foydalanuvchining autentifikatsiyasi

DOCX 14 стр. 2,6 МБ Бесплатная загрузка

14 стр.

FaylHub.uz

Скачать через Telegram

Размер 2,6 МБ

Тип файла DOCX

Страницы 14

Обновлено Дек 2025

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1 / 14

mavzu:14. foydalanuvchining autentifikatsiyasi: parollar va ular bilan ishlash. foydalanuvchining autentifikatsiyasi identifikatsiya va autetifikatsiyani axborot xavfsizligining texnik-dasturiy vositalarining asosi deyish mumkin, chunki boshqa servislar shaxsi aniqlangan (yoki shunday deb faraz qilingan) iste’molchilar ishlaydilar, bu servis esa murojaat etuvchining shaxsini (yoki identifikatori, yoki manzili, yoki qaysi jarayonligi) aniqlaydi. uni mudofaaning oldingi chizig‘i yoki ixtiyoriy axborot fazosining «kirish eshigi» deb atash mumkin. identifikatsiya jarayonida muloqotga kirgan sub’ekt (u iste’molchi yoki biror iste’molchi nomidan ishlayotgan jarayon yoki boshqa tizimning texnik-dasturiy komponenti) o‘zini tanishtiradi, servis esa buni tekshirib ko‘radi. odatda shaxsning haqiqatan aytilgan odam ekanligini autentifikatsiya aniqlaydi, bu xizmatni boshqacha atamasi nusxaning (shaxs) aslligini tekshirishdir. bu atama hamdo‘stlik mamlakatlarida autentifikatsiya ko‘rinishida qo‘llanilsa ham, uning ingliz tilidagi asl nusxasi authentication dir. autentifikatsiya bir yoqlama – klient serverga o‘zini rasmiy, ya’ni, qonuniy iste’molchi ekanini isbotlayotganda (masalan, iste’molchining biror tizimga kirishi jarayonida) va ikki yoqlama (masalan, bevosita muloqot qilish jarayonida) muloqotga kirayotganlarning ikkisi ham o‘zining rasmiy taraf ekanligini …

2 / 14

meri, kriptografik kalit va hokazolar); - unga aynan shu maqsadda berilgan texnik vosita (shaxsiy magnit kartasi, uni tanituvchi shaxsiy axborot saqlanuvchi disketa, disk yoki flesh hotira qurilmasi va hokazo); - uning jismoniy belgilarini aks ettiruvchi biror tana a’zosi yoki xususiyati (yuz tasviri, tovushi, ko‘z to‘r yoki mo‘g‘iz pardasi tasviri, til yuzasi tasviri, barmoq izi tasviri va hokazo, ya’ni biometrik parametrlari - qisqacha bioparametrlari). ochiq tarmoq muhitida identifikatsiya/autentifikatsiya taraflari o‘rtasida ishonch marshruti, ya’ni, axborot almashinuvi uchun foydala-niladigan xavf-xatarlardan xoli ishonchli aloqa liniyasi bo‘lishi juda mushkul muammo. shu sababli, bir sub’ekt tomonidan ikkinchisiga o‘zini tanitish va rasmiy taraf ekanligini isbotlash uchun uzatilgan axborot ikkinchi taraf tomonidan qabul qilingan axborot bilan bir xil bo‘lishi kafolatlanmagan, ya’ni olingan belgilar ishonchli ekanligi shubha ostida bo‘ladi. shu sababli aloqa liniyasida passiv (ya’ni, uzatilayotgan axborotga ta’sir ko‘rsatmasdan, uni faqat o‘qib/eshitib olish) va faol, ya’ni aktiv axborot tutib olib uning ustida biror amal bajarish usullarda yashirin eshitish/o‘qish imkoniyatlaridan …

3 / 14

ingizni to‘g‘ridan-to‘g‘ri videokameradan kiritib, so‘ng uni uzatish jarayonida kerakli tasvirga aylantirish orqali xattoki yuz ifodasi, mimika va og‘iz harakatlari ham suxbat mavzuiga to‘liq mos kelishi mumkin, tovushni ham xuddi shunday yo‘l bilan kerakli odamnikiga o‘xshatish, til yuzasi, barmoq izi, ko‘zning to‘r va mo‘g‘iz pardalarining «yumshoq» - ya’ni, hotira qurilmalariga yozib olingan nusxasi, «qattiq» - ya’ni, biror shaffof materialdagi (tsellofan plenka) tasviri, kontakt linzalar, mulyajlardan (ya’ni, yasama nusxa, masalan, barmoq nusxasi) foydalanish va hokazo imkoniyatlar borki, bulardan qutulish uchun yangi, ishonchli vosita va usullar ishlab chiqishdan o‘zga iloj yo‘q. ishonchli identifikatsiya/autentifikatsiya qilish yana shu sabablarga ko‘ra mushkulki, bulardan biri iste’molchi qulayligi va administratorning xavfsizlik maqsadida qiladigan xatti-harakatlarining o‘zaro ziddiyatidir. administrator imkon boricha yaxshiroq tekshirishga harakat qilsa, iste’molchi tezroq maqsadiga erishishi uchun kamroq tekshiruvni hoxlaydi. to‘g‘rida, bitta axborot olish uchun 5-10 minut savol-javob qilish kimga yoqadi. faraz qiling, avtobusga chiqish uchun yozma ravishda ariza, mahalla qo‘mitasidan ma’lumotnoma, pasportda viza, qon va boshqa …

4 / 14

yo‘li tez-tez uni muloqot jarayonida tekshirib turish). o‘z navbatida tez-tez tekshirish ortiqcha harakat va bu odat maxfiy so‘zlar va parollarni kimdir ko‘rib qolishi ehtimolini oshiradi. ishonchli himoyalashning yana bir qirrasi bor-ki, bu ko‘pchilik iste’molchilar uchun xal qiluvchi ahamiyatga ega, ya’ni himoya qancha kuchaytirilsa, uning xarajati ham shuncha katta bo‘ladi. zamonaviy identifikatsiya/autentifikatsiya vositalari umumtarmoqqa kirishning yagona kontseptsiyasini (qoidasi, nuqtai-nazari) ta’minlashlari zarur. bu narsa birinchi o‘rinda iste’molchilar qulayligi uchun amalga oshiriladi. agar korporativ tarmoqda bir qancha axborot xizmatlari bo‘lsa-yu, har biriga kirish alohida bo‘lsa, yuqorida aytib o‘tganimizday iste’molchi o‘zini isbotlayverib charchab, zerikib va siqilib ketadi, ham bu olat qimmatga tushadi. shuning uchun ham yagona kirish amaliyoti tabiiy olatga aylanmasa-da, boshqacha yechim xali topilgani yo‘q. shunday qilib tizimlarda identifikatsiya/autentifikatsiya vositalarini ma’muriy boshqarish va foydalanish qulayligi, xarajat oshib ketmasligi hamda ishonchlilik o‘rtasida kompromiss (kelishuvchanlik) izlash masalasi xali dolzarb muammo. yana bir gapni aytib o‘tish joiz-ki, agar identifikatsiya/auten-tifikatsiya jarayonida noto‘g‘ri parollar yoki shartli so‘zlar kiritishlar …

5 / 14

zlardan foydalaniladi. parol kirituvchini yaxshi bilgan yomon niyatli shaxs bunday parollarni osongina topa olishi mumkin. tarixda yaponiyada ish ko‘rgan sovet harbiy josusi rixard zorge o‘zi kuzatayotgan odamning o‘ta maxfiy seyfi parolini osongina topgani (chunki o‘sha odam «karamba» so‘zini ko‘p ishlatar ekan) haqida ma’lumot bor. ba’zan parollarni yashirib ham o‘tirmaydilar, chunki u tizim o‘rnatilganidan beri o‘zgarmagan va tizim hujjatlarida ko‘rsatilganicha qolgan bo‘ladi. parollarni kuzatish yo‘li bilan yashirincha ko‘rib olish (masalan, masofadan turib durbin orqali, orqa o‘girib terilayotgan parolni esa ko‘zgudagi aksidan ko‘rib va hokazo usullar bilan), bu haqda bilgan hamkasblardan (ko‘pincha biror zarurat bilan – kasal bo‘lganda o‘rniga ishlaganda va hokazo – parolni ularga aytishga to‘g‘ri keladi) surishtirib bilish mumkin. aslida bunday holatlardan keyin parol o‘zgartirilishi yoki boshqa ehtiyot chorasi ko‘rilishi lozim, lekin hayotda ko‘pincha bunday mayda-chuydalarga ahamiyat berilmaydi. yana parollarni yozib olib oson topish mumkin bo‘lgan joylarda, yon daftarchada, kichik qog‘ozga yozib cho‘ntak, tortma yoki kompyuterning ostida va shunga o‘xshash …

Хотите читать дальше?

Скачайте все 14 страниц бесплатно через Telegram.

Скачать полный файл

О "foydalanuvchining autentifikatsiyasi"

mavzu:14. foydalanuvchining autentifikatsiyasi: parollar va ular bilan ishlash. foydalanuvchining autentifikatsiyasi identifikatsiya va autetifikatsiyani axborot xavfsizligining texnik-dasturiy vositalarining asosi deyish mumkin, chunki boshqa servislar shaxsi aniqlangan (yoki shunday deb faraz qilingan) iste’molchilar ishlaydilar, bu servis esa murojaat etuvchining shaxsini (yoki identifikatori, yoki manzili, yoki qaysi jarayonligi) aniqlaydi. uni mudofaaning oldingi chizig‘i yoki ixtiyoriy axborot fazosining «kirish eshigi» deb atash mumkin. identifikatsiya jarayonida muloqotga kirgan sub’ekt (u iste’molchi yoki biror iste’molchi nomidan ishlayotgan jarayon yoki boshqa tizimning texnik-dasturiy komponenti) o‘zini tanishtiradi, servis esa buni tekshirib ko‘radi. odatda shaxsning haqiqatan...

Этот файл содержит 14 стр. в формате DOCX (2,6 МБ). Чтобы скачать "foydalanuvchining autentifikatsiyasi", нажмите кнопку Telegram слева.

Теги: foydalanuvchining autentifikats… DOCX 14 стр. Бесплатная загрузка Telegram