Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях

Актуальность исследования обусловлена растущими темпами внедрения механизмов многофакторной аутентификации в веб-приложения, популяризацией веб-технологий, а также отсутствием в Российской Федерации конкретных стандартов, описывающих работу технологий многофакторной аутентификации и устанавливающих требования к веб-приложениям, которые используют данную технологию. В работе рассматриваются существующие технологии и протоколы аутентификации как в общем виде, так и в части касающейся аутентификации в вебприложениях, рассмотрена последовательная работа протоколов стандарта HTTP 1.0, 1.1, отмечены их достоинства и недостатки. Были рассмотрены и соотнесены с существующими протоколами аутентификации комбинации факторов аутентификации, применяемых при разработке механизмов многофакторной аутентификации. На основе проведенного исследования была предложена классификация технологий многофакторной аутентификации в веб-приложениях. Цель данного исследования – общий анализ способов аутентификации, применяемых в веб-приложениях, сравнительный анализ протоколов аутентификации в вебприложениях, классификация технологий многофакторной аутентификации с целью выделения наиболее значимых параметров для систем и протоколов аутентификации с последующим определением рациональности использования многофакторной аутентификации в том или ином веб-приложении. Материалы работы представляют теоретическую ценность для дальнейших исследований в данной области.

1. Тарасов А.А., Казарин О.В., Запечников С.В. Криптографические Методы Защиты Информации. 1-е изд. Москва: Издательство Юрайт; 2019. (Высшее образование).

2. Горбенко Ю.И., Олешко И.В. Модели и методы оценки защищенности механизмов многофакторной аутентификации. Восточно-Европейский Журнал Передовых Технологий. 2013;6(2):4-10.

3. Двухфакторная аутентификация, которой удобно пользоваться [Интернет]. 2015. Доступно по адресу: https://habr.com/ru/company/yandex/blog/249547 (дата обращения 06.02.2020 г.).

4. Обзор способов и протоколов аутентификации в веб-приложениях [Интернет]. 2015. Доступно по адресу: https://habr.com/ru/company/dataart/blog/262817 (дата обращения 07.02.2020 г.).

5. Willis N. FreeOTP multi-factor authentication [LWN.net] [Интернет]. 2014. Доступно по адресу: https://lwn.net/Articles/581086/ (дата обращения 07.02.2020 г.).

6. Stocker C. GoogleAuthenticator for PHP [Интернет]. 2019. Доступно по адресу: https://github.com/chregu/GoogleAuthenticator.php (дата обращения 07.02.2020 г.).

7. Jaskowski T. GoogleAuthenticator for Python [Интернет]. 2019. Доступно по адресу: https://github.com/tadeck/onetimepass (дата обращения 07.02.2020 г.).