Метод двухфакторной аутентификации в облачном сервисе
Рассмотрены существующие методы аутентификации, проведен их сравнительный анализ. Исходя из специфики защищаемой системы, определен ряд требований к разрабатываемому механизму аутентификации. Предложен метод двухфакторной аутентификации по электронному ключу, представляющему собой электронный носитель, обладающий некоторыми аппаратными характеристиками, которые также выступают в роли дополнительного фактора аутентификации, с записанным на нем секретом, и одноразовому шестизначному цифровому паролю, передаваемому на мобильное устройство пользователя по SMS-каналу. Осуществлен выбор и дальнейшая настройка инфраструктуры для программной реализации системы аутентификации и проведена имплементация полученного алгоритма. Представлена архитектура системы аутентификации, реализованная в виде клиент-серверного приложения. В результате получено программное решение, повышающее защищенность доступа пользователей к облачному сервису. В рамках дальнейшей оптимизации предложены мероприятия по улучшению архитектуры системы двухфакторной аутентификации. Рассмотрены перспективы дальнейшего развития программного продукта.
Авторы: В. Д. Сергеев, Р. Р. Фаткиева
Направление: Информатика, вычислительная техника и управление
Ключевые слова: Система аутентификации, двухфакторная аутентификация, электронный ключ, одноразовый пароль, цифровой сертификат, sms-канал
Открыть полный текст статьи