Axborot xavfsizligi” kafedrasi «Mobil qurilmalar uchun ko’p faktorli autentifikatsiyalash dasturini ishlab chiqish» mavzusida individual loyihasi 1 Raislar
Mobil qurilmalar uchun ko’p faktorli autentifikatsiyalash dasturini loyixalash va ishlab chiqish
Download 359.5 Kb.
|
Nishonov Najmiddin individual loyixa
|
2.2 Mobil qurilmalar uchun ko’p faktorli autentifikatsiyalash dasturini loyixalash va ishlab chiqish
Parollar – bu hisoblaringizni o‘g‘irlamoqchi yoki ularda bo‘layotgan hamma narsalarni josuslik bilan kuzatib borishni xohlaganlardan himoyalanishning asosiy vositasi. Aynan shuning uchun ham siz barcha hisoblaringizni haqiqatda ishonchli va noyob parollar bilan himoya qilishingiz kerak. Siz yana parollarni xavfsiz joyda saqlashingiz ham kerak.Afsuski, hattoki eng ishonchli parol ham g‘araz niyatli shaxsning hisobingizni kirish huquqini qo‘lga kirita olmasligini kafolatlay olmaydi. Buni turli usullarda qilish mumkin. Xakerlar hisobingiz ma’lumotlarini bevosita xizmatlar yetkazib beruvchisidan o‘g‘irlashlari mumkin (bu siz o‘ylaganingizga qaraganda ko‘proq yuz beradi). Qurilmangizga bosiladigan har bir tugmani (jumladan parollaringizni) yozib boruvchi mayda dastur o‘rnatishlari mumkin. Turishqoq g‘arazli niyatli shaxs parolingizni buzishi yoki sizni uni oshkor qilishga ishontirishi mumkin. Va nihoyat parolni siz uni kiritayotgan vaqtingizda yashirin kamera orqali ko‘rish mumkin.Shuning uchun siz uchun muhim bo‘lgan hisoblarni ikki omilli autentifikatsiya (2FA) bilan himoyalash muhimdir. Agar ikki omilli autentifikatsiya yoqilsa, hisobga kirish uchun shaxsni ikki usulda tasdiqlash talab qilinadi. Shunday qilib parolni kiritishdan (birinchi omil) tashqari shaxsingizni tasdiqlash uchun qo‘shimcha ma’lumotni taqdim etish (ikkinchi omil) talab qilinadi. Mohiyatan ikki omilli autentifikatsiya hattoki parollaringiz buzilgan holda ham hisoblaringiz xavfsizligini kafolatlagan holda hisoblaringizning yana bir himoya darajasi bilan ta’minlaydi. Ikki omilli autentifikatsiya uchun ilovalar ikki omilli autentifikatsiyaning eng xavfsiz va qulay usullaridan biri hisoblanadi. Siz bunday ilovani hisobingizga bog‘laganingizda u asosiy parolni kiritgandan keyin ko‘rsatish kerak bo‘ladigan vaqtinchalik parollar yoki traqamli kodlarni hosil qiladi. Ushbu parollar yoki kodlarni SMS-xabar singari ushlab olish oson emas. Biroq bunday ilovalarning ishonchliligi mobil qurilmangizning xavfsizligiga bog‘liq bo‘ladi. Ulardan xavfsiz tarzda foydalanish uchun telefon va tanlangan ilova ishonchli parollar bilan himoyalangan bo‘lishi kerak. Ekspertlar ikki omilli autentifikatsiya uchun quyidagi ilovalarni tavsiya qiladilar: Aegis, Authy, Google Authenticator va LastPass Authenticator. Ulardan qaysi birini tanlashingizdan qat’iy nazar o‘zingiz ikki omilli autentifikastiya uchun ilova bilan bog‘laydigan har bir hisob uchun bir martalik zahiraviy nusxalash kodlarini xavfsiz joyda saqlang. Bu kodlar ilova o‘rnatilgan telefonni yo‘qotib qo‘yadigan hollarda hiosblarga kirish uchun kerak bo‘ladi.Barmoq izlari, yuz yoki ovoz singari biometrik ma’lumotlardan foydalanish juda qulay, biroq dastlab ko‘ringani kabi xavfsiz emas. Afsuski, ko‘pgina ommabop internet xizmatlar biometrik ma’lumotlar yordamidagi ikki omilli autentifikatsiyani taklif qilmaydi. Bundan tashqari ko‘pgina foydalanuvchilar ulardan foydalanishni xohlashmaydi, chunki parollardan farq qilgan holda o‘g‘irlangan biometrik ma’lumotlarni o‘zgartirib bo‘lmaydi. U butun umr «buzilgan» holda qoladi. Internet xizmatlar biometrik ma’lumotlaringizni sizning roziligingizsiz uchinchi shaxslarga sotishlari ham mumkin. Nazorat savollari 2FA ni osonlashtiradi, chunki sizdan faqat o‘zingiz tanlagan bir nechta savolga javobni eslab qolish talab qilinadi. Biroq odatda g‘araz niyatli shaxsga ularga javobni topib olish (masalan, onangizning qizlik familiyasi) yoki aldov yo‘li bilan sizni bu ma’lumotlarni berishga majburlash qiyin emas. Men 2 faktorli kodlash uslubini ishlab chiqdim va bunda saytga kirishga 2faktorli kod soraydi. (1-rasm) Bu kodda biz 2faktorli autentifikatsiya jarayonimizdagi kodni asosiy qismini yozib oldik. (1-rasm) (2-rasm) Bu kod asosiy 2faktorli autentifikatsiya jarayonini asosiy kodini 2-bosqichi. (2-rasm) Va bu 2 faktorli kodlash kodlari juda ko’p sababli men bu kodlarimni asosiy qismlarini qo’ydim. (1-rasm) (2-rasm) (3-rasm) Bu qism kodimizning malumatlar bazasi bu (3-rasm)da biz 2faktorli autentifikatsiya kodimizni skaletini ko’rishimiz mumkin. (4-rasm) Bu oyna 2faktorli kodlashni kirish qismidagi oynasi bu qismda ismni Email adresni va parolni kirgizamiz bunda bizga emailga xabar jo’natadi. (4-rasm) (5-rasm) Bu kirib royhatdan otib bolgandan song qayta kirmoqchi bolsangiz va sizda email adres bilan parolingiz bolsa kirish uchun login qismi.(5-rasm) (6-rasm) Bu qisim asosiy qisimlardan biri bolib bunda royhatdan o’tib bolganingizdan so’ng emailga xabar boradi va o’sha emailga borgan xabarni ichidagi linkni bosish orqali tasdiqlab saytimizga kirsangiz bo’ladi.(6-rasm) Download 359.5 Kb. Do'stlaringiz bilan baham: 
|