Аутентификация: теория и практика безопасного доступа

Книга посвящена одному из ключевых аспектов управления доступом к информации в компьютерных системах — аутентификации. Авторы рассматривают аутентификацию как отправную точку защиты информации, с которой ежедневно сталкивается каждый пользователь.

В учебном пособии подробно описаны теоретические основы и практические методы аутентификации. Рассмотрены основные факторы аутентификации: знания (пароли), владение (токены) и свойство (биометрические характеристики). Особое внимание уделено парольным методам, их политикам и недостаткам.

Отдельные главы посвящены современным и надёжным методам, таким как аутентификация с помощью одноразовых паролей (OTP-токены) и биометрических характеристик. Авторы анализируют достоинства и недостатки практически всех существующих на момент издания способов аутентификации, включая возможные атаки и уязвимости.

Издание ориентировано на широкий круг читателей: студентов и аспирантов, обучающихся по специальностям, связанным с защитой информации, ИТ-специалистов и специалистов по информационной безопасности. Книга одобрена ФСТЭК России и рекомендована Учебно-методическим объединением по образованию в области информационной безопасности.