Ikki faktorli Autentifikatsiya (Two Factor Autentification)
Two- Factor Authentication: Ushbu autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma'lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma'lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma'lumotlarni o'g'irlashni ancha qiyinlashtiradi.
Ko’p faktorli Autentifikatsiya (Multi factor Autentification)
Multi- Factor Authentication (Ko'p faktorli Autentifikatsiya): Bu autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil bo'lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko'p faktorli autentifikatsiyadan foydalanish odatiy holdir.
III BOB. ASOSIY QISIM
3.1 Identifikatsiya nima?
Identifikatsiya, Autentifikatsiya, Avtorizatsiya - farq nima? Ruxsatsiz kirish raqamli dunyoga tahdid soladigan eng xavfli xavflardan biridir. Bu to'lov dasturi, ma'lumotlarning buzilishi yoki parolning sizib chiqishi kabi dahshatli oqibatlarga olib keladi. Symantec ma'lumotlariga ko'ra, har oy 4800 dan ortiq veb-saytlar formjacking tomonidan buzilgan. Ko'pgina ma'lumotlarning buzilishi uchun autentifikatsiyaning buzilganligi va kirishni boshqarishning buzilganligi kabi omillar javobgar bo'lib, yuqori darajadagi xavfsizlik tekshiruvlarini ta'minlash uchun ishonchli ma'lumotlarni himoya qilish mahsulotlari va identifikatsiya, autentifikatsiya va avtorizatsiya kabi kirishni boshqarishning kuchli mexanizmlarini talab qiladi.
Kirish nazorati faqat identifikatsiya qilingan, autentifikatsiya qilingan va ruxsat berilgan foydalanuvchilar resurslarga kirish imkoniyatini ta'minlaydi. Ammo bu ko'pchilik tashkilotlar tomonidan qo'llaniladigan asosiy xavfsizlik protsedurasiga aylangan bo'lsa-da, ba'zilarimiz identifikatsiya, autentifikatsiya va avtorizatsiya o'rtasidagi farq haqida hali ham chalkashmoqda.
Uchta tushuncha bir-biri bilan chambarchas bog'liq, ammo ular samarali bo'lishi uchun ularning bir-biridan qanday farq qilishini tushunish muhimdir.
Do'stlaringiz bilan baham: |