Porównanie mechanizmów uwierzytelnienia

2008-11-13 00:00:00 +0000


Poniżej publikuję roboczą wersję artykułu mającego być próbą usystematyzowania stosowanych obecnie w praktyce metod uwierzytelnienia użytkownika. Wydzielone zostały mechanizmy potwierdzania tożsamości na etapie rejestraci, pozwalające na przypisanie do podmiotu tożsamości elektroniczne oraz metody uwierzytelnienia na etapie dostępu do usługi przez daną tożsamość elektroniczną. Zachęcam do dyskusji.

Metody weryfikacji tożsamości na etapie rejestracji

Mechanizmy uwierzytelnienia:

Parametry dodatkowe

Ataki

Parametry metod uwierzytelnienia

Siła mechanizmu

Funkcje bezpieczeństwa

W przypadku mechanizmów uwierzytelniających można mówić o różnej przydatności danego mechanizmu dla pożądanej funkcji bezpieczeństwa:

Np. przechowywany w systemie, nieeksportowalny klucz bez hasła zapewni średni poziom autentyczności ale niski poziom niezaprzeczalności, ponieważ jego nieautoryzowane użycie jest możliwe.