Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
- Bu sahifa navigatsiya:
- Хавфсизлик ҳимояси Маҳкам ѐдда сақлаш Доим ѐнда олиб юриш Қалбакилаш- тириш мураккаб Мисол Ананавий
- Рақамли ШК пароли Машина пульти Бармоқ изи Хавфсизлик томонидан камчилиги
- Рўйхатга олиш: Текшириш
|
Умумий кўриниши:
Парол, махфийлик Токен Биометрик параметрлар Аутентификациялаш асоси: Яширинлик ѐки ноаниқлик асосида Эгалик қилиш асосида Ягоналик ва шахсийлик Хавфсизлик ҳимояси Маҳкам ѐдда сақлаш Доим ѐнда олиб юриш Қалбакилаш- тириш мураккаб Мисол Ананавий Комбинацион қулф Металл қулф Ҳайдовчилик гувоҳномаси Рақамли ШК пароли Машина пульти Бармоқ изи Хавфсизлик томонидан камчилиги Фойдаланиш даврида махфийлик камая боради Токен йўқотилган ҳолатда катта хавф олиб келиши мумкин ID алмаштиришни мураккаблиги Рўйхатга олиш: Текшириш: Биометрик хусусият Тутиб олиш Жараѐн (ҳисоблашлар) Сақлаш Таққослаш Тенг Фойдаланувчини аутентификациялаш Ажралмас хусусиятга кўра Эгалик қилишга асосланган Билишга асосланган III. НАЗАРИЙ МАТЕРИАЛЛАР 53 3.3-расм. Биометрик аутентификациялаш тизимларининг умумий ишлаш технологияси Биометрик параметрлар турлари. Биометрик параметрларни турларга ажратгандан кўра, биометрик параметрлар орқали қабул қилинаѐтган сигналлар турига қараб ажратиш афзал ва улар қуйидагилар: 1 – турғун биометрик сигналлар (бармоқ изи, юз тузилиш, қўл шакли, кўз қорачиғи ва ҳ.к); – ўзгарувчан биометрик сигналлар (овоз, ҳаракат, клавиатурада ѐзиш тезлиги). Бундан ташқари биометрик параметрлар шахсга боғлиқ ҳолда физиологик (бармоқ изи, юз тузилиш, қўл шакли, кўз қорачиғи ва ҳ.) ва хатти-ҳаракатига (ҳаракат, клавиатурада ѐзиш тезлиги) асосланган ва комбинацион (овоз) параметрларга бўлинади. Биометрик аутентификациялаш усуллари қандай биометрик хусусиятларга асосланганлигига кўра қуйидаги турларга бўлинади: – бармоқ изига; – юзни таниб олишга; – кўз қорачиғига; – шахс имзосига; – овозга; – қўл геометриясига; – ДНК таҳлилига; – қўл қон томирларига; – қулоқ шаклига; – компьютер клавиатурасида ѐзиш хусусиятига; – ҳаракатга асосланган ва ҳ. Биометрик хатоликлар. Ёлғон маълумотни қабул қилиниш даражаси ва ѐлғонни мос келиш даражаси (False Accept Rate (FAR) and False Match 1 Stamp Mark. Information security: principles and practice. 242 – 243 – с. III. НАЗАРИЙ МАТЕРИАЛЛАР 54 Rate (MAR)): ушбу катталик, киритилган маълумот билан маълумотлар базасидаги маълумотлар мос келмаган ҳолда тизимни муваффақиятли текширувни амалга ошириш даражасини кўрсатади. Бошқа сўз билан айтганда, нотўғри уринишлар фоизини кўрсатади. Ушбу хатолик миқдори катта бўлган тизимларда одатда, рухсат этилмаган фойдаланувчиларни тизимдан фойдаланишига йўл қўйилмайди. 1 Тўғри маълумотни инкор этилиш даражаси ѐки ѐлғондан мос келмаслик даражаси(False Reject Rate (FRR) or False Non-Match Rate (FNMR)): ушбу катталик тўғри киритилган маълумотни тизим ѐлғон маълумот деб қабул қилиши ва бунинг натижасида муваффақиятсиз текшурувни амалга оширилишига айтилади. Бошқа сўз билан айтганда, ушбу катталик тўғри маълумотларни рад этилиш даражасини кўрсатади. 2 Ушбу юқорида номлари келтирилган усуллар қанчалик бардошли саналмасин, ушбу усуллар асосида ишлаб чиқилган тизим бардошлилиги фақат буларга боғлиқ бўлмайди. Одатда ушбу параметрлар ҳақиқий фойдаланувчи томонидан эмас, бузғунчи томонидан ҳам киритилиши мумкин. Ушбу ҳолатда ананавий аутентификациялаш усулида ўзига яраша муаммо келиб чиқади. Ушбу муамммони олдини олиш мақсадида ҳозирда кенг тарқалган икки факторли аутентификациялаш усулидан фойдаланилади. 3 Ушбу усулда одатий аутентификациялаш усулидан ўтган фойдаланувчи юқоридаги усуллардан бири асосида иккинчи марта аутентификациядан ўтказилади. Ушбу усул парол асосида аутентификациялаш усулида иштирок этаѐтган ҳақиқий фойдаланувчи ѐки компьютер эканлигини аниқласа, хавфсизлик токенларига асосланган усулда эса токен эгаси ҳақиқийлигини текширади. Биометрик аутентификациялаш усулларида эса фойдаланувчини ҳақиқийлиги ва тириклигини текширишда фойдаланилади. Умумий ҳолда икки факторли аутентификациялаш усули оддий аутентификациялаш усулига қўшимча хавфсизлик параметрини қўшади. Икки факторли аутентификациялаш усули унда фойдаланилган қурилма турига қараб икки турга: уланган(connected) ва уланмаган (unconnected) бўлинади. Уланган қурилмаларга асосланган икки факторли аутентификациялаш усулида тўғридан-тўғри боғланган қурилма орқали маълумот қабул қилинади. Масалан, USB ѐки Bluetooth асосида уланган қурилмалар. 1,2 Stamp Mark. Information security: principles and practice. 244 – с. 3 Stamp Mark. Information security: principles and practice. 252 – с. III. НАЗАРИЙ МАТЕРИАЛЛАР 55 Уланмаган қурилмаларга асосланган икки факторли аутентификациялаш усулида фойдаланувчи қурилма ва аутентификация тизими орасида жойлашади. Қуйида икки факторли аутентификациялаш усулари келтирилган: – бир мартали парол ҳосил қилиб берувчи қурилмаларга асосланган; – бир мартали парол ҳосил қилиб берувчи дастурий воситага асосланган; – терминал (компьютер, мобил телефон ва ҳ.к.) хусусиятига асосланган; – TAN (Transaction Authentication Number) рўйхатига асосланган; – SMS токенларга асосланган; – смарткарталар ва чип ўқувчи қурилмаларга асосланган; – махсус хотирага эга USB асосланган; – биометрик хусусиятларга асосланган ва ҳ.к. Download 5.84 Mb. Do'stlaringiz bilan baham: 
|