Сравнительный анализ методов аутентификации в автоматизированных системах
Рост кибератак из-за слабой аутентификации
Основные методы аутентификации
Сравнительный анализ
 Рекомендации для разных систем
Выводы
Дополнения
187.67K
Category: informaticsinformatics
Similar presentations:
Анализ и исследование уровней информационной безопасности аутентификации пользователей
Анализ и исследование уровней информационной безопасности аутентификации пользователей
Технологии защиты данных на мобильных устройствах
Технологии защиты данных на мобильных устройствах
Основные методы незаконного получения информации
Основные методы незаконного получения информации
Методы и средства защиты информации от несанкционированного доступа
Методы и средства защиты информации от несанкционированного доступа
Автоматизированные системы специального назначения. Методы и средства защиты информации от НСД в ОС СН
Автоматизированные системы специального назначения. Методы и средства защиты информации от НСД в ОС СН
Автоматизированная система как объект информационной защиты
Автоматизированная система как объект информационной защиты
Криптографические методы защиты информации
Криптографические методы защиты информации
Современные системы и методы обеспечения информационной безопасности телекоммуникационных сетей цифровой железной дороги
Современные системы и методы обеспечения информационной безопасности телекоммуникационных сетей цифровой железной дороги
Анализ методов и технологий контроля доступа с распознаванием лиц на базе ИИ
Анализ методов и технологий контроля доступа с распознаванием лиц на базе ИИ
Программно-аппаратные средства обеспечения информационной безопасности. Аутентификация
Программно-аппаратные средства обеспечения информационной безопасности. Аутентификация

Сравнительный анализ методов аутентификации в автоматизированных системах

1. Сравнительный анализ методов аутентификации в автоматизированных системах

• Биометрия, токены, многофакторная
аутентификация
Царев В.В

2. Рост кибератак из-за слабой аутентификации

• Примеры:
• Утечка паролей LinkedIn (2012) —
165 млн аккаунтов.
• Фишинг в Twitter (2020) — взлом
аккаунтов Obama, Musk.
• Стандарты:
• NIST (США): Рекомендации по
MFA.
• ФСТЭК (РФ): Требования к
защите персональных данных.

3. Основные методы аутентификации

• Пароли:
• Плюсы: Простота.
• Минусы: Уязвимость к брутфорсу, фишингу.
Основные методы
аутентификации
• MFA (Многофакторная):
• SMS vs TOTP (Google Authenticator) vs
аппаратные ключи.
• Пример: Банки (Сбербанк — TOTP + SMS).
• Токены/смарт-карты:
• Пример: YubiKey, Рутокен.
• Принцип работы: OTP (One-Time Password).
• Биометрия:
• Типы: Отпечатки, Face ID, голос.
• Риски: Подделка отпечатков (Deepfake).

4. Сравнительный анализ

метод
безопасность
удобство
стоимость
Пароли
Низкая
Высокое
Низкая
MFA
Высокая
Среднее
Средняя
Биометрия
Средняя
Высокое
Высокая

5.  Рекомендации для разных систем

Рекомендации для
разных систем
• Корпоративные АС (1С, CRM): MFA + токены
(например, Рутокен).
• SCADA: Аппаратные ключи (из-за
изолированности).
• Облака: TOTP + FIDO2 (например, Microsoft
Azure).

6. Выводы

• Самый безопасный: MFA + аппаратные ключи.
• Самый удобный: Биометрия (но риски
подделки).
• Оптимально: Комбинация методов
(например, MFA + токены).

7. Дополнения

• Инциденты: Взлом Colonial Pipeline
(2021) из-за отсутствия MFA.
• Стандарты: ФСТЭК строже к
биометрии, NIST — к криптографии.
Дополнения
• Перспективы: FIDO2 (беспарольная
аутентификация, разработанный
альянсом FIDO (Fast IDentity Online).
Замена паролей на
криптографически защищённые
ключи. Публичная и приватная
криптография (асимметричное
шифрование)
English     Русский Rules