Безпека призначених для користувача процедур аутентифікації web-додатків

Автор(и)

  • Михаил Владимирович Коломыцев Фізико-технічний інститут НТУУ «КПІ».
  • Светлана Александровна Носок Фізико-технічний інститут НТУУ «КПІ».
  • Николай Владленович Грайворонский Фізико-технічний інститут НТУУ «КПІ».

DOI:

https://doi.org/10.18372/2410-7840.16.6936

Ключові слова:

Web-додатки, аутентифікація, атака, процес аутентифікації, інформаційна система

Анотація

Інтерактивні web-додатки в даний час є важливою час-тиною інформаційних систем різного призначення –бізнесу, державних структур і інших. Основною особ-ливістю таких систем є організація доступу клієнтів,ділових партнерів і власних співробітників до ресурсівсистеми через інтернет. Для доступу до онлайн-послуг,визначення рівня повноважень, користувачі повинніоднозначно ідентифікувати себе. Існує безліч способіворганізації процесу аутентифікації користувачів, з якихнайчастіше використовується аутентифікація за допо-могою форм. У статті розглядаються питання, пов'язаніз підвищенням безпеки процесу аутентифікації і управ-ління сесіями користувачів.

Біографії авторів

Михаил Владимирович Коломыцев, Фізико-технічний інститут НТУУ «КПІ».

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ».

Светлана Александровна Носок, Фізико-технічний інститут НТУУ «КПІ».

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ».

Николай Владленович Грайворонский, Фізико-технічний інститут НТУУ «КПІ».

кандидат фізико-математичних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Посилання

Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. – Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // Захист інформації , НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа. http://www.sans.org/ reading_room/whitepapers/webservers/web authentication-security_1250 свободный. – Загл. с экрана.

Аутентификация с помощью форм [Электронний ресурс] – Режим доступа. http://professorweb.ru/my/ASP_NET/security/level2/2_1.php свободный. –Загл. с экрана.

Дайджест аутентификация [Электронний ресурс] – Режим доступа. http://ru.wikipedia.org/wiki Дайджест_аутентификация свободный. – Загл. с экрана.

##submission.downloads##

Опубліковано

2014-07-25

Номер

Розділ

Статті