Izvorni znanstveni članak
https://doi.org/10.17559/TV-20151114105745
Arhitektura i protokol za raspodijeljenu autentifikaciju korisnika
Kristian Skračić
; Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, Unska 3, 10 000 Zagreb, Croatia
Predrag Pale
orcid.org/0000-0003-2171-7302
; Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, Unska 3, 10 000 Zagreb, Croatia
Branko Jeren
; Sveučilište u Zagrebu, Fakultet elektrotehnike i računarstva, Unska 3, 10 000 Zagreb, Croatia
Sažetak
Većina metoda autentifikacije korisnika oslanjaju se na jedan verifikator koji se pohranjuje na središnjem mjestu unutar informacijskog sustava. Takva pohrana osjetljivih informacija predstavlja jedinstvenu točku ispada iz sigurnosne perspektive. Kompromitacija verifikatora jednog sustava predstavlja izravnu prijetnju korisnikovom digitalnom identitetu. U radu se predlaže raspodijeljeno okruženje za autentifikaciju u kojem ne postoji takva točka ispada. Rad opisuje arhitekturu koja omogućuje raspodijeljenu autentifikaciju korisnika u kojoj više autentifikacijskih poslužitelja sudjeluju u provjeri autentičnosti korisnika. Razmatra se autentifikacijsko okruženje u kojem se proces autentifikacije korisnika raspodjeljuje na više nezavisnih poslužitelja. Svaki poslužitelj samostalno obavlja autentifikaciju korisnika, na primjer tražeći od korisnika da odgovori na izazov kako bi dokazao da je vlasnik digitalnog identiteta. Predložena arhitektura omogućuje svakom poslužitelju da koristi drugi autentifikacijski faktor. Provedena je sigurnosna analiza predložene arhitekture i protokola, čime se dokazuje otpornost sustava od napada odabranih u analizi.
Ključne riječi
autentifikacijski faktori; digitalni identitet; raspodijeljena autentifikacija korisnika; raspodijeljeni autentifikacijski protokol; raspodijeljena arhitektura za autentifikaciju
Hrčak ID:
186069
URI
Datum izdavanja:
2.9.2017.
Posjeta: 3.390 *