Научная статья на тему 'Using two-factor authentication for securing user accounts in an online testing and education system'

Using two-factor authentication for securing user accounts in an online testing and education system Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
117
16
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АУТЕНТИФИКАЦИЯ / AUTHENTICATION / ДВУХФАКТОРНАЯ АУТЕНТИФИКАЦИЯ / TWO-FACTOR AUTHENTICATION / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / ПРИВАТНОСТЬ / PRIVACY / МОБИЛЬНЫЕ УСТРОЙСТВА / MOBILE DEVICES

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Gavrikov Ilya

The article describes two-factor authentication technology and its working principles, as well as its advantages and disadvantages, and presents an example of its use in an online testing and education system developed for use in a university environment.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Using two-factor authentication for securing user accounts in an online testing and education system»

По данным Дальневосточного таможенного управления, крупнейшими торговыми партнерами Дальнего Востока при экспорте являются: Япония - 46%, Республика Корея - 27%, КНР - 22%. Важнейшие товарные статьи экспорта: топливо минеральное, нефть и продукты их перегонки (54% стоимости); рыба, ракообразные и моллюски (23% стоимости); древесина и изделия из нее (9% стоимости); черные металлы (3% стоимости).

Литература

1. Галахов В. И., Левин Б. А., Морозов В. Н., Шашкин В. В. Мультимодальные транспортные коридоры (системный подход). М.: Транспорт, 2001.

2. Клепиков В. В. Проблемы и задачи, стоящие перед российскими транспортными предприятиями при организации экспортных грузопотоков // Наука транспорту, Труды, МИИТ. М., 2005.

3. Клепиков В. П. «Смешанные перевозки российских экспортных грузов». М.: Р-Консульт., 2004.

Using two-factor authentication for securing user accounts in an online testing

and education system Gavrikov I. (Russian Federation) Использование двухфакторной аутентификации для защиты учётных записей пользователей в системе онлайн тестирования и обучения Гавриков И. В. (Российская Федерация)

Гавриков Илья Владимирович / Gavrikov Ilya — студент, кафедра бизнес-информатики и математического моделирования, Институт экономики и управления, Крымский федеральный университет, г. Симферополь

Abstract: the article describes two-factor authentication technology and its working principles, as well as its advantages and disadvantages, and presents an example of its use in an online testing and education system developed for use in a university environment.

Аннотация: в статье описывается технология двухфакторной аутентификации, принципы её работы, её преимущества и недостатки, а также рассматривается пример её использования в системе онлайн тестирования и обучения, разработанной для применения в университете.

Keywords: authentication, two-factor authentication, information security, privacy, mobile devices. Ключевые слова: аутентификация, двухфакторная аутентификация, информационная безопасность, приватность, мобильные устройства

User authentication through a username-password combination has long since been the norm in the vast majority of all computer systems. The key to securing the account has therefore been the use of a complex password, which would be practically unfeasible for a hacker to guess. Passwords are secured further through applying hashing algorithms, making it harder still for a hacker to gain access [1].

However, reality can be starkly different from expectation—users often neglect to use strong passwords [2], companies fail to implement proper security procedures, and the tools available to hackers become ever more efficient and complex. This means that simple username-password authentication is becoming obsolete [3].

One replacement for it that is gaining traction today is two-factor authentication. At its core, two-factor authentication (also 2FA) is a method of confirming a user's identity by utilising two different components, which may be something the user knows, possesses, or something that is inherently inseparable from the user (such as biometric data — fingerprints, voice patterns etc.). The concept in itself is not new—withdrawing money from a cash machine has always been a process that uses two-factor authentication by combining a factor that the user possesses (the bank card) and one that the user knows (the PIN).

With the threats to account safety growing ever larger, two-factor authentication is becoming the norm for securing accounts in major services like Google, Facebook, Steam, etc. Up to 37 % of organisations today use multi-factor authentication, and the number is expected to rise to 56 % by the end of 2016 [4]. Most implementations today employ the user's mobile phone as the second factor, in tandem with a strong password. The second step in the authentication process is performed by either delivering a one-time code in a text message sent to the phone, or generating one in an authenticator app provided by the service—the code that is then received or generated is used to authenticate the user and confirm the action.

Mobile two-factor authentication has a number of advantages in comparison with other designs. Mobile phones are usually carried by the user, which means that no additional hardware or tokens will be necessary, and, if text messages are used to deliver codes to the user, no additional software will be necessary either. However, this approach also has its disadvantages. Users' phones must be carried by the user, as well as kept charged and within range of a cellular or Wi-Fi network (depending on the implementation). Additionally, if text messages are used, the user is required to share their mobile number with the service, which may raise privacy concerns.

The online testing and education system developed for the Crimean Federal University also makes use of two-factor authentication to secure accounts. Mobile two-factor authentication was chosen as the most widespread and easiest method, and SMS text messages were chosen as the delivery vessel. Although using a mobile app for authentication was considered, ultimately it proved to be impractical, and in some cases impossible, to develop apps for every type of phone used by professors and students. SMS, on the other hand, is universally available and requires no additional configuration to deliver messages to different types of devices.

References

1. Karen Scarfone, Murugiah Souppaya. Guide to Enterprise Password Management: Recommendations of the National Institute of Standards and Technology. Gaithersburg, MD, 2009. 38 с.

2. Weak Password Vulnerability: More Common than You Think. [Электронный ресурс]: Acunetix. URL: http://www.acunetix.com/blog/articles/weak-password-vulnerability-common-think/ (дата обращения: 13.06.2016).

3. Sami Luukkonen Are Passwords Becoming Obsolete? [Электронный ресурс]: Forbes. URL: http://www.forbes.com/sites/valleyvoices/2015/10/12/are-passwords-becoming-obsolete/ (дата обращения: 13.06.2016).

4. 2014 Global Annual Authentication Survey. [Электронный ресурс]: SafeNet. URL: http://www.safenet-inc.com/resources/data-protection/2014-authentication-survey-executive-summary (дата обращения: 13.06.2016).

Magnetic treatment of fuel gas Rusakov D. (Russian Federation) Магнитная обработка газового топлива Русаков Д. О. (Российская Федерация)

Русаков Денис Олегович / Rusakov Denis — студент, кафедра теплогазоснабжения и вентиляции, инженерно-строительный факультет, Вологодский государственный университет, г. Вологда

Аннотация: в данной статье рассмотрена проблема эффективности сгорания газового топлива при воздействии на него магнитного поля. Проанализировано оборудование, применяемое для магнитной активации топлива. Сделан обзор его конструкции и результатов применения для огнетехнических агрегатов. На основе проведенного анализа автором разработана лабораторная установка и методика исследования влияния магнитного поля на газовое топливо. Представлены результаты проведенных испытаний.

Abstract: the issue of gas fuel combustion efficiency influenced by magnetic field has been reviewed in this article. The equipment used for magnetic activation of fuel has been analyzed. The review of structure and results of application for fire engineering units has been performed. Based on results of the analysis the author has developed a laboratory unit and research methods of the impact of magnetic field on gas fuel. The results of the tests have been provided.

Ключевые слова: газ, магнитное поле, активатор топлива, турбулентное пламя, ламинарное пламя. Keywords: gas, magnetic field, activator fuel, flame turbulent, laminar flame.

В современных условиях при переходе к рыночным отношениям для решения проблемы энергосбережения и энергоэффективности значительное внимание уделяется снижению потребления топлива нефтяного и газового происхождения, ввиду повышения стоимости и снижения общемировых запасов. Одной из новых технологий в области энергосбережения является магнитная активация топлива.

На сегодняшний день такие отечественными фирмы, как КБ «Нитрон», ООО «Иннова-Орто», предлагают к применению большой спектр магнитных активаторов топлива. В их основу положены

33

i Надоели баннеры? Вы всегда можете отключить рекламу.