Безопасность пользовательских процедур аутентификации web-приложений

Михаил Владимирович Коломыцев; Светлана Александровна Носок; Николай Владленович Грайворонский

doi:10.18372/2410-7840.16.6936

Безпека призначених для користувача процедур аутентифікації web-додатків

Автор(и)

Михаил Владимирович Коломыцев Фізико-технічний інститут НТУУ «КПІ».
Светлана Александровна Носок Фізико-технічний інститут НТУУ «КПІ».
Николай Владленович Грайворонский Фізико-технічний інститут НТУУ «КПІ».

DOI:

https://doi.org/10.18372/2410-7840.16.6936

Ключові слова:

Web-додатки, аутентифікація, атака, процес аутентифікації, інформаційна система

Анотація

Інтерактивні web-додатки в даний час є важливою час-тиною інформаційних систем різного призначення –бізнесу, державних структур і інших. Основною особ-ливістю таких систем є організація доступу клієнтів,ділових партнерів і власних співробітників до ресурсівсистеми через інтернет. Для доступу до онлайн-послуг,визначення рівня повноважень, користувачі повинніоднозначно ідентифікувати себе. Існує безліч способіворганізації процесу аутентифікації користувачів, з якихнайчастіше використовується аутентифікація за допо-могою форм. У статті розглядаються питання, пов'язаніз підвищенням безпеки процесу аутентифікації і управ-ління сесіями користувачів.

Біографії авторів

Михаил Владимирович Коломыцев, Фізико-технічний інститут НТУУ «КПІ».

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ».

Светлана Александровна Носок, Фізико-технічний інститут НТУУ «КПІ».

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ».

Николай Владленович Грайворонский, Фізико-технічний інститут НТУУ «КПІ».

кандидат фізико-математичних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Посилання

Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. – Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // Захист інформації , НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа. http://www.sans.org/ reading_room/whitepapers/webservers/web authentication-security_1250 свободный. – Загл. с экрана.

Аутентификация с помощью форм [Электронний ресурс] – Режим доступа. http://professorweb.ru/my/ASP_NET/security/level2/2_1.php свободный. –Загл. с экрана.

Дайджест аутентификация [Электронний ресурс] – Режим доступа. http://ru.wikipedia.org/wiki Дайджест_аутентификация свободный. – Загл. с экрана.

##submission.downloads##

Опубліковано

2014-07-25

Номер

Том 16 № 2 (2014)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).