Multi-factor authentication modelling

Abstract

Kontext. V současné době čelí instituce a společnosti masivním kybernetickým útokům. Útoky jsou vždy zaměřeny na určitou slabost ověřování, která je součástí konkrétního ověřovacího protokolu. V případě útoku je nutné pružně reagovat na oslabení autentizačních mechanismů. V případě útoku je nutné rychle identifikovat ovlivněný faktor autentizace a jeho důležitost dočasně oslabit. Následně je možné detekovat ovlivněnou slabost a oslabit význam pouze algoritmů zobrazujících tuto slabost. Algoritmy, které tuto slabost nevykazují, by měly zůstat beze změny. Tento článek představuje matematický model autentizace. Rychlou změnou parametrů modelu můžeme flexibilně přizpůsobit použití autentizačních prostředků situaci. Předmět. Účelem této práce je navrhnout metodu, která umožní kvantifikovat sílu (kvalitu) autentizace. Aby bylo možné dynamicky měnit metodu ověřování v závislosti na aktuálním riziku útoků. Metoda. Metodou je návrh matematického modelu a jeho simulace. Model je pak založen na součtu sil jednotlivých faktorů autentizace. K určení parametrů modelu se používá mechanismus založený na riziku. Výsledek. Příspěvek poté demonstruje výsledky simulace pomocí běžně používaných prostředků autentizace. Příspěvek poté demonstruje výsledky simulace pomocí běžně používaných prostředků ověřování: heslo, jednorázové heslo založené na hardwaru, otisk prstu zařízení, externí ověřování a kombinace těchto metod. Simulace ukázaly, že použití tohoto matematického modelu usnadňuje modelování použití prostředků autentizace. Závěry. S tímto modelem se zdá snadné modelovat různé bezpečnostní situace. Ve skutečné situaci bude nutné upřesnit parametry modelu jako součást zpětnovazebního vyhodnocení zjištěných bezpečnostních incidentů.