ТОИБАС. Семинар 2. Идентификация и аутентификация
-
Upload
mikhail-vanin -
Category
Technology
-
view
320 -
download
0
Transcript of ТОИБАС. Семинар 2. Идентификация и аутентификация
![Page 1: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/1.jpg)
Теоретические основы информационной безопасности автоматизированных системСеминар 2. Идентификация и аутентификация пользователей
Михаил ВанинСтарший преподаватель кафедры ИУ[email protected]
Москва, 2015
![Page 2: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/2.jpg)
Идентификация – присвоение субъектам доступа уникальных идентификаторов (в процессе регистрации) и сравнение таких идентификаторов с перечнем зарегистрированных (в процессе доступа)Аутентификация – проверка принадлежности субъекту доступа предъявленного идентификатора
![Page 3: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/3.jpg)
![Page 4: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/4.jpg)
![Page 5: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/5.jpg)
Методы аутентификации
•Проверка знания секретной информации•Проверка владения уникальным предметом•Проверка биометрических характеристик•Проверка информации, ассоциированной с пользователем
![Page 6: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/6.jpg)
Парольная аутентификация
![Page 7: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/7.jpg)
Парольная аутентификация
•Какие достоинства и недостатки?
![Page 8: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/8.jpg)
Парольная аутентификация
•Какие достоинства и недостатки?•Какие угрозы свойственны парольным системам?
![Page 9: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/9.jpg)
Парольная аутентификация
•Какие достоинства и недостатки?•Какие угрозы свойственны парольным системам?•Какие есть рекомендации по повышению стойкости
парольных систем?
![Page 10: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/10.jpg)
Парольный хаос
ФИО: Иванов ВячеславЛогин: ivvПароль: htgk&5678
ФИО: Иванов Вячеслав СергеевичЛогин: [email protected]Пароль: uhg%6435
ФИО: Иванов ВячеславЛогин: [email protected]Пароль: dsde$345
![Page 11: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/11.jpg)
Пароли ненадежны
могут быть украденытрудно запомнить
могут быть подобраны
![Page 12: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/12.jpg)
Концепция однократного входа (Single Sign On)
•Вход в приложения без необходимости повторной аутентификации•Единая учетная запись для различных приложений•Единая точка контроля доступа
![Page 13: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/13.jpg)
Усиленная аутентификация
Парольная аутентификация усиливается применением дополнительного метода аутентификации.
![Page 14: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/14.jpg)
Отправка одноразового пароля по SMS / email
![Page 15: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/15.jpg)
Отправка одноразового пароля по SMS / email
![Page 16: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/16.jpg)
Выработка кода подтверждения мобильным приложением (soft OTP token)
TOTP: Time-Based One-Time Password Algorithm (RFC 6238)
AuthyGoogle Authenticator
![Page 17: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/17.jpg)
Подтверждение нажатием в мобильном приложении (Push notifications)
https://auth.miniorange.com/moas/customerquicktest
![Page 18: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/18.jpg)
Код подтверждения, вырабатываемый аппаратным устройством
HOTP: An HMAC-Based One-Time Password Algorithm (RFC 4226)OATH (Open AuTHentication)
![Page 19: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/19.jpg)
FIDO U2F
![Page 20: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/20.jpg)
Строгая аутентификация
Для аутентификации используется ПИН-код и средство электронной подписи (смарт-карта, USB-токен) с неотчуждаемым закрытым криптографическим ключом.
![Page 21: ТОИБАС. Семинар 2. Идентификация и аутентификация](https://reader036.fdocuments.net/reader036/viewer/2022062503/58ed1ce91a28ab816a8b464b/html5/thumbnails/21.jpg)
Биометрическая аутентификация