Удосконалена система автентифікації та керуванням доступом до веб-додатків

Abstract

Стрімкий розвиток обчислювальних мереж і особливо мережі Інтернет призвів до повсюдного використання веб-додатків різного призначення. У всьому світі активно йде процес децентралізації обчислень, що дозволяє створювати масштабовані системи, здатні обслуговувати величезну кількість користувачів з високою продуктивністю. У зв'язку з широким розповсюдженням електронних ресурсів у всіх сферах людської діяльності гостро стоїть завдання забезпечення інформаційної безпеки в таких системах. Однією з основних заходів щодо захисту даних є забезпечення надійної автентифікації користувача. На даний момент існує багато підходів до автентифікації і ще більше реалізацій цих підходів. При цьому не всі класичні рішення задачі автентифікації підходять для використання у всіх веб-додатках. А різні типи систем пред'являють свої унікальні вимоги до підсистем автентифікації. Крім того, активний розвиток обчислювальної техніки дозволяє легко зламувати алгоритми автентифікації, які ще 10-15 років тому вважалися надійними. У зв'язку з цим ведеться безперервна робота в області дослідження і розробки методів автентифікації.