ДО ПИТАННЯ БЕЗПЕЧНОЇ БАГАТОФАКТОРНОЇ АУТЕНТИФІКАЦІЇ У ВЕБ-ЗАСТОСУНКАХ

Автор(и)

  • Дудикевич Валерій Богданович кафедра захисту інформації, Національний університет «Львівська політехніка» https://orcid.org/0000-0001-8827-9920
  • Микитин Галина Василівна кафедра захисту інформації, Національний університет «Львівська політехніка» https://orcid.org/0000-0003-4275-8285
  • Насилевський Володимир Павлович Компанія "SoftServe", Львів, Україна https://orcid.org/0009-0003-0203-4087
  • Фігурняк Володимир Русланович кафедра захисту інформації, Національний університет «Львівська політехніка» https://orcid.org/0009-0005-6695-0521

DOI:

https://doi.org/10.18372/2410-7840.25.17675

Ключові слова:

багатофакторна автентифікація, безпека, ВЕБ-застосунок, системна модель, хеш-функція, алгоритм шифрування повідомлень

Анотація

Розглянуто основні сегменти інфраструктури “розумного міста” із застосуванням автентифікації за вектором безпеки технологій Індустрії 4.0. Проаналізовано підходи до безпечної автентифікації, зокрема у ВЕБ-застосунках. Проведено порівняння способів автентифікації у ВЕБ-застосунках за вимогами та рівнем захищеності даних. Проаналізовано загрози автентифікації, механізми та технології захисту і, на цій основі, створено системну модель безпечної багатофакторної автентифікації у ВЕБ-застосунку на основі концепції “об’єкт – загроза – захист” за структурою “ВЕБ-сторінка – ВЕБ-сервер – база даних”. Розроблено алгоритмічно-програмну реалізацію системи безпечної багатофакторної автентифікації у ВЕБ-застосунку на основі застосування криптографічної хеш-функції SHA-1 та симетричного алгоритму шифрування повідомлень AES засобами мови програмування JavaScript. Наведено практичну реалізацію покрокового алгоритму багатофакторної автентифікації у ВЕБ-застосунках за факторами – логін та пароль, відбиток пальця, смартфон.

Посилання

Yurchak Oleksandr. "Ukrayins'ka stratehiya Industriyi 4.0 – 7 napryamiv rozvytku" [Електронний ресурс] Режим доступу: https://industry4-0-ukraine.com.ua/2019/01 02/ukrainska-strategiya-industrii-4-0-7-napriamkiv-rozvutku.

Стратегія кібербезпеки України. [Електронний ресурс]. Режим доступу: https: // zakon.rada.gov.ua/ laws/show/447/2021#n12.

Програма EU4Digital: Кібербезпека – Схід. [Електронний ресурс]. Режим доступу: https://eufor-digital.eu/uk /discover-eu/eu4digital-improving-cyber-resilience-in-the-eastern-partnership-countries/.

Дудикевич В.Б. Системна модель інформаційної безпеки “розумного міста” / В.Б. Дудикевич, Г.В. Микитин, М.О. Галунець // Системи обробки інформації. 2020. Випуск 2(161). С. 93-98.

Дудикевич В.Б. Елементи безпеки “розумного дому” / В.Б. Дудикевич, Г.В. Микитин, Д.В. Васильєв // Сучасна спеціальна техніка. 2020. № 4. С. 35-47.

Yuriy Bobalo, Valeriy Dudykevych, Galyna Mykytyn, Taras Stosyk Paradigm of Safe Intelligent Ecological Monitoring of Environmental Parameters.CEUR Workshop Proceedings, 2021, pp. 244-249 (Procee-dings of the 3rd International Conference on Information Security and Information Technologies (ISec-IT 2021) co-located with 1st International Forum "Digital Reality" (DRForum 2021), Odesa, Ukraine, September 13-19, 2021 (рр. 244-249) // http://ceur-ws.org/Vol-3200/; [Електронний ресурс] Режим доступу: http: / / ceur-ws.org / Vol-3200 / paper35. pdf].

Дудикевич В.Б. Захищений обмін інформацією в безпровідних мережах центру інформаційного забезпечення / В.Б. Дудикевич, Г.В. Микитин, М.В. Ленник // Сучасна спеціальна техніка. 2021. № 2. С. 7-19.

Kovalan K., Omar S. Z., Tang L., Bolong J., Abdullah R., Ahmad G., Akmar H., Pitchan M. A. A Systematic Literature Review of the Types of Authentication Safety Practices among Internet Users. The Scientific Annals of Computer Science, 2021, vol 31 (1), pp. 23-29.

Mathew G., Thomas S., PG Scholar. A novel multi-factor authentication system ensuring usability and security, The Journal arXiv of Computer Science, 2021.

AlJanah, S., Zhang, N., & Tay, S. W. A Multifactor Multilevel and Interaction Based (M2I) Authen-ticationFramework for Internet of Things (IoT) App-lications. IEEE Access, 2022, vol 10, pp. 47965-47996.

Ahmed S., Mahmood Q. An authentication based scheme for applications using JSON web token. International Conference on Computer and Informa-tion Sciences (ICCIS), 2021, pp. 1-6.

Drakonakis K., Ioannidis S., Polakis J. The Cookie Hunter: Automated Black-box Auditing for Web Authentication and Authorization Flaws. ACM SIG-SAC Conference on Computer and Communications Security (CCS '20), 2020, pp. 1953-1970.

Ben Fredj, Cheikhrouhou O., Krichen M., Hamam H., Derhab A. An OWASP Top Ten Driven Survey on Web Application Protection Methods. Interna-tional Conference on Cyber Security and Protection of Digital Services (CRiSIS), 2021, pp. 189-201.

Erdodi L., Zennaro F. M. The Agent Web Model: modeling web hacking for reinforcement learning. International Journal of Information Security volume, 2022, vol 21, pp. 293-309.

##submission.downloads##

Опубліковано

2023-08-01

Як цитувати

Дудикевич, В., Микитин , Г., Насилевський , В., & Фігурняк , В. (2023). ДО ПИТАННЯ БЕЗПЕЧНОЇ БАГАТОФАКТОРНОЇ АУТЕНТИФІКАЦІЇ У ВЕБ-ЗАСТОСУНКАХ. Захист інформації, 25(2), 76–82. https://doi.org/10.18372/2410-7840.25.17675

Номер

Том 25 № 2 (2023): Захист інформації

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.