ooОткрытое образованиеOpen Education1818-42432079-5939Plekhanov Russian University of Economics10.21686/1818-4243-2015-2(109-33-37oo-27Research ArticleНОВЫЕ ТЕХНОЛОГИИNEW TECHNOLOGIESПроцесс аутентификации с применением графических паролейTHE AUTHENTICATION PROCESS USING GRAPHICAL PASSWORDSДавыдовС. Н.DavydovSergei N.

математик 1 категории

Тел.: (499) 262-86-55

http://rzd.ru/   

Mathematician 1 category

Tel.: (499) 262-86-55

http://www.rzd.ru/

davidovsn@gvc.rzdКлепцовМ. Я.KleptsovMichael Ya.

д.т.н., профессор

Тел.: (916) 016-37-80

http://miit.ru/   

Doctor of Science, Professor

Tel.: (916)016-37-80

http://www.miit.ru/

mkleptsov@mail.ruЛюбимоваЛ. В.LyubimovaLarisa V.

ведущий инженер

Тел.: (916)128-23-98

http://www.vniias.ru/  

Lead engineer

Tel.: (916)128-23-98

http://www.vniias.ru/

lv.lyubimova@gmail.comГВЦ ОАО «РЖД»РоссияMCC JSC «Russian Railways»Russian FederationМГУПС (МИИТ)РоссияMoscow State University of Railway Engineering (MIIT)Russian FederationОАО «НИИАС»РоссияJSC «NIIAS»Russian Federation20152405201602(1093337Copyright © Давыдов С.Н., Клепцов М.Я., Любимова Л.В., 20162016Давыдов С.Н., Клепцов М.Я., Любимова Л.В.Davydov S.N., Kleptsov M.Y., Lyubimova L.V.This work is licensed under a Creative Commons Attribution 4.0 License.https://openedu.rea.ru/jour/article/view/27

В статье авторы рассматривают применение графических паролей при аутентификации. Главным преимуществом такой аутентификации является удобство для пользователей. Однако при многократном наблюдении сеанса входа в систему злоумышленник может понять пароль. Чтобы избежать этого недостатка, авторы рекомендуют использовать динамические графические пароли. На примерах трех динамических графических аутентификаций в статье показано, как, оставаясь удобным для пользователя, графический пароль может быть устойчивым. 

In this article the authors review the using of graphical passwords for authentication. The main advantage of this authentication is the users friendly approach. However, with multiple browsing of the logon session, the attacker can see and understand the password. To avoid this drawback, the authors recommend to use dynamic graphical passwords. On three examples of dynamic graphical authentication article demonstrates how with user-friendly, graphical password can be stable. 

авторизацияаутентификацияграфический парольдинамические графические паролизлоумышленникинформационная системапользовательattackerauthenticationauthorizationdynamic graphical passwordsgraphical passwordinformation systemuserReferencesАфанасьев А.А., Веденьев Л.Т., Воронцов А.А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам / А.А. Афанасьев, Л.Т. Веденьев, А.А. Воронцов, Э.Р. Газизова, А.Л. Додохов, А.В. Крячков, О.Ю. Полянская, А.Г. Сабанов, М.А. Скида, С.Н. Халяпин, А.А. Шелупанов. – М.: Горячая линия – Телеком, 2012. – 550 с.Афанасьев А.А., Веденьев Л.Т., Воронцов А.А. и др. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам / А.А. Афанасьев, Л.Т. Веденьев, А.А. Воронцов, Э.Р. Газизова, А.Л. Додохов, А.В. Крячков, О.Ю. Полянская, А.Г. Сабанов, М.А. Скида, С.Н. Халяпин, А.А. Шелупанов. – М.: Горячая линия – Телеком, 2012. – 550 с.Бондарь Д. Как построить эффективную систему управления доступом [Электронный ресурс] // Jet Info. – 2014. – № 3, апрель. – Режим доступа: http://www.jetinfo.ru/jetinfo_arhiv/entsiklopediya-idm/kak-postroit￾effektivnuyu-sistemu-upravleniya-dostupom/2014Бондарь Д. Как построить эффективную систему управления доступом [Электронный ресурс] // Jet Info. – 2014. – № 3, апрель. – Режим доступа: http://www.jetinfo.ru/jetinfo_arhiv/entsiklopediya-idm/kak-postroit￾effektivnuyu-sistemu-upravleniya-dostupom/2014

The authors declare that there are no conflicts of interest present.