Атаки направленные на методы аутентификации по паролю

  • № 4 (10) 2019

Страницы: 

156

 – 

159

Язык: русский

Открыть файл статьи
Открыть страницу статьи в Интернет

Аннотация

В данной статье приведены результаты анализа атак, направленные на методы аутентификации, основанные на паролях. Кроме того, приведены необходимые мероприятия и подходы для предотвращения рассмотренных атак. В результате анализа обосновано, что атаки направленные на методы аутентификации, основанные на паролях, фокусируются на процесс аутентификации и на определение пароля. Также определена высокая эффективность использования одноразовых паролей для предотвращения многих существующих атак, направленных на методы аутентификации.

In this paper is given analysis of attacks on password based authentication methods. Furthermore, methods and approaches to prevent these attacks are described. Based on analysis result, attacks against password based authentication methods focus on authentication process and password guessing. One time password can used as countermeasure against majority of attacks on password based authentication.

Список использованных источников

  1. Shangin V. F. Informasionnaya bezopasnost kompyu-ternыx sistem i setey: ucheb. Posobiye. — M.: ID «FORUM»: INFRA-M, 2011. — 416 s.
  2. Alzomai M.H. Identity management: strengthening one-time password authentication through usability: dis. – Queensland University of Technology, 2011.
  3. https://blog.360totalsecurity.com/en/hackers-use-keyloggers-to-steal-the-information-from-3-million-zoho-users/
  4. Hackers infected thousands of PCs with Zeus trojan to steal millions, http://news.techworld.com/security/3241594/police-arrest-gang-behind-20-million-online-bank-fraud/
  5. https://www.adaware.com/blog/50-banks-in-pharming-attack
  6. https://news.netcraft.com/archives/2016/03/17/95-of-https-servers-vulnerable-to-trivial-mitm-attacks.html
  7. https://www.computerworld.com/article/2518665/trojan-writers-target-u-k--banks-with-botnets.html
  8. https://www.techworld.com/news/security/zeus-not-the-only-bank-trojan-threat-users-warned-3243894/
  9. https://www.techworld.com/news/security/facebook-users-targeted-in-carberp-man-in-browser-attack-3330728/
  10. https://www.securityweek.com/evolution-proxy-trojans
  11. https://www.teamsid.com/100-worst-passwords/
  12. http://project-rainbowcrack.com/
  13. http://www.aircrack-ng.org/
  14. http://www.openwall.com/john/
  15. http://project-rainbowcrack.com/table.htm
  16. A. Josang, P.M. Mollerud and E. Cheung. Web Security:The Emperors New Armour.In Proceedings of the Europian Conference of Information Systems (ECIS2001), Bled, Sloveniya, June 2001.
  17. Philipp Guhring. Concepts against Man-in-the-Browser Attacks. White paper: http://www.cacert.at/svn/sourcerer/CAcert/SecureClient.pdf
  18. Mohammad Mannan and P.C. van Oorschot. Security and usability: the gap in real-world online banking. In Proceedings of the 2007 Workshop on New Security Paradigims, NSPW’07, pages 1-14, New York, NY, USA, 2008. ACM.

Список всех публикаций, цитирующих данную статью