Безопасность пользовательских процедур аутентификации web-приложений

Михаил Владимирович Коломыцев; Светлана Александровна Носок; Николай Владленович Грайворонский

doi:10.18372/2410-7840.16.6936

Безпека призначених для користувача процедур аутентифікації web-додатків

Автор(и)

Михаил Владимирович Коломыцев Фізико-технічний інститут НТУУ «КПІ».
Светлана Александровна Носок Фізико-технічний інститут НТУУ «КПІ».
Николай Владленович Грайворонский Фізико-технічний інститут НТУУ «КПІ».

DOI:

https://doi.org/10.18372/2410-7840.16.6936

Ключові слова:

Web-додатки, аутентифікація, атака, процес аутентифікації, інформаційна система

Анотація

Інтерактивні web-додатки в даний час є важливою час-тиною інформаційних систем різного призначення –бізнесу, державних структур і інших. Основною особ-ливістю таких систем є організація доступу клієнтів,ділових партнерів і власних співробітників до ресурсівсистеми через інтернет. Для доступу до онлайн-послуг,визначення рівня повноважень, користувачі повинніоднозначно ідентифікувати себе. Існує безліч способіворганізації процесу аутентифікації користувачів, з якихнайчастіше використовується аутентифікація за допо-могою форм. У статті розглядаються питання, пов'язаніз підвищенням безпеки процесу аутентифікації і управ-ління сесіями користувачів.

Біографії авторів

Михаил Владимирович Коломыцев, Фізико-технічний інститут НТУУ «КПІ».

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ».

Светлана Александровна Носок, Фізико-технічний інститут НТУУ «КПІ».

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ».

Николай Владленович Грайворонский, Фізико-технічний інститут НТУУ «КПІ».

кандидат фізико-математичних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Посилання

Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. – Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // Захист інформації , НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа. http://www.sans.org/ reading_room/whitepapers/webservers/web authentication-security_1250 свободный. – Загл. с экрана.

Аутентификация с помощью форм [Электронний ресурс] – Режим доступа. http://professorweb.ru/my/ASP_NET/security/level2/2_1.php свободный. –Загл. с экрана.

Дайджест аутентификация [Электронний ресурс] – Режим доступа. http://ru.wikipedia.org/wiki Дайджест_аутентификация свободный. – Загл. с экрана.

##submission.downloads##

Опубліковано

2014-07-25

Як цитувати

Коломыцев, М. В., Носок, С. А., & Грайворонский, Н. В. (2014). Безпека призначених для користувача процедур аутентифікації web-додатків. Захист інформації, 16(2), 171–176. https://doi.org/10.18372/2410-7840.16.6936

Завантажити посилання

Номер

Том 16 № 2 (2014)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

зберігають за собою авторські права на свої публікації;
надають журналу право на перше опублікування статті;
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.