I bob. Identifikatsiya va autentifikatsiya bilan tanishish
Web ilovalarda foydalanilgan mavjud Autentifikatsiya texnologiyalari va ularning afzalliklari
Download 0.7 Mb.
|
Diplom ishi sardoraka
- Bu sahifa navigatsiya:
- Bir faktorli Autentifikatsiya (Single Factor Autentification) Single- Factor Authentication (Bir faktorli autentifikatsiya )
|
1.2 Web ilovalarda foydalanilgan mavjud Autentifikatsiya texnologiyalari va ularning afzalliklari
Web ilovalarda foydalaniladigan mavjud autentifikatsiya texnologiyalariva ularning afzalliklariParolni talab qiladigan autentifikatsiya protokollarini ishlatish Username/password nibirlashtirish va ko'p faktorlar bilan autentifikatsiya qilish orqali autentifikatsiya qilish odatdaxavfsiz deb hisoblansa ham, u eng yaxshi variant yoki hatto xavfsiz deb hisoblanmaydiganholatlar mavjud. Bunga misollar, web ilovaga mobil qurilma, boshqa web sayt, ish stoli yokiboshqa holatlar bilan bog'lanishni xohlaydigan uchinchi tomon ilovalari. Bunday holatda,Username/password ni ochish uchun uchinchi tomon dasturiga ruxsat berish xavfsiz debhisoblanmaydi, chunki u sizning nazoratingizda bo'lmagan joyda hujum joyini qo'llarigauzatadi. Buning uchun va boshqa foydalanish holatlarida sizning foydalanuvchilaringizningma'lumotlarini buzg’unchilarga ta'sir qilishidan himoya qilish uchun bir nechaautentifikatsiya protokollari mavjud.OAuthOchiq avtorizatsiya (OAuth) - ilovaning parollar talab qiladigan yoki identifikatsiyaqilish provayderi sifatida faoliyat yurituvchi uchinchi tomon serverini talab qilmasdan,foydalanuvchi tomonidan server sifatida autentifikatsiya qilish imkonini beradigan protokol. Tizimga kirish autentifikatsiya va avtorizatsiya bilan himoyalangan va ular ko'pincha bir-biri bilan birgalikda ishlatiladi. Garchi ikkalasi ham bundan keyin turli xil tushunchalarga ega bo'lishsa-da, ular veb-servis infratuzilmasi uchun, ayniqsa tizimga kirish huquqi haqida gap ketganda juda muhimdir. Har bir atamani tushunish juda muhim va xavfsizlikning muhim jihati hisoblanadi. II BOB. XAVFSIZLIK DARAJASIGA QARAB, AUTENTIFIKATSIYA QILISH OMILLARIBir faktorli Autentifikatsiya (Single Factor Autentification) Single- Factor Authentication (Bir faktorli autentifikatsiya): Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin. Download 0.7 Mb. Do'stlaringiz bilan baham: 
|