Mavzu: ko’p faktorli autentifikatsiyalash usuli va uning ahamiyati reja


Download 272.66 Kb.
bet2/2
Sana11.03.2023
Hajmi272.66 Kb.
#1259586
1   2
Bog'liq
8m

Single- Factor Authentication (Bir faktorli autentifikatsiya)Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin.

  • Two- Factor Authentication: Ushbu autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma'lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma'lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma'lumotlarni o'g'irlashni ancha qiyinlashtiradi.

  • Multi- Factor Authentication (ko'p faktorli autentifikatsiya)Bu autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil bo'lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko'p faktorli autentifikatsiyadan foydalanish odatiy holdir.

Authorization (Avtorizatsiya)
Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so'ng amalga oshiriladi. Shuning uchun sizga ma'lumot, fayllar, ma'lumotlar bazalari, fondlar va boshqa manbalarga to'liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya - bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana olishini aniqlatuvchi jarayon hisoblanadi. Autentifikatsiya orqali xodimning identifikatori va parollarini tekshirilib, tasdiqlanganidan so'ng, keyingi qadam qaysi xodimning qaysi qavatga kirish huquqiga ega ekanligi va bu avtorizatsiya orqali nimalarni amalga oshirilishini aniqlash imkonini beradi.
Tizimga kirish autentifikatsiya va avtorizatsiya bilan himoyalangan va ular ko'pincha bir-biri bilan birgalikda ishlatiladi. Garchi ikkalasi ham bundan keyin turli xil tushunchalarga ega bo'lishsa-da, ular veb-servis infratuzilmasi uchun, ayniqsa tizimga kirish huquqi haqida gap ketganda juda muhimdir. Har bir atamani tushunish juda muhim va xavfsizlikning muhim jihati hisoblanadi.
Tadqiqot jarayonida algoritmlarning samaradorligini oshirish uchun bir martalik parolni yaratishga asoslangan foydalanuvchi autentifikatsiya qilish usullari ko'rib chiqildi.
Bir martalik parollar - dasturiy yoki apparat xavfsizligi usullaridan foydalangan holda axborot tizimiga bir martalik kirish uchun yaratiladi. Ushbu parollarning daxlsizligi ma'lum vaqt oralig'idan foydalanishga asoslangan. Shu munosabat bilan yaratilgan bir martalik parolni ushlab qolish muammosi hal qilinmoqda.
Agar tajovuzkor bir martalik parolni to'sib qo'yishga muvaffaq bo'lsa ham, u undan eng yaxshi holatda juda cheklangan vaqt davomida foydalanishi mumkin, chunki parol qisqa vaqt ichida faqat bir marta amal qiladi.
Bir martalik parollarni yaratish uchun mumkin bo'lgan qurilmalar sifatida turli xil dasturiy texnikalar qo'llaniladi. Umuman olganda, bir martalik parollardan foydalanish uchun foydalanuvchida biror narsa (mobil telefon, parollar roʻyxati va h.k.) boʻlishi kerak, yaʼni “egalik asosidagi” autentifikatsiya.
Bir martalik parolga asoslangan autentifikatsiyani qo'llash uchun uning kuchini oshirish uchun kriptografik algoritmlar qo'llaniladi. Autentifikatsiya ma'lumotlari shifrlash usulidan foydalanishga asoslangan foydalanuvchining maxfiy kalitidir. Maxfiy kalit ma'lum vaqt davomida serverda saqlanadi va axborot tizimida muvaffaqiyatli ishga tushirilgandan so'ng mijozga mavjud bo'ladi. Parolning ishlash muddati tugagandan so'ng, u qayta yaratiladi.
Axborot tizimlarida ikki faktorli autentifikatsiyani ta'minlash uchun bir martalik parollar ko'pincha saqlangan parollar bilan guruhda qo'llaniladi. Umumiy holatda bu algoritm quyidagicha ko'rinadi:

Ikki faktorli autentifikatsiya uchun bir martalik parollardan foydalanish quyidagicha amalga oshiriladi:


1. Foydalanuvchi hisob ma'lumotlari kiritiladi (login/parol);
2. hisob ma'lumotlari autentifikatsiya serveriga yuboriladi;
3. foydalanuvchi tomonidan kiritilgan ma'lumotlar autentifikatsiya serverida tekshiriladi;
4. server tomonida bir martalik kod ishlab chiqaradigan va uni qurilmalarga yuboradigan so'rov hosil bo'ladi;
5. bir martalik parol foydalanuvchi tomonidan kiritiladi va serverga uzatiladi;
6. server parollarning o'xshashligini tekshiradi;
7. tekshirish qoniqarli, autentifikatsiya muvaffaqiyatli deb hisoblanadi.
Axborot tizimlarida foydalaniladigan bir martalik parollarning asosiy manbalari quyidagilardir:
1. Maxfiy kalit va joriy vaqt (OT tizimi vaqti) yordamida bir martalik parollarni yaratadigan dasturiy ta'minot tokenlari. Foydalanuvchi maxfiy kalitlari odatda serverda saqlanadi, ammo kerak bo'lganda qo'shimcha xotiradan foydalanish mumkin.
2. Tasodifiy yaratilgan kodlar foydalanuvchiga SMS xabar sifatida yoki boshqa aloqa kanali yordamida ko'rsatiladi.
3. Oldindan yaratilgan bir martalik parollarni yoki Scratch kartasini yozib olish. Har safar tizimga kirganingizda, ko'rsatilgan raqam bilan yangi yaratilgan bir martalik parolni kiritishingiz kerak bo'ladi.
Autentifikatsiyaning eng keng tarqalgan usullari bu dasturiy ta'minot tokenlari bo'lib, ular ko'proq talabga ega va qo'shimcha xarajatlarni talab qilmaydi.
2.2 Ikki faktorli autentifikatsiya algoritmini ishlab chiqish
Axborot-kommunikatsiya tizimlarida axborotni himoya qilish uchun ikki faktorli autentifikatsiya algoritmi ishlab chiqildi, bu doimiy va vaqtinchalik (bir martalik) parollar kombinatsiyasidan foydalanish imkonini beradi. Foydalanuvchi doimiy parolni tanlaydi. Vaqtinchalik parol ma'lum algoritmlar bo'yicha hosil bo'ladi va ma'lum vaqt davomida amal qiladi.
Bir martalik parolni olish uchun qo'shimcha dasturlardan foydalaniladi. Bir martalik parolni onlayn yaratish mumkin. Ushbu rejimda qo'shimcha dasturiy ta'minot avtorizatsiya serveriga vaqtinchalik parolni yaratish uchun so'rov yuboradi.
Bir martalik parolni olish uchun u server tomonida yaratiladi va qo'shimcha dasturiy ta'minotda foydalanuvchiga taqdim etiladi. Bir martalik parol bir daqiqagacha ma'lum bir amal qilish muddatini o'z ichiga olishi mumkin.
Bir martalik parol ishlab chiqarish bir qator o'zgaruvchan parametrlarga ega bo'lgan tanlangan maxsus trigonometrik funktsiyaning natijasi asosida amalga oshiriladi.

Foydalanilgan manba:



    1. https://fayllar.org/kop-faktorli-autentifikatsiyalash-algoritmlarini-loyihalash.html

    2. https://www.texnoman.uz/post/autentifikatsiya-va-avtorizatsiya-tushunchalari.html

Download 272.66 Kb.

Do'stlaringiz bilan baham:
1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling