya vositalari


Download 57.19 Kb.
bet6/7
Sana30.01.2024
Hajmi57.19 Kb.
#1817295
1   2   3   4   5   6   7
Bog'liq
10-maruza

OTR yozish kerak
Autentifikasiya usullariga qaratilgan hujumlar
Mavjud autentifikasiya usullarini buzishda ko’plab hujum usullaridan foydalaniladi. Ushbu hujum usullarini autentifikasiya usullariga mos ravishda quyidagicha tavsiflash mumkin:

  1. Siz bilgan biror narsa. Autentifikasiyalashning mazkur usulini buzish uchun quyidagi hujum usullaridan foydalaniladi:

    1. Parollar lug’atidan foydalanishga asoslangan hujum. Bunga ko’ra statistika bo’yicha eng ko’p qo’llaniluvchi parollar yordamida autentifikasiyadan o’tishga harakat qilinadi.

    2. Parollarni barcha variantlarini ko’rib chiqish. Ushbu usulda parolning bo’lishi mumkin bo’lgan barcha variantlari generasiya qilinadi va ular tekshirib ko’riladi.

    3. Elka orqali qarash” hujumi. Ushbu hujum foydalanuvchi parolni kiritish jarayonida yonida turib qarab turish orqali bilib olishni maqsad qiladi.

    4. Zararli dasturlar asosida hujum. Shunday maxsus dasturiy vositalar mavjudki ular foydalanuvchi kompyuterida o’rnatilib, klaviatura orqali kiritilgan barcha ma’lumotlarni serveriga uzatadi. Ushbu zararli dasturiy vositalar “keylogger” deb ataladi.

  2. Sizda mavjud biror narsa. Autentifikasiyaning mazkur usulini buzish uchun quyidagi hujum usullaridan foydalaniladi:

    1. Fizik o’g’irlash. Hujumning mazkur turi tokenni yoki smart kartani o’g’irlashni maqsad qiladi. Mazkur hujum bu toifdagi autentifikasiya uchun eng xavfli hujum hisoblanadi.

    2. Dasturiy ko’rinishdagi tokenlarning zararli dasturlarga bardoshsizligi. Ba’zi tokenlar dasturiy ko’rinishda bo’lib, mobil qurilmalarda ishlaydi va shu sababli zararli dastur tomonidan boshqarilishi mumkin.

  3. Sizning biror narsangiz. Autentifikasiyaning mazkur usulini buzish uchun quyidagi hujum usullaridan foydalaniladi:


    1. Download 57.19 Kb.

      Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling