Аннотация:В настоящее время оказание различных услуг пользователям производится с использованием цифровых сервисов. Цифровизация существующих процессов требует развития систем обработки информации о пользователях услуг. Система должна обеспечивать идентификацию пользователя и его аутентификацию на основе идентификационных данных, зарегистрированных в данной системе. Для этого применяются системы IAM (Identity and Access Management) - идентификации и управления доступом. По мере развития цифровизации было предложено несколько моделей реализации систем управления учетными записями (данными пользователей), начиная от изолированной модели, в рамках которой во время регистрации сервис (в данной модели иногда просто регистратор) самостоятельно генерирует для пользователя отдельную учетную запись, и заканчивая суверенной моделью, в которой после генерации и выдачи пользователю идентификационных данных сервисом идентификации (Identity Provider, IdP) пользователь может самостоятельно зарегистрироваться в системе и независимо от сервиса выдачи идентификатора выполнять аутентификацию на основе данных, использованных при регистрации. В некоторых используемых моделях существует угроза кражи аутентификационных данных пользователя злоумышленником с целью получения некоторой услуги от его имени. Проблема осложняется тем, что переход на цифровые сервисы по обработке услуг не должен исключать их физические аналоги, в которых злоумышленник также не должен иметь возможности использовать данные пользователя для получения услуг от его имени. В статье рассмотрим системы идентификации и аутентификации в соответствии с существующими моделями, а также сравним эти модели в части обеспечения свойств безопасности, скорости выполнения аутентификации и удобства работы для участников процесса аутентификации.