Аутентификация: теоретические аспекты
Автор: Заярная И.А., Петрич А.Р.
Журнал: Вестник Алтайской академии экономики и права @vestnik-aael
Рубрика: Экономические науки
Статья в выпуске: 10-3, 2022 года.
Бесплатный доступ
В последнее время наблюдается активизация процессов информатизации общества, что демонстрируется появлением большого количества вед- сервисов, ростом численности участников электронных коммуникаций, осуществляющих различные операции в сети Интернет, спектр которых включат поиск информации, рекламу товаров и услуг, финансовые операции и т.д. Для оказания услуг населению в рамках государственного управления экономикой создаются электронные правительства. Поскольку доверие к подобным веб-службам должно быть наивысшим необходимо формирование усиленной степени защиты пользователей. Мошенничество представляет серьезную опасность участникам электронных коммуникаций. Имеются примеры разработки и применения технологий изготовления муляжей биометрических признаков индивида. Благодаря этим технологиям злоумышленники совершают криминальные преступления, что является вполне вероятностным событием и вопросом соответствующей ситуации. В связи с обозначенной проблемой мошенничества защита пользователей электронных коммуникаций становится весьма актуальной задачей. При этом защита рассматривается в смысле сохранения конфиденциальности и целостности сведений о пользователях, а также выявлении степени доступности информации, для снижения негативных последствий, которые возможны в случае возникновения риска мошенничества. В числе методов защиты можно назвать аутентификацию. Основной целью аутентификации пользователя информационной системы является снижение угроз безопасности, а именно нарушение конфиденциальности и целостности информации. Несанкционированный доступ - один из самых распространенных видов нарушений, представляющий непосредственную угрозу работоспособности системы. Аутентификация используется для доступа к социальным сетям, электронной почте, интернет магазинам, интернет-банкингу, платежным системам и т.д. В данной статье рассматриваются теоретические аспекты такого понятия, как аутентификация. Синтезируя общие представления о аутентификации, встречающиеся в научной литературе, авторы статьи раскрывают смысл названной категории, представляют факторы и классификационные категории аутентификации и демонстрируют способы применения группы методов аутентификации для защиты информации путем установления истинности утверждения об идентичности чего-либо или кого-либо.
Аутентификация, уязвимость, риски
Короткий адрес: https://sciup.org/142235907
IDR: 142235907
Список литературы Аутентификация: теоретические аспекты
- Иванов В.В., Лубова Е.С., Черкасов Д.Ю. Аутентификация и авторизация // Проблемы современной науки и образования. 2017. № 2. С. 31-33.
- Нелсон Н. Риски аутентификации, обнаруженные в платформе Okta // Threat post. июль 2019. [Электронный ресурс]. URL: https://threatpost.com/risks-okta-sso/180249/ (дата обращения: 06.08.2022).
- Сакшам Ш. Наиболее Распространенные Уязвимости Аутентификации. февраль 2022. [Электронный ресурс]. URL: https://goteleport.com/blog/authentication-vulnerabilities/ (дата обращения: 06.08.2022).
- Уиттакер З. Как двухфакторная аутентификация может защитить от взлома учетных записей // TechCrunch. декабрь 2018. [Электронный ресурс]. URL: https://techcrunch.com/2018/12/25/cybersecurity-101-guide-two-factor/ (дата обращения: 06.08.2022).
- Уязвимости аутентификации // PortSwigger. 2020. [Электронный ресурс]. URL: https://portswigger.net/web-security/authentication (дата обращения: 06.08.2022).
- Уязвимости в многофакторной аутентификации // PortSwigger. 2020. [Электронный ресурс]. URL: https://portswigger.net/web-security/authentication/multi-factor (дата обращения: 06.08.2022).
- Многофакторная (двухфакторная) аутентификация // Tradviser. июль 2022. [Электронный ресурс]. URL: https://www.tadviser.ru/index.php/Статья:Многофакторная_(двухфакторная)_аутентификация (дата обращения: 06.08.2022).
