MUSTAQIL ISH

KIRISH Bugungi raqamli asrda axborot xavfsizligi va maxfiylikning ta'minlanishi har qachongidan ham muhim ahamiyat kasb etmoqda. Internetning kundalik hayotimizga chuqur kirib borishi, shaxsiy ma'lumotlar, moliyaviy operatsiyalar, davlat siriga oid axborotlarning raqamli formatda saqlanishi va almashilishi, ularni ruxsatsiz kirish, o'g'irlash yoki buzilishdan himoya qilishni ustuvor vazifaga aylantirmoqda. Ayniqsa, bulutli texnologiyalar, mobil ilovalar, IoT qurilmalari va masofaviy ish faoliyatining kengayishi foydalanuvchi identifikatsiyasi va autentifikatsiyasi jarayonlariga yangi talablar qo'ymoqda. Autentifikatsiya, ya'ni tizimga kirishga urinayotgan shaxs yoki qurilmaning haqiqiyligini tekshirish jarayoni, kiberxavfsizlikning fundamental toshlaridan biridir. Undagi zaifliklar kiberhujumchilar uchun eshik vazifasini o'tab, jiddiy moliyaviy yo'qotishlar, reputatsiyaning zarar ko'rishi va hatto milliy xavfsizlikka tahdid solishi mumkin. Shu sababli, autentifikatsiya mexanizmlarini doimiy ravishda takomillashtirish, ularning samaradorligi, ishonchliligi va qo'llanish qulayligini oshirish bugungi kunda dolzarb ilmiy va amaliy muammo hisoblanadi. [rasm]} Ushbu tadqiqotning asosiy muammosi axborot tizimlariga ruxsatsiz kirishning oldini olishda mavjud autentifikatsiya usullarining, xususan, bir tomonlama va ikki tomonlama autentifikatsiyaning samaradorligini, zaifliklarini va afzalliklarini chuqur tahlil qilishdan iborat. Kiberhujumlarning murakkablashib borayotganligi fonida, faqatgina bitta omilga asoslangan autentifikatsiya usullari (masalan, parol) yetarli darajada himoya ta'minlay olmayotganligi kuzatiladi. Shu bilan birga, ikki tomonlama autentifikatsiya mexanizmlari ham turli xil texnik va insoniy omillar tufayli zaifliklarga ega bo'lishi mumkin. Tadqiqotning maqsadi ushbu ikki yondashuvni nazariy va amaliy jihatdan qiyosiy tahlil qilish, ularning kiberhujumlarga chidamliligini baholash hamda zamonaviy kiberxavfsizlik talablariga javob beradigan, optimal aut ...