Анализ угроз и руководящие указания по обеспечению безопасности решений для аутентификации с использованием и без использования пароля |
 |
Сообщество разработчиков систем безопасности предпринимает серьезные шаги по замене аутентификации с использованием пароля альтернативными решениями, известными как беспарольная аутентификация. К сожалению, многие из предлагаемых беспарольных решений страдают теми же недостатками, что и существующие решения с использованием пароля. Среди прочего, эти решения уязвимы для атак через посредника и фишинга.
В Рекомендации МСЭ-Т X.1283 приводится анализ безопасности и угроз для решений аутентификации, основанных на использовании общих секретов. В ней подробно рассматриваются риски безопасности, связанные с системами на основе паролей и появляющимися беспарольными решениями.
В настоящей Рекомендации содержится анализ угроз и приводятся руководящие указания и примеры передового опыта по защите пользователей и учетных записей на основе этих методов. Специалисты могут использовать данный документ для поддержки традиционных решений при переходе к более строгим методам аутентификации на основе PKI (например, МСЭ-T X.1277 и МСЭ-T X.1278).
|
|
Citation: |
https://handle.itu.int/11.1002/1000/15889 |
Series title: |
X series: Data networks, open system communications and security X.1200-X.1299: Cyberspace security X.1250-X.1299: Identity management (IdM) and Authentication |
Approval date: |
2024-09-06 |
Provisional name: | X.gpwd |
Approval process: | TAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1283 (09/2024)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Unified Security Model (USM) – A neutral integrated system approach to cybersecurity
|
2020
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|