Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях
Работая с нашим сайтом, вы даете свое согласие на использование файлов cookie. Это необходимо для нормального функционирования сайта, показа целевой рекламы и анализа трафика. Статистика использования сайта отправляется в «Яндекс» и «Google»
Научный журнал Моделирование, оптимизация и информационные технологииThe scientific journal Modeling, Optimization and Information Technology
cетевое издание
issn 2310-6018

Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях

idБогданов Д.С. Клюев С.Г.  

УДК 004.056.53
DOI: 10.26102/2310-6018/2020.28.1.033

  • Аннотация
  • Список литературы
  • Об авторах

Актуальность исследования обусловлена растущими темпами внедрения механизмов многофакторной аутентификации в веб-приложения, популяризацией веб-технологий, а также отсутствием в Российской Федерации конкретных стандартов, описывающих работу технологий многофакторной аутентификации и устанавливающих требования к веб-приложениям, которые используют данную технологию. В работе рассматриваются существующие технологии и протоколы аутентификации как в общем виде, так и в части касающейся аутентификации в вебприложениях, рассмотрена последовательная работа протоколов стандарта HTTP 1.0, 1.1, отмечены их достоинства и недостатки. Были рассмотрены и соотнесены с существующими протоколами аутентификации комбинации факторов аутентификации, применяемых при разработке механизмов многофакторной аутентификации. На основе проведенного исследования была предложена классификация технологий многофакторной аутентификации в веб-приложениях. Цель данного исследования – общий анализ способов аутентификации, применяемых в веб-приложениях, сравнительный анализ протоколов аутентификации в вебприложениях, классификация технологий многофакторной аутентификации с целью выделения наиболее значимых параметров для систем и протоколов аутентификации с последующим определением рациональности использования многофакторной аутентификации в том или ином веб-приложении. Материалы работы представляют теоретическую ценность для дальнейших исследований в данной области.

1. Тарасов А.А., Казарин О.В., Запечников С.В. Криптографические Методы Защиты Информации. 1-е изд. Москва: Издательство Юрайт; 2019. (Высшее образование).

2. Горбенко Ю.И., Олешко И.В. Модели и методы оценки защищенности механизмов многофакторной аутентификации. Восточно-Европейский Журнал Передовых Технологий. 2013;6(2):4-10.

3. Двухфакторная аутентификация, которой удобно пользоваться [Интернет]. 2015. Доступно по адресу: https://habr.com/ru/company/yandex/blog/249547 (дата обращения 06.02.2020 г.).

4. Обзор способов и протоколов аутентификации в веб-приложениях [Интернет]. 2015. Доступно по адресу: https://habr.com/ru/company/dataart/blog/262817 (дата обращения 07.02.2020 г.).

5. Willis N. FreeOTP multi-factor authentication [LWN.net] [Интернет]. 2014. Доступно по адресу: https://lwn.net/Articles/581086/ (дата обращения 07.02.2020 г.).

6. Stocker C. GoogleAuthenticator for PHP [Интернет]. 2019. Доступно по адресу: https://github.com/chregu/GoogleAuthenticator.php (дата обращения 07.02.2020 г.).

7. Jaskowski T. GoogleAuthenticator for Python [Интернет]. 2019. Доступно по адресу: https://github.com/tadeck/onetimepass (дата обращения 07.02.2020 г.).

Богданов Дмитрий Сергеевич

Email: bdkrdu@yandex.ru

ORCID |

ФГКОУ ВО "Краснодарский университет Министерства внутренних дел Российской Федерации"

Краснодар, Российская Федерация

Клюев Станислав Геннадьевич
кандидат технических наук доцент
Email: s.g.klyuev@mail.ru

ФГКОУ ВО "Краснодарское высшее военное училище"

Краснодар, Российская Федерация

Ключевые слова: многофакторная аутентификация, веб-приложение, двухфакторная аутентификация, классификация, протоколы аутентификации

Для цитирования: Богданов Д.С. Клюев С.Г. Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях. Моделирование, оптимизация и информационные технологии. 2020;8(1). Доступно по: https://moit.vivt.ru/wp-content/uploads/2020/02/BogdanovKluev_1_20_1.pdf DOI: 10.26102/2310-6018/2020.28.1.033

699

Полный текст статьи в PDF