| Механизмы многофакторной аутентификации с использованием мобильного устройства |
В результате широкого использования мобильных устройств резко возросло число коммерческих транзакций, осуществляемых с их помощью. Однако однофакторная аутентификация при использовании в среде подвижной связи имеет много слабых сторон, требуя наличия механизмов жесткой аутентификации для удовлетворения требований безопасности и удобства. Таким образом, существует неотложная потребность в разработке механизмов многофакторной аутентификации, применимых в среде подвижной связи.
В Рекомендации МСЭ-T X.1158 представлены механизмы многофакторной аутентификации с использованием мобильного устройства. В Рекомендации описаны слабые стороны механизмов однофакторной аутентификации, потребность в механизмах многофакторной аутентификации, различные комбинации механизмов многофакторной аутентификации с использованием мобильного устройства, а также угрозы, существующие для механизмов многофакторной аутентификации. Кроме того, представлены требования безопасности для снижения угроз однофакторной аутентификации, включая потенциальные механизмы многофакторной аутентификации. В настоящей Рекомендации принято, что используется мобильное устройство с картой модуля идентификации абонента (SIM), но не должно исключаться использование виртуальных SIM-карт. В частности, настоящая Рекомендация применима ко всем приложениям с использованием мобильного устройства. Основу Рекомендации составляет структура, описанная в Рекомендации МСЭ-T X.1154. |
|
| Citation: |
https://handle.itu.int/11.1002/1000/12341 |
| Series title: |
X series: Data networks, open system communications and security
X.1100-X.1199: Secure applications and services (I)
X.1150-X.1159: Application Security (I) |
| Approval date: |
2014-11-13 |
| Provisional name: | X.sap-8 |
| Approval process: | AAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1158 (11/2014)
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
