I bob. Identifikatsiya va autentifikatsiya bilan tanishish
Autentifikatsiya qilish usullari
Download 0.7 Mb.
|
Diplom ishi sardoraka
- Bu sahifa navigatsiya:
- Biometrik autentifikatsiyaning bazi keng tarqalgan turlari: • Ovozni aniqlash • Yuzni tanish • Barmoq izi • Palma chop etish
|
Autentifikatsiya qilish usullari:
Kiberjinoyatchilar o'zlarining tizimli hujumlarini doimiy ravishda takomillashtirib boradilar. Natijada, xavfsizlik guruhlari doimiy ravishda o'zgarib turadigan autentifikatsiya muammolari bilan shug'ullanmoqdalar. Shuning uchun korxonalar autentifikatsiyani o'z ichiga olgan yanada murakkab rejalarni joriy qilishni boshlaydilar. Zamonaviy tizimlarni himoya qilish uchun ishlatiladigan eng keng tarqalgan autentifikatsiya usullaridan ba'zilari: Parolni autentifikatsiya qilish: autentifikatsiya qilishning eng keng tarqalgan usuli bu foydalanuvchi nomlari va parollardir. Harflar, raqamlar va maxsus belgilar aralashmasi kuchli parolni yaratadi, ammo ular hali ham buzilgan yoki o'g'irlanishi mumkin. Ikki faktorli autentifikatsiya (2FA): 2FA foydalanuvchini ikki yoki undan ortiq turli usullar bilan aniqlashni talab qiladi. Foydalanuvchi smartfoni tomonidan yaratilgan kodlar, Captcha testlari yoki foydalanuvchi nomi va paroldan tashqari boshqa ikkinchi omil xavfsizlikning qo'shimcha qatlamini ta'minlaydi. Ammo o'g'irlangan mobil telefon yoki noutbuk bu yondashuvni chetlab o'tish uchun zarur bo'lgan narsa bo'lishi mumkin. Biometrik ko'p faktorli autentifikatsiya (MFA): Biometrik autentifikatsiya shaxsning o'ziga xos biologik xususiyatlariga tayanadi va shaxsni autentifikatsiya qilishning eng xavfsiz usuli hisoblanadi. Biometrik MFA texnologiyalari yordamida ma'lumotlar bazasida saqlanadigan vakolatli xususiyatlarni biologik belgilar bilan tezda solishtirish mumkin. Darvoza va eshiklarga o'rnatilganda, jismoniy kirishni tartibga solish uchun biometrik autentifikatsiyadan foydalanish mumkin. Biometrik autentifikatsiyaning ba'zi keng tarqalgan turlari: • Ovozni aniqlash • Yuzni tanish • Barmoq izi • Palma chop etish 3.3 Avtorizatsiya nima? Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so'ng amalga oshiriladi. Shuning uchun sizga ma'lumot, fayllar, ma'lumotlar bazalari, fondlar va boshqa manbalarga to'liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya - bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana olishini aniqlatuvchi jarayon hisoblanadi. Autentifikatsiya orqali xodimning identifikatori va parollarini tekshirilib, tasdiqlanganidan so'ng, keyingi qadam qaysi xodimning qaysi qavatga kirish huquqiga ega ekanligi va bu avtorizatsiya orqali nimalarni amalga oshirilishini aniqlash imkonini beradi. Tizimga kirish autentifikatsiya va avtorizatsiya bilan himoyalangan va ular ko'pincha bir-biri bilan birgalikda ishlatiladi. Garchi ikkalasi ham bundan keyin turli xil tushunchalarga ega bo'lishsa-da, ular veb-servis infratuzilmasi uchun, ayniqsa tizimga kirish huquqi haqida gap ketganda juda muhimdir. Har bir atamani tushunish juda muhim va xavfsizlikning muhim jihati hisoblanadi. Demak Avtorizatsiya foydalanuvchining imtiyozlari yoki tizimdagi muayyan vazifalarni bajarish huquqini aniqlash uchun xavfsizlik texnikasi. Avtorizatsiya protsedurasi foydalanuvchi munosib nomzod sifatida autentifikatsiya qilinganidan keyin tizimda ega bo'lishi mumkin bo'lgan rolga asoslangan vakolatlarni belgilaydi. Shuni ta'kidlash kerakki, avtorizatsiya identifikatsiya va autentifikatsiyasiz mumkin emas. Chunki agar hamma bir xil hisob qaydnomasi bilan kirsa, ularga yo taqdim etiladi yoki resurslarga kirish taqiqlanadi. Agar hamma bir xil hisobdan foydalansa, siz foydalanuvchilarni farqlay olmaysiz. Biroq, ularni aniq hisobga olish ma'lumotlari bilan aniqlaganingizdan va autentifikatsiya qilganingizdan so'ng, ularga rollari yoki kirish darajalariga qarab alohida resurslarga kirishni ta'minlashingiz mumkin. Download 0.7 Mb. Do'stlaringiz bilan baham: 
|