Лента новостей

МНОГОФАКТОРНАЯ АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЯ

Статьи
20 мая 4:32

Авторы

Попов Валентин Геннадьевич (МТУСИ)
Галиаскаров Денис Фидарисович (МТУСИ)

Аннотация

Одними из самых актуальных на сегодняшний день вопросов из области информационных технологий являются задачи, связанные с повышением и обеспечением информационной безопасности. Одним из инновационных средств, посредством которого достигается высокий уровень защиты информационных объектов, является многофакторная аутентификация пользователя. Основной целью представленной работы является изучение ключевых вопросов, касающихся многофакторной аутентификации пользователя. В ходе выполнения работы используются теоретические методы исследования. С целью более полного раскрытия темы и получения достоверных данных автором используются публикации и материалы отечественных и зарубежных источников. Значительная часть статьи посвящена именно вопросам обеспечения информационной безопасности на основе многофакторной аутентификации пользователя.

Ключевые слова

Информационная безопасность, аутентификация пользователя, информация, информационные технологии.

Annotation

One of the most pressing issues in the field of information technology today is the tasks related to improving and ensuring information security. One of the innovative means by which a high level of protection of information objects is achieved is multi-factor authentication of the user. The main purpose of the presented work is to study the key issues related to multi-factor authentication of the user. In the course of the work, theoretical research methods are used. For the purpose of more complete disclosure of the topic and obtaining reliable data, the author uses publications and materials from domestic and foreign sources. A significant part of the article is devoted to the issues of information security based on multi-factor user authentication.

Keywords

Information security, user authentication, information, information technology.

Дата публикации

28.05.2021

Финансирование

На сегодняшний день колоссальными темпами происходит развитие и модернизация различных областей жизнедеятельности современного человека. Одним из таких направлений является разработка информационных технологий и цифровая трансформация современного общества. Таким образом, практически все сферы жизнедеятельности человека, как бытовые, так и профессиональные затронуты глобальной трансформацией, подразумевающей интеграцию различных цифровых и информационных технологий.

Исходя из этого, на сегодняшний день с помощью информации и информационных технологий передаются конфиденциальные данные, производятся транзакции на различных предприятиях, производится хранение и работа с засекреченной информацией и так далее. Данный список можно перечислять бесконечно, так как в век информационных технологий практически все процессы, происходящие в жизнедеятельности человека, основывается на применении информационных технологий и информации, в частности. В совокупности данных факторов формируется проблема, связанная с защитой информации и информационных ресурсов в целом. Информационная безопасность является одной из ключевых и приоритетных направлений на сегодняшний день. На сегодняшний день существует колоссальное количество способов и методов защиты информации [1].

Одним из наиболее актуальных и эффективных методов обеспечения информационной безопасности является многофакторная аутентификация пользователя. Многофакторная аутентификация (MFA) является таким компонентом управления доступом, посредством которого от пользователя требуется подтверждение своей личности на основе использования минимум двух разного рода факторов проверки, проходя через которые, пользователь сможет получить доступ к своему веб-сайту, электронной почте, аккаунту в социальной сети или какому-либо иному онлайн-ресурсу. С технологией многофакторной аутентификации пользователя у злоумышленника появляется множество барьеров, посредством которых обеспечивается высокий уровень информационной защищенности пользователя [2].

Продолжая изучение принципов работы MFA, необходимо отметить, что многофакторная аутентификация основывается на использовании нескольких технологий для аутентификации личности пользователя. В то время, как однофакторная аутентификация (или просто «аутентификация») использует единую технологию для подтверждения подлинности пользователя. С MFA пользователи должны комбинировать технологии проверки как минимум из двух разных групп или факторов аутентификации. Эти факторы делятся на три категории:

— то, что человек знает;

— то, что человек имеет;

— то, кем человек является.

Исходя из этого, только лишь использование PIN-кода с паролем (как из категории «что-то, что человек знает») не будет считаться многофакторной аутентификацией, в то время как использование PIN-кода с распознаванием лиц будет считаться. Также необходимо отметить, что пароль не требуется для получения права на MFA. Решение MFA может быть полностью беспарольным [3].

Также допустимо использовать более двух методов аутентификации. Однако большинству пользователей нужна беспроблемная аутентификация (возможность проверки без необходимости выполнения проверки).

Таким образом, выяснено, что многофакторная аутентификация пользователя содержит в своей основе три основных фактора аутентификации, каждый из которых несет соответствующую информацию [4].

На рис. 1 представлены основные факторы аутентификации по категориям, в каждой из которых дается более подробное описание основных принципов работы:

 

Рис. 1. Факторы аутентификации

 

Для интеграции многофакторной аутентификации, для процесса аутентификации необходимо использовать как минимум две разные технологии из двух и более различных технологических групп. Таким образом, запрос PIN-кода в сочетании с паролем не будет считаться многофакторной аутентификацией, в то время как использование PIN-кода с распознаванием лиц в качестве второго фактора будет. Также допустимо использовать более двух форм аутентификации [5].

Изучая ключевые вопросы, касающиеся технологии многофакторной аутентификации пользователей, необходимо изучить одни из самых распространенных технологий MFA:

Биометрическая аутентификация. Биометрические технологии — это форма аутентификации, которая точно и безопасно аутентифицирует пользователей через их мобильные устройства. Наиболее распространенными биометрическими методами являются сканирование отпечатков пальцев и распознавание лиц. Биометрическая аутентификация также включает в себя поведенческую биометрию, которая обеспечивает невидимый уровень безопасности за счет постоянной аутентификации человека на основе уникальных способов его взаимодействия со своим компьютером или мобильным устройством;

Мобильная аутентификация. Мобильная аутентификация — это процесс проверки пользователя с помощью его устройства Android или iOS или проверки самого устройства. Эта технология позволяет пользователям входить в систему для защиты местоположений и получать доступ к ресурсам из любого места с повышенной безопасностью;

Внеполосная аутентификация. Этот тип аутентификации требует вторичного метода проверки через отдельный канал связи, обычно через Интернет-соединение человека и беспроводную сеть, в которой работает его мобильный телефон [6].

Таким образом, основной целью данной статьи являлось изучение ключевых вопросов, касающихся многофакторной аутентификации пользователя. В результате выполненной работы были изучены такие аспекты, как: актуальность необходимости развития средств информационной безопасности на фоне интенсивного распространения информационных технологий; принципы работы многофакторной аутентификации пользователя; основные факторы аутентификации при многофакторной аутентификации пользователя; частные примеры распространенных технологий MFA.

В заключение необходимо отметить, что многофакторная аутентификация пользователя является достаточно эффективным и наиболее актуальным средством обеспечения информационной безопасности в современном мире. Исходя из этого, данный метод защиты информации требуется в более детальном изучении и модернизации уже существующих его алгоритмов работы на фоне параллельно развивающихся методов взлома и иных хакерских алгоритмов, направленных на информационные системы.

 

Список литературы

  1. Тершуков Д.А. Анализ современных угроз информационной безопасности // NBI-technologies. 2018.
  2. Тарасов А.А., Казарин О.В., Запечников С.В. Криптографические Методы Защиты Информации // 1-е изд. Москва: Издательство Юрайт. 2019.
  3. Gorbenko Yu. I., Oleshko I. V. Models and methods for assessing the security of multi-factor authentication mechanisms // Eastern European Journal of Advanced Technologies. 2013.
  4. Громов Ю. Ю., Иванова О. Г., Стародубов К. В., Кадыков А. А. Программно-аппаратные средства защиты информационных систем: Учебное электронное издание // Тамбов: Издательство ФГБОУ ВО «ТГТУ». 2017.
  5. Maslova M. A. Analysis and determination of information security risks // Scientific result. Information technologies. 2019.
  6. Polegenko A.M. Features of information protection in the Internet of Things // International Journal of Open Information Technologies. 2018.
Другие новости
Авторы
Идрисова Ольга Сергеевна
18 мая
Авторы
Матвеева Марина Станиславовна
18 мая
Авторы
Шодиев Манучехр Бахромович
18 мая
Авторы
Смагулова Гульжихан Советбековна
18 мая