Кваліфікаційні роботи здобувачів вищої освіти кафедри кібербезпеки

Permanent URI for this collectionhttp://er.nau.edu.ua/handle/NAU/41559

Browse

Browsing Кваліфікаційні роботи здобувачів вищої освіти кафедри кібербезпеки by Subject "fido2"

Filter results by typing the first few letters
Now showing 1 - 2 of 2
  • No Thumbnail Available
    Item
    Метод авторизації користувачів до вебресурсів з використанням біометричних даних
    (Національний авіаційний університет, 2024-12) Горбатюк, Євгеній Олександрович
    Дана розробка та тема є актуальними, так як ми живемо у цифрову епоху, де існує безліч web-сервісів та ресурсів, до більшості з яких потрібно мати зареєстрований обліковий запис. Наразі спостерігається тенденція, що облікові записи прив’язуються до електронної пошти чи номеру телефону, і для входу чи відновлення доступу використовуються вони: код підтвердження по СМС, чи посилання на електронну пошту. Це – потенційна вразливість, так як номер телефону може бути втрачено, чи скомпрометовано, як і електронну пошту. Ще один фактор – при втраті доступу до засобів відновлення паролю, при його забутті, система відновлення доступу через службу підтримки на більшості сервісів недосконала, вимагає документи, тощо, та займає багато часу на розгляд та вирішення. Цей проект має на меті вирішити це питання та автоматизувати процес відновлення доступу до облікового запису, без участі служби підтримки та витрачення часу на це.
  • No Thumbnail Available
    Item
    Система двофакторної автентифікації для вебзастосунків
    (Національний авіаційний університет, 2023-12) Соколовський, Микола Михайлович
    Наразі переважаючий метод автентифікації користувачів, який використовується більшістю компаній, покладається виключно на паролі. Тим не менш, у міру того, як обчислювальні можливості продовжують розвиватися, уразливість системи безпеки на основі паролів зростає, що робить злом пароля все більш досяжним. Традиційний спосіб вирішення цієї проблеми полягає в підвищенні складності паролів та інтеграції вторинного фактора автентифікації. Двофакторна автентифікація є наріжним каменем у рамках моделі безпеки нульової довіри. Щоб захистити конфіденційні дані, система повинна встановити ідентифікацію осіб, які намагаються отримати до них доступ. Двофакторна автентифікація пропонує потужний захист від безлічі загроз безпеці, спрямованих на паролі та облікові записи користувачів, включаючи фішингові атаки, атаки грубої сили, атаки типу "людина посередині" тощо. Однак користувачі часто відчувають побоювання щодо складних систем входу, що змушує їх шукати обхідні шляхи. Прийняття двофакторної автентифікації сприяє цій складності, а різні методи автентифікації містять в собі вразливі місця. У результаті навіть найпростіша та найпоширеніша форма двофакторної автентифікації, наприклад перевірка на основі SMS, може бути сприйнятливою до використання зловмисниками. Зважаючи на такі проблеми, ця дипломна робота намагається запропонувати інноваційну та комплексну двофакторну систему автентифікації. Ця система використовує встановлені найсучасніші технології для безперебійного, швидкого та високобезпечного доступу до вебдодатків.