9-Ma’ruza: Mobil operatsion tizimlar xavfsizligi
Download 37.4 Kb.
|
9-Ma’ruza Mobil operatsion tizimlar xavfsizligi
|
Biometrik autentifikatsiya – bu odamlarni fiziologik va xulq-atvor xususiyatlariga qarab aniqlash va/yoki tasdiqlash uchun avtomatlashtirilgan usullar tо‘plami. Fiziologik xususiyatlarga barmoq izlari, kо‘zning tо‘r pardasi va shox pardasi, qо‘l va yuzning geometriyasi va boshqalar kiradi. Xulq-atvor xususiyatlariga imzo (qо‘llanma) dinamikasi, klaviatura bilan ishlash uslubi kiradi. Fiziologiya va xulq-atvorning kesishmasida ovoz xususiyatlarini tahlil qilish va nutqni aniqlash.
Umuman biometrik ma‘lumotlar bilan ishlash quyidagicha tashkil yetiladi. Birinchidan, potensial foydalanuvchilarning xususiyatlari ma‘lumotlar bazasi yaratiladi va saqlanadi. Buning uchun Foydalanuvchining biometrik xususiyatlari olinadi, qayta ishlanadi va ishlov berish natijasi (biometrik shablon deb ataladi) ma‘lumotlar bazasiga kiritiladi (barmoq yoki shox pardani skanerlash natijasi kabi asl ma‘lumotlar odatda saqlanmaydi). Keyinchalik foydalanuvchini aniqlash (va bir vaqtning о‘zida autentifikatsiya qilish) uchun olish(biometrik ma‘lumot) va qayta ishlash jarayoni takrorlanadi, shundan sо‘ng shablonlar ma‘lumotlar bazasida qidiruv amalga oshiriladi. Qidiruv muvaffaqiyatli о‘tkazilgan taqdirda foydalanuvchining shaxsi va haqiqiyligi aniqlangan hisoblanadi. Autentifikatsiya qilish uchun oldidan kiritilgan ma‘lumotlar asosida tanlangan bitta biometrik shablon bilan taqqoslash kifoY. Bizning fikrimizcha, biometrikaga juda yehtiyotkorlik bilan munosabatda bо‘lish kerak. Shuni yodda tutingki, u boshqa autentifikatsiya usullari bilan bir xil tahdidlarga duchor bо‘ladi. Birinchidan, biometrik shablon foydalanuvchi xususiyatlarini dastlabki qayta ishlash natijasi bilan emas, balki taqqoslash joyiga kelgan narsa bilan taqqoslanadi. Va bilasizki, protsess paytida juda kо‘p narsalar sodir bо‘lishi mumkin. Ikkinchidan, biometrik usullar namunalar bazasidan kо‘ra ishonchliroq emas. Uchinchidan, biometrik ma‘lumotlarni nazorat qilinadigan hududda, xavfsizlik nazorati ostida va “kundalik” (dala) sharoitida qо‘llash о‘rtasidagi farqni hisobga olish kerak, masalan, shox pardani skanerlash qurilmasiga mulyaj va hokazolarni tutish mumkin. Tо‘rtinchidan, inson biometrik ma‘lumotlari о‘zgaradi, shu sababli shablonlar bazasi texnik xizmatga muxtoj, bu ham foydalanuvchilar, ham administratorlar uchun muayyan muammolarni keltirib chiqaradi. Ammo asosiy xavf shundaki, biometrika uchun har qanday “teshik” halokatli. Parollar, ularning ishonchsizligiga qaramay, oxirgi chora sifatida о‘zgartirilishi mumkin. Yо‘qotilgan autentifikatsiya kartasini bekor qilish va yangisini olish mumkin. Barmoqni, kо‘zni yoki ovozni о‘zgartirib bо‘lmaydi. Agar biometrik ma‘lumotlar buzilgan bо‘lsa, hech bо‘lmaganda butun tizimni sezilarli darajada yangilash kerak bо‘ladi. Download 37.4 Kb. Do'stlaringiz bilan baham: 
|