| Abstract |
Attīstoties mūsdienu tiešsaistes sistēmām tiek veidoti jauni veidi, kā uzlabot sistēmu lietojamību un drošību. Šajās tiešsaistes sistēmās ir sastopama autentifikācija, kas identificē lietotāju, lai atļautu lietotājam veikt tālākas darbības. Autentifikācija ir svarīga komponente tiešsaistes sistēmu arhitektūrā, tādēļ ir svarīgi izvēlēties autentifikācijas metodes, kas negatīvi neietekmē autentifikācijas procesa lietojamību un drošību.
Maģistra darba mērķis ir salīdzināt pieejamās autentifikācijas metodes no lietojamības un drošības aspektiem, lai izveidotu vadlīniju kopumu, kas palīdz izvēlēties sistēmai atbilstošu autentifikācijas metodi, kā arī izveidot sesijas pārvaldības rekomendāciju kopumu, kas paaugstina sistēmas drošību.
Maģistra darbā tiek apskatīti autentifikācijas protokoli un to mehānismi, kas palīdz veikt autentifikācijas procesu. Tiek apskatītas autentifikācijas metodes, to variācijas un dažādi papildus autentifikācijas mehānismi, kas tiešsaistes sistēmās mēdz būt sastopami, lai uzlabotu sistēmas drošību. Ir apkopoti aptaujas rezultāti no respondentiem par autentifikācijas metožu lietojamību, drošību, kā arī ar autentifikāciju saistītiem procesiem. Tika veikti eksperimenti, kuros tika pārtverti autentifikācijas dati un sesijas sīkdatnes, lai pārbaudītu to noturību pret dažādiem uzbrukuma paveidiem.
Maģistra darba rezultāts ir sesijas pārvaldības vadlīnijas un autentifikācijas metožu izvēles shēma, kas tika balstīta uz aptaujas rezultātiem, veiktajiem eksperimentiem un uz literatūras analīzi. Izstrādātās vadlīnijas novērtēja eksperts no identitātes un piekļuves vadības nozares.
Maģistra darbā ir 96 lappuses, 85 attēli, 2 tabulas, 2 pielikumi un 103 izmantotie informācijas avoti. |
