Toshkent axborot texnologiyalari universiteti kiberxavfsizlik asoslari fanida Mustaqil ish

Bu sahifa navigatsiya:

• Mavzu: Biometrik autentifikatsiyada tiriklikni tekshirishdan foydalanish. Reja I
• Identifikatsiya

O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI Kiberxavfsizlik asoslari fanida Mustaqil ish Bajardi: Mamatov Erkin Mavzu: Biometrik autentifikatsiyada tiriklikni tekshirishdan foydalanish. Reja I Kirish. Autentifikatsiya va Avtorizatsiya tushunchalari II. Asosiy qism. 1. Biometrik autentifikatsiya: qulaylikmi yoki xavfsizlikmi? Ovozli biometrik. 2. Axborot xavfsizligining asosiy darajasini ta`minlash. III. Xulosa. IV. Foydalanilgan adabiyotlar. Autentifikatsiya va avtarizatsiya ikkala atamalar ham xavfsizlik va tizimga kirish vaqatida bir-biri bilan hamohang ishlatiladi. Ikkala atama ham Internet bilan xizmat ko'rsatish infratuzilmasining asosiy bo'laklari sifatida bog'langan juda muhim mavzular. Biroq, bu ikkita atama mutlaqo boshqacha tushunchalar bilan bir-biridan farq qiladi. Endi ushbu atamalar nima ekanligini tushunishga harakat qilib ko'raylik. Bu ikki atama autentifikatsiya va avtorizatsiya deb nomlanadi. Autentifikatsiya sizning shaxsingizni tasdiqlashni anglatadi, avtorizatsiya tizimga kirish huquqini anglatadi. Oddiyroq qilib aytganda, autentifikatsiya - bu o'zini tekshirish jarayoni, avtorizatsiya - bu kirish huquqini tekshirish jarayoni. Dastlab ikki atamani tushunishdan oldin yana bir muhim atamalardan biri bo'lgan atama Identifikatsiya nima ekanligini bilib olish lozim. Buni oddiy tarzda tushuntirishga harakat qilaman. Ko'pgina veb-saytlarga kirganingizda, foydalanuvchi nomini kiritasiz (login). Agarda siz yangi hisob qaydnomasi (profile) yaratmoqchi bo'lsangiz, sizdan identifikatsiyalash uchun foydalanuvchi nomini tanlashingiz so'raladi. Kirish paytida siz kiritadigan foydalanuvchi nomi bu "Identifikatsiya" dir. Bu shunchaki sizning shaxsingizni tasdiqlash usulidir. Yana ham oddiyroq aytadigan bo'lsak siz kiritadigan foydalanuvchi nomi bu barcha ilovalar yoki veb saytlarda so'raladigan login, e-mail yoki telefon raqamini tushunish mumkin. Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma'lumotlarini tekshirish bilan bog'liq jarayonni o'z ichiga oladi. Shundan so'ng tizim sizning ma'lumotingizdan foydalanayotganligingiz yoki yo'qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo'lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo'lsa ham. Oddiyroq aytadigan bo'lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi. Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko'plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to'g'risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin. Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so'ng amalga oshiriladi. Shuning uchun sizga ma'lumot, fayllar, ma'lumotlar bazalari, fondlar va boshqa manbalarga to'liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya - bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana olishini aniqlatuvchi jarayon hisoblanadi. Autentifikatsiya orqali xodimning identifikatori va parollarini tekshirilib, tasdiqlanganidan so'ng, keyingi qadam qaysi xodimning qaysi qavatga kirish huquqiga ega ekanligi va bu avtorizatsiya orqali nimalarni amalga oshirilishini aniqlash imkonini beradi. Tizimga kirish autentifikatsiya va avtorizatsiya bilan himoyalangan va ular ko'pincha bir-biri bilan birgalikda ishlatiladi. Garchi ikkalasi ham bundan keyin turli xil tushunchalarga ega bo'lishsa-da, ular veb-servis infratuzilmasi uchun, ayniqsa tizimga kirish huquqi haqida gap ketganda juda muhimdir. Har bir atamani tushunish juda muhim va xavfsizlikning muhim jihati hisoblanadi. Ma'lumotlarga kirishni ta'minlash maqsadida ovozli identifikatsiya ovozli blokirovka deb ataladi. Har bir insonning o'ziga xos ovozi bor, uni soxtalashtirish mumkin emas.Moddiy identifikator (token, smart-karta, token) yoki paroldan farqli o'laroq, yo'qolishi yoki xakerlarga ataylab o'tkazilishi mumkin, biometrik texnologiyalar axborot xavfsizligi integraldir. Bu shuni anglatadiki, ular "to'g'ri" shaxs ma'lumotlarga kirish huquqiga ega bo'lgan ishonchlilikning ko'proq foizini ta'minlaydi.Nutq texnologiyalari markazi xodimi o'z bankining aloqa markazida xotinining hisob raqamining holati haqida ma'lumot olish juda oson edi. Bankka qo'ng'iroq qilish, parol va uning pasport ma'lumotlarini berish kifoya edi, shunda operator bank ko'rsatmalariga rioya qilib, unga mijozining maxfiy ma'lumotlarini aytib beradi.Agar hisob egasining identifikatori biometrik bo'lganida, bu sodir bo'lmasdi. Bunday holda, telefonda gaplashganda, identifikatsiya ovoz bilan amalga oshirilishi mumkin. Shu bilan birga, ovozli biometrika boshqa usullar orasida ishonchliligi va qulayligi bilan ajralib turadi: yuz shakli, barmoq izlari, retinaning identifikatsiyasi.Birinchidan, ovozli biometrika kontaktsiz bo'lib, mijozni masofadan aniqlash va tekshirish imkoniyatini beradi. Bu qo'ng'iroq markazlarida foydalanishni osonlashtiradi.Ikkinchidan, bank mijozlarini aloqa markazi ma’lumotlar bazasida ro‘yxatdan o‘tkazish uchun biometrik namunalarni olish uchun maxsus qurilmalar talab qilinmaydi. Ovozli parol mikrofon bilan jihozlangan har qanday mavjud qurilmadan, garnitura, statsionar yoki mobil telefon yoki smartfondan yozib olinadi. Nihoyat, ovozli biometrikani yuz biometrikasi bilan osongina birlashtirish mumkin, bu ikkala usul ham kontaktsiz, bu esa masofadan identifikatsiya qilish uchun qulaydir. Multimodal biometrika shaxsiy identifikatsiyada 100% aniqlikni ta'minlaydi.Ayni paytda biz bir Amerika bankida multimodalni amalga oshirish bo'yicha tajriba o'tkazmoqdamiz biometrik kirish mijozlarning smartfonlaridan. Android uchun ishlab chiqilgan maxsus bank ilovasi smartfonda yuzni suratga olish va parolni yozib olish orqali mijozni tizimda ro‘yxatdan o‘tkazadi. Keyinchalik, mijozning shaxsiy ma'lumotlari bilan kichik anketa to'ldiriladi. Mobil bankka kirish uchun mijoz o‘zini suratga oladi, smartfonga parolni aytadi, tizim o‘z ma’lumotlar bazasidan mosliklarni qidiradi, so‘ngra mobil bank hisobi sahifasiga kirishni ochadi. Banklarda ovozli identifikatsiyadan foydalanish usullari. Download 253.74 Kb. Do'stlaringiz bilan baham: