သတ်မှတ်ချက်နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း: အခြေခံသဘောတရားများ

အခြားမည်သည့်ဝန်ဆောင်မှုများကိုအဓိကအားဖြင့်ဤအဘာသာရပ်များ၏ဝန်ဆောင်မှုအများအတွက်ရည်ရွယ်နေကြသည်အဖြစ်သတ်မှတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း, ခေတ်သစ်ဆော့ဖ်ဝဲနှင့်ဟာ့ဒ်ဝဲလုံခြုံရေး၏အခြေခံဖြစ်ကြသည်။ ဤရွေ့ကားသဘောတရားများကိုလုံခြုံရေးသေချာကာကွယ်ရေး၏ပထမဦးဆုံးလိုင်းတစ်မျိုးကိုကိုယ်စားပြု သတင်းအချက်အလက်အာကာသ အဖွဲ့အစည်းက။

ဒါဟာဘာလဲ?

သတ်မှတ်ချက်နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကွဲပြားခြားနားသောလုပ်ငန်းဆောင်တာရှိသည်။ ပထမဦးဆုံးတစ်ဦးဘာသာရပ် (ကိုယ်စားပြုမူကြောင်းအသုံးပြုသူသို့မဟုတ်ဖြစ်စဉ်ကို) မိမိတို့ကိုယ်ပိုင်အမည်အားပြောပြရန်အခွင့်အလမ်းပေးထားပါသည်။ စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအားဖွငျ့ဒုတိယခြမ်းဘာသာရပ်ကယ့်ကိုသူဖြစ်မလုပ်ပဲအဘယ်သူကိုဘို့တကြောင်းလုံးဝယုံကြည်တယ်ဖြစ်ပါတယ်။ မကြာခဏတစ်တစ်လုံးကိုအဓိပ္ပာယ်တူ synonym ဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအဖြစ်ထားသောစာပိုဒ်တိုများ "Post ကိုအမည်အား" နှင့် "စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း" ဖြင့်အစားထိုးနေကြပါတယ်။

သူတို့ကသူတို့ကိုယ်သူတို့အများအပြားမျိုးပေါင်းသို့ခွဲခြားထားတယ်။ Next ကိုကျနော်တို့အနေနဲ့မှတ်ပုံတင်နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းဖြစ်ကြောင်းနှင့်သူတို့တွေဘာတွေရှိတယ်ဆိုတာစဉ်းစားပါ။

စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း

ဤအယူအဆနှစ်မျိုးများအတွက်ထောက်ပံ့: တလမ်း, client ကိုပထမဦးဆုံးတစ်ဦးနှစ်ဦးနှစ်ဖက်အပြန်အလှန်အတည်ပြုချက်ကိုကောက်ယူသောအခါအကြောင်း, ဖြစ်ပါသည်, စစ်မှန်ကြောင်းသက်သေပြရန်အတွက် server ကိုမှသက်သေပြခြင်း, နှစ်နိုင်ငံရပါမည်။ အသုံးပြုသူတစ်ဦးစံဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းလုပ်ဆောင်သွားရန်မည်သို့ပုံမှန်ဥပမာ - တိကျတဲ့စနစ်ထဲကို log ရန်ဖြစ်ပါသည်။ ထို့ကြောင့်ကွဲပြားခြားနားသောအမျိုးအစားများကိုအမျိုးမျိုးသောအရာဝတ္ထုများတွင်အသုံးပြုနိုင်ပါသည်။

အသုံးပြုသူများသည်၏မှတ်ပုံတင်နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းပထဝီအနေအထားအရကွဲပြားသောပါတီများအပေါ်ကိုဖန်ဆင်းတဲ့ကွန်ယက်ပတ်ဝန်းကျင်အတွက်, service နှစ်ခုအဓိကသွင်ပြင်လက္ခဏာအားဖြင့်ခွဲခြားထားပါသည်ဆနျးစစျ:

• တစ်ခုစိစစ်ရေးအဖြစ်ပြုမူ;
• ဘယ်လို data ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းနှင့်မှတ်ပုံတင်နှင့်မည်သို့ကာကွယ်စောင့်ရှောက်ဖို့ဒလဲလှယ်ခြင်းဖြင့်ဖွဲ့စည်းခဲ့ခြင်းဖြစ်သည်။

ယင်း၏စစ်မှန်အတည်ပြုဖို့, ဘာသာရပ်အောက်ပါအဖွဲ့အစည်းများ၏တဦးတည်းမှပေးအပ်ရမည်ဖြစ်သည်:

• သူသိတယ်ထားတဲ့အချို့သောသတင်းအချက်အလက် (စသည်တို့ကိုပုဂ္ဂိုလ်ရေးနံပါတ်, စကားဝှက်, အထူး cryptographic key ကို ... );
• သူပိုင်ဆိုင်သည်အချို့သောအရာ (ကိုယ်ပိုင်ကဒ်တစ်ခုသို့မဟုတ်အလားတူရည်ရွယ်ချက်ရှိခြင်းအချို့သောအခြားကိရိယာ);
• ထိုသို့ Element တစ်ခုရဲ့ (လက်ဗွေရာ, အသံသို့မဟုတ်အသုံးပြုသူများသည်၏အခြား biometric ဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း) ဖြစ်သည့်အချို့သောအရာ။

စနစ်ကအင်္ဂါရပ်တွေ

ပွင့်လင်းကွန်ယက်ကိုပတ်ဝန်းကျင်ထဲမှာ, ပါတီများတစ်ဦးယုံကြည်စိတ်ချလမ်းကြောင်းကိုရှိသည်မဟုတ်ကြဘူး, ထိုသို့ယေဘုယျအားဖြင့်ဘာသာရပ်အားဖြင့်မှတဆင့်ကူးစက်သောသတင်းအချက်အလက်များနောက်ဆုံးမှာ authentication များကိုလက်ခံရရှိပြီးအသုံးပြုတဲ့သတင်းအချက်အလက်တွေကနေမတူညီတဲ့ဖြစ်မည်အကြောင်းဆိုပါတယ်။ လုံခြုံရေးတောင်းဆိုနေတဲ့တက်ကြွစွာနဲ့ passive ကွန်ယက်ကို sniffer ကို, ထိုကွဲပြားခြားနားသောအချက်အလက်များ၏, ပြင်ဆင်ချက်ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ရေး, ကြားဖြတ်သို့မဟုတ်ပြန်ဖွင့်သည်။ ကြည်လင်သောအတွက် Password ကိုလွှဲပြောင်း option ကိုကျေနပ်မရှိ, ကိုယ့်နေ့ကိုကယ်တင်, သူတို့သည်, ပြန်ဖွင့်ကာကွယ်စောင့်ရှောက်ပေးကြသည်မဟုတ်သောကွောငျ့, စကားဝှက်ကို encrypt မလုပ်ထားနိုင်ပါတယ်။ ယနေ့ပိုမိုရှုပ်ထွေး authentication ကို protocol များကိုအသုံးပြုသည်အဘယ်ကြောင့်ဖြစ်ပါတယ်။

ယုံကြည်စိတ်ချရသောမှတ်ပုံတင်ဘာလို့လဲဆိုတော့ကွန်ရက်ကခြိမ်းခြောက်မှုအမျိုးမျိုး၏, ဒါပေမယ့်လည်းအခြားအကြောင်းအမျိုးမျိုးဘို့မသာခက်ခဲသည်။ ပထမဦးဆုံးအလုနီးပါးမည်သည့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း entity ပြန်ပေးဆွဲ, ဒါမှမဟုတ်တွင်မှအမှားသို့မဟုတ် Scout နိုင်ပါသည်။ အခြား - on ကိုအသုံးပြုထားကြောင်းယင်းစနစ်၏ယုံကြည်စိတ်ချရအကြားတင်းမာမှုတလက်ပေါ်လည်းပစ္စုပ္ပန်ဖြစ်ပြီး, စနစ်စီမံခန့်ခွဲသူသို့မဟုတ်အသုံးပြုသူအဆောက်အဦ။ ထို့ကြောင့်အချို့သောအကြိမ်ရေနှင့်အတူလိုအပ်သည့်လုံခြုံရေးအကြောင်းပြချက်များအတွက်၎င်း၏စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအချက်အလက်များ၏ re-နိဒါန်း (အစားအဖြစ်သူအချို့အခြားလူထိုင်ဖို့ရှိစေခြင်းငှါ) အားအသုံးပြုသူကိုမေးကနောက်ထပ်ဒုက္ခဖန်တီး, ဒါပေမယ့်လည်းသိသိသာသာများ၏အခွင့်အလမ်းကိုတိုးပွားစေမသာ ကြောင်းတစ်စုံတစ်ဦးကသတင်းအချက်အလက် input ကို pry နိုင်ပါတယ်။ ထို့အပြင်ကာကွယ်စောင့်ရှောက်ရေး၏ယုံကြည်စိတ်ချရယင်း၏တန်ဖိုးကိုအပေါ်သိသာထင်ရှားသောသက်ရောက်မှုကိုဆိုလိုသည်။

ခေတ်သစ်ဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းစနစ်များကိုတစ်ခုတည်းသောနိမိတျလက်ခဏာ-အပေါ်ကွန်ယက်, အဓိကအားဖြင့်အသုံးပြုသူ-friendly ၏အသုံးအနှုန်းများအတွက်လိုအပ်ချက်များကု သ. မရသောအရာများ၏ concept ကိုထောက်ခံပါတယ်။ စံ အကယ်. ကော်ပိုရိတ်ကွန်ယက်ကို သီးခြားလွတ်လပ်သည့်စောင်ရေ၏ဖြစ်နိုင်ခြေများအတွက်ထောက်ပံ့, သတင်းအချက်အလက်ဝန်ဆောင်မှုများကိုအများကြီးရှိပါတယ်, ပြီးရင်ပုဂ္ဂိုလ်ရေးအချက်အလက်များ၏မျိုးစုံအုပ်ချုပ်ရေးလွန်းခဲဖြစ်လာသည်။ ယခုအချိန်တွင်ကကြီးစိုးဖြေရှင်းချက်သေးဖွဲ့စည်းခဲ့ကြသည်မဟုတ်အဖြစ်ကွန်ယက်တစ်ခုတည်းနိမိတ်လက္ခဏာကို-on ရဲ့အသုံးပြုမှု, သာမန်ကြောင်းပြောနေတုန်းပဲမဖြစ်နိုင်ဘူး။

ထို့ကြောင့်အများအပြားမှတ်ပုံတင် / authentication ကိုထောက်ပံ့ပေးသောရန်ပုံငွေ၏တတ်နိုင်, အဆင်ပြေခြင်းနှင့်ယုံကြည်စိတ်ချရအကြားစေ့စပ်ညှိနှိုင်းရှာတွေ့ဖို့ကြိုးစားနေကြတယ်။ ဤကိစ္စတွင်အတွက်အသုံးပြုသူခွင့်ပြုချက်တစ်ဦးချင်းစီစည်းမျဉ်းစည်းကမ်းတွေအရသိရသည်ထုတ်ယူသွားတတ်၏။

အထူးအာရုံစူးစိုက်မှုန်ဆောင်မှုရရှိနိုင်မှုအပေါ်တိုက်ခိုက်မှုများ၏အရာဝတ္ထုအဖြစ်ရွေးချယ်နိုင်ပါတယ်အသုံးပြုသည်ဟူသောအချက်ကိုမှပေးဆောင်ရပါမည်။ အဆိုပါ အကယ်. system configuration က ဖြစ်နိုင်ခြေရိုက်ထည့်ရန်ပျက်ကွက်ကြိုးစားမှု၏ပြီးနောက်အချို့သောအရေအတွက်ကသော့ခတ်ထားပြီးကြောင်းထိုကဲ့သို့သောလမ်းအတွက်ဖန်ဆင်းထားသည်, ထိုတိုက်ခိုက်သူအနည်းငယ်လုတျကှကျခွငျးအားဖွငျ့စစ်ဆင်ရေးတရားဝင်အသုံးပြုသူများကိုရပ်တန့်နိုင်ပါတယ်။

စကားဝှက်ကိုစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း

ဒီစနစ်၏အဓိကအားသာချက်ကအများဆုံးမှအလွန်ရိုးရှင်းပြီးအကျွမ်းတဝင်ဖြစ်ပါတယ်။ Passwords များကိုရှည်လျားလည်ပတ်မှုစနစ်များနှင့်အခြားဝန်ဆောင်မှုအသုံးပြုသောနှင့်အများဆုံးအဖွဲ့အစည်းများအဘို့အတော်လေးလက်ခံနိုင်ဖွယ်ဖြစ်သည့်ထောက်ပံ့လုံခြုံရေး၏သငျ့လျြောသောအသုံးပြုမှုနှင့်အတူပါပြီ။ အခြားတစ်ဖက်တွင်, ထိုကဲ့သို့သောစနစ်များဝိသေသလက္ခဏာများတစ်ဘုံအစုအားဖြင့်မှတ်ပုံတင် / authentication ကိုအကောင်အထည်ဖော်စေခြင်းငှါအရာအားဖြင့်အနည်းဆုံးနည်းလမ်းရှိပါတယ်။ စကားဝှက်တွေမှတ်မိလွယ်တဲ့သူဖြစ်ရမည်ဘာဖြစ်လို့လဲဆိုတော့ဤကိစ္စတွင်အတွက် authorization အတော်လေးရိုးရှင်းတဲ့ဖြစ်လာပေမယ့်ဒါဟာပုဂ္ဂိုလ်တစ်ဦးတစ်ဦးအထူးသဖြင့်အသုံးပြုသူရဲ့ဦးစားပေးသိတယ်အထူးသဖြင့်လျှင်, ရိုးရှင်းသောများ၏ပေါင်းစပ်ခန့်မှန်းရန်ခက်ခဲသည်မဟုတ်။

စနစ် installed ပြီးနောက်တခါတလေအမြဲတမ်းမတိကျတဲ့စာရွက်စာတမ်းများအတွက်သတ်မှတ်ထားသောတော်တော်လေးစံတန်ဖိုးများကိုဖြစ်သကဲ့သို့, လျှို့ဝှက်ချက်ကိုမစောင့်, password ကိုမူအရ, ဖြစ်ကြောင်းကိုဖြစ်ပျက်လျက်, သူတို့ကိုပြောင်းပေးပါ။

သင်သည်သင်၏ password ကိုရိုက်ထည့်လိုက်တဲ့အခါသင်မြင်နိုင်ပါသည်, အချို့ကိစ္စများတွင်, လူတွေတောင်မှအထူးပြု optical တူရိယာကိုအသုံးပြုပါ။

သုံးစွဲသူများဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏အဓိကဘာသာရပ်များ, စကားဝှက်ကိုမကြာခဏအချို့သောအချိန်များတွင်သူတို့အားလုပ်ဖော်ကိုင်ဖက်များအကြောင်းကြားထားပါသည်ပိုင်ရှင်ပြောင်းလဲပြီ။ သီအိုရီများတွင်ထိုကဲ့သို့သောအခြေအနေများတွင်သူသည်အထူး access ကိုထိန်းချုပ်မှုသုံးစွဲဖို့ပိုပြီးမှန်ကန်ပါလိမ့်မယ်, ဒါပေမယ့်အလေ့အကျင့်၌အသုံးပြုမှုအတွက်မဟုတ်ပါဘူး။ စကားဝှက်ကိုလူနှစ်ဦးကိုသိလျှင်, အလွန်က၏အဆုံးနှင့်ပိုမိုလေ့လာသင်ယူသောအခွင့်အလမ်းတွေကိုတိုးပွါးနေပါတယ်။

ယင်းပြဿနာကိုဖြေရှင်းဘယ်လိုနေသလဲ?

ထိုကဲ့သို့သောဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအဖြစ်အများအပြား tools များဖြင့်ကာကွယ်ထားနိုင်ပါတယ်ရှိပါတယ်။ အစိတ်အပိုင်းအာမခံထားခြင်းငှါသတင်းအချက်အလက်များအပြောင်းအလဲနဲ့အောက်ပါအတိုင်း:

• အမျိုးမျိုးသောနည်းပညာဆိုင်ရာန့်အသတ်များ၏စည်းကြပ်။ အများစုကတော့ password ကိုအရှည်နှင့်အချို့သောဇာတ်ကောင်များ၏အကြောင်းအရာအပေါ်စည်းမျဉ်းစည်းကမ်းတွေကိုခန့်ထား၏။
• Office ကိုစကားဝှက်ကိုသက်တမ်းကုန်ဆုံး, ဆိုလိုသည်မှာသူတို့အခါအားလျော်စွာအစားထိုးခံရရန်လိုအပ်သည်။
• အခြေခံ password ကိုဖိုင်လီမိတက် access ကို။
• သငျသညျကို log in သည့်အခါရရှိနိုင်ဖြစ်ကြောင်းပျက်ကွက်ကြိုးစားမှု၏စုစုပေါင်းအရေအတွက်ကန့်သတ်။ ထိုကြောင့်တိုက်ခိုက်သူတွေ၏မှတ်ပုံတင်နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအဖြစ် sorting နည်းလမ်းဖျော်ဖြေဖို့သာလုပ်ရပ်တွေကို အသုံးပြု. မရပါထွက်သယ်ဆောင်ရမည်ဖြစ်သည်။
• အသုံးပြုသူအကြိုလေ့ကျင့်ရေး။
• လုံလုံလောက်လောက်နူးညံ့နှင့်အမှတ်ရစရာနေသောထိုကဲ့သို့သောပေါင်းစပ်ဖန်တီးနိုင်သောအထူးပြု software များကိုစကားဝှက်ကိုမီးစက်ကိုသုံးနိုင်သည်။

ဤအဆောင်ရွက်မှုများအားလုံးသည်အတူတကွ password များနှင့်အတူလည်းစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏အခြားနည်းလမ်းများသုံးလိမ့်မည်ရင်တောင်မဆိုအမှုများတွင်အသုံးပြုနိုင်ပါသည်။

တစ်ကြိမ်စကားဝှက်များ

အထက်ပါဂျပြန်သုံးနိုင်သောဖြစ်ကြသည်ကို၎င်း, ပေါင်းစပ်တိုက်ခိုက်သူမဖွင့်၏ဖြစ်ရပ်အတွက်အသုံးပြုသူရဲ့ကိုယ်စားအချို့သောလုပ်ငန်းများလုပ်ဆောင်နိုင်သည်။ အဘယ်ကြောင့်တစ်ဦး passive ကွန်ယက်ကို sniffer ကိုဖြစ်နိုင်ခြေကိုခံနိုင်ရည်တစ်ဦးပိုမိုအားကောင်းနည်းလမ်းအဖြစ်အဖြစ်အဆင်ပြေမဟုတ်သော်လည်းဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းစနစ်, ပိုပြီးလုံခြုံသောတဦးတည်းအချိန် password များကိုအသုံးပြုသည်။

ယခုအချိန်တွင်မှာလူကြိုက်အများဆုံးဆော့ဖ်ဝဲကိုတဦးတည်းအချိန် password ကိုမီးစက်တဦး Bellcore နေဖြင့်ဖြန့်ချိ, S / KEY ကိုဟုခေါ်သည့်စနစ်ဖြစ်သည်။ ဒီစနစ်၏အခြေခံအယူအဆအသုံးပြုသူနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း server ကိုနှစ်ဦးစလုံးမှလူသိများသောက F ၏အချို့သော function ကိုလည်းမရှိသောကွောငျ့ဖွစျသညျ။ အောက်ပါတစ်ခုသာသတ်သတ်မှတ်မှတ်အသုံးပြုသူမှလူသိများလျှို့ဝှက်ချက်တစ်ခု key ကိုငွေကျပ်ဖြစ်ပါသည်။

ဒီ function ကိုအကြိမ်အတော်များများ key ကိုအသုံးပြုသည်ကနဦးအုပ်ချုပ်မှုအသုံးပြုသူမှာ, ထို့နောက်ရလဒ်ဆာဗာပေါ်မှာသိမ်းထားပေးသည်။ အောက်မှာဖေါ်ပြတဲ့အတိုင်းနောက်ပိုင်းတွင်အဆိုပါ authentication ကိုလုပ်ထုံးလုပ်နည်းဖြစ်ပါသည်:

1. ဆာဗာကနေအသုံးပြုသူစနစ်ကတွင်သော့ချက်ဖို့ function ကိုသုံးပြီးအကြိမ်အရေအတွက်ကထက် 1 လျော့နည်းကြောင်းအရေအတွက်ကိုထံသို့မရောက်ရ။
2. အသုံးပြုသူ function ကိုပထမဦးဆုံးအချက်အတွက်သတ်မှတ်ပြီးပါပြီကြောင်းအကြိမ်အရေအတွက်လျှို့ဝှက်ချက်သော့ရန်အသုံးပြုသည်ရလဒ်ငှါ၎င်းပြုတိုက်ရိုက် authentication ကိုဆာဗာကွန်ရက်ကနေတဆင့်လှေတျတျောမူသည်။
3. ဆာဗာရရှိသောတန်ဖိုးကဒီ function ကိုအသုံးပြုသည်, အဲဒီနောက်ရလဒ်ယခင်ကသိမ်းဆည်းထားတန်ဖိုးကိုနှင့်နှိုင်းယှဉ်ပါသည်။ ရလဒ်ပွဲစဉ်လျှင်, အသုံးပြုသူရဲ့ဝိသေသလက္ခဏာစတင်တည်ထောင်ခဲ့ပြီး, နှင့်ဆာဗာအသစ်သို့တန်ဖိုးကိုသိုလှောင်, ပြီးတော့တဦးတည်းအားဖြင့်တန်ပြန်လျော့ကျနေပါတယ်။

လက်တွေ့တွင်ဤနည်းပညာ၏အကောင်အထည်ဖော်မှုတစ်ဦးအတန်ငယ်ပိုမိုရှုပ်ထွေးဖွဲ့စည်းပုံမှာရှိပါတယ်, ဒါပေမယ့်ယခုအချိန်တွင်ကအရေးမထားဘူး။ function ကို, နောက်ကြောင်းပြန်မလှည်ဖြစ်ပါတယ်စကားဝှက်ကိုကြားဖြတ်သို့မဟုတ်ရယူလျှင်ပင်ကတည်းက ခွင့်ပြုချက်မရှိဘဲဝင်ရောက်ခွင့် အတွက်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း server ကိုရန် private key ကိုကအတိအကျအောက်ပါတစ်ကြိမ်တည်း password ကိုတူပါလိမ့်မယ်ဘယ်လိုကြိုတင်ခန့်မှန်းဖို့မဆိုလမ်းရရှိရန်ဖြစ်နိုင်ချေမပေးပါဘူး။

ရုရှား၌တစ်ဦးစုစည်းဝန်ဆောင်မှုအထူးပြည်နယ်ပေါ်တယ်အဖြစ် - ( "ESIA") "မှတ်ပုံတင် / စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏ယူနီဖောင်းသည့်စနစ်" ။

ခိုင်မာတဲ့စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းစနစ်နောက်ထပ်ချဉ်းကပ်မှုအသစ်က password ကိုလည်းအထူးပြုအစီအစဉ်များသို့မဟုတ်အမျိုးမျိုးသောစမတ်ကဒ်များကိုအသုံးပြုခြင်းမှတဆင့်သဘောပေါက်သောတိုတောင်းသောကြားကာလမှာထုတ်လုပ်ပြီးခဲ့သည်ဟူသောအချက်ကိုတည်ရှိသည်။ ဤကိစ္စတွင်ခုနှစ်, authentication ကို server ကိုကသူနဲ့ဆက်စပ်သက်ဆိုင်ရာ Password Generator algorithm ကိုများနှင့်အချို့သောသတ်မှတ်ချက်ဘောင်ကိုလက်ခံရပါမည်နှင့်အပြင်, နာရီထပ်တူ server ကိုနှင့် client ကဲ့သို့ပစ္စုပ္ပန်ဖြစ်ရပါမည်။

Kerberos

ပထမဦးဆုံးအကြိမ်အဘို့အ Kerberos စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းဆာဗာနောက်ဆုံးရာစုနှစ်လယ်ပိုင်း 90 ခုနှစ်ထင်ရှားပေမယ့် ထိုအချိန်မှစ. သူပြီးသားအခြေခံကျကျအပြောင်းအလဲများကိုလည်းအများကြီးလက်ခံရရှိခဲ့သည်။ ယခုအချိန်တွင်ယင်းစနစ်၏တစ်ဦးချင်းစီအစိတ်အပိုင်းများနီးပါးတိုင်းခေတ်သစ် operating system ကိုအတွက်လက်ဆောင်ဖြစ်ကြသည်။

အဲဒီမှာအချို့ Non-လုံခြုံကွန်ရက်များနှင့်အမျိုးမျိုးသောဘာသာရပ်များသုံးစွဲသူများနှင့်ဆာဗာနှင့် client software တစ်ခုစနစ်များအတွက်၎င်း၏စုစည်းပုံစံအတွက် node များ: ဤဝန်ဆောင်မှု၏အဓိကရည်ရွယ်ချက်သည်အောက်ပါပြဿနာကိုဖြေရှင်းနိုင်ဖို့ဖြစ်ပါတယ်။ တစ်ခုချင်းစီကိုထိုကဲ့သို့သော entity key ကို, သူသည်ရိုးရိုးကဝန်ဆောင်မှုပေးမည်မဟုတ်သည့်မရှိဘဲဘာသာရပ်ညျ S ၎င်းတို့၏စစ်မှန်မှုကိုသက်သေပြဖို့အခွင့်အရေးတစ်ခုနှင့်အတူဘာသာရပ်များမှ, ကမိမိကိုယျကိုပဌနာဖို့မသာ, ဒါပေမယ့်လည်းသူအချို့သိတယ်ကွောငျးဖျောပွဖို့လိုအပ်ပါလိမ့်မယ်ပစ္စုပ္ပန်တစ်ဦးချင်းစီလျှို့ဝှက်ချက်ဖြစ်ပါသည် လျှို့ဝှက် key ကို။ မူအရ, သူ့ကိုမသိသင့်ပါတယ်, တချိန်တည်းမှာပဲပထမဦးဆုံးဥပမာအားဖြင့်ကာလ၌ရှိသကဲ့သို့သင့်ရဲ့လျှို့ဝှက်ချက်သော့ချက်က S ၏ညှနျကွားအတွက်ပေးပို့ဖို့လမ်းမရှိသောအတူကွန်ယက်ဖွင့်လှစ်သည် ဖြစ်. , အပြင်, S ကိုမသိခြင်း, ။ ဤအခြေအနေ၌, သတင်းအချက်အလက်များ၏အသိပညာများလျော့နည်းရိုးရှင်းတဲ့နည်းပညာသရုပ်ပြကိုအသုံးပြုပါ။

Kerberos စနစ်ကနေတဆင့် / authentication ကိုအီလက်ထရောနစ်ဖော်ထုတ်ခြင်းဝန်ဆောင်မှုပေးက်ဘ်ဆိုက်များ၏လျှို့ဝှက်ချက်ကိုသော့အကြောင်းသတင်းအချက်အလက်ရှိပြီးလိုအပ်ပါက pairwise authentication ကိုထွက်တင်ဆောင်လာသောအတွက်သူတို့ကိုကူညီတဲ့ယုံကြည်စိတ်ချရတဲ့တတိယပါတီအဖြစ်က၎င်း၏အသုံးပြုရန်ပေးပါသည်။

ထို့ကြောင့် client ကိုပထမဦးဆုံးအကအကြောင်းလိုအပ်သောသတင်းအချက်အလက်အဖြစ်တောင်းဆိုထားသောဝန်ဆောင်မှုပါရှိသည်တစ်ဦးစုံစမ်းမှုအတွက်စေလွှတ်ခဲ့သည်။ ထိုနောက်မှ Kerberos သူ့ကို client ကို၏လျှို့ဝှက်ချက်သော့ချက်ဖြစ်သည့်ဆာဗာ၏လျှို့ဝှက်ချက်တစ်ခုသော့ချက်အဖြစ်ကနေဒေတာတချို့၏တစ်ဦးမိတ္တူ, နဲ့ encrypt ကြောင်းလက်မှတ်တစ်ဦးကြင်ကြင်နာနာပေးသည်။ က client ကိုသတင်းအချက်အလက်ကရည်ရွယ်ကြတယ်ခဲ့ထူထောင်သောအမှုအတွက်သည်, သူကတကယ့်လူသိများလျှို့ဝှက်ချက်တစ်ခုသော့ချက်ကြောင်းသရုပ်ပြနိုင်ခဲ့သည်။ ဒါက client ကိုကအရာများအတွက်လူတစ်ကြောင်းဖော်ပြသည်။

အထူးအာရုံစူးစိုက်မှုကဒီမှာလျှို့ဝှက်ချက်သော့၏ဂီယာကွန်ယက်ပေါ်ထွက်သယ်ဆောင်ကြသည်မဟုတ်, သူတို့က encryption ကိုများအတွက်သီးသန့်အသုံးပြုကြသည်ကြောင်းသေချာစေရန်ခေါ်ဆောင်သွားရပါမည်။

biometric သုံးပြီးစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း

biometric သူတို့၏အမူအကျင့်သို့မဟုတ်ဇီဝကမ္မလက္ခဏာများအပေါ်အခြေခံပြီးလူမျိုး၏အလိုအလျောက်မှတ်ပုံတင် / authentication ကိုပေါင်းစပ်ပါဝင်သည်။ ဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏ရုပ်ပိုင်းဆိုင်ရာနည်းလမ်းတစ်လှာစကင်နှင့်မျက်စိမျက်ကြည်လွှာ, လက်ဗွေ, မျက်နှာနှင့်လက်ဂျီသြမေတြီအဖြစ်အခြားပုဂ္ဂိုလ်ရေးသတင်းအချက်အလက်များသည်။ အဆိုပါအမူအကျင့်လက္ခဏာများလည်းကီးဘုတ်နဲ့လက်မှတ်၏ဒိုင်းနမစ်နှင့်အတူအလုပ်၏စတိုင်လ်များပါဝင်သည်။ ပေါင်းလိုက်သောနည်းလမ်းများဟာလူ့စကားသံကို၏ကွဲပြားခြားနားသောလက္ခဏာများ၏ခွဲခြမ်းစိတ်ဖြာအဖြစ်သူ၏မိန့်ခွန်း၏အသိအမှတ်ပြုမှုဖြစ်ကြသည်။

ထိုသို့သောဖော်ထုတ်ခြင်း / စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းနှင့် encryption ကိုစနစ်များကိုကမ္ဘာတစ်ဝှမ်းနိုင်ငံအများအပြားအတွက်ကျယ်ပြန့်အသုံးပြုခဲ့ပေမယ့်အချိန်ကြာမြင့်စွာအဘို့, သူတို့အသုံးပြုမှုအလွန်မြင့်မားသောကုန်ကျစရိတ်များနှင့်ရှုပ်ထွေးဖြစ်ကြ၏။ အသုံးပြုသူများ၏မြင်ကွင်းကို၏အချက်အနေဖြင့်အချို့သတင်းအချက်အလက်မှတ်မိဖို့ထက်, ကိုယ်နှိုက်ကတင်ဆက်ဖို့အများကြီးပိုလွယ်သည်ဖြစ်သောကြောင့်ပိုများသောမကြာသေးမီက, biometric ထုတ်ကုန်များအတွက်ဝယ်လိုအားကြောင့် e-commerce များ၏ဖွံ့ဖြိုးတိုးတက်ရေးကိုသိသိသာသာတိုးမြှင့်ခဲ့သည်။ ထို့ကြောင့်ဝယ်လိုအားရောင်းလိုအားဖန်တီးဒါကြောင့်စျေးကွက်အဓိကအားဖြင့်လက်ဗွေရာအသိအမှတ်ပြုမှုအပေါ်အာရုံစိုက်နေသောအတော်လေးနိမ့်စျေးနှုန်းထုတ်ကုန်ပေါ်လာတော့တယ်။

ရောဂါဖြစ်ပွားမှု၏လွှမ်းမိုးသောအများစုအတွက်, biometric ထိုကဲ့သို့သောစမတ်ကဒ်များကိုကဲ့သို့သောအခြား authentication နဲ့ပေါင်းပြီးအသုံးပြုသည်။ မကြာခဏ biometric authentication ကိုတိုးမြှင့်တစ်ဦးနည်းလမ်းများအဖြစ်ကာကွယ်ရေးနှင့်ပြုမူသောအမှုကိုသာပထမဦးဆုံးလိုင်းတစ်ခုဖြစ်သည် အဆိုပါ smartcard, အမျိုးမျိုးသော cryptographic လျှို့ဝှက်ချက်များအပါအဝငျ။ ဒီနည်းပညာကိုသုံးပြီးသောအခါ, biometric template ကိုအတူတူကဒ်ပေါ်မှာသိမ်းဆည်းထားခြင်းဖြစ်သည်။

biometric ၏လယ်ပြင်တွင် Activity ကိုလုံလုံလောက်လောက်မြင့်မားသည်။ သက်ဆိုင်ရာတည်ဆဲလုပ်ငန်းစုအဖြစ်ကအရမ်းတက်ကြွအလုပ်နည်းပညာအမျိုးမျိုးရှုထောင့်စံဖို့ဆဲဖြစ်ပါတယ်။ ဒီနေ့ biometric နည်းပညာများတိုးချဲ့ဘေးကင်းလုံခြုံမှုပေးနှင့်ထုမှတတ်နိုင်တစ်ချိန်တည်းမှာတစ်ခုစံပြနည်းလမ်းအဖြစ်တင်ဆက်ကြသည်ကြော်ငြာဆောင်းပါးတွေအများကြီးတွေ့နိုင်ပါသည်။

ESIA

ဖော်ထုတ်ခြင်းနှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏ system ကို ( "ESIA") အီလက်ထရောနစ် form မှာမဆိုစည်ပင်သာယာသို့မဟုတ်အများပြည်သူန်ဆောင်မှုများ၏ဖြစ်ရပ်အတွက်လျှောက်ထားခြင်းနှင့် interagency ပူးပေါင်းဆောင်ရွက်မှု၏အဖွဲ့ဝင်များ၏စစ်မှန်မှု၏အတည်ပြုနှင့်ဆက်စပ်သောအမျိုးမျိုးသောအလုပ်များကိုအကောင်အထည်ဖော်မှုသေချာစေရန်ဒီဇိုင်းရေးဆွဲအထူးဝန်ဆောင်မှုဖြစ်ပါတယ်။

တစ်ဦးက "နိုင်ငံပိုင်အဆောက်အဦများ၏တစ်ခုတည်းသောပေါ်တယ်" အဖြစ်တည်ဆဲက e-အစိုးရမဆိုအခြားသတင်းအချက်အလက်စနစ်များအခြေခံအဆောက်အအုံမှဝင်ရောက်ခွင့်ရရှိနိုင်ရန်အတွက်, သင် account တစ်ခု register နှင့်ရလဒ်အဖြစ်ပထမဦးဆုံးလိုအပ်ချက်, AEDs ရ။

အဆင့်ဆင့်

မှတ်ပုံတင်တစ်ခုစုစည်းစနစ်၏ portal နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းတစ်ဦးချင်းစီအဘို့အကောင့်သုံးခုကိုအခြေခံအဆင့်ဆင့်ထောက်ပံ့:

• မျက်မှောက်ရေးရာ။ ယင်း၏မှတ်ပုံတင်ရိုးရှင်းစွာသင့်ရဲ့ပထမဦးဆုံးနှင့်နောက်ဆုံးအမည်အဖြစ်အီးမေးလ်လိပ်စာတစ်ခုသို့မဟုတ်မိုဘိုင်းဖုန်းရဲ့ပုံစံဆက်သွယ်ရေးတချို့အထူးသဖြင့်ရုပ်သံလိုင်းပါဝင်သည်။ ပုဂ္ဂိုလ်တစ်ဦးသာအမျိုးမျိုးသောအစိုးရဝန်ဆောင်မှုများကိုကန့်သတ်စာရင်းအဖြစ်တည်ဆဲသတင်းအချက်အလက်စနစ်များ၏စွမ်းရည်များဝင်ရောက်ခွင့်ပေးသောအားဖြင့်ဤသည်မူလတန်းအဆင့်။
• စံ။ အစပိုင်းတွင်တစ်ဦးရိုးရှင်းသောအကောင့်ထုတ်ပေးရန်လိုအပ်သောရရှိရန်, ပြီးတော့လည်းနိုင်ငံကူးလက်မှတ်နံပါတ်နှင့်အာမခံတစ်ဦးချင်းအကောင့်ကနေသတင်းအချက်အလက်တွေအပါအဝင်နောက်ထပ်သတင်းအချက်အလက်, ပေး။ ရန် ဤအချက်အလက်အလိုအလျောက်ပင်စင်ရန်ပုံငွေအဖွဲ့များ၏သတင်းအချက်အလက်များစနစ်, အဖြစ်ဖက်ဒရယ်ရွှေ့ပြောင်းဝန်ဆောင်မှုမှတစ်ဆင့် check လုပ်ထားလျှင်, စမ်းသပ်မှုအောင်မြင်လျှင်, အကောင့်တစ်ဦးစံအဆင့်ကိုကူးပြောင်းသည်ကပြည်နယ်န်ဆောင်မှုတစ်ခုတိုးချဲ့စာရင်းအသုံးပြုသူဖွင့်လှစ်ထားပါသည်။
• အတည်ပြုပြောကြားခဲ့သည်။ အကောင့်ကဒီအဆင့်ကိုရရှိရန်, မှတ်ပုံတင်နှင့်စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်း၏စုစည်းထားသောစနစ်သည်ပုဂ္ဂိုလ်ရေးခရီးစဉ်ကိုအခွင့်ရဝန်ဆောင်မှုဌာနမှတဆင့်သို့မဟုတ်မှတဆင့်အနေနဲ့ activation code ကိုရယူခွငျးအားဖွငျ့ဖျြောသောစံအကောင့်အသုံးပြုသူများအတွက်အဖြစ်ဝိသေသလက္ခဏာများ၏သက်သေပြ, လိုအပ်ပါတယ် မှတ်ပုံတင်ထားသောအက္ခရာ။ တစ်ဦးချင်းစီအတည်ပြုချက်ကိုအောင်မြင်သောသောဖြစ်ရပ်မှာတော့အကောင့်လိုအပ်အများပြည်သူန်ဆောင်မှုများပြည့်စုံစာရင်း access ကိုရရှိပါလိမ့်မယ်အသစ်တစ်ခုအဆင့်နှင့်အသုံးပြုသူကိုသွားပါလိမ့်မယ်။

လုပ်ထုံးလုပ်နည်းများကိုအမှန်တကယ်လိုအပ်သောအချက်အလက်များ၏စာရင်းအပြည့်အစုံကိုတရားဝင် website တွင်တိုက်ရိုက်နိုင်ပါတယ်, ဒါကြောင့်ရက်အနည်းငယ်မှတ်ပုံတင်ဖြည့်စွက်ရန်ဖြစ်နိုင်သည်ကိုမြင်ရဖို့လုံလောက်တဲ့ရှုပ်ထွေးပုံပေါ်စေမည်အကြောင်းအချက်ကိုနေသော်လည်း။