Identifikatsiya va autentifikatsiya identifikatsiya Autentifikatsiya

Bu sahifa navigatsiya:

• Identifikatsiya
• Parol
• Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari

IDENTIFIKATSIYA VA AUTENTIFIKATSIYA Identifikatsiya Autentifikatsiya Avtorizatsiya Reja: Kompyuter tizimida ro’yxatga olingan har bir sub’ekt (foydalanuvchi yoki foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma’noda indentifikatsiyalovchi axborot bog’liq. Bu ushbu sub’ektga nom beruvchi son yoki simvollar satri bo’lishi mumkin. Bu axborot sub’ekt indentifikatori deb yuritiladi. Agar foydalanuvchi tarmoqda ro’yxatga olingan indentifikatorga ega bo’lsa u legal (qonuniy), aks holda legal bo’lmagan (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va autentifikatsiya jarayonidan o’tishi lozim. Identifikatsiya — bu subyektni, uning identifikatori (boshqachasiga aytganda bu ism, login yoki raqam bo‘lishi mumkin) yordamida tanib olish protsedurasidir. Identifikatsiya biror-bir tizimga (masalan, operatsion tizimga yoki elektron pochta xizmatiga) kirishga uringan paytingizda amalga oshiriladi. Misol: Bizga notanish raqamdan qo‘ng‘iroq qilishsa nima qilamiz? To‘g‘ri, “Kim bu?” deb so‘raymiz, ya’ni ismini bilamiz. Ushbu holatda ism aynan identifikatordir, suhbatdoshimizning javobi esa — identifikatsiya hisoblanadi. Identifikator bo‘lishi mumkin: - telefon raqami; - pasport raqami; - E-mail; - ijtimoiy tarmoqdagi sahifa raqami va hokazo. Autentifikatsiya nima? Identifikatsiyadan so‘ng autentifikatsiya amalga oshiriladi: Autentifikatsiya – bu haqiqiylikni tekshirish protsedurasidir (foydalanuvchi parol yordamida, xat elektron imzo yordamida tekshiriladi va hokazo) Kimningdir haqiqiyligini aniqlash uchun uch faktordan foydalanish mumkin: 1. Parol – bu bizning bilganimiz (so‘z, PIN-kod, qulf uchun kod, grafik kalit) 2. Vosita – bu bizdagi mavjud narsa (plastik karta, qulfning kaliti, USB-kalit) 3. Biometrika – bu bizning muayyan bir qismimiz (barmoq izi, portret, ko‘z to‘r pardasi) Har safar qulfga kalitni kiritganingizda, parolni terganingizda yoki barmog‘ingizni barmoq izi sensori ustiga o‘rnatganingizda, siz autentifikatsiyadan o‘tasiz. Avtorizatsiya ID’ni aniqlashtirib, haqiqiyligi tekshirilganidan so‘ng foydalanishga ruxsat berish, ya’ni avtorizatsiya qilish mumkin hisoblanadi. Avtorizatsiya – bu qandaydir manba (masalan, elektron pochta)dan foydalanishga ruxsat berish. Avtorizatsiyaga misollar: - qulfda kalitni aylantirganimizdan so‘ng eshikning ochilishi; - parolni kiritganimizdan so‘ng elektron pochtaning foydalanish uchun ochilishi; - barmoq izi skanerlanganidan so‘ng smartfonning bloklanishdan chiqishi; - pasport va hisob raqamimiz haqidagi ma’lumotlar tekshiruvidan so‘ng bankdagi raqamidan foydalanish uchun ruxsat taqdim etilishi. Identifikatsiya, autentifikatsiya va avtorizatsiya munosabatlari 1. Avval nom (login yoki raqam) aniqlashtiriladi – identifikatsiya; 2. So‘ngra parol (kalit yoki barmoq izi) tekshiriladi – autentifikatsiya; 3. Yakunda foydalanish uchun ruxsat beriladi – avtorizatsiya. Ikki bosqichli autentifikatsiy – ushbu meto’d yordamida o’z qurilma yoki shaxsiy kabinetingiz buzib kirilgandaxam ximoyani taminlashning eng yaxshi usuli xisoblanadi. Bunda xakker tomonidan sizning login parolingiz kiritilgan somh yana bir bor o’zingiz o’rnatgan paro’l, bir martalik sms kod yoki elektro’n imzo orqali tasdiqlash so’raladi. Etiboringiz uchun raxmat Download 5.5 Kb. Do'stlaringiz bilan baham: