TO THE ISSUE OF SECURE MULTIFACTOR AUTHENTICATION IN WEB APPLICATIONS
TO THE ISSUE OF SECURE MULTIFACTOR AUTHENTICATION IN WEB APPLICATIONS
The main segments of the smart city infrastructure using authentication in the security vector of Industry 4.0 technologies are considered. Approaches to secure authentication, in particular in WEB applications, are analyzed. A comparison of authentication methods in WEB applications by requirements and level of data security is made. Authentication threats, mechanisms and technologies of protection are analyzed and, on this basis, a system model of secure multifactor authentication in a WEB application based on the concept of "object – threat – protection" according to the structure "WEB page – WEB server – database" is created. An algorithmic and software implementation of a secure multi-factor authentication system in a WEB application based on the use of the SHA-1 cryptographic hash function and the AES symmetric message encryption algorithm using the JavaScript programming language is developed. The practical implementation of a step-by-step algorithm for multifactor authentication in WEB applications by factors such as login and password, fingerprint, and smartphone is presented. Розглянуто основні сегменти інфраструктури “розумного міста” із застосуванням автентифікації за вектором безпеки технологій Індустрії 4.0. Проаналізовано підходи до безпечної автентифікації, зокрема у ВЕБ-застосунках. Проведено порівняння способів автентифікації у ВЕБ-застосунках за вимогами та рівнем захищеності даних. Проаналізовано загрози автентифікації, механізми та технології захисту і, на цій основі, створено системну модель безпечної багатофакторної автентифікації у ВЕБ-застосунку на основі концепції “об’єкт – загроза – захист” за структурою “ВЕБ-сторінка – ВЕБ-сервер – база даних”. Розроблено алгоритмічно-програмну реалізацію системи безпечної багатофакторної автентифікації у ВЕБ-застосунку на основі застосування криптографічної хеш-функції SHA-1 та симетричного алгоритму шифрування повідомлень AES засобами мови програмування JavaScript. Наведено практичну реалізацію покрокового алгоритму багатофакторної автентифікації у ВЕБ-застосунках за факторами – логін та пароль, відбиток пальця, смартфон.
безпека, WEB application, multifactor authentication, system model, системна модель, message encryption algorithm, хеш-функція, hash function, security, алгоритм шифрування повідомлень, багатофакторна автентифікація, ВЕБ-застосунок
безпека, WEB application, multifactor authentication, system model, системна модель, message encryption algorithm, хеш-функція, hash function, security, алгоритм шифрування повідомлень, багатофакторна автентифікація, ВЕБ-застосунок
selected citations These citations are derived from selected sources.This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).0 popularity This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.Average influence This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).Average impulse This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.Average
Citations provided by BIP!Popularity provided by BIP!