KOMPYUTER TIZIMLARIDA BLOKCHEYN ASOSIDAGI PAROLSIZ AUTENTIFIKATSIYA PROTOKOLLARINING XAVFSIZLIGI VA SAMARADORLIGINI OSHIRISH
Keywords:
blokcheyn, parolsiz autentifikatsiya, FIDO2, WebAuthn, kiberxavfsizlik, Smart Contract, kompyuter tizimlari.Abstract
Bugungi kunda axborot tizimlari va raqamli xizmatlardan foydalanish hajmining ortib borishi foydalanuvchilarni ishonchli autentifikatsiya qilish masalasini dolzarb vazifalardan biriga aylantirmoqda. An’anaviy parolga asoslangan autentifikatsiya usullari parolni taxmin qilish, phishing, ma’lumotlar bazasining buzilishi va boshqa turdagi kiberhujumlarga nisbatan zaif hisoblanadi. Shu sababli zamonaviy axborot tizimlarida parolsiz autentifikatsiya texnologiyalaridan foydalanishga bo‘lgan qiziqish ortib bormoqda.
Mazkur maqolada blokcheyn asosidagi parolsiz autentifikatsiya protokollarining ishlash tamoyillari, ularning afzalliklari va mavjud muammolari tahlil qilinadi. Shuningdek, FIDO2 va WebAuthn standartlari hamda blokcheyn texnologiyalaridan foydalanishga asoslangan autentifikatsiya modeli tavsiya etiladi. Taklif etilgan yondashuv foydalanuvchi parollarini serverda saqlash zaruratini bartaraf etadi, autentifikatsiya jarayonining ishonchliligini oshiradi hamda phishing va replay hujumlari xavfini kamaytirishga xizmat qiladi.
Maqolada adabiyotlar tahlili, taqqoslash va tizimli tahlil usullaridan foydalanilgan. Olingan natijalar blokcheyn texnologiyasini parolsiz autentifikatsiya bilan birgalikda qo‘llash kompyuter tizimlari xavfsizligini oshirishda istiqbolli yechimlardan biri ekanligini ko‘rsatadi.