Безопасность цифровых технологий

БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТЕХНОЛОГИЙ

БЕЗОПАСНОСТЬ
ЦИФРОВЫХ ТЕХНОЛОГИЙ

English | Русский

Последний выпуск
№3(114) Июль - Сентябрь 2024

Анализ современных методов хранения паролей

Выпуск № 1 (112) январь - март 2024
Авторы:

Рябцев Денис Константинович
DOI: http://dx.doi.org/10.17212/2782-2230-2024-1-74-89
Аннотация

Настоящая статья представляет всесторонний обзор существующих подходов к безопасному хранению паролей в современных информационных системах. Исследование охватывает технологии, используемые для защиты учетных данных, и их эффективность в контексте растущих угроз в области кибербезопасности. Читатель получит глубокое понимание преимуществ и недостатков различных методов хранения паролей,

а также рекомендации по выбору наиболее надежных и современных решений.


Ключевые слова: безопасность паролей, хеширование, соль в защите паролей, криптография, многофакторная аутентификация, биометрические технологии

Список литературы

1.??Synopsys Inc. Sentaurus’ Device User Guide: Version M-2016.12. –

December 2016.



2.??Петросянц К.О. Состояние работ в области моделирования полупроводниковых компонентов с учетом влияния радиации и температуры // Наноиндустрия. – 2018. – № 82. – С. 42–45.



3.??Dorckel J.M., Leturcq P.H. Carrier mobilities in silicon semi-empiriccally related to temperature, doping and injection level // Solid-State Electronis. – 1981.?– Vol. 24 (9). – P. 821–825.



4.??Резевиг В.Д. Применение программ P-CAD и PSpice для схемотехнического моделирования на ПЭВМ. Вып. 2. Модели компонентов аналоговых устройств. – М.: Радио и связь, 1992. – 64 с.



5.??Green M.A. Intrinsic concentration, effective density of states, and effective mass in silicon // Journal of Applied Physics. – 1990. – Vol. 67. – P. 2944–2954.



6.??Черкесова Ж.Ж., Карданов З.С. Методы хранения паролей // Аллея науки. – 2017. – Т. 2, № 16. – С. 457–460.



7.??Костеров В.Б. Методы хранения паролей в базах данных // Мавлютовские чтения: материалы XVI Всероссийской молодежной научной конференции. В 6 т. Т. 5. – Уфа, 2022. – С. 605–609.



8.??Арзиева Ж.Т., Арзиев А.Т. Анализ методов генерации одноразовых паролей и высокая степень случайности генерируемых паролей // Бюллетень науки и практики. – 2022. – Т. 8, № 7. – С. 382–388. – DOI: 10.33619/2414-2948/80/35.



9.??Галатенко В.А. Основы информационной безопасности: курс лекций. – М.: ИНТУИТ, 2016. – 129 с.



10.??Исследование системы идентификации и подтверждения легитимности доступа на основе динамических методов биометрической аутентификации / М.М. Путято, А.С. Макарян, Ш.М. Чич, В.К. Маркова // Прикаспийский журнал: управление и высокие технологии. – 2020. – № 3 (51). – С. 83–93. – DOI: 10.21672/2074-1707.2020.51.1.083-093.



11.??Jayavadivel R., Prabaharan P. Investigation on automated surveillance monitoring for human identification and recognition using face and iris biometric // Journal of Ambient Intelligence and Humanized Computing. – 2021. – Vol. 12 (11).?– P. 10197–10208. DOI: 10.1007/s12652-020-02787-1.



12.??Tiong L.C.O., Kim S.T., Ro Y.M. Implementation of multimodal biometric recognition via multi-feature deep learning networks and feature fusion // Multimedia Tools and Applications. – 2019. – Vol. 78 (22). – P. 22743–22772. – DOI: 10.1007/s11042-019-7618-0.



13.??An evaluation of denoising techniques and classification of biometric images based on deep learning / S. Arora, R. Mittal, H. Kukreja, M.P.S. Bhatia // Multimedia Tools and Applications. – 2022. – Vol. 82 (6). – P. 8287–8302. – DOI: 10.1007/s11042-021-11573-w.



14.??Павлоцкий И.П., Косов Н.А. Обзор известных проблем и угроз безопасности менеджеров паролей // Вопросы устойчивого развития общества. – 2021. – № 6. – С. 569–574.



15.??Каримов М.М., Арзиева Ж.Т., Худойкулов З.Т. Выбор соответствующих генераторов псевдослучайных чисел для генераторов одноразовых паролей // Наука в современном мире: материалы Международной (заочной) научно-практической конференции, Душанбе, 23 июля 2019 г. – Душанбе, 2019. – С. 21–30.



16.??Knuth D.E. Art of computer programming. Vol. 2. Seminumerical algorithms. – Addison-Wesley Professional, 2014.



17.??Jagannatam A. Mersenne Twister – a pseudo random number generator and its variants. – George Mason University, Department of Electrical and Compu-ter Engineering, 2008.



18.??American national standard for financial institution key management. Technical Report ANSI X.917. – American Bankers Association, 1985.



19.??Security analysis of pseudo-random number generators with input:/dev/random is not robust / Y. Dodis, D. Pointcheval, S. Ruhault, D. Vergniaud, D. Wichs // Proceedings of the 2013 ACM SIGSAC Conference on Computer & Communications Security (CCS '13). – ACM, 2013. – P. 647–658. – DOI: 10.1145/2508859.2516653.



20.??Dorrendorf L., Gutterman Z., Pinkas B. Cryptanalysis of the random number generator of the Windows operating system // ACM Transactions on Information and System Security. – 2009. – Vol. 13 (1). – Art. 10. – DOI: 10.1145/1609956.1609966.

Для цитирования:

Рябцев Д.К. Анализ современных методов хранения паролей // Безопасность цифровых технологий. – 2024. – № 1 (112).? – С. 74–89. – DOI: 10.17212/2782-2230-2024-1-74-89.

For citation:

Ryabtsev D.K. Analiz sovremennykh metodov khraneniya parolei [Analysis of modern password storage methods]. Bezopasnost' tsifrovykh tekhnologii = Digital Technology Secu-rity, 2024, no. 1 (112), pp. 74–89. DOI: 10.17212/2782-2230-2024-1-74-89.

Просмотров: 436