Многоразовые пароли - это наиболее распространенный на сегодняшний день способ аутентификации, но в то же время и наиболее уязвимый в плане безопасности. В представленной работе описывается метод аутентификации с использованием многоразовых паролей, который существенно усложняет реализацию атак, целью которых является получение информации для подбора паролей. Суть метода заключается в "размывании" пароля пользователя по множеству узлов в сети. Такой подход позволяет сделать аутентификацию более надежной и защищенной от взлома, не отказываясь полностью от удобства использования многоразовых паролей. В работе подробно описаны математические алгоритмы, лежащие в основе данного решения, а также приведены результаты анализа его криптостойкости. Книга будет полезна специалистам в области информационной безопасности, разработчикам систем аутентификации и широкому кругу читателей, интересующихся вопросами защиты информации.
Многоразовые пароли - это самый распространенный на сегодняшний день способ аутентификации, но в то же время и самый небезопасный. В представленной работе описывается метод аутентификации с использованием многоразовых паролей, который существенно усложняет реализацию атак, направленных на получение информации, достаточной для подбора паролей. Суть метода заключается в "размывании" пароля пользователя по множеству узлов в сети. Такой подход позволяет повысить безопасность аутентификации по сравнению с традиционным хранением паролей на одном сервере. В книге подробно описаны математические основы метода, алгоритмы генерации и проверки динамических паролей, а также результаты анализа стойкости предлагаемой системы к различным типам атак. Работа предназначена для специалистов в области информационной безопасности и будет полезна всем, кто интересуется современными методами защиты информации.
В книге рассматривается метод обеспечения сложной авторизации на основе применения динамических паролей для пользователей локальных сетей. Описывается технология предварительного «размазывания», «разбаллировки» пароля пользователя в локальных сетях в одноранговой среде. Такую операцию выполняет специальный сервис – единый пароль-генератор (УПГ), который генерирует набор уникальных «баланок» – фрагментов пароля, которые затем распространяются по системе и хранятся на рабочих станциях пользователей. Кроме того, вводится новый подход к организации серверов безопасности в сети на базе включения в их архитектуру специализированного вычислительного сервиса – универсального пароля-генератора (УЭГ), предоставляющего возможности использования поколения адаптации «баланки» пароля на конкретную сессию пользователя. Теория схемы повышения защищенности данной аутентификационной системы основывается на следствии, что паролисты, сгенерированные на универсальных паролях-генераторах разрушают многие методики становления паролей удаленных пользователей.
Электронная Книга «Метод аутентификации с использованием динамических ключей» написана автором М. А. Стюгин в 2016 году.
Минимальный возраст читателя: 0
Язык: Русский
Серии: Прикладная информатика. Научные статьи
Описание книги от М. А. Стюгин
Многоразовые пароли – самый популярный способ аутентификации на сегодняшний день, однако при этом – самый небезопасный. В данной работе представлен метод аутентификации с использованием многоразовых паролей, существенно усложняющий реализацию атак, следствием которых является получение информации, достаточной для подбора паролей. Суть метода – «размывание» пароля пользователя на множестве узлов в сети.
