Autentifikasiya siz haqiqatan ham sizmisiz?
Download 10.81 Kb.
|
Autentifikasiya
|
Autentifikasiya – foydalanuvchini (yoki uning nomidan ish ko’ruvchi vositani) tizimdan foydalanish huquqiga egaligini tekshirish jarayoni. Masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini ko’ramiz. Dastlab foydalanuvchi o’z identifikatorini (ya’ni, foydalanuvchi nomini) taqdim etib tizimga o’zini tanitadi (identifikasiya jarayonidan o’tadi). So’ngra, tizim foydalanuvchidan taqdim etilgan identifikatorni haqiqiyligini tekshirish uchun parol talab qiladi. Agar identifikatorga mos parol kiritilsa (ya’ni, autentifikasiyadan o’tsa), foydalanuvchi kompyuterdan foydalanish imkoniyatiga ega bo’ladi. Umuman olganda, autentifikasiya foydalanuvchi yoki subyektni haqiqiyligini tekshirish jarayoni deb yuritiladi. Foydalanuvchi autentifikasiyadan o’tganidan so’ng tizim resurslaridan foydalanish imkoniyatiga ega bo’ladi. Biroq, autentifikasiyadan o’tgan foydalanuvchi tizimda faqatgina ruxsat berilgan amallarni bajarishi mumkin bo’ladi. Masalan, autentifikasiyadan o’tgan – imtiyozga ega foydalanuvchi uchun dasturlarni 79 o’rnatish imkoniyatini berilishi talab etilsin. Bunda autentifikasiyadan o’tgan foydalanuvchining foydalanish huquqlari qanday qilib cheklanadi? Bu masalalar avtorizasiyalash bilan yechiladi. Autentifikasiya – siz haqiqatan ham sizmisiz? Autentifikatsiya Identifikasiya yoki autentifikasiya jarayonlarida subyektlar inson, qurilma (kompyuter yoki jarayon) ko’rinishida bo’lishi mumkin. Ya’ni, inson insonni autentifikasiyadan o’tkazishi mumkin, mashina insonni autentifikasiyadan o’tkazishi mumkin yoki mashina mashinani autentifikasiyadan o’tkazishi mumkin. Mazkur bo’limda mashina insonni yoki mashina mashinani autentifikasiyadan o’tkazish ssenariylariga asosiy e’tibor beriladi. Mashina insonni quyidagi “narsalar” asosida autentifikasiyadan o’tkazishi mumkin [13, 23]: - siz bilgan biror narsa (something you know); 80 - sizda mavjud biror narsa (something you have); - sizning biror narsangiz (something you are). “Siz bilgan biror narsa” asosida autentifikasiyalash usuliga parol misol bo’ladi. “Sizda mavjud biror narsa” asosida autentifikasiyalash usuliga esa smartkartalar, token, mashinaning pulti yoki kaliti misol bo’ladi. “Sizning biror narsangiz” holati odatda biometrik parametrlarga sinonim sifatida qaraladi. Masalan, siz noutbuk sotib olib, undagi barmoq izi skaneri orqali autentifikasiyadan o’tishingiz mumkin Parol – tizimda autentifikasiya jarayonidan o’tishni ta’minlovchi faqat foydalanuvchiga ma’lum bo’lgan biror axborot. Parol amalda autentifikasiya jarayonida keng qo’llaniluvchi parametr hisoblanadi. Masalan, o’z shaxsiy kompyuterlarimizdan foydalanish huquqini olishda parolni kiritish talab etiladi. Mazkur jarayonni mobil telefonlar uchun ham ishlatish mumkin. Parolga asoslangan autentifikasiya quyidagi xususiyatlarga ega: - parolga asoslangan autentifikasiyalash qulay (sarf xarajati kam, almashtirish oson); - foydalanuvchi paroli odatda unga aloqador ma’lumot bo’ladi (masalan, uning yaxshi ko’rgan futbol komandasining nomi, telefon raqami va h.) (123456, 12345, qwerty) va shuning uchun “hujumchilar” tomonidan aniqlab olinishi oson; - murakkab parollarni xotirlab qolish qiyin (masalan, jfIej(43jEmmL+y); - parolga asoslangan autentifikasiyalash usuli amalda keng qo’llaniladi. Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalik, kalit yoki parolni saqlaydi va hattoki qandaydir hisoblashni ham amalga oshiradi. Smartakarta yoki “sizda mavjud biror narsa” asosida autentifikasiya usullari quyidagi xususiyatlarga ega: - autentifikasiyalashda biror narasani esda saqlash talab etilmaydi; - amalga oshirish va qurilma narxi yuqori (xususan, token yo’qolgan taqdirda uni almashtirish qimmatga tushadi); - token yoki smartkartani yo’qotib qo’yish muammosi; - token xavfsizligi ta’minlanganida yuqori xavfsizlik darajasini ta’minlaydi. Biometrik parametrlarga asoslangan autentifikasiya. Biometrik parametrlarga asoslangan autentifikasiya usulida biometrik parametr insonning o’zi uchun kalit sifatida xizmat qiladi. Biometrik parametrlarga asoslangan autentifikasiyalashning ko’plab usullari mavjud. Masalan, barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz, harakat tarzi, quloq shakli, qo’l shakli va boshqa biometrik parametrlarga asoslangan autentifikasiya usullari amalda keng qo’llaniladi. Masalan, qo’p qavatli uylar va tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiya keng qo’llaniladi Autentifikasiya sohasida foydalanish uchun ideal biometrik parametr quyidagi xususiyatlarga ega bo’lishi shart [38, 39]: - universal bo’lishi – biometrik parametrlar barcha foydalanuvchilarda bo’lishi; - farqli bo’lish – barcha insonlarning tanlangan biometrik parametri birbiridan farq qilishi; - o’zgarmaslik – tanlangan biometrik parametr vaqt o’tishi bilan o’zgarmay qolishi; - to’planuvchanlik – fizik xususiyat osonlik bilan to’planuvchan bo’lishi. Amalda fizik xususiyatni to’planuvchanligi, insonning autentifikasiya jarayonga e’tibor berishiga ham bog’liq bo’ladi. Bir tomonlama va ikki tomonlama autentifikasiya. Agar tomonlardan biri ikkinchisini autentifikasiyadan o’tkazsa - bir tomonlama, agar har ikkala tomon birbirini autentifikasiyadan o’tkazsa, u holda ikki tomonlama autentifikasiya deb ataladi. Masalan, elektron pochtadan foydalanishda faqat server foydalanuvchini haqiqiyligini (parol orqali) tekshirsa, uni bir tomonlama autentifikasiyalash deb ataladi. Elektron to’lov tizimlarida server foydalanuvchini, foydalanuvchi esa serverni autentifikasiyadan o’tkazadi. Shuning uchun mazkur holat ikki tomonlama autentifikasiyalash deb yuritiladi. Ko’p omilli autentifikasiya. Yuqorida keltirilgan barcha autentifikasiya ssenariylarida foydalanuvchilarni faqat bitta omil bo’yicha haqiqiyligi tekshiriladi. Masalan, elektron pochtaga kirishda faqat parolni bilishning o’zi yetarli bo’lgan bo’lsa, binoga kirishda barmoq izini to’g’ri kiritishning o’zi eshikni ochilishi uchun yetarli bo’ladi. Ya’ni, server faqat foydalanuvchidan parolni yoki barmoq izi tasvirini to’g’ri bo’lishini talab qiladi. Bir faktorli autentifikasiyada tekshirish faqat bitta omil bo’yicha (masalan, parol) amalga oshiriladi va o’zi bir omilli autentifikasiya deb yuritiladi. Biroq, bir omilli autentifikasiyalashda xavfsizlik darajasi past bo’ladi. Masalan, ovozga asoslangan autentifikasiya tizimida hujumchi foydalanuvchining ovozini diktafonga yozib olib, uni autentifikasiya jarayoniga taqdim etsa, osonlik bilan autentifikasiya tizimini bitta omil bo’yicha aldab o’tishi mumkin. Bunday holatni parolga asoslangan yoki tokenga asoslangan autentifikasiya jarayonida ham kuzatish mumkin. Xavfsizlik darjasini oshirish uchun birinchi omilga qo’shimcha, yana boshqa omillardan foydalanish mumkin. Masalan, ovozga asoslangan autentifikasiyalashga qo’shimcha qilib paroldan foydalanish mumkin. Ya’ni, foydalanuvchi dastlab tizimdan o’z ovozi orqali, so’ng parol bo’yicha autentifikasiyadan o’tkaziladi. Har ikkala bosqichda ham autentifikasiyadan muvaffaqqiyatli o’tilganda, foydalanuvchi 85 tizimdan foydalanish imkoniyatiga ega bo’ladi. Shu sababli, ushbu usulni ko’p omilli autentifikasiyalash deb aytish mumkin. Ko’p omilli autentifikasiyalash kundalik hayotimizda hozir keng qo’llanilmoqda. Masalan, plastik kartadan to’lovni amalga oshirishdagi autentifikasiya jarayoni o’zida “sizda mavjud biror narsa” va “siz bilgan biror narsa” usullarini birlashtirgan. Birinchi omil foydalanuvchida plastik kartani mavjudligi bo’lsa, ikkinchisi uni ShIR ini bilish talab etilishidir. Ko’p omilli autentifikasiya usuli omillardan bittasi qalbakilashtirilgan taqdirda ham autentifikasiya jarayonini buzilmasligiga olib keladi. Ko’p omilli autentifikasiya sifatida aksariyat hollarda bir martali parollardan (one time password, OTP) keng foydalanilmoqda. Bunga misol qilib, turli mobil bank ilovalarida to’lovni amalga oshirishdagi foydalanuvchi mobil qurilmasiga keluvchi SMS xabardagi OTRlarni keltirish mumkin Download 10.81 Kb. Do'stlaringiz bilan baham: 
|