Autentifikasiya. Şifrələr siyasəti
Müasir informasiya sistemlərinin (İS) böyük əksəriyyətinin əsas autentifikasiya vasitəsi – statik şifrələrdir. Çox zaman İS-də qorunmalı olan məlumatların ümumi təhlükəsizliyi, tətbiq edilən mürəkkəb şifrələr siyasətindən birbaşa asılı olur. Bu postda mürəkkəb şifrələr siyasəti tətbiqinin zərurətini, şifrələrin offlayn hücumlar vasitəsilə sınıdırlması sxemləri üzərindən əsaslandırmağa çalışacağam. Məqalədə təsvir olunan şifrələrin ələ keçirilməsi metodları sosial mühəndisliyi özündə ...
Ətraflı oxuyun...
Eyniləşdirmə. Autentifikasiya. Avtorizasiya
Informasiya təhlükəsizliyi baxımından, istifadəçinin (subyektin) hər hansı sistemə ( obyektə) girişi ( və ya giriş cəhdi) 3 anlayışı özündə birləşdirir: Subyektin identifikasiyası (eyniləşdirilməsi); Subyektin autentifikasiyası; Subyektin avtorizasiyası; İdentifikasiya – subyektin ( istifadəçinin ) sistemdə unikal, təkrarlanmayan məlumat vasitəsilə identifikasiyasıdır. Məsələn, AD domain istifadəçisinin adı, Gmail ünvanı – subyektin təkrarlanmayan eyniləşdirmə vasitəsidir. Praktik olaraq bu ...
Ətraflı oxuyun...