Back

foydalanuvchining autentifikatsiyasi

DOCX 10 pages 2.6 MB Free download

Page preview (5 pages)

Scroll down 👇
1 / 10
mavzu:14. foydalanuvchining autentifikatsiyasi: parollar va ular bilan ishlash. foydalanuvchining autentifikatsiyasi oddiy hayotda biz bir-birimizni ko'rish orqali taniymiz. agar sizga tanish bo'lsa. agar siz tanish bo'lmagan bo'lsangiz - pasport yoki fotosurat bilan o'xshash hujjat bilan. tarmoqning narigi tomonida kompyuterda o'tirgan odamni "aniqlash" biroz qiyinroq - buning uchun aniq usullar kerak. identifikatsiya va autentifikatsiya foydalanuvchining haqiqatini tekshirishdan oldin uni aniqlash kerak, ya'ni. tizimda ro'yxatdan o'tgan ko'plab foydalanuvchilar orasidan bir nechta noyob identifikatorni tanlash usuli bilan aniqlanadi. tizim buni tekshiradi. identifikator - bu foydalanuvchi uni tasdiqlovchi kompyuter tizimida ro'yxatdan o'tgan ismi. masalan, "shaxsiy kompyuterlar dunyosi" jurnalining barcha o'quvchilariga yaxshi tanish bo'lgan "tarmoq parolini kiriting" oynasida (1-rasm) foydalanuvchi identifikatori "ism" maydonining tarkibidir. boshqacha qilib aytganda, foydalanuvchi identifikator unda "siz kimsiz?" degan savolga javob olmoqda. aytaylik, sergey. va autentifikatsiya qilish - bu talab: "endi sergey ekanligingizni isbotlang" va dalillarni keyinchalik tekshirish. ya'ni, foydalanuvchi haqiqatan ham o'zini o'zi da'vo qiladimi yoki yo'qligini tekshirish. foydalanuvchining autentifikatsiyasi odatda …
2 / 10
amunalarini foydalanuvchi ma'lumotnomalarini xaritalash jadvalida saqlaydi. va oxirgi bosqich, foydalanuvchi autentifikatsiya qilinganida va ma'lumotnoma bilan taqqoslanadigan autentifikatsiya ma'lumotlarini so'raganda. ushbu taqqoslash asosida u tan olingan yoki tan olinmagan deb hisoblanadi. foydalanuvchi aniqlanadigan ma'lumot uch turga bo'linadi: 1. foydalanuvchi o'ziga xos bir narsani biladi va bu bilimlarini kompyuterga namoyish etadi. bunday ma'lumotlar, masalan, parol bo'lishi mumkin. 2. foydalanuvchida noyob tarkib yoki o'ziga xos xususiyatlarga ega element mavjud. 3. autentifikatsiya ma'lumotlari foydalanuvchining ajralmas qismi hisoblanadi. ushbu printsip asosida biometrik autentifikatsiya tizimlari, masalan, ma'lumot sifatida barmoq izi yordamida quriladi. ko'rib turganingizdek, bunday usullar hayotdan kelib chiqqan: odamlar qadim zamonlardan beri parollardan foydalanganlar va hozirda ular turli sohalarda, shu jumladan kompyuter texnologiyasiga aloqasi bo'lmagan joylarda topilgan, masalan, hech bo'lmaganda qulflanadigan kombinatsion qulflarning turli xil raqamli kombinatsiyalari xonalardagi eshiklar, hatto chamadonlar qopqog'i. noyob buyumlar ko'proq ishlatiladi: bu har qanday qulflarning kalitlari, interkomlarni tezda ochish uchun elektron planshetlar, magnit chiziqli kartochkalar ko'rinishidagi sayohat chiptalari. biometrik autentifikatsiya …
3 / 10
i bilan birga smart-kartaga ega bo'lishi, balki noyob ketma-ketlikni - pin-kodni ham bilishi kerak. bunday autentifikatsiya tekshirilayotgan parametrlar soniga qarab ikki faktorli autentifikatsiya deb ataladi. hayotda ikki faktorli autentifikatsiyaning namunasini topish qiyinroq, faqat bitta pasport chaqiriladi, bu noyob tarkibga ega bo'lgan buyum, shu jumladan egasining yuzi fotosurati - uning ajralmas qismi bo'lgan biometrik xususiyat. ammo taniqli ertaklardan ikki faktorli autentifikatsiya qilish misollarini eslash oson. masalan, shahzoda zolushkani oyoqlari kattaligi va ikkinchi poyabzal ko'rinishidagi noyob buyumni topadi va shundan keyingina uni ko'rish orqali taniydi. yoki ettita bolaga uyga kirish uchun siz echki ovoziga ega bo'lishingiz va "kichik bolalar, bolalar ..." parolini aytishingiz kerak, va ertakning ba'zi bir versiyasida bolalar eshikni ostiga qarab, u erda echkining oq oyoqlari - bu uchinchi omil. keling, yuqorida keltirilgan usullarning afzalliklari va kamchiliklari haqida gapiraylik. parol oddiy autentifikatsiya tizimlari parol printsipi asosida qurilgan bo'lib, unda foydalanuvchi kerakli resursga kirish uchun faqat to'g'ri parolni kiritishi kerak. parolni …
4 / 10
eng ko'p ishlatiladigan iboralar. bundan tashqari, ma'lumki, bunday parollarning aksariyati nisbatan kichik "eng tez-tez uchraydigan parollar ro'yxati" ga to'g'ri keladi. bunday ro'yxat, xususan, b. leontievning kitobida berilgan (tavsiya etilgan adabiyotlar ro'yxatiga qarang); 4. ko'pincha, foydalanuvchilar barcha mumkin bo'lgan variantlar orqali osonlikcha qo'pol ravishda majburlanadigan qisqa parollardan foydalanadilar. ikkinchidan, parol josuslikda yoki kiritilayotganda ushlanishi mumkin. uchinchidan, parolni egasiga nisbatan zo'ravonlik yordamida olish mumkin. va nihoyat, kiberjinoyatchilar tomonidan qo'llaniladigan ijtimoiy muhandislikning samarali usullari mavjud bo'lib, ular yordamida firibgarlar yordamida foydalanuvchi parolini olish mumkin - tajribasiz foydalanuvchi o'zi tizim sifatida o'zini oqilona ko'rsatsa, uni firibgar deb ataydi. ma'mur. ushbu sohadagi kiberjinoyatchilarning so'nggi yutug'i - bu fishingdir: foydalanuvchi o'z bankining veb-saytining kerakli sahifasini taqlid qiladigan soxta veb-sahifaga aldanib, u erda kredit kartasining parametrlarini kiritadi, undan jinoyatchilar keyin pul olib qo'yishadi . aytgancha, bunday holatlarda o'zaro autentifikatsiya qilish usullari yordam beradi, qachonki server nafaqat foydalanuvchini tekshiradi, balki foydalanuvchi ham o'z bankining serveri ekanligiga ishonch hosil …
5 / 10
: foydalanuvchi odatdagidek kirish uchun bitta parolni qo'llaydi, boshqasi, shuningdek oldindan belgilangan parol, autentifikatsiya moduliga foydalanuvchi tizimga majburlanganligi to'g'risida signal beradi. shaffof shifrlash dasturlari, masalan, majburiy foydalanuvchi tomonidan oldindan tanlab olingan, majburiy ravishda parol kiritilganda noto'g'ri ma'lumot beradi. biroq, bunday yaxshilanishlar parolni autentifikatsiyalashni murakkablashtirayotganini ko'rish mumkin, uning asosiy afzalligi soddaligi. noyob buyum foydalanuvchini autentifikatsiya qilish uchun quyidagi narsalar ko'pincha qo'llaniladi: smart-kartalar, magnit chiziqli kartalar, ibuttons, usb-tokenlar (2-rasm). ro'yxatdagi narsalarning har birining o'ziga xosligi uning tarkibidagi ma'lumotlar bilan belgilanadi. eng oddiy holatda, bu ma'lumotlar foydalanuvchi identifikatori va paroli bo'lib, ular oddiygina vositadan o'qiladi va autentifikatsiya moduliga uzatiladi. keyinchalik murakkab holatda, vositada har qanday masofadan turib autentifikatsiya qilish protokollarida ishlatiladigan kriptografik kalit mavjud. aytgancha, mikroprotsessorli smart-kartalar va usb-tokenlar o'zlari kriptografik o'zgarishlarni amalga oshirishi va autentifikatsiya qilishda faol rol o'ynashi mumkin. noyob narsa o'z-o'zidan kamdan-kam hollarda qo'llaniladi: ko'pincha bu ikki omilli autentifikatsiya elementlaridan biri bo'lib, yuqorida yuqorida keltirilgan. "mavzu" autentifikatsiyasining kamchiliklari parol autentifikatsiyasidan …

Want to read more?

Download all 10 pages for free via Telegram.

Download full file

About "foydalanuvchining autentifikatsiyasi"

mavzu:14. foydalanuvchining autentifikatsiyasi: parollar va ular bilan ishlash. foydalanuvchining autentifikatsiyasi oddiy hayotda biz bir-birimizni ko'rish orqali taniymiz. agar sizga tanish bo'lsa. agar siz tanish bo'lmagan bo'lsangiz - pasport yoki fotosurat bilan o'xshash hujjat bilan. tarmoqning narigi tomonida kompyuterda o'tirgan odamni "aniqlash" biroz qiyinroq - buning uchun aniq usullar kerak. identifikatsiya va autentifikatsiya foydalanuvchining haqiqatini tekshirishdan oldin uni aniqlash kerak, ya'ni. tizimda ro'yxatdan o'tgan ko'plab foydalanuvchilar orasidan bir nechta noyob identifikatorni tanlash usuli bilan aniqlanadi. tizim buni tekshiradi. identifikator - bu foydalanuvchi uni tasdiqlovchi kompyuter tizimida ro'yxatdan o'tgan ismi. masalan, "shaxsiy kompyuterlar dunyosi" ...

This file contains 10 pages in DOCX format (2.6 MB). To download "foydalanuvchining autentifikatsiyasi", click the Telegram button on the left.

Tags: foydalanuvchining autentifikats… DOCX 10 pages Free download Telegram

Similar files

You might also like these

Show all
foydalanuvchining autentifikatsiyasi — DOCX DOCX
foydalanuvchining autentifikatsiyasi
14 pages 2.6 MB
veb-ilovalar uchun autentifikatsiya — PPTX PPTX
veb-ilovalar uchun autentifikatsiya
80 pages 1.9 MB
veb-ilovalar uchun autentifikatsiya — PPTX PPTX
veb-ilovalar uchun autentifikatsiya
80 pages 2.7 MB
nosimmetrik shifrlash — DOCX DOCX
nosimmetrik shifrlash
30 pages 7.5 MB
identifikatsiyasi protokollari — DOCX DOCX
identifikatsiyasi protokollari
11 pages 724.3 KB
identifikatsiyalash va autentifikatsiyalash usullari — DOCX DOCX
identifikatsiyalash va autentifikatsiyalash usullari
6 pages 39.6 KB
xavfsizlik va etika muammolari — DOCX DOCX
xavfsizlik va etika muammolari
8 pages 24.9 KB
parollarni himoyalashning nazariy asoslari — DOCX DOCX
parollarni himoyalashning nazariy asoslari
34 pages 54.8 KB
ruxsatlarni boshqarish — PPTX PPTX
ruxsatlarni boshqarish
34 pages 1.7 MB
indentifikasiya va autentifikasiya — DOCX DOCX
indentifikasiya va autentifikasiya
13 pages 31.3 KB
simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati — DOCX DOCX
simsiz tarmoq xavfsizligini ta’minlashda zamonaviy protokollarni ahamiyati
6 pages 300.2 KB
axborotlarni himoyalashning texnik va dasturiy vositalari — DOCX DOCX
axborotlarni himoyalashning texnik va dasturiy vositalari
14 pages 43.6 KB