Тактика защиты от переполнения учетных данных
Автор: Жуков С.В., Леджиев Д.Ю.
Журнал: Мировая наука @science-j
Рубрика: Основной раздел
Статья в выпуске: 10 (43), 2020 года.
Бесплатный доступ
В статье говорится о проблеме переполнения учетных данных и тактике построения защиты от такого рода атак. Проблема, связанная с авторизацией пользователей, появилась из-за огромного роста количества веб-сервисов, где пользователь авторизуется, используя одинаковые данные для входа в систему. Это приводит к проблеме обеспечения конфиденциальности данных не скомпрометированных веб-сервисов. Для противодействия такому роду атак рекомендуется использование MFA и системы анализа трафика.
Аутентификация, учетные данные, атака, защита данных
Короткий адрес: https://sciup.org/140265089
IDR: 140265089 | УДК: 004
Tactics for defending against credential stuffing
The article deals with the problem of credential overflow and tactics for building protection against such attacks. The problem with user authorization has arisen due to the huge growth in the number of web services where a user logs in using the same login information. This leads to the problem of ensuring the confidentiality of the data of non-compromised web services. To counter this type of attack, the use of MFA and a traffic analysis system is recommended.
Список литературы Тактика защиты от переполнения учетных данных
- Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. - 432 c.
- Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2018. - 88 c.
- Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. - М.: Гелиос АРВ, 2010. - 336 c.
- Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c.4. Лобанков И.Д. Современные концепции виртуальной реальности. / Вестник ПАГС. - 2015. - С. 98-103.
