Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №4 (138) / 2017 р е д а к ц и о н н а я к о л л е г и я : Главный редактор

временное объединение независимых

Download 5,85 Mb.

Pdf ko'rish

bet	79/112
Sana	23.02.2022
Hajmi	5,85 Mb.
	#117770

1 ... 75 76 77 78 79 80 81 82 ... 112

Bog'liq
moluch 138 ch2 Jn3qGRj

временное объединение независимых
предприятий и организаций с целью координации их
предпринимательской деятельности). По такому же
принципу и возник консорциум FIDO Alliance.
Целью возникновения FIDO Alliance в феврале 2013
года стало совместное решение следующих проблем: про-
блем совместимости между устройствами «сильной» ау-
тентификации, проблем создания пользовательских лиц
и хранения многоразовых имён и ключей. Основателями
консорциума являются компании PayPal and Lenovo.
На сегодняшний день в FIDO Alliance участвуют круп-
нейшие корпорации, такие, как Alibaba Group, ARM, Bank
of America, Google, Daon и многие другие.
FIDO Alliance занимается спецификацией полного
спектра аутентификационных технологий, включающих
в себя биометрию: сканирование сетчатки глаза или от-
печатка пальца, распознавание голоса или лица, а также
спецификацией существующих решений и стандартов
связи: TMP, USB токены, eSE, умные карты и NFC. Спец-
ификация отражает модель работы вышеперечисленных
устройств и их основной принцип действия.
Спецификация FIDO подразумевает 2 типа пользова-
телей. Первый тип предполагает взаимодействие с уни-
версальным двухфакторным протоколом аутентификации
(U2F), второй тип использует универсальный аутентифи-
кационный протокол (UAF). Оба стандарта определяют
общий интерфейс клиента для локального метода аутен-
тификации пользователя.
Клиентская часть может быть предустановлена на ло-
кальное устройство как отдельная программа, или быть
частью браузера.
В процессе работы был проведён анализ предметной
области, в рамках которого была выявлена проблема не-
точности понятий и определений. В ходе дальнейшего ана-
лиза предметной области была внесена ясность по сред-
ствам уточнений и контекстов.
Далее была найдена иерархическая связь между этими
определениями.
Также были проанализированы основные современные
проблемы «сильной» аутентификации в общем пони-
мании этого определения.
В заключение было проанализировано возможное ре-
шение этих проблем — два семейства протоколов U2F и
UAF от FIDO.
Литература:
1. Интернет энциклопедия [Электронный ресурс]: Strong_authentication. URL: https://en. wikipedia. org/wiki/
Strong_authentication (дата обращения: 11.09.2016).
2. ECB [Электронный ресурс]: ECB releases final Recommendations for the security of internet payments and starts
public consultation on payment account access services. URL: http://www. ecb. europa. eu/press/pr/date/2013/
html/pr130131_1. en. html (дата обращения: 11.09.2016).
3. IDENTITY & ACCESS MANAGEMENT [Электронный ресурс]: The Problem With Two-Factor Authentication.
URL: http://www. darkreading. com/identity-and-access-management/the-problem-with-two-factor-
authentication/d/d-id/1113697 (дата обращения: 11.09.2016).
4. Handbook of Applied Cryptography [Электронный ресурс]: The Cryptography Handbook. URL: http://cacr.
uwaterloo. ca/hac (дата обращения: 11.09.2016).

Download 5,85 Mb.

Do'stlaringiz bilan baham:

1 ... 75 76 77 78 79 80 81 82 ... 112