Безпека призначених для користувача процедур аутентифікації web-додатків

Автор(и)

  • Михайло Володимирович Коломицев НТУУ «КПІ»
  • Світлана Олександрівна Носок НТУУ «КПІ»
  • Микола Владленович Грайворонський НТУУ «КПІ»

DOI:

https://doi.org/10.18372/2410-7840.15.4222

Ключові слова:

Web-додатки, аутентифікація, атака, процес аутентифікації, інформаційна система

Анотація

Інтерактивні web-додатки в даний час є важливою частиною інформаційних систем різного призначення – бізнесу, державних структур і інших. Основною особливістю таких систем є організація доступу клієнтів, ділових партнерів і власних співробітників до ресурсів системи через інтернет. Для доступу до онлайн-послуг, визначення рівня повноважень, користувачі повинні однозначно ідентифікувати себе. Існує безліч способів організації процесу аутентифікації користувачів, з яких найчастіше використовується аутентифікація за допомогою форм.  У статті розглядаються питання, пов'язані з підвищенням безпеки процесу аутентифікації і управління сесіями користувачів.

Біографії авторів

Михайло Володимирович Коломицев, НТУУ «КПІ»

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Світлана Олександрівна Носок, НТУУ «КПІ»

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Микола Владленович Грайворонський, НТУУ «КПІ»

кандидат фізико-математичних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Посилання

Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. - Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // «Захист інформації». Науково-практичний журнал., НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 свободный. - Загл. с экрана.

Authentication and Session Management on the Web [Elektronniy resource] it is access Mode.

http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf free. - Zagl. from a screen.

Kolomytsev M. Analysis of vulnerabilities of proto-cols of authentification of WEB [Text]/ Kolomytsev M., Nosok S.// «Protection of the information», Scientific and technical magazine, National university of aircraft, Kiev, N0 3(50), 2012, p.p. 41-45.

Web Authentication Security [Elektronniy resource] it is access Mode.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 free. - Zagl. from a screen.

Обкладинка

##submission.downloads##

Опубліковано

2013-03-04

Номер

Том 15 № 1 (2013)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).