МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

MULTI-FACTOR USER AUTHENTICATION

На сегодняшний день колоссальными темпами происходит развитие и модернизация различных областей жизнедеятельности современного человека. Одним из таких направлений является разработка информационных технологий и цифровая трансформация современного общества. Таким образом, практически все сферы жизнедеятельности человека, как бытовые, так и профессиональные затронуты глобальной трансформацией, подразумевающей интеграцию различных цифровых и информационных технологий.

Исходя из этого, на сегодняшний день с помощью информации и информационных технологий передаются конфиденциальные данные, производятся транзакции на различных предприятиях, производится хранение и работа с засекреченной информацией и так далее. Данный список можно перечислять бесконечно, так как в век информационных технологий практически все процессы, происходящие в жизнедеятельности человека, основывается на применении информационных технологий и информации, в частности. В совокупности данных факторов формируется проблема, связанная с защитой информации и информационных ресурсов в целом. Информационная безопасность является одной из ключевых и приоритетных направлений на сегодняшний день. На сегодняшний день существует колоссальное количество способов и методов защиты информации [1].

Одним из наиболее актуальных и эффективных методов обеспечения информационной безопасности является многофакторная аутентификация пользователя. Многофакторная аутентификация (MFA) является таким компонентом управления доступом, посредством которого от пользователя требуется подтверждение своей личности на основе использования минимум двух разного рода факторов проверки, проходя через которые, пользователь сможет получить доступ к своему веб-сайту, электронной почте, аккаунту в социальной сети или какому-либо иному онлайн-ресурсу. С технологией многофакторной аутентификации пользователя у злоумышленника появляется множество барьеров, посредством которых обеспечивается высокий уровень информационной защищенности пользователя [2].

Продолжая изучение принципов работы MFA, необходимо отметить, что многофакторная аутентификация основывается на использовании нескольких технологий для аутентификации личности пользователя. В то время, как однофакторная аутентификация (или просто «аутентификация») использует единую технологию для подтверждения подлинности пользователя. С MFA пользователи должны комбинировать технологии проверки как минимум из двух разных групп или факторов аутентификации. Эти факторы делятся на три категории:

- то, что человек знает;

- то, что человек имеет;

- то, кем человек является.

Исходя из этого, только лишь использование PIN-кода с паролем (как из категории «что-то, что человек знает») не будет считаться многофакторной аутентификацией, в то время как использование PIN-кода с распознаванием лиц будет считаться. Также необходимо отметить, что пароль не требуется для получения права на MFA. Решение MFA может быть полностью беспарольным [3].

Также допустимо использовать более двух методов аутентификации. Однако большинству пользователей нужна беспроблемная аутентификация (возможность проверки без необходимости выполнения проверки).

Таким образом, выяснено, что многофакторная аутентификация пользователя содержит в своей основе три основных фактора аутентификации, каждый из которых несет соответствующую информацию [4].

На рис. 1 представлены основные факторы аутентификации по категориям, в каждой из которых дается более подробное описание основных принципов работы:

 

Рис. 1. Факторы аутентификации

 

Для интеграции многофакторной аутентификации, для процесса аутентификации необходимо использовать как минимум две разные технологии из двух и более различных технологических групп. Таким образом, запрос PIN-кода в сочетании с паролем не будет считаться многофакторной аутентификацией, в то время как использование PIN-кода с распознаванием лиц в качестве второго фактора будет. Также допустимо использовать более двух форм аутентификации [5].

Изучая ключевые вопросы, касающиеся технологии многофакторной аутентификации пользователей, необходимо изучить одни из самых распространенных технологий MFA:

- Биометрическая аутентификация. Биометрические технологии - это форма аутентификации, которая точно и безопасно аутентифицирует пользователей через их мобильные устройства. Наиболее распространенными биометрическими методами являются сканирование отпечатков пальцев и распознавание лиц. Биометрическая аутентификация также включает в себя поведенческую биометрию, которая обеспечивает невидимый уровень безопасности за счет постоянной аутентификации человека на основе уникальных способов его взаимодействия со своим компьютером или мобильным устройством;

Мобильная аутентификация. Мобильная аутентификация - это процесс проверки пользователя с помощью его устройства Android или iOS или проверки самого устройства. Эта технология позволяет пользователям входить в систему для защиты местоположений и получать доступ к ресурсам из любого места с повышенной безопасностью;

Внеполосная аутентификация. Этот тип аутентификации требует вторичного метода проверки через отдельный канал связи, обычно через Интернет-соединение человека и беспроводную сеть, в которой работает его мобильный телефон [6].

Таким образом, основной целью данной статьи являлось изучение ключевых вопросов, касающихся многофакторной аутентификации пользователя. В результате выполненной работы были изучены такие аспекты, как: актуальность необходимости развития средств информационной безопасности на фоне интенсивного распространения информационных технологий; принципы работы многофакторной аутентификации пользователя; основные факторы аутентификации при многофакторной аутентификации пользователя; частные примеры распространенных технологий MFA.

В заключение необходимо отметить, что многофакторная аутентификация пользователя является достаточно эффективным и наиболее актуальным средством обеспечения информационной безопасности в современном мире. Исходя из этого, данный метод защиты информации требуется в более детальном изучении и модернизации уже существующих его алгоритмов работы на фоне параллельно развивающихся методов взлома и иных хакерских алгоритмов, направленных на информационные системы.

 

Список литературы

  1. Тершуков Д.А. Анализ современных угроз информационной безопасности // NBI-technologies. 2018.
  2. Тарасов А.А., Казарин О.В., Запечников С.В. Криптографические Методы Защиты Информации // 1-е изд. Москва: Издательство Юрайт. 2019.
  3. Gorbenko Yu. I., Oleshko I. V. Models and methods for assessing the security of multi-factor authentication mechanisms // Eastern European Journal of Advanced Technologies. 2013.
  4. Громов Ю. Ю., Иванова О. Г., Стародубов К. В., Кадыков А. А. Программно-аппаратные средства защиты информационных систем: Учебное электронное издание // Тамбов: Издательство ФГБОУ ВО «ТГТУ». 2017.
  5. Maslova M. A. Analysis and determination of information security risks // Scientific result. Information technologies. 2019.
  6. Polegenko A.M. Features of information protection in the Internet of Things // International Journal of Open Information Technologies. 2018.