Програмний модуль автентифікації на базі гешування

Abstract

На сьогоднішній день можна з упевненістю стверджувати, що людство цілком перейшло у цифрове середовище і зробило його невід’ємною частиною свого повсякдення. Кількість онлайн-сервісів безупинно зростає, що у свою чергу збільшує обсяг персональних даних у мережі. Разом із цим зростає і складність кіберзагроз, таких як: фішинг, брутфорс-атаки, атаки на паролі, перехоплення сесій, шахрайство та багато інших. Сукупність цих факторів висвітлює важливість забезпечення надійної автентифікації користувачів, ставлячи безпеку їх персональних даних пріоритетною ціллю. Не зважаючи на те, що сучасні технології та існуючі системи захисту інформації забезпечують достатній рівень безпеки персональних даних, складність цифрової інфраструктури зростає через різноманіття інтернетплатформ та онлайн-сервісів. Мобільні пристрої, інтернет речей, хмарні сервіси, сервери – усе це працює з персональними даними користувачів і потребує новітніх рішень з їх захисту. Зловмисники також не стоять на місці і розробляють нові методи атак на системи автентифікації, що змушує діяти з ними наввипередки, створюючи нові схеми, структури, та цілі системи захисту інформації. Покращення вже існуючих методів може стати тим необхідним кроком, для відкриття чогось нового, більш стійкого до існуючих та можливих кіберзагроз. У даній роботі виконується аналіз сучасного стану методів автентифікації, їх ролі та значущості у захисті персональних даних, досліджено структури, що лежать у основі процесу автентифікації, потенційні загрози, для боротьби з якими мають бути розроблені нові рішення, розроблено програмний модуль автентифікації на базі однієї з діючих структур, що забезпечують стійкість паролів до різного роду атак.