1 USD 1,7000    1 EUR 1,8485    1 RUB 0,0188    1 TRY 0,0558    XAU 3493,7125    XAG 39,3658    XPT 1559,2655    XPD 1653,4200   
           
/ Məzənnələr

 

 

 













Dünya xəbərləri


Kaspersky identifikasiya, autentifikasiya və avtorizasiya arasındakı fərqi izah edir
27.10.2021

Hamımız həmişə müxtəlif sistemlərdə identifikasiya, autentifikasiya və avtorizasiyadan keçirik. Amma hələ də əksər insanlar bu sözlərin mənasını səhv salır və söhbət autentifikasiyadan getdiyi halda “identifikasiya” və ya “avtorizasiya” terminlərindən istifadə edirlər. 

İnternetdə bu mövzu barədə anlaşılması çətin görünən çox sayda məlumat tapmaq olar. Kaspersky konkret nümunələrlə sadələşdirərək bu terminləri izah edir. 

Məsələn, istifadəçi öz Google hesabına daxil olmaq istəyir. Google ən uyğunudur, çünki orada proses açıq şəkildə bir neçə sadə mərhələyə bölünüb. Nə baş verir:

Əvvəlcə sistem login məlumatı istəyir, istifadəçi onu göstərir, sistem onu mövcud məlumat kimi tanıyır – bu identifikasiyadır.  

Bundan sonra Google şifrə daxil edilməsini istəyir, istifadəçi onu daxil edir və şifrə sistemdəki ilə üst-üstə düşdüyü üçün sistem istifadəçinin doğrudan da gerçək olduğu ilə razılaşır – bu autentifikasiyadır. 

Çox güman ki, Google əlavə olaraq SMS və ya tətbiqdəki birdəfəlik şifrəni də istəyir. Əgər istifadəçi onu doğru daxil edirsə, sistem yekun olaraq onun gerçək hesab sahibi olduğu ilə razılaşır – bu ikifaktorlu autentikifasiyadır. 

Bundan sonra sistem istifadəçiyə poçt qutusundakı məktubları oxumaq və bu kimi digər bütün fəaliyyətləri icra etmək hüququ verir – bu avtorizasiyadır. 

İlkin identifikasiyasız autentifikasiyanın bir mənası yoxdur – sistem yoxlamalı olduğunun həqiqiliyini anlamayınca yoxlamaya başlamaq heç bir məna daşımır. İlk olaraq özünü təqdim etmək lazımdır. 

Autentifikasiyasız identifikasiyanın da heç bir anlamı yoxdur. Sistemdə mövcud olan login məlumatını istənilən şəxs daxil edə bilər. Sistem mütləq şəkildə həmin şəxsin şifrəni də bildiyindən əmin olmalıdır. Amma şifrə izlənə və ya ələ keçirilə bilər, ona görə də özünü sığortalamaq və ancaq istifadəçiyə məlum olan əlavə bir prosedur da istəmək yaxşı olar: məsələn, girişin təsdiqi üçün birdəfəlik şifrə.

Amma identifikasiyasız və hələ üstəlik autentifikasiyasız avtorizasiya mümkündür. Məsələn, Google Sənədlər onlayn mətn prosessorunda məlumatları elə dərc etmək olar ki, onlar istənilən şəxs üçün əlçatan olsun. Belə olan halda, siz sənədin müəllifi kimi yuxarı hissədə, onun “naməlum obyekt” tərəfindən oxunduğunu bildirən yazı görürsünüz. Baxmayaraq ki, obyekt tamamilə yaddır, sistem onu yenə də avtorizasiyadan keçirib, yəni ona həmin sənədi oxumaq hüququ verib. 

Amma əgər siz bu sənədi yalnız müəyyən oxucular üçün açmış olsaydınız, bu halda həmin obyekt ilk öncə identifikasiyadan (loginini daxil etmək), sonra isə autentifikasiyadan (şifrəsini daxil etmək) keçməli olardı və ancaq bundan sonra sənədi oxumaq hüququ əldə edərdi, yəni avtorizasiyadan keçərdi. 

Əgər söhbət poçt qutunuzun içindəkilərdən gedirsə, bu zaman Google heç vaxt və heç bir halda naməlum obyekti sizin yazışmalarınızı oxuması üçün avtorizasiyadan keçirmir - əlbəttə, əgər o sizin logininizlə identifikasiya və şifrənizlə autentifikasiyadan keçmirsə. Onda bu obyekt naməlum olmur, çünki Google bir qayda olaraq onun siz olduğunuzu müəyyən edir. 

İndi siz bilirsiniz identifikasiya autentifikasiya və avtorizasiyadan nə ilə fərqlənir. Daha bir şeyi yadda saxlamaq lazımdır: autentifikasiya hesabınızın təhlükəsizliyi baxımından bu proseslərin içində ən vacibidir. Əgər autentifikasiya üçün ancaq zəif şifrədən istifadə edirsinizsə dələduzlar hesabınızı ələ keçirə bilər. Məhz buna görə Kaspersky tövsiyə edir:

Bütün hesablarınız üçün etibarlı və unikal şifrələr düşünün.

Onları yadda saxlamağa çətinlik çəkirsinizsə, sizin köməyinizi şifrə meneceri çatacaq. Onunla şifrələr yarada bilərsiniz. 

Mütləq şəkildə ikifaktorlu identifikasiyanı – SMS və ya tətbiqlərdəki birdəfəlik şifrələri aktivləşdirin. Əks halda, bu və ya digər formada şifrənizi ələ keçirən hansısa bir naməlum fırıldaqçı sizin gizli yazışmalarınızı oxuya və ya daha xoşagəlməz hərəkətlər edə bilər. 

 


     



18.10.2024
İbrahimli Uğur
"Meqa Sığorta" ASC-nin İdarə Heyətinin Sədri
15.08.2024
Azadə Hacıyeva
HR Lider,
Biznes, karyera və şəxsi həyat üzrə Kouç
Korporativ Komanda Kouçu
22.07.2024
Nərmin Qəniyeva
Üçüncü Bahar layihəsinin Həmtəsisçisi
29.05.2024
Fidan Əzimli və Elçin Əzimli
ALPHA Coaching & Consulting şirkətinin təsisçiləri, Peşəkar Kouç və Təlimçilər
 
21.05.2024
Səbinə Məmmədova
Pluss Co. şirkətinin baş icraçı Direktoru və Təsisçisi



16.07.2024
Nəriman Əsədov
Kapital Bank-ın İnnovasiyalar komandasının rəhbəri
06.02.2024
Fərid Abuşov
Unibank KB İdarə Heyətinin sədri
16.01.2024
Nuranə Əliyeva
“Aliyevents” tədbirlərin təşkili şirkətinin Rəhbəri
09.01.2023
Zaur Ələkbərov
ABB-nin İdarə Heyəti sədrinin müşaviri, ABB Tech Akademiyası və ABB İnnovasiya Mərkəzi layihələrinin icraçısı
 
06.12.2022
Ramil Imamov
Kapital Bank-ın Pərakəndə Satış İdarəsinin Baş direktoru
12.10.2022
İlkin Quliyev
AccessBank-ın İdarə Heyətinin üzvü
16.02.2022
Davit Tsiklauri
AccessBank-ın İdarə Heyətinin sədri
08.02.2021
Vüsal Gözəlov
“AccessBank”ın Cəlilabad filialının Rəhbəri


Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment