Какие существуют критерии и методы оценки безопасности протоколов аутентификации?

Некоторые критерии оценки безопасности протоколов аутентификации:

• Стойкость к различным атакам. cyberleninka.ru Свойства протоколов, характеризующие их стойкость к атакам, формулируют как цели или требования к протоколам. cyberleninka.ru
• Общие затраты злоумышленника для успешного прохождения аутентификации. habr.com Этот показатель описывает общие затраты злоумышленника, требуемые для успешного прохождения аутентификации с помощью определённого типа атаки. habr.com
• Надёжность. habr.com Показатель надёжности равен вероятности того, что владелец учётной записи сможет успешно пройти аутентификацию. habr.com

Некоторые методы оценки безопасности протоколов аутентификации:

• Моделирование. cyberleninka.ru Позволяет оценить уровень безопасности протокола, не нарушая работу системы. cyberleninka.ru Для этого разрабатывают модель системы, в которую поэтапно добавляют новые состояния и правила. cyberleninka.ru Это делает модель приближённой к оригиналу и помогает обнаружить «узкие места» и моменты их возникновения. cyberleninka.ru
• Логический вывод. cyberleninka.ru Метод верификации, основанный на логическом выводе, заключается в описании в рамках выбранной формальной логики верифицируемого протокола, действий злоумышленника и критерия безопасности протокола. cyberleninka.ru Далее производится проверка соответствия протокола поставленному критерию. cyberleninka.ru