Аутентификация ва идентификация усуллари


Download 55.69 Kb.
bet1/3
Sana02.06.2024
Hajmi55.69 Kb.
#1835681
  1   2   3
Bog'liq
Аутентификация ва идентификация усуллари-hozir.org


Аутентификация ва идентификация усуллари

Аутентификация ва идентификация усуллари
Идентификация - жараѐни фойдаланувчини тизимга танитиш жараѐни
бўлиб, унда одатда фойдаланувчи ўз исмидан (логин), смарт карталардан ва
биометрик хусусиятларидан фойдаланиши мумкин.
Аутентификация жараѐни - фойдаланувчи ѐки маълумотни ҳақиқатда
тўғри эканлигини текшириш жараѐни бўлиб, одатда 3 турга бўлинади:1
- Бирор нарсани билиш асосида. Масалан:парол, PIN, савол-жавоб ва ҳ.к.
- Бирор нарсага эгалик қилиш асосида. Масалан: ID карта, хавфсизлик
токенлари ва ҳ.к.
- Мавжуд ўзига хос факторлар асосида. Масалан: бармоқ изи, юз
тузилиш, ДНК, овоз, ҳаракат ва ҳ.к.
Пароллар асосида аутентификациялаш. Парол асосида
аутентификациялаш усули кенг тарқалган усуллардан бири саналиб
қолмасдан, энг заиф усулдир. Парол асосида аутентификациялаш усулини
заифликка олиб келувчи омиллар:
- мураккаб паролларни эсга қолиши қийин бўлганлиги сабабли
фойдаланувчи томонидан содда пароллардан фойдаланиш;
- паролни унутиб қўйиш муаммоси;
- кўп тизимларда фойдаланувчи томонидан айнан бир хил паролдан
фойдаланилиши;
- парол ўқиб олувчи ҳар хил дастурлар мавжудлиги ва ҳ.к.
Парол – аутентификациялашда кенг фойдаланилаѐтган катталик бўлиб,
фойдаланишда катта қулайлик туғдиради. Аммо, бардошлиги жуда паст.
Криптографик калитаутентификациялашда фойдаланилиб,
бардошлиги жихатидан паролга қараганда бардошли.


Криптографик калит


Парол

Калит ўлчами 64 – бит


- Калитлар сони 264
- Калит тасодифий танланади
- Таҳдидчи 264/2=263 та калитни ҳисоблаши
керак.

Парол ўлчами 8 та белгидан иборат ва 256


та белгилардан фойдаланиш мумкин;
- Жами пароллар сони 2568=264
- Пароллар тасодифий танланмайди;
- Таҳдидчи 263 дан кам уриниш билан
паролни топа олади (луғат бўйича ҳужум).

Ёмон парол


Яхши парол


–frank
–Fido


–password

–Pikachu


–102560
–AustinStamp

–jfIej,43j-EmmL+y


–09864376537263
–P0kem0N

–FSa7Yago


–0nceuP0nAt1m8
–PokeGCTall150

Паролларга асосланган аутентификациялаш тизимларида парол 3 марта

нотўғри киритилган тақдирда тизим қулфланиши шарт. Пароллар одатда


файлларда хешланган ҳолда сақланади. Аутентификация жараѐни хэшланган
парол орқали амалга оширилади. Бу ҳолда бузғунчи файлни қўлга киритлан
тақдирда ҳам паролга эмас балки унинг хэш қийматига эга бўлади.

Download 55.69 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling