I bob. Identifikatsiya va autentifikatsiya bilan tanishish


Download 0.7 Mb.
bet6/8
Sana04.05.2023
Hajmi0.7 Mb.
#1425229
1   2   3   4   5   6   7   8
Bog'liq
Diplom ishi sardoraka

Identifikatsiya turlari
Shaxsni identifikatsiya qilish uchun shaxsni tasdiqlovchi hujjat (masalan, IC, ID karta, fuqarolik kartasi) yoki pasport kartasi (agar kichik, anʼanaviy kredit karta oʻlchami formatida chiqarilgan boʻlsa) foydalanish mumkin. Ba'zi mamlakatlar, shuningdek, talab qilinadigan yoki ixtiyoriy bo'lishi mumkin bo'lgan milliy identifikatsiya kartalari kabi rasmiy shaxsni tasdiqlovchi hujjatlarni chiqaradi, boshqalari esa shaxsni tasdiqlash uchun mintaqaviy identifikatsiya yoki norasmiy hujjatlarga tayanishi mumkin. Identifikatsiya shunday psixologik hodisaki, bunda suhbatdoshlar bir-birlarini to‘g‘riroq idrok qilish uchun o‘zlarini bir-birlarining o‘rniga qo‘yib ko‘rishga harakat qiladilar. Ya’ni, o‘zidagi bilimlar, tasavvurlar, hislatlar orqali boshqa birovni tushunishga harakat qilish, o‘zini birov bilan solishtirish (ongli yoki ongsiz) identifikatsiyadir. Masalan, birinchi marta uchrashuvga ketayotgan yigitning ichki holatini uning o‘rtog‘i yoki akasi tushunishi mumkin.
Boshqa qabul qilinadigan identifikatsiya shakllariga quyidagilar kiradi:
1. Biror kishi biladigan narsa: parol, PIN-kod, onaning qizlik ismi yoki blokirovka birikmasi. Biror kishini o'zi bilgan narsadan foydalangan holda autentifikatsiya qilish, ehtimol, eng oddiy variant, ammo eng xavfsiz variantlardan biri.
2. Insonda mavjud bo'lgan narsa: Kalit, surish kartasi, kirish kartasi yoki nishon - bularning barchasi odam ega bo'lishi mumkin bo'lgan narsalarga misoldir. Ushbu usul odatda banklar va ofislar kabi ob'ektlarga kirish uchun ishlatiladi, lekin u nozik joylarga kirish yoki tizim hisob ma'lumotlarini tekshirish uchun ham ishlatilishi mumkin. Bu ham oddiy variant, lekin bu narsalarni o'g'irlash oson.
3. Shaxs nimadir: shaxsning biometrik ma’lumotlari o‘ziga xos bo‘lib, uni yo‘qotib yoki o‘g‘irlab bo‘lmaydi. Biror kishini aniqlash uchun biometrik ma'lumotlardan foydalanish eng aniq va xavfsiz variantdir.
3.2 Autentifikatsiya nima?
Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma'lumotlarini tekshirish bilan bog'liq jarayonni o'z ichiga oladi. Shundan so'ng tizim sizning ma'lumotingizdan foydalanayotganligingiz yoki yo'qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo'lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo'lsa ham. Oddiyroq aytadigan bo'lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi.
Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko'plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to'g'risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak.
Autentifikatsiya shaxsni tasdiqlash jarayoni va sub'ektlar buni amalga oshirish uchun tegishli hisobga olish ma'lumotlarini taqdim etganda amalga oshiriladi. Agar foydalanuvchi foydalanuvchi nomi bilan to'g'ri parolni kiritsa, masalan, parol foydalanuvchi nomining egasi ekanligini tasdiqlaydi. Xulosa qilib aytganda, autentifikatsiya daʼvo qilingan identifikatsiyaning haqiqiyligini belgilaydi.
Foydalanuvchi nomi-parol bilan himoyalangan tizimda foydalanuvchi tizimga kirish uchun haqiqiy hisob ma'lumotlarini topshirishi kerak. Bu nafaqat tizimni noma'lum uchinchi tomon hujumlaridan himoya qilishga yordam beradi, balki foydalanuvchi maxfiyligini saqlashga yordam beradi, bu esa buzilgan taqdirda huquqiy muammolarga olib kelishi mumkin.
Foydalanuvchi tomonidan berilgan identifikatsiya yoki autentifikatsiya elementlari soniga qarab, autentifikatsiya protsedurasi quyidagi bosqichlarga bo'linishi mumkin:
• Bir faktorli autentifikatsiya
• Ikki faktorli autentifikatsiya
• Ko‘p faktorli autentifikatsiya
Nima uchun foydalanuvchi autentifikatsiyasi muhim?
Autentifikatsiya tashkilotga faqat autentifikatsiya qilingan foydalanuvchilarga (yoki jarayonlarga) kompyuter tizimlari, tarmoqlar, maʼlumotlar bazalari, veb-saytlar va tarmoqqa asoslangan boshqa ilovalar yoki xizmatlar kabi himoyalangan resurslarga kirishga ruxsat berish orqali oʻz tarmoqlarini himoya qilishga yordam beradi.
Foydalanuvchi autentifikatsiyasi bir qator afzalliklarni beradi:
• O'g'irlikning oldini olish: kirishni boshqarish tizimining asosiy maqsadi foydalanuvchi identifikatorlarini o'g'irlash yoki o'zgartirishdan himoya qilish uchun kirishni cheklashdir. O'z xizmatlari uchun shaxsiy ma'lumotlarni talab qiladigan ko'plab veb-saytlar, xususan, kredit karta ma'lumotlari yoki shaxsning ijtimoiy sug'urta raqamini talab qiladigan veb-saytlar qonun yoki qoidalarga muvofiq kirishni nazorat qilish mexanizmiga ega bo'lishi kerak.
• Xavfsizlik darajalari: zamonaviy boshqaruv tizimlari texnologik taraqqiyot bilan birgalikda rivojlandi. Axborotni xavfsiz saqlashni istagan odam to'rt xonali PIN va paroldan ko'ra ko'proq imkoniyatlarga ega. Masalan, biometrik skanerlangan qulflar endi uy va ofislarga kirish joylariga o'rnatilishi mumkin.

Download 0.7 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling