This page will soon be deactivated—explore our new, faster, mobile-friendly site, now centralized in MyWorkspace!

Committed to connecting the world

  •  
ITU GSR 2024

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1283 (09/2024)

عربي | 中文 | English | Español | Français | Русский
Анализ угроз и руководящие указания по обеспечению безопасности решений для аутентификации с использованием и без использования пароля
Сообщество разработчиков систем безопасности предпринимает серьезные шаги по замене аутентификации с использованием пароля альтернативными решениями, известными как беспарольная аутентификация. К сожалению, многие из предлагаемых беспарольных решений страдают теми же недостатками, что и существующие решения с использованием пароля. Среди прочего, эти решения уязвимы для атак через посредника и фишинга.
В Рекомендации МСЭ-Т X.1283 приводится анализ безопасности и угроз для решений аутентификации, основанных на использовании общих секретов. В ней подробно рассматриваются риски безопасности, связанные с системами на основе паролей и появляющимися беспарольными решениями.
В настоящей Рекомендации содержится анализ угроз и приводятся руководящие указания и примеры передового опыта по защите пользователей и учетных записей на основе этих методов. Специалисты могут использовать данный документ для поддержки традиционных решений при переходе к более строгим методам аутентификации на основе PKI (например, МСЭ-T X.1277 и МСЭ-T X.1278).
Citation: https://handle.itu.int/11.1002/1000/15889
Series title: X series: Data networks, open system communications and security
  X.1200-X.1299: Cyberspace security
  X.1250-X.1299: Identity management (IdM) and Authentication
Approval date: 2024-09-06
Provisional name:X.gpwd
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history