Аутентификация ва идентификация усуллари
Download 55.69 Kb.
|
Аутентификация ва идентификация усуллари-hozir.org
- Bu sahifa navigatsiya:
- Пароллар асосида аутентификациялаш.
- Криптографик калит Парол
|
Аутентификация ва идентификация усуллари Аутентификация ва идентификация усуллари Идентификация - жараѐни фойдаланувчини тизимга танитиш жараѐни бўлиб, унда одатда фойдаланувчи ўз исмидан (логин), смарт карталардан ва биометрик хусусиятларидан фойдаланиши мумкин. Аутентификация жараѐни - фойдаланувчи ѐки маълумотни ҳақиқатда тўғри эканлигини текшириш жараѐни бўлиб, одатда 3 турга бўлинади:1 - Бирор нарсани билиш асосида. Масалан:парол, PIN, савол-жавоб ва ҳ.к. - Бирор нарсага эгалик қилиш асосида. Масалан: ID карта, хавфсизлик токенлари ва ҳ.к. - Мавжуд ўзига хос факторлар асосида. Масалан: бармоқ изи, юз тузилиш, ДНК, овоз, ҳаракат ва ҳ.к. Пароллар асосида аутентификациялаш. Парол асосида аутентификациялаш усули кенг тарқалган усуллардан бири саналиб қолмасдан, энг заиф усулдир. Парол асосида аутентификациялаш усулини заифликка олиб келувчи омиллар: - мураккаб паролларни эсга қолиши қийин бўлганлиги сабабли фойдаланувчи томонидан содда пароллардан фойдаланиш; - паролни унутиб қўйиш муаммоси; - кўп тизимларда фойдаланувчи томонидан айнан бир хил паролдан фойдаланилиши; - парол ўқиб олувчи ҳар хил дастурлар мавжудлиги ва ҳ.к. Парол – аутентификациялашда кенг фойдаланилаѐтган катталик бўлиб, фойдаланишда катта қулайлик туғдиради. Аммо, бардошлиги жуда паст. Криптографик калит – аутентификациялашда фойдаланилиб, бардошлиги жихатидан паролга қараганда бардошли.
Паролларга асосланган аутентификациялаш тизимларида парол 3 марта нотўғри киритилган тақдирда тизим қулфланиши шарт. Пароллар одатда файлларда хешланган ҳолда сақланади. Аутентификация жараѐни хэшланган парол орқали амалга оширилади. Бу ҳолда бузғунчи файлни қўлга киритлан тақдирда ҳам паролга эмас балки унинг хэш қийматига эга бўлади. Download 55.69 Kb. Do'stlaringiz bilan baham: 
| ||||||||||||||||||||