Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор


«Сильная» аутентификация как процесс и как реко-



Download 5,85 Mb.
Pdf ko'rish
bet77/112
Sana23.02.2022
Hajmi5,85 Mb.
#117770
1   ...   73   74   75   76   77   78   79   80   ...   112
Bog'liq
moluch 138 ch2 Jn3qGRj

«Сильная» аутентификация как процесс и как реко-
мендации и правила
Из анализа документов ЕЦБ и анализа предметной об-
ласти в целом прослеживается явная путаница понятий и 
определений. ЕЦБ в документе «сильная (клиентская) ау-
тентификация» даёт определение «сильной (клиентской) 
аутентификации», которое совпадает с определением 
многофакторной аутентификации. [2]
Таким образом, ЕЦБ понимает «сильную» аутентифи-
кацию как процесс и как набор рекомендаций, в которых 
фигурирует понятие «сильная» аутентификация, но это 
понятие совпадает с мультифакторной аутентификацией.
Очевидно, это также вносит некоторую путаницу, но 
всё же проясняет ситуацию.
Проблемы «сильной» аутентификации как процесса
В силу того, что очень часто, но не всегда, под про-
цессом «сильной» аутентификации понимают мультифак-
торную аутентификацию, то стоит рассмотреть проблемы 
последней.
Основной проблемой мультифакторной аутентифи-
кации является проблема совместимости между устрой-
ствами, а именно стандартизация этих устройств (на-
пример usb-токенов).
При реализации системы многофакторной аутентифи-
кации требуется соблюдать полную независимость фак-
торов.
Также проблемой многофакторной аутентификации 
является способ её реализации.
Например, если использовать в качестве одного из 
факторов фактор «я знаю», а именно классический «мно-
горазовый» пароль, то это является серьёзной уязвимо-
стью при работе с чужих компьютеров, например в ин-
тернет-кафе. Это подтолкнуло ведущих производителей 
рынка аутентификации к созданию аппаратных генера-
торов одноразовых паролей. Такие устройства генерируют 
очередной пароль либо по расписанию (например, каждые 
30 секунд), либо по запросу (при нажатии на кнопку). 
Каждый такой пароль можно использовать только один 
раз.
Также проблема создания пользователя в системе не-
разрывно связана с тематикой пароля, что влечёт за собой 
ряд проблем.

Download 5,85 Mb.

Do'stlaringiz bilan baham:
1   ...   73   74   75   76   77   78   79   80   ...   112



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish