УДК 004.056.53 Научная статья
ОБЗОР И КРАТКИЙ АНАЛИЗ СОВРЕМЕННЫХ МЕТОДОВ
АУТЕНТИФИКАЦИИ
Посметухова К.Н., Актаева А.У. Кокшетауский университет имени Абая Мырзахметова
(г. Кокшетау, Республика Казахстан)
Аннотация. Статья рассматривает различные методы аутентификации, такие как аутентификация на основе поведения, биометрическая аутентификация, аутентификация на основе множественных факторов и другие. Кроме того, в статье приводятся примеры реализации этих методов аутентификации, а также их преимущества и недостатки. В заключение, автор делает вывод о том, что современные методы аутентификации являются важной составляющей безопасности систем, и рекомендует использовать множественные методы аутентификации для повышения безопасности и защиты от кибератак.
Ключевые слова: аутентификация, безопасность, блокчейн, криптография, кибератака.
Для цитирования: Посметухова, К.Н. Обзор и краткий анализ современных методов аутентификации / К.Н. Посметухова, А.У.Актаева // Наука и реальность. - 2023. - № 2 (14). - С. 58-62.
В современном мире безопасность - это один из самых важных аспектов, особенно когда речь идет об интернете и онлайн-сервисах. Аутентификация - это процесс проверки легитимности пользовательского аккаунта, который обычно осуществляется путем ввода логина и пароля. Однако, классический метод аутентификации по логину и паролю имеет множество недостатков и уязвимостей, которые могут привести к утечке данных и несанкционированному доступу к аккаунту [1, с.1034]
Сегодня в сфере информационной безопасности используется множество различных методов аутентификации, которые помогают повысить безопасность и защитить пользователей от кибератак. Рассмотрим несколько из них.
1. Двухфакторная аутентификация (2FA) - это процесс проверки подлинности пользователя, использующего два различных фактора, для доступа к учетной записи
или системе. Это обеспечивает дополнительный уровень безопасности, который делает взлом учетной записи гораздо сложнее для злоумышленников.
При использовании двухфакторной аутентификации пользователь должен предоставить два различных фактора для доступа к учетной записи или системе. Эти факторы могут быть из разных категорий:
• Что знает только пользователь, например, пароль, PIN-код или ответ на секретный вопрос.
• Что у пользователя есть, например, телефон или USB-ключ.
• Что относится к пользователю, например, отпечаток пальца или голос.
Обычно при использовании 2FA после ввода логина и пароля пользователь
должен предоставить второй фактор подтверждения, который может быть отправлен на его телефон или другое устройство или запрашиваться через специальное приложение.
Преимущества использования двухфакторной аутентификации включают увеличение уровня безопасности и снижение вероятности взлома учетной записи. Однако она также может быть неудобной для пользователей, особенно если второй фактор не всегда легко доступен [3, а67].
2. Биометрическая аутентификация - это процесс проверки подлинности личности человека на основе его биологических характеристик, таких как голос, отпечаток пальца, лицо, сетчатка глаза и т.д. В отличие от традиционных методов аутентификации, таких как использование токена доступа или ввод пароля, биометрическая аутентификация предоставляет более надежный и удобный способ подтверждения личности пользователя.
Процесс биометрической аутентификации начинается с сбора биологических данных пользователя, которые затем анализируются и сравниваются с сохраненными данными в базе. Если данные совпадают, пользователь сразу получает доступ к устройству или системе. Однако, если данные не совпадают, доступ может быть запрещен.
Преимущества использования биометрической аутентификации включают высокий уровень безопасности, т.к. каждый человек имеет уникальные биологические характеристики, и эти данные не могут быть подделаны или украдены. Кроме того, биометрическая аутентификация более удобна и быстра, т.к. не требует запоминания паролей или использования дополнительных устройств.
Однако, существуют и недостатки биометрической аутентификации. Например, биометрические данные могут быть скомпрометированы и использованы для подделки личности, и кроме того, не все биометрические системы одинаково
надежны и точны. Это может привести к тому, что злоумышленники смогут получить доступ к защищенным системам, используя поддельные данные, и уклоняться от обнаружения и ответственности за свои действия.
Чтобы решить эту проблему, разработчики могут применять множественные методы аутентификации, включая биометрическую, чтобы повысить уровень безопасности. Например, в сочетании с запросом пароля или одноразового кода можно использовать сканирование отпечатков пальцев, чтобы убедиться, что пользователь, который предъявляет отпечатки пальцев, действительно является владельцем учетной записи.
3. Аутентификация на основе поведения (Behavioral authentication) - это метод аутентификации, который определяет личность пользователя на основе его поведения, такого как способ печати на клавиатуре, скорость набора текста, движения мыши и т.д. Для проведения аутентификации на основе поведения используются различные методы, включая сбор и анализ данных, алгоритмы машинного обучения и статистические модели. Когда пользователь пытается получить доступ к системе, его поведение анализируется и сравнивается с сохраненным профилем поведения пользователя. Если образцы поведения соответствуют, доступ к системе предоставляется.
Преимущества аутентификации на основе поведения включают удобство использования для пользователей, т.к. не требуется запоминание паролей или использование дополнительных устройств. Кроме того, этот метод аутентификации может обеспечивать более высокий уровень безопасности, т.к. поведение пользователя трудно подделать или скомпрометировать.
Однако, недостатком аутентификации на основе поведения является то, что образцы поведения могут изменяться в зависимости от различных факторов, таких как усталость или эмоциональное состояние пользователя. Кроме того, системы аутентификации на основе поведения могут быть менее точными, чем другие методы, такие как биометрическая аутентификация [4, с.73].
4. Аутентификация на основе блокчейна (Blockchain authentication) - это метод аутентификации, который использует технологию блокчейна для проверки личности пользователя. Блокчейн - это распределенная база данных, которая использует криптографию для защиты данных и обеспечения безопасности транзакций. Аутентификация на основе блокчейна основана на создании уникальной цифровой подписи, которая идентифицирует пользователя. Пользователь создает свою цифровую подпись и сохраняет ее в блокчейне. При попытке получить доступ к системе, пользователь подтверждает свою личность, используя свою цифровую
подпись, которая сверяется с записью в блокчейне. Если цифровые подписи совпадают, пользователю предоставляется доступ к системе.
Одним из преимуществ аутентификации на основе блокчейна является высокий уровень безопасности, т.к. технология блокчейна обеспечивает надежную защиту от подделки или взлома данных. Кроме того, блокчейн является распределенной системой, что означает, что информация о пользователе хранится в нескольких местах, что повышает устойчивость к атакам.
Однако, недостатком аутентификации на основе блокчейна является то, что она требует значительных вычислительных ресурсов, что может замедлить процесс аутентификации. Кроме того, создание и хранение цифровых подписей в блокчейне может потребовать дополнительных ресурсов, что может увеличить затраты на реализацию этого метода аутентификации [5, с.74].
Проблема удобства использования методов аутентификации для конечных пользователей заключается в том, что некоторые методы, которые могут обеспечить высокую степень безопасности, могут быть слишком сложными или неудобными для использования обычным пользователем. Например, использование сильных паролей, состоящих из длинных и сложных комбинаций символов, может быть трудным для пользователей, которые не запоминают такие пароли или не хотят тратить время на их создание.
Кроме того, многие методы аутентификации требуют от пользователей дополнительных шагов для проверки личности, таких как ввод одноразового кода, сканирование отпечатков пальцев или использование дополнительного оборудования, что может быть неудобно для пользователей.
Если методы аутентификации слишком сложны или неудобны для использования, пользователи могут попытаться обойти эти методы или вообще отказаться от использования системы. Это может ухудшить безопасность системы и повысить риск кибератак [2, с.65].
Чтобы решить эту проблему, разработчики могут использовать методы аутентификации, которые являются и безопасными, и удобными для пользователей. Например, можно использовать методы множественной аутентификации, которые объединяют в себе несколько методов аутентификации, таких как пароли и биометрические данные, чтобы обеспечить высокую степень безопасности, но не требовать от пользователей дополнительных усилий.
Исходя из вышесказанного, можно сделать вывод, что в современном мире безопасности необходимо использовать различные методы аутентификации, чтобы обеспечить максимальную защиту пользователей и предотвратить возможные
кибератаки. Двухфакторная аутентификация, биометрическая аутентификация, аутентификация на основе поведения, аутентификация на основе блокчейна - все они имеют свои преимущества и могут быть использованы в различных ситуациях, в зависимости от конкретных требований и уровня безопасности.
В целом, современные методы аутентификации играют важную роль в обеспечении безопасности в сети, и мы можем ожидать дальнейшего развития их технологий в будущем.
Библиографический список
1. Гуров, А.О. Современные методы аутентификации и их применение [Электронный ресурс] / А.О. Гуров, Д.В. Макаренко // Известия Самарского научного центра Российской академии наук. - 2018. - Т.20. - №5(4). - С. 1034-1038. - Режим доступа: https://cyberleninka.ru/article/n/sovremennye-metody-autentifikatsii-i-ih-primenenie, свободный - (Дата обращения: 27.03.2023).
2. Карташов, М.В. Сравнительный анализ методов аутентификации в информационной безопасности [Текст] / М.В. Карташов // Информационные технологии и безопасность. - 2017. - №2. - С. 58-66.
3. Кожемякин, А.Ю. Аутентификация в информационных системах: анализ современных методов [Текст] / А.Ю. Кожемякин, О.В. Калашникова // Информационные технологии и безопасность. - 2018. - №2. - С. 67-72.
4. Медведев, Д.В. Обзор современных методов аутентификации в информационных системах [Текст] / Д.В. Медведев // Информационные технологии и безопасность. - 2016. - №4. - С. 72-77.
5. Фомин, В.В. Современные методы аутентификации в информационных системах [Текст] / В.В. Фомин, С.В. Шейко // Технологии безопасности. - 2017. - №6. - С. 74-7
Посметухова Кристина Николаевна, магистрант, Кокшетауский университет имени Абая Мырзахметова (г. Кокшетау, Республика Казахстан).
1^1: [email protected]
Актаева Алкен Умурбековна, доктор PhD, доцент кафедры ИСИ, Кокшетауский университет имени Абая Мырзахметова (г. Кокшетау, Республика Казахстан).
: [email protected] Дата поступления: 29.03.2023
© Посметухова К.Н., Актаева А.У., 2023