Криптографічний модуль гешування паролів в реальному часі

Loading...
Thumbnail Image

Date

2023-12

Journal Title

Journal ISSN

Volume Title

Publisher

Національний авіаційний університет

Abstract

У наш час проблема створення ненадійних паролю, з кожним роком стає все більшою. Кожен з нас проходить автентифікацію кілька разів на день, сам того не помічаючи. Для доступу до інформації, облікового запису від користувача очікується введення логіну та паролю. Тобто тільки ця інформація забезпечує безпеку конфіденційних даних. В залежності від довжини, та використання додаткових символів, користувач самостійно може збільшити час, потрібний для атакою грубою силою. Компанії в свою чергу мають вимоги при створенні паролю. До цих вимог частіше за все входить: фіксована кількість символів, використання малих та великих літер, цифр, спеціальних символів. Це все робиться, для уникнення використання ненадійних паролів, та популярних паролів. Після створення, та проходження всіх вимог, відповідальність за безпеку вашої інформації несе компанія, в продукті, якої ви зареєструвалися. Інформація зберігається у вигляді хешу. Кожен раз при проходженні автентифікації, буде звірятися надана інформація з тою, яка міститься в базі даних. І тільки при відповідності даних, надається доступ до облікового запису. До хешу, зазвичай додається сіль. Вона допомагає збільшити стійкість до атак. Додатковим забезпеченням безпеки при автентифікації є використання Двофакторної автентифікації. Зазвичай при успішному введені паролю та логіну, користувач отримує додатковий код з смс повідомлення.

Description

Робота публікується згідно наказу Ректора НАУ від 27.05.2021 р. №311/од "Про розміщення кваліфікаційних робіт здобувачів вищої освіти в репозиторії університету". Керівник проекту: к.т.н., доцент, Ільєнко Сергій Сергійович.

Keywords

дипломна робота, функції хешування, надійність паролю, коди автентифікації повідомлення, статична сіль, динамічна сіль, автентифікація

Citation

Марченко Я.В. Криптографічний модуль гешування паролів в реальному часі. - Дипломна робота на здобуття ступеня магістра спеціальності «Кібербезпека», «Безпека інформаційних і комунікаційних систем». - Київ, 2023. – 96 с.