Contribuții privind securitatea informației prin implementarea mecanismelor hibride de autentificare

Abstract

În mediul actual de securitate aflat într-o dinamică permanentă, caracterizat prin diversificarea continuă a vectorilor de atac datorită digitalizării din majoritatea domeniilor de activitate, mecanismele de identificare și autentificare au devenit o condiție esențială pentru asigurarea securității informațiilor. Urmare la incidentele de securitate recente, se poate afirma faptul că autentificarea utilizatorilor constituie prima linie de apărare împotriva atacurilor emergente și poate fi considerată un element definitoriu al oricărei infrastructuri de securitate. Autentificarea cu un singur factor s-a dovedit a fi vulnerabilă la vectorii de atac și pentru a preveni aceste atacuri, este necesară o schemă de autentificare matură, de înaltă securitate, pentru a susține profilul dinamic al utilizatorilor în diverse aplicații. Mai exact, nivelul de protecție pentru mecanismul de control al accesului crește exponențial, atunci când doi sau mai mulți factori sunt aplicați ca parte a procesului de verificare a identității și este adoptată o metodă de autentificare hibridă fundamentată pe asocierea și implementarea complementară factorilor de autentificare, bazați pe „ceva ce ești”, „ceva ce ai” sau „ceva ce știi”