Single- factor Authentication (Bir faktorli autentifikatsiya)


Download 285.97 Kb.
Sana16.12.2020
Hajmi285.97 Kb.
#168771
Bog'liq
kiber 2mus ish


Muhammad al-Xorazmiy nomidagi

Toshkent Axborot Texnologiyalari Universiteti

Qarshi filiali AKT 12-19 guruh talabasi

Ilmurodova Nilufarning

Kiberxavfsizlik fanidan tayyorlagan

Mustaqil ishi

Bajardi: Ilmurodova N.

Qabul qildi: Alisher Rustamov

Uch darajali parolni autentifikatsiya qilish

Reja:


  1. Uch darajali parolni autentifikatsiya qilish

  2. Autentifikatsiya va avtorezatsiya tushunchalari

3.Xulosa

Autentifikatsiya (Authentication)


Autentifikatsiya bu sizning foydalanuvchi identifikatoringizni tekshirish uchun foydalanuvchi nomi / foydalanuvchi identifikatori va parol kabi ma'lumotlarini tekshirish bilan bog'liq jarayonni o'z ichiga oladi. Shundan so'ng tizim sizning ma'lumotingizdan foydalanayotganligingiz yoki yo'qligingizni tekshiradi. Global yoki lokal tarmoqlarda bo'lsin, tizim login parollar orqali foydalanuvchi identifikatorini tasdiqlaydi. Odatda autentifikatsiya qilish foydalanuvchi nomi va parol orqali amalga oshiriladi, garchi autentifikatsiya qilishning boshqa usullari bo'lsa ham. Oddiyroq aytadigan bo'lsak, Siz login va parolingiz orqali tizimga kirishga urunishingiz bu autentifikatsiya deyiladi.

Autentifikatsiya qilish omillari tizim har kimga biron bir narsaga kirish huquqini berishdan oldin shaxsini tasdiqlash uchun foydalanadigan ko'plab turli elementlarni aniqlaydi. Shaxsning identifikatori shaxs nimani bilishi mumkinligini aniqlaishi mumkin va xavfsizlik to'g'risida gap ketganda, tizimda kimgadir ruxsat berish uchun kamida ikkita yoki uchta autentifikatsiya qilish omillarini tekshirish kerak. Xavfsizlik darajasiga qarab, autentifikatsiya qilish omillari quyidagilarda bir biridan farq qilishi mumkin.



  • Single- Factor Authentication (Bir faktorli autentifikatsiya)Bu autentifikatsiya jarayonining eng oddiy shakli bo'lib, foydalanuvchiga veb-sayt yoki tarmoqda muayyan tizimga kirish huquqini berish uchun parolni talab qiladi. Shaxs identifikatorini tekshirish uchun faqat bitta ma'lumotlardan foydalanib tizimga kirishni amalga oshirishi mumkin. Masalan, foydalanuvchi nomiga tegishli parolnigina talab qilish orqali faqat bitta faktorli autentifikatsiya yordamida login ma'lumotlarini tekshirishi mumkin.

  • Two- Factor Authentication: Ushbu autentifikatsiya ikki bosqichli tekshirish jarayonini talab qiladi, bu nafaqat foydalanuvchi nomi va parolni, balki faqat foydalanuvchi biladigan ma'lumotni ham talab qiladi. Foydalanuvchi nomi va parolni maxfiy ma'lumotlar bilan birgalikda ishlatish xakerlarga muhim va shaxsiy ma'lumotlarni o'g'irlashni ancha qiyinlashtiradi.

  • Multi- Factor Authentication (ko'p faktorli autentifikatsiya)Bu autentifikatsiyaning eng ilg'or usuli bo'lib, foydalanuvchilarga tizimga kirish huquqini berish uchun mustaqil autentifikatsiya kategoriyalaridan ikki yoki undan ko'p darajadagi xavfsizlikni talab qiladi. Autentifikatsiya qilishning ushbu shakli har qanday ma'lumotlarga ta'sir qilishni bartaraf etish uchun bir-biridan mustaqil bo'lgan omillardan foydalanadi. Moliyaviy tashkilotlar, banklar va huquqni muhofaza qilish idoralarida ko'p faktorli autentifikatsiyadan foydalanish odatiy holdir.

Authorization (Avtorizatsiya)


Avtorizatsiya sizning shaxsingiz tizim tomonidan muvaffaqiyatli tasdiqlanganidan so'ng amalga oshiriladi. Shuning uchun sizga ma'lumot, fayllar, ma'lumotlar bazalari, fondlar va boshqa manbalarga to'liq kirish huquqini beradi. Ammo avtorizatsiya sizning kirish huquqingizni aniqlagandan keyingina manbalarga kirish huquqini tasdiqlaydi. Boshqacha qilib aytganda, avtorizatsiya - bu autentifikatsiya qilingan foydalanuvchining muayyan manbalardan foydalana olishini aniqlatuvchi jarayon hisoblanadi. Autentifikatsiya orqali xodimning identifikatori va parollarini tekshirilib, tasdiqlanganidan so'ng, keyingi qadam qaysi xodimning qaysi qavatga kirish huquqiga ega ekanligi va bu avtorizatsiya orqali nimalarni amalga oshirilishini aniqlash imkonini beradi.

Tizimga kirish autentifikatsiya va avtorizatsiya bilan himoyalangan va ular ko'pincha bir-biri bilan birgalikda ishlatiladi. Garchi ikkalasi ham bundan keyin turli xil tushunchalarga ega bo'lishsa-da, ular veb-servis infratuzilmasi uchun, ayniqsa tizimga kirish huquqi haqida gap ketganda juda muhimdir. Har bir atamani tushunish juda muhim va xavfsizlikning muhim jihati hisoblanadi.



Autentifikatsiya har qanday tizim xavfsizligini ta'minlaydi dasturiy ta'minot darajasida. Ma'lumotlarga kirish identifikator va parol bilan himoyalangan. Birinchisi, login, foydalanuvchi nomi, elektron pochta hisob qaydnomasi yoki yaratilgan kod bo'lishi mumkin.

Shunday qilib, foydalanuvchi yoki boshqa biron bir tizimda ro'yxatdan o'tgan foydalanuvchi noyob identifikatorni oladi. Faqatgina unga ega (bu oddiy seriya raqami bo'lishi mumkin bo'lgan raqamli qiymat). Autentifikatsiya - bu foydalanuvchi tomonidan ma'lumotlarni taqdim etish, va autentifikatsiya bu ma'lumotlarni server tomonidan qabul qilishdir. Ushbu ikkita protsedura va ularni amalga oshirish shartlari bir-biri bilan bog'liq

Xulosa


Xulosa, birumumiy ro'yxati bo'yicha parol, da'vogar ,shuningdek monitoring ulushi nusxalarini tashkil Shu oldindanaytibbo'lmaydigan ro'yxatiga ning parollar. Ro'yxatga buyurtma berilsa, faqatginaoxirgi parollarni bajaradigan parollarga ruxsat beriladi va agar shundaybo'lmasa, faqat bitta parolni ro'yxatdan bir marta foydalanishingizmumkin .Autentifikatsiya usulining yana bir shakli - so'rovga javob berishgaasoslanib, kriptografik autentifikatsiya qilish
Foydalanilgan adabiyotlar ruyxati


    1. The Practice of Network Security Monitoring: Understanding Incident Detection and Response 1st Edition Dec 16, 2020




    1. . Aslam, Taimur. “A Taxonomy of Security Faults in the UNIX Operating System.” Master’s Thesis, Purdue University, 1995.



    1. Naval Research Laboratory, IS Security Group. IS Security Incident Response Plan. Washington, D.C: Naval Research Laboratory, January 1997


Download 285.97 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling