Угрозы безопасности для системы IdM

Одна из угроз, связанных с паролем, обусловлена использованием легкораскрываемого пароля. Если пользователь для целей идентификации выбирает легкораскрываемый, угадываемый пароль, то такой пароль может быть подвергнут словарной атаке. Другая проблема возникает, когда пользователь применяет тот же легкораскрываемый пароль для регистрации на нескольких веб-сайтах. В этом случае любой веб-сайт, имеющий недостаточно высокую степень безопасности, может быть атакован с целью обнаружения паролей его пользователей, а злоумышленник, используя украденные пароли, просто пытается зарегистрироваться на других веб-сайтах.

Вопросы безопасности интересуют не только владельцев сайтов, но и более крупные компании, среди них и владельцы информационных интернет ресурсов, и хозяева крупных торговых веб-площадок, и поставщики услуг доступа в Сеть. Вопросы безопасности решаются во всех регионах планеты. Будь то интернет провайдер в Видном-4 Московской области или крупнейший поисковик Гугл – проверка идентичности пользователя стоит перед ними с одинаковой остротой. 

Еще одной угрозой является сканирование пароля с помощью шпионского программного обеспечения в компьютере. Любой компьютер может быть заражен шпионским программным обеспечением, способным похитить пароль пользователя или администратора.

Несанкционированный доступ − это термин, который может относиться к ряду различных видов атак. Максимальный результат для нарушителя заключается в получении доступа к некоторому ресурсу незаконным образом [ITU-T X.1205].

Система IdM, обеспечивающая услуги аутентификации и определения идентичности, должна находиться в состоянии готовности и быть доступной для всех сторон, которым требуются идентификационные данные пользователя для предоставления прикладных услуг. Поэтому для защиты системы от несанкционированного доступа необходим механизм детального контроля доступа.

Перехват является трудной для обнаружения угрозой. Целью злоумышленника в этом случае является прослушивание и соответственно запись исходных данных о ЛВС предприятия. В рамках этой атаки используется "случайный режим" серийных Ethernet-адаптеров, которые продаются на рынке. Этот режим позволяет злоумышленнику захватывать каждый пакет в сети. В настоящее время в интернете имеется большое количество бесплатных сетевых перехватчиков, которые злоумышленник может использовать для перехвата [ITU-T X.1205].

Система IdM, используя проводную или беспроводную сеть, как правило, взаимодействует с пользователями и другими объектами для обмена полномочиями и информацией (зачастую конфиденциальной), подтверждающей идентичность. Поэтому любая информация, собираемая перехватчиком, может привести к хищению идентичности.

Это попытка третьей стороны, как правило, с целью финансовой выгоды, завладеть конфиденциальными данными отдельного лица, группы или организации путем подделки (или спуфинга) специального, обычно хорошо известного фирменного знака. Злоумышленник пытается обманным путем вынудить пользователей раскрыть их персональные данные, например номера кредитных карт, онлайновые банковские реквизиты и иную секретную информацию, которую он/она может затем использовать для совершения мошеннических действий.

Веб-сайт фишинга − это сайт, предназначенный для имитации легитимного веб-сайта организации, чей фирменный знак подделывается. Фишинг в системах IdM является серьезной угрозой, поскольку аутентификационные данные жертвы или иная идентифицирующая личность информация (при перехвате злоумышленником) может использоваться для хищения идентичности или в других мошеннических операциях.