- Масалан, овозга асосланган аутентификациялашда қўшимча қилиб паролдан фойдаланиш мумкин.
– Яъни, фойдаланувчи дастлаб тизимга ўз
овози аутентификациядан ўтади ва удан сўнг парол
орқали бўйича
аутентификациядан ўтказилади.
- Масалан, пластик картадан тўловни амалга оширишда.
- Кўп факторли аутентификация усули факторлардан биттаси қалбакилаштирилган тақдирда ҳам аутентификация жараёнини бузилмаслигига олиб келади.
ОТР
OTP – фақат
бир марта фойдаланилувчи парол бўлиб, ҳар бир сессия учун ўзгариб туради.
– Масалан, турли мобайл иловаларида тўловларни амалга оширишда SMS хабар кўринишида OTPлар келишини олиш мукин.
асосланган
аутентификация оддий
паролга қараганда
статик юқори
хавфсизлик даражасига эга.
фактор
- ОТР одатда иккинчи сифатида фойдаланилади.
ОТР - Вақтни синхронлашга асосланган дастурий ОТР генератори – Google Authenticator
Аутентификация усулларига қаратилган ҳужумлар - Сиз билган бирор нарса:
- Пароллар луғатидан фойдаланишга асосланган ҳужум:
- Энг кенг тарқалган пароллар луғати мавжуд ва уни интернет тармоғидан осонлик билан юклаб олиш мумкин.
- Паролларни барча вариантларини кўриб чиқиш:
- “Элка орқали қараш” ҳужуми:
- Фойдаланувчи паролни киритаётган вақтда уни кўриб олиш.
- Зарарли дастурлар асосида ҳужум:
- Keylogger деб номланувчи дастур.
Do'stlaringiz bilan baham: |
