AUTEKOLOGİYA
AUTVELLİNQ
OBASTAN VİKİ
Autentifikasiya
Autentifikasiya (yun. αὐθεντικός, ing. səs authentikos, "əsl, orijinal") hansısa varlığın (qurum, şəxs və ya sistemin) doğruladığı bir məlumat parçasının doğruluğunun təsdiq edilməsidir. Autentifikasiya vasitəsilə ikinci tərəf əmin olur ki, subyekt, doğrudan da, özünü qələmə vermiş şəxsdir. Autentifikasiya sözünün sinonimi kimi çox vaxt "həqiqiliyin yoxlanması" işlədilir. Subyekt aşağıdakı mənbələrdən ən azı birini təqdim etməklə özünün həqiqiliyini təsdiq edə bilər: bildiyi nəyi isə (parolu, şəxsi identifikasiya nömrəsi, kriptoqrafik açar); sahib olduğu nəyi isə (şəxsi kart və ya digər təyinatlı analoji qurğu); özünün tərkib hissəsi olan nəyi isə (səs, barmaq izləri və s., yəni özünün biometrik xarakteristikalarını). == Həmçinin bax == İnformatika İdentifikasiya == İstinadlar == == Xarici keçidlər == Password Management Best Practices. Password Policy Guidelines. General Information on Enterprise Authentication Arxivləşdirilib 2008-01-14 at the Wayback Machine.
Biometrik autentifikasiya
Biometrik autentifikasiya (və ya Biometriya) – insanın bioloji xüsusiyyətlərinə əsasən kimliyin müəyyən edilməsi, tanınması == Biometrik parametrlər == Müxtəlif tətbiqlərdə bir sıra biometrik parametrlər istifadə edilir. Hər biometrik parametrin üstün və zəif cəhətləri var və seçim adətən tətbiqdən asılı olur. Aşağıda geniş məlum olan biometrik parametrlərin qısa xülasəsi verilir. === Barmaq izləri === Barmaq izlərinə görə identifikasiya texnologiyası ən geniş yayılmış biometrik texnologiyadır. Bu metodun əsasında hər bir insanın əl barmaqlarında papilyar naxışların unikallığı ideyası durur. Barmaq izini papilyar xətlər əmələ gətirir, onların quruluşu dərinin şırımlarla ayrılmış qılıc çıxıntılarının sıraları ilə şərtlənir. Bu xətlər mürəkkəb naxışlar əmələ gətirirlər (qövs, ilgək və spiral), onların aşağıdakı xassələri var: fərdilik və təkraredilməzlik; zamana görə sabitlik (bətndaxili inkişafdan meyidin çürüməsinədək); bərpa olunma (dəri qatının səthi zədələndikdə xətlərin quruluşu əvvəlki şəklində bərpa olunur). Barmaq izinin tanınması və onun alqoritm tərəfindən düzgün emalının keyfiyyəti barmaq səthinin vəziyyətindən və skaner elementinə nəzərən onun yerləşməsindən çox asılıdır. Müxtəlif sistemlər bu iki parametrə müxtəlif tələblər irəli sürür. Tələblərin xarakteri xüsusi halda tətbiq edilən alqoritmdən asılıdır.
Çoxfaktorlu autentifikasiya
Çoxfaktorlu autentifikasiya və ya ikifaktorlu autentifikasiya — istifadəçiyə yalnız iki və ya daha çox sübut (faktor) təqdim etdikdən sonra vebsayt və ya tətbiqə girişin verildiyi autentifikasiya üsulu. Çoxfaktorlu autentifikasiya parol kimi şəxsi məlumatları (şəxsi identifikasiya və ya maliyyə aktivləri aid ola bilər) icazəsiz üçüncü tərəfin əldə etməsindən qoruyur. Üçüncü tərəf autentifikatoru proqramı adətən identifikasiya üçün istifadə etmək üçün təsadüfi generasiya edilən və tez-tez dəyişən kodu göstərməklə çoxfaktorlu autentifikasiyaya imkan yaradır. Kimsə kompüter resursuna (məsələn, kompüter şəbəkəsi, cihaz və ya proqram) daxil olmağa çalışdıqda autentifikasiya baş verir. Resurs istifadəçidən istifadəçinin resursa məlum olan kimliyi və istifadəçinin həmin kimliyə olan iddiasının həqiqiliyinə dair sübut təqdim etməyi tələb edir. Sadə autentifikasiya yalnız bir belə sübut (faktor), adətən parol tələb edir. Əlavə təhlükəsizlik üçün resurs birdən çox amil tələb edə bilər. Çoxfaktorlu autentifikasiya və ya ikifaktorlu autentifikasiya tam olaraq iki sübutun təqdim olunmağını tələb edir. Kimliyi sübut etmək üçün çoxfaktorlu autentifikasiya faktorlarından istifadə olunması icazəsiz iştirakçının giriş üçün tələb olunan amilləri təmin edə bilməyəcəyi ideyasına əsaslanır. Əgər autentifikasiya cəhdi zamanı komponentlərdən ən azı biri əskik olarsa və ya səhv formada təmin edilərsə, istifadəçinin kimliyi kifayət qədər əminliklə müəyyən edilməmiş hesab olunur və çoxfaktorlu autentifikasiya ilə qorunan aktiv (məsələn, bina və ya verilənlər) blokda qalır.
İki faktorlu autentifikasiya
Çoxfaktorlu autentifikasiya və ya ikifaktorlu autentifikasiya — istifadəçiyə yalnız iki və ya daha çox sübut (faktor) təqdim etdikdən sonra vebsayt və ya tətbiqə girişin verildiyi autentifikasiya üsulu. Çoxfaktorlu autentifikasiya parol kimi şəxsi məlumatları (şəxsi identifikasiya və ya maliyyə aktivləri aid ola bilər) icazəsiz üçüncü tərəfin əldə etməsindən qoruyur. Üçüncü tərəf autentifikatoru proqramı adətən identifikasiya üçün istifadə etmək üçün təsadüfi generasiya edilən və tez-tez dəyişən kodu göstərməklə çoxfaktorlu autentifikasiyaya imkan yaradır. Kimsə kompüter resursuna (məsələn, kompüter şəbəkəsi, cihaz və ya proqram) daxil olmağa çalışdıqda autentifikasiya baş verir. Resurs istifadəçidən istifadəçinin resursa məlum olan kimliyi və istifadəçinin həmin kimliyə olan iddiasının həqiqiliyinə dair sübut təqdim etməyi tələb edir. Sadə autentifikasiya yalnız bir belə sübut (faktor), adətən parol tələb edir. Əlavə təhlükəsizlik üçün resurs birdən çox amil tələb edə bilər. Çoxfaktorlu autentifikasiya və ya ikifaktorlu autentifikasiya tam olaraq iki sübutun təqdim olunmağını tələb edir. Kimliyi sübut etmək üçün çoxfaktorlu autentifikasiya faktorlarından istifadə olunması icazəsiz iştirakçının giriş üçün tələb olunan amilləri təmin edə bilməyəcəyi ideyasına əsaslanır. Əgər autentifikasiya cəhdi zamanı komponentlərdən ən azı biri əskik olarsa və ya səhv formada təmin edilərsə, istifadəçinin kimliyi kifayət qədər əminliklə müəyyən edilməmiş hesab olunur və çoxfaktorlu autentifikasiya ilə qorunan aktiv (məsələn, bina və ya verilənlər) blokda qalır.
Çağırış-əlsıxma autentifikasiya protokolu
Çağırış-əlsıxma autentifikasiya protokolu — aşağıdakı kimi işləyir: Məsafədən giriş serveri kliyentə təsadüfi simvollar ardıcıllığından və öz adından ibarət sorğu (challenge) göndərir. Məsafədən giriş kliyenti MD5 alqoritmi ilə sorğu və istifadəçinin parolundan hesablanmış heşin əsasında yeni heş hesablayır. Kliyent hesablanmış MD5 heşini öz adı ilə birlikdə məsafədən giriş serverinə göndərir. Məsafədən giriş serveri istifadəçinin parolu əsasında heşi hesablayır və istifadəçidən alınmış heşlə müqayisə edir. Üst-üstə düşmə halında məsafədən giriş kliyentinin uçot verilələri həqiqi hesab olunur. Beləliklə, parol açıq şəkildə göndərilmir, lakin məsafədəki tərəf istifadəçinin parolunu açıq şəkildə saxlayır. İmamverdiyev Y. N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,"İnformasiya Texnologiyaları" nəşriyyatı,160 səh.

Digər lüğətlərdə