Back

identifikatsiya va autentifikatsiya vositalari

PPTX 26 pages 505.8 KB Free download

Page preview (5 pages)

Scroll down 👇
1 / 26
lecture1:introduction 10-ma'ruza: identifikatsiya va autentifikatsiya vositalari ruxsatlarni nazoratlash kiberxavfsizlik asoslari (csf1316) tizim resurslarini boshqarish bilan bog'liq bo'lgan ixtiyoriy xavfsizlik muammosi uchun biz ruxsatlarni nazoratlash terminini “soyabon” sifatida foydalansak bo'ladi. ruxsatlarni nazoratlash sohasi quyidagi qism sohalardan iborat: identifikatsiya autentifikatsiya avtorizatsiya. identifikatsiya kiberxavfsizlik asoslari (csf1316) shaxsni kimdir deb davo qilish identifikatsiya – jarayoni. masalan, siz telefonda o'zingizni tanitishingizni identifikatsiyadan o'tish deb aytish mumkin. bunda siz o'zingizni, masalan, “men bahodirman” deb tanitasiz. bu o'rinda “bohodir” sizning identifikatoringiz bo'lib xizmat qiladi. shunday qilib, identifikatsiya – sub'ekt identifikatorini tizimga yoki talab qilgan sub'ektga taqdim etish jarayoni hisoblanadi. autentifikatsiya kiberxavfsizlik asoslari (csf1316) autentifikatsiya – foydalanuvchini (yoki tomonni) tizimdan foydalanish uchun biror ruxsati mavjudligini aniqlash jarayoni. masalan, foydalanuvchini shaxsiy kompyuterdan foydalanish jarayonini olsak. kiritilgan loginni haqiqiyligini tekshirish uchun unga mos parol kiritiladi. tekshiruvdan muvaqqiyatli o'tilganda tizimdan foydalanish imkoniyatiga ega bo'linadi. demak, autentifikatsiyani foydalanuvchi yoki sub'ektni haqiqiyligini tekshirish jarayoni deb aytish mumkin. avtorizatsiya kiberxavfsizlik asoslari (csf1316) – identifikatsiya, …
2 / 26
xsat bormi? autentifikatsiya kiberxavfsizlik asoslari (csf1316) autentifikatsiyada yoki identifikatsiya jarayonlarida sub'ektlar inson ko'rinishida yoki qurilma (kompyuter) ko'rinishida bo'lishi mumkin. inson insonni autentifikatsiyadan o'tkazishi mumkin; mashina insonni autentifikatsiyadan o'tkazishi mumkin; yoki mashina mashinani autentifikatsiyadan o'tkazishi mumkin. mashina insonni quyidagi “narsalar” asosida autentifikatsiyadan o'tkazishi mumkin: siz bilgan biror narsa (something you know); masalan, parol. sizda mavjud biror narsa (something you have); masalan, mashina yoki uyning kaliti, smart karta yoki token. sizning biror narsangiz (something you are). masalan, biometrik parametrlar, barmoq izi, yuz tasviri. parol parol – faqat foydalanuvchiga ma'lum va biror tizimda autentifikatsiya jarayonidan o'tishni ta'minlovchi biror axborot. server foydalanuvchi foydalanuvchi identifikatori, parol ok/ xatolik kiberxavfsizlik asoslari (csf1316) parol kiberxavfsizlik asoslari (csf1316) quyidagi parolga asoslangan xususiyatlarga ega: parolga asoslangan autentifikatsiyalash autentifikatsiyani amalga oshirish qulay (sarf xarajati kam, almashtirish oson); foydalanuvchi paroli odatda unga aloqador ma'lumot bo'ladi (masalan, uning yaxshi ko'rgan futbol komandasi, telefon raqami va hak.) (123456, 12345, qwerty) va shuning uchun …
3 / 26
, r 4. h(r,k) 5. h(r,k) keltirilgan sxemaga ko'ra, bob va parol generatorida taqsimlangan kalit 𝐾𝐾 bo'lishi shart. ushbu sxemada “savol-javob” mexanizmi ishlatilgan. smartkarta yoki token kiberxavfsizlik asoslari (csf1316) smartakarta yoki “sizda mavjud biror narsa” asosida autentifikatsiya usullari quyidagi xususiyatlarga ega: smartkartaga asoslangan autentifikatsiyada biror narasani esda saqlashni talab etilmaydi; amalga oshirish va qurilma narxi yuqori (xususan, token yo'qolgan taqdirda uni almashtirish qimmatga tushadi); token yoki smartkartani yo'qotib qo'yish muammosi mavjud; token xavfsiz olib yurilsa yuqori xavfsizlik darajasini ta'minlaydi. biometrik parametrlar biometrik parametr insonning o'zi uchun kalit sifatida xizmat qiladi. barmoq izi kiberxavfsizlik asoslari (csf1316) yuz tasviri ko'z qorachig'i ovoz biometrik parametrlar kiberxavfsizlik asoslari (csf1316) biometrik parametrlarga asoslangan autentifikatsiya usuli quyidagi xususiyatlarga ega: biometrik parametrga asoslangan usul o'zida esda saqlash va birga olib yurish zaruriyatini talab etmaydi; biometrik parametrga asoslangan autentifikatsiyani amalga asoslangan usuldan arzon hisoblanadi (ba'zi, oshirish parolga asoslangan usuldan qimmat va tokenga istisno holatlar mavjud); biometrik parmetrni almashtirish …
4 / 26
o'lishi fizik shart. xususiyat osonlik bilan amalda fizik xususiyatni to'planuvchanligi, insonning jarayonga e'tibor berishiga ham bog'liq bo'ladi. biometrik autentifikatsiya va identifikatsiya kiberxavfsizlik asoslari (csf1316) biometrik identifikatsiya “siz kimsiz?” degan savolga javob beradi. masalan, fbi da jinoyatchilarga tegishli barmoq izlari bazalari mavjud. barmoq izi tasviriga qarab insonni jinoyatchi yoki jinoyatchi emasligi aniqlanadi. bir tomonlama va ikki tomonlama autentifikatsiya kiberxavfsizlik asoslari (csf1316) agar tomonlardan biri ikkinchisini autentifikatsiyadan o'tkazsa, bir tomonlama autentifikatsiya deb ataladi. masalan, elektron pochtadan foydalanish davomida faqat server foydalanuvchini haqiqiyligini tekshiradi, agar har ikkala tomon bir-birini autentifikatsiyadan o'tkazsa, u holda ikki tomonlama autentifikatsiya deb ataladi. elektron to'lovlarni amalga oshirishda esa ham server foydalanuvchini autentifikatsiyadan o'tkazadi ham foydalanuvchi serverni autentifikatsiyadan o'tkazadi. ko'p faktorli autentifikatsiya kiberxavfsizlik asoslari (csf1316) pochtada kirishda faqat parolni bilsangiz siz autentifikatsiyadan o'ta olasiz. mazkur ko'rinishdagi autentifikatsiya – bir faktorli autentifikatsiya deb ataladi. tekshirish faqat bitta faktor bo'yicha (masalan, parol) amalga oshiriladi. bitta faktorni aldash yoki aylanib o'tish mumkin: …
5 / 26
rishda. plastik kartadan to'lovni amalga oshirishdagi autentifikatsiya jarayoni o'zida “sizda mavjud biror narsa” va “siz bilgan biror narsa” usullarini birlashtirgan. ya'ni, dastlab foydalanuvchida plastik kartani o'zini bor bo'lishini talab etadi va ikkinchidan uni pin kodini bilishni talab etadi. ko'p faktorli autentifikatsiya usuli faktorlardan bittasi qalbakilashtirilgan taqdirda ham autentifikatsiya jarayonini buzilmasligiga olib keladi. otr one time password, otp – faqat bir marta foydalaniluvchi parol bo'lib, har bir sessiya uchun o'zgarib turadi. – masalan, turli mobayl ilovalarida to'lovlarni amalga oshirishda sms xabar ko'rinishida otplar kelishini olish mukin. otr ga asoslangan autentifikatsiya oddiy parolga qaraganda statik yuqori xavfsizlik darajasiga ega. faktor otr odatda ikkinchi sifatida foydalaniladi. kiberxavfsizlik asoslari (csf1316) otr vaqtni sinxronlashga asoslangan dasturiy otr generatori – google authenticator kiberxavfsizlik asoslari (csf1316) autentifikatsiya usullariga qaratilgan hujumlar kiberxavfsizlik asoslari (csf1316) siz bilgan biror narsa: parollar lug'atidan foydalanishga asoslangan hujum: eng keng tarqalgan parollar lug'ati mavjud va uni internet tarmog'idan osonlik bilan yuklab olish mumkin. …

Want to read more?

Download all 26 pages for free via Telegram.

Download full file

About "identifikatsiya va autentifikatsiya vositalari"

lecture1:introduction 10-ma'ruza: identifikatsiya va autentifikatsiya vositalari ruxsatlarni nazoratlash kiberxavfsizlik asoslari (csf1316) tizim resurslarini boshqarish bilan bog'liq bo'lgan ixtiyoriy xavfsizlik muammosi uchun biz ruxsatlarni nazoratlash terminini “soyabon” sifatida foydalansak bo'ladi. ruxsatlarni nazoratlash sohasi quyidagi qism sohalardan iborat: identifikatsiya autentifikatsiya avtorizatsiya. identifikatsiya kiberxavfsizlik asoslari (csf1316) shaxsni kimdir deb davo qilish identifikatsiya – jarayoni. masalan, siz telefonda o'zingizni tanitishingizni identifikatsiyadan o'tish deb aytish mumkin. bunda siz o'zingizni, masalan, “men bahodirman” deb tanitasiz. bu o'rinda “bohodir” sizning identifikatoringiz bo'lib xizmat qiladi. shunday qilib, identifikatsiya – sub'ekt ide...

This file contains 26 pages in PPTX format (505.8 KB). To download "identifikatsiya va autentifikatsiya vositalari", click the Telegram button on the left.

Tags: identifikatsiya va autentifikat… PPTX 26 pages Free download Telegram

Similar files

You might also like these

Show all
ruxsatlarni boshqarish — PPTX PPTX
ruxsatlarni boshqarish
34 pages 1.7 MB
identifikatsiya, autentifikatsiya, avtorizatsiya — DOC DOC
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 637.5 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — DOCX DOCX
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 591.3 KB
identifikatsiya, autentifikatsiya, avtorizatsiya — PPTX PPTX
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 3.8 MB
identifikatsiya, autentifikatsiya, avtorizatsiya — PPTX PPTX
identifikatsiya, autentifikatsiya, avtorizatsiya
11 pages 3.8 MB
autentifikatsiya vositalari — DOCX DOCX
autentifikatsiya vositalari
23 pages 5.6 MB
kiberxavfsizlik asoslari: identifikatsiya, autentifikatsiya va avtorizatsiya — PPTX PPTX
kiberxavfsizlik asoslari: identifikatsiya, autentifikatsiya va avtorizatsiya
10 pages 442.6 KB
kriptografiya fanining asosiy maqsadi — DOCX DOCX
kriptografiya fanining asosiy maqsadi
49 pages 109.6 KB
identifikatsiya va autentifikatsiya — PPTX PPTX
identifikatsiya va autentifikatsiya
16 pages 457.0 KB
autentifikatsiya jarayoni — DOCX DOCX
autentifikatsiya jarayoni
26 pages 209.6 KB
veb-ilovalar uchun autentifikatsiya — PPTX PPTX
veb-ilovalar uchun autentifikatsiya
80 pages 1.9 MB
veb-ilovalar uchun autentifikatsiya — PPTX PPTX
veb-ilovalar uchun autentifikatsiya
80 pages 2.7 MB