Безпека призначених для  користувача процедур  аутентифікації web-додатків

Михайло Володимирович Коломицев; Світлана Олександрівна Носок; Микола Владленович Грайворонський

doi:10.18372/2410-7840.15.4222

Безпека призначених для користувача процедур аутентифікації web-додатків

Автор(и)

Михайло Володимирович Коломицев НТУУ «КПІ»
Світлана Олександрівна Носок НТУУ «КПІ»
Микола Владленович Грайворонський НТУУ «КПІ»

DOI:

https://doi.org/10.18372/2410-7840.15.4222

Ключові слова:

Web-додатки, аутентифікація, атака, процес аутентифікації, інформаційна система

Анотація

Інтерактивні web-додатки в даний час є важливою частиною інформаційних систем різного призначення – бізнесу, державних структур і інших. Основною особливістю таких систем є організація доступу клієнтів, ділових партнерів і власних співробітників до ресурсів системи через інтернет. Для доступу до онлайн-послуг, визначення рівня повноважень, користувачі повинні однозначно ідентифікувати себе. Існує безліч способів організації процесу аутентифікації користувачів, з яких найчастіше використовується аутентифікація за допомогою форм. У статті розглядаються питання, пов'язані з підвищенням безпеки процесу аутентифікації і управління сесіями користувачів.

Біографії авторів

Михайло Володимирович Коломицев, НТУУ «КПІ»

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Світлана Олександрівна Носок, НТУУ «КПІ»

кандидат технічних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Микола Владленович Грайворонський, НТУУ «КПІ»

кандидат фізико-математичних наук, доцент Фізико-технічного інституту НТУУ «КПІ»

Посилання

Authentication and Session Management on the Web [Электронний ресурс] – Режим доступа. http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf свободный. - Загл. с экрана.

Коломыцев М.В. Анализ уязвимостей протоколов аутентификации WEB. [Текст]/ Коломыцев М.В., Носок С.А. // «Захист інформації». Науково-практичний журнал., НАУ, Киев, №3(50), 2012, с.41-45.

Web Authentication Security [Электронний ресурс] – Режим доступа.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 свободный. - Загл. с экрана.

Authentication and Session Management on the Web [Elektronniy resource] it is access Mode.

http://www.westpoint.ltd.uk/advisories/Paul_Johnston_GSEC.pdf free. - Zagl. from a screen.

Kolomytsev M. Analysis of vulnerabilities of proto-cols of authentification of WEB [Text]/ Kolomytsev M., Nosok S.// «Protection of the information», Scientific and technical magazine, National university of aircraft, Kiev, N0 3(50), 2012, p.p. 41-45.

Web Authentication Security [Elektronniy resource] it is access Mode.

http://www.sans.org/reading_room/whitepapers/webservers/web-authentication-security_1250 free. - Zagl. from a screen.

##submission.downloads##

Опубліковано

2013-03-04

Як цитувати

Коломицев, М. В., Носок, С. О., & Грайворонський, М. В. (2013). Безпека призначених для користувача процедур аутентифікації web-додатків. Захист інформації, 15(1), 75–80. https://doi.org/10.18372/2410-7840.15.4222

Завантажити посилання

Номер

Том 15 № 1 (2013)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

зберігають за собою авторські права на свої публікації;
надають журналу право на перше опублікування статті;
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.