Sizda bor narsa Autentifikatsiyani direktor biladigan va unutishi mumkin bo'lgan narsaga asoslash o'rniga, biz uni direktorda mavjud bo'lgan narsaga asoslashimiz kerak. Turli token/karta texnologiyalari ushbu yo'nalishlar bo'yicha autentifikatsiyani qo'llab-quvvatlaydi. Hamma uchun 2 faktorli autentifikatsiya muhim ahamiyatga ega bo'ladi --- autentifikatsiya jarayoni asosiy shaxsni autentifikatsiya qilishning 2 ta mustaqil vositasini o'z ichiga oladi. Shunday qilib, biz direktordan nafaqat qurilmaga ega bo'lishini, balki qandaydir maxfiy parolni (ko'pincha PIN yoki shaxsiy identifikatsiya raqami sifatida tanilgan) bilishini ham talab qilishimiz mumkin. 2 faktorli autentifikatsiyasiz qurilmani o‘g‘irlash tajovuzkorga qurilma egasi nomini o‘zgartirishga imkon beradi; 2 faktorli autentifikatsiya bilan tajovuzkorda yana bir autentifikatsiya yuki bo'ladi.
Bu erda direktor ega bo'lishi mumkin bo'lgan narsaga asoslangan autentifikatsiya texnologiyalariga misollar:
Magnit chiziqli karta . (masalan, Cornell ID, kredit karta) Ushbu kartalar bilan bog'liq jiddiy muammolardan biri shundaki, ularni takrorlash juda oson. Yozuvchini sotib olish atigi 50 dollarga tushadi va ularni nusxalash uchun kartalarni qo'lingizga olish oson. Ushbu muammolarni hal qilish uchun banklar kartadan foydalanilganda 4 dan 7 gacha bo'lgan PIN-kodni bilishni talab qilish orqali 2 faktorli autentifikatsiyani amalga oshiradilar.
Qisqa PIN-kodlar muammoli. Birinchidan, ular taxminiy hujumlarni tan olishadi. Banklar kartani musodara qilishdan oldin taxminlar sonini cheklab, bundan himoya qiladi. Ikkinchidan, kiritilgan PIN-kod to'g'ri yoki yo'qligini qanday tekshirish kerakligi masalasi. PIN-kodni kartaning magnit chizig'ida saqlash yaxshi fikr emas, chunki kartani o'g'irlagan o'g'ri bog'langan PIN-kodni osongina aniqlashi mumkin (va keyin 2 faktorli autentifikatsiya protokolini o'zgartiradi). PIN-kodning shifrlangan nusxasini kartaning magnit chizig'ida saqlash bu zaiflikni ko'rsatmaydi.
Proximity karta yoki RFID . Ushbu kartalar saqlangan ma'lumotlarni RF orqali monitorga uzatadi. Hozirgi vaqtda ushbu mamlakatda odamlar va mahsulotlarni identifikatsiya qilish uchun RF yaqinlik kartalaridan (RFID teglari) foydalanishning afzalliklari haqida munozaralar mavjud. Walmart o'zlari sotadigan har bir mahsulotga RFID teglarini qo'yish haqida gapiradi va Germaniya va AQSh hukumatlari ularni pasportlarga kiritadilar. Masalan, Walmart mahsulotlarida RFID teglari bilan. keyin mos qabul qiluvchiga ega bo'lgan kimdir nima sotib olganingizni aytishi mumkin (garchi xaridingiz sumkada yashiringan bo'lsa ham) --- va buni ba'zilar shaxsiy hayotning buzilishi sifatida ko'rishadi. Pasportlardagi RFID teglari bilan mos qabul qiluvchiga ega bo'lgan kishi ma'lum bir mamlakatning ko'cha fuqarolarini masofadan turib aniqlashi va ularni "maxsus muomala" uchun ajratib qo'yishi mumkin (ehtimol yoqimsiz).
RF yaqinlik kartalarining ikki turi mavjud: passiv va faol. Birinchisi quvvatlanmaydi va kartada saqlangan har qanday ma'lumotga javob berish uchun so'rovchining RF energiyasidan foydalaning. Ikkinchisi quvvatlanadi va ma'lumotni uzatadi, bu diapazonda bo'lgan va qabul qiluvchisi bo'lgan har bir kishiga kartani so'rashga imkon beradi. Tasavvur qilishingiz mumkinki, agar pasportlarga RF teglari qo'yilgan bo'lsa, ba'zi odamlar ularni Faraday qafasli maxsus pasport egalarida olib yurishlari mumkin, chunki endi suhbatdosh kimdir haqida jabrlanuvchining xabarisiz (yoki ruxsatisiz) bilib olishi mumkin.
Challenj/javob kartalari va kriptografik kalkulyatorlar . Bular smart-kartalar deb ham ataladi va qandaydir kriptografik hisob-kitoblarni amalga oshiradi. Ba'zida kartada xotira bo'ladi, ba'zida esa u bilan bog'liq PIN-kod bo'ladi. Smart karta odamlar uchun autentifikatsiya muammosini o'zgartiradi, chunki biz endi qattiq hisoblash va saqlash cheklovlari bilan cheklanmaymiz. Afsuski, bugungi smart-kartalar quvvat tahlili hujumlariga qarshi himoyasiz. Bundan tashqari, kriptografik kalkulyatordan foydalanishda ehtiyot bo'lish kerak --- agar u raqamli imzolarni yaratish uchun ishlatilsa, masalan, qurilma egasi qanday hujjatlar imzolanayotganidan xabardor bo'lishi kerak.
Smartkartalarning keng tarqalgan shakllaridan biri bu RSA xavfsiz identifikatoridir. U doimiy ravishda shifrlangan vaqtni ko'rsatadi; va har bir RSA xavfsiz identifikatori boshqa kalit bilan shifrlanadi. Kimda RSA xavfsiz identifikatori bo'lsa, server muammolariga shifrlangan vaqtni kiritish orqali javob beradi (shuning uchun, aslida u sirdir) --- server har bir foydalanuvchi kartasi bilan qaysi kalit bog'langanligini bilib, foydalanuvchini autentifikatsiya qilishi mumkin. (Server qaysi vaqtni qabul qilishiga nisbatan bir oz saxiy bo'lishi kerak. Juda ko'p qabul qiling va hujumlarni takrorlash mumkin bo'ladi; juda kam qabul qiling va xabarlarni yetkazib berish kechikishlari va ijro vaqtlari odamlarning o'zlarini autentifikatsiya qilishiga to'sqinlik qiladi).
