Upload
mikhail-vanin
View
307
Download
0
Embed Size (px)
Citation preview
Теоретические основы информационной безопасности автоматизированных системСеминар 2. Идентификация и аутентификация пользователей
Михаил ВанинСтарший преподаватель кафедры ИУ[email protected]
Москва, 2015
Идентификация – присвоение субъектам доступа уникальных идентификаторов (в процессе регистрации) и сравнение таких идентификаторов с перечнем зарегистрированных (в процессе доступа)Аутентификация – проверка принадлежности субъекту доступа предъявленного идентификатора
Методы аутентификации
•Проверка знания секретной информации•Проверка владения уникальным предметом•Проверка биометрических характеристик•Проверка информации, ассоциированной с пользователем
Парольная аутентификация
Парольная аутентификация
•Какие достоинства и недостатки?
Парольная аутентификация
•Какие достоинства и недостатки?•Какие угрозы свойственны парольным системам?
Парольная аутентификация
•Какие достоинства и недостатки?•Какие угрозы свойственны парольным системам?•Какие есть рекомендации по повышению стойкости
парольных систем?
Парольный хаос
ФИО: Иванов ВячеславЛогин: ivvПароль: htgk&5678
ФИО: Иванов Вячеслав СергеевичЛогин: [email protected]Пароль: uhg%6435
ФИО: Иванов ВячеславЛогин: [email protected]Пароль: dsde$345
Пароли ненадежны
могут быть украденытрудно запомнить
могут быть подобраны
Концепция однократного входа (Single Sign On)
•Вход в приложения без необходимости повторной аутентификации•Единая учетная запись для различных приложений•Единая точка контроля доступа
Усиленная аутентификация
Парольная аутентификация усиливается применением дополнительного метода аутентификации.
Отправка одноразового пароля по SMS / email
Отправка одноразового пароля по SMS / email
Выработка кода подтверждения мобильным приложением (soft OTP token)
TOTP: Time-Based One-Time Password Algorithm (RFC 6238)
AuthyGoogle Authenticator
Подтверждение нажатием в мобильном приложении (Push notifications)
https://auth.miniorange.com/moas/customerquicktest
Код подтверждения, вырабатываемый аппаратным устройством
HOTP: An HMAC-Based One-Time Password Algorithm (RFC 4226)OATH (Open AuTHentication)
FIDO U2F
Строгая аутентификация
Для аутентификации используется ПИН-код и средство электронной подписи (смарт-карта, USB-токен) с неотчуждаемым закрытым криптографическим ключом.
Биометрическая аутентификация