Рухсатларни назоратлаш


Кўп факторли аутентификация


Download 0.5 Mb.
bet5/6
Sana03.12.2023
Hajmi0.5 Mb.
#1798676
1   2   3   4   5   6
Bog'liq
8-чи маъруза

Кўп факторли аутентификация

  • Масалан, овозга асосланган аутентификациялашда қўшимча қилиб паролдан фойдаланиш мумкин.

– Яъни, фойдаланувчи дастлаб тизимга ўз
овози аутентификациядан ўтади ва удан сўнг парол
орқали бўйича
аутентификациядан ўтказилади.

ОТР


OTP – фақат
бир марта фойдаланилувчи парол бўлиб, ҳар бир сессия учун ўзгариб туради.
– Масалан, турли мобайл иловаларида тўловларни амалга оширишда SMS хабар кўринишида OTPлар келишини олиш мукин.
  • ОТР га

асосланган
аутентификация оддий
паролга қараганда
статик юқори
хавфсизлик даражасига эга.
фактор
  • ОТР одатда иккинчи сифатида фойдаланилади.

ОТР

  • Вақтни синхронлашга асосланган дастурий ОТР генератори – Google Authenticator

Аутентификация усулларига қаратилган ҳужумлар

  • Сиз билган бирор нарса:
    • Пароллар луғатидан фойдаланишга асосланган ҳужум:
      • Энг кенг тарқалган пароллар луғати мавжуд ва уни интернет тармоғидан осонлик билан юклаб олиш мумкин.
    • Паролларни барча вариантларини кўриб чиқиш:
      • Кўп вақт талаб этади.
    • “Элка орқали қараш” ҳужуми:
      • Фойдаланувчи паролни киритаётган вақтда уни кўриб олиш.
    • Зарарли дастурлар асосида ҳужум:
      • Keylogger деб номланувчи дастур.

Download 0.5 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling