Система двофакторної автентифікації для вебзастосунків

Abstract

Наразі переважаючий метод автентифікації користувачів, який використовується більшістю компаній, покладається виключно на паролі. Тим не менш, у міру того, як обчислювальні можливості продовжують розвиватися, уразливість системи безпеки на основі паролів зростає, що робить злом пароля все більш досяжним. Традиційний спосіб вирішення цієї проблеми полягає в підвищенні складності паролів та інтеграції вторинного фактора автентифікації. Двофакторна автентифікація є наріжним каменем у рамках моделі безпеки нульової довіри. Щоб захистити конфіденційні дані, система повинна встановити ідентифікацію осіб, які намагаються отримати до них доступ. Двофакторна автентифікація пропонує потужний захист від безлічі загроз безпеці, спрямованих на паролі та облікові записи користувачів, включаючи фішингові атаки, атаки грубої сили, атаки типу "людина посередині" тощо. Однак користувачі часто відчувають побоювання щодо складних систем входу, що змушує їх шукати обхідні шляхи. Прийняття двофакторної автентифікації сприяє цій складності, а різні методи автентифікації містять в собі вразливі місця. У результаті навіть найпростіша та найпоширеніша форма двофакторної автентифікації, наприклад перевірка на основі SMS, може бути сприйнятливою до використання зловмисниками. Зважаючи на такі проблеми, ця дипломна робота намагається запропонувати інноваційну та комплексну двофакторну систему автентифікації. Ця система використовує встановлені найсучасніші технології для безперебійного, швидкого та високобезпечного доступу до вебдодатків.