Современные методы и программно-аппаратные средства аутентификации пользователей компьютерных систем и сетей
Аннотация
Цель работы — обзор и анализ существующих методов и программно-аппаратных средств идентификации и аутентификации пользователей компьютерных систем и сетей, а также определение перспективных направлений их развития. Рассмотрены методы и средства аутентификации как при локальном, так и при удаленном доступах пользователей к компьютерным ресурсам. Особое внимание уделено многофакторной аутентификации при удаленном доступе. Отмечены достоинства и недостатки рассматриваемых методов и средств с точки зрения обеспечения достоверности подтверждения подлинности пользователей.
Несмотря на продолжающееся широкое использование парольной аутентификации, ее недостаточная защищенность от атак подбора паролей и их перехвата при передаче по сети настоятельно требует перехода к более надежным методам. Предложен вариант локальной аутентификации с помощью модели «рукопожатия» на основе таблично заданной функции вычисления отклика на случайный запрос, не требующего использования дополнительных устройств.
Предложены два метода многофакторной аутентификации пользователей при их удаленном доступе: на основе знаний об интересах и привычках при работе в Интернете и на основе лица, образ которого передается на сервер аутентификации в зашифрованном на одноразовом ключе виде (ключ шифрования генерируется на основе секретного ключа пользователя и случайной примеси). Оба решения могут быть реализованы с помощью открытого программного обеспечения и без привлечения сторонних платных сервисов.
Результатом проведенного анализа стало определение наиболее эффективных методов и средств идентификации и аутентификации пользователей различных информационных систем. Полученные результаты могут использоваться для повышения защищенности компьютерных систем и сетей от несанкционированного доступа к их ресурсам. Гарантирование защищенности информационно-программных систем является обязательной задачей повышения качества подобных систем.
Литература
2. ГОСТ Р 58833—2020. Защита информации. Идентификация и аутентификация. Общие положения.
3. Хорев П.Б. Программно-аппаратная защита информации. М.: ИНФРА-М, 2020.
4. The Secure Sockets Layer (SSL) Protocol Version 3.0 [Электрон. ресурс] www.datatracker.ietf.org/doc/html/rfc6101 (дата обращения 02.11.2021).
5. Transport Layer Security (TLS) Authorization Extensions [Электрон. ресурс] www.datatracker.ietf.org/doc/html/rfc5878 (дата обращения 02.11.2021).
6. The S/KEY One-Time Password System [Электрон. ресурс] www.datatracker.ietf.org/doc/html/rfc1760 (дата обращения 02.11.2021).
7. PPP Challenge Handshake Authentication Protocol (CHAP) [Электрон. ресурс] www.ietf.org/rfc/rfc1994.txt (дата обращения 02.11.2021).
8. Смит Р.Э. Аутентификация: от паролей до открытых ключей. М.: Вильямс, 2002.
9. Защита памяти [Электрон. ресурс] www.docs.microsoft.com/ru-ru/windows/win32/memory/memory-protection (дата обращения 02.11.2021).
10. Хорев П.Б. Защита конфиденциальной информации при создании и использовании личных кабинетов пользователей // Информационные технологии. Радиоэлектроника. Телекоммуникации: Сб. статей IV Междунар. заочной науч.-техн. конф. Тольятти: Изд-во Поволжскго гос. ун-та сервиса, 2014. С. 254—259.
11. Марков Г.А. Метрики стойкости парольной защиты // Молодежный научно-технический вестник [Электрон. ресурс] www.npo-echelon.ru/doc/psw-metrics.pdf (дата обращения 02.11.2021).
12. Как избежать атаки с использованием социальной инженерии [Электрон. ресурс] www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks (дата обращения 02.11.2021).
13. Электронный замок ПАК «СОБОЛЬ» [Электрон. ресурс] www.prp.su/products/sertifitsirovannyie-produktyi-kod-bezopasnosti/elektronnyiy-zamok-pak-sobol (дата обращения 02.11.2021).
14. Обзор технологии доверенного платформенного модуля [Электрон. ресурс] www.docs.microsoft.com/ru-ru/windows/security/information-protection/tpm/trusted-platform-module-overview (дата обращения 02.11.2021).
15. Идентификаторы iButton [Электрон. ресурс] www.ozlib.com/824993/informatika/identifikatory_ibutton (дата обращения 12.11.2021).
16. Аутентификация на основе токенов — надежная защита данных [Электрон. ресурс] www.olly.ru/blog/autentifikatsiya-na-osnove-tokenov-nadyezhnaya-zashchita-dannykh/ (дата обращения 12.11.2021).
17. RSA SecurID Authenticator [Электрон. ресурс] www.store.softline.ru/rsa-the-security-division-of-emc/rsa-securid-authenticator/ (дата обращения 12.11.2021).
18. Автономный генератор одноразовых паролей eToken PASS [Электрон. ресурс] www.4systems.ru/catalog/good/dnd/eToken/eToken_PASS (дата обращения 12.11.2021).
19. Суслина А. Обзор систем аутентификации на основе одноразовых паролей (Оne-time password) [Электрон. ресурс] www.anti-malware.ru/analytics/Market_Analysis/One-time-password-authentication-systems#part2 (дата обращения 12.11.2021).
20. Безопасность биометрических данных: подлог возможен? // ПЛАС. 2019. № 10. [Электрон. ресурс] www.plusworld.ru/journal/2019/plus-10-2019/bezopasnost-biometricheskih-dannyh-podlog-vozmozhen/ (дата обращения 15.11.2021).
21. Михайлов А.А., Колосков А.А., Дронов Ю.И. Основные параметры биометрических систем [Электрон. ресурс] www.sigma-is.ru/articles/art_ab_nic_5_2015.html (дата обращения 15.11.2021).
22. ГОСТ Р ИСО/МЭК19795-1—2007. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Ч. 1. Принципы и структура.
23. Биометрическая идентификация [Электрон. ресурс] www.techportal.ru/glossary/biometricheskaya_identifikaciya.html (дата обращения 17.11.2021).
24. Машкина И.В., Белова Е.П. Разработка нейросетевой базы данных биометрических образов на основе нескольких параметров спектров гласных звуков для системы аутентификации и авторизации по голосу // Безопасность информационных технологий = IT Security. 2019. Т. 26. № 3. С. 90—102.
25. Шкляр Е.В., Воробьев Е.Г., Савельев М.Ф. Распознавание клавиатурного почерка в браузере // Известия СПбГЭТУ «ЛЭТИ». Серия «Информатика, вычислительная техника и управление». 2019. № 5. С. 58—63.
26. Дорошенко Т.Ю., Костюченко Е.Ю. Система аутентификации на основе динамики рукописной подписи // Доклады ТУСУРа. 2014. № 2(32). С. 219—223.
27. Remote Authentication Dial in User Service (RADIUS) [Электрон. ресурс] www.datatracker.ietf.org/doc/html/rfc2865 (дата обращения 22.11.2021).
28. The Kerberos Network Authentication Service (V5) [Электрон. ресурс] www.datatracker.ietf.org/doc/html/rfc1510 (дата обращения 22.11.2021).
29. Secure Electronic Transaction (SET) Supplement for the v1.0 Internet Open Trading Protocol (IOTP) [Электрон. ресурс] www.datatracker.ietf.org/doc/html/rfc3538 (дата обращения 22.11.2021).
30. Протокол 3D-Secure [Электрон. ресурс] www.banki.ru/wikibank/3d-secure/ (дата обращения 23.11.2021).
31. Единая биометрическая система. Методические рекомендации по удаленной идентификации для руководителей проектов. Версия 1.0 [Электрон. ресурс] www.webcache.googleusercontent.com/search?q=cache:qNJH6tOEzQsJ:https://bio.rt.ru/upload/iblock/4ba/MR-po-udalennoy-identifikatsii-dlya-rukovoditeley-proektov_v1.0.docx+&cd=2&hl=ru&ct=clnk&gl=ru (дата обращения 26.11.2021).
32. Khorev P.B. Authenticate Users with Their Work on the Internet // Proc. IV Intern. Conf. Information Technol. Engineering Education [Электрон. ресурс] www.ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8581731&isnumber=8581704 (дата обращения 26.11.2021).
---
Для цитирования: Хорев П.Б. Современные методы и программно-аппаратные средства аутентификации пользователей компьютерных систем и сетей // Вестник МЭИ. 2022. № 3. С. 120—129. DOI: 10.24160/1993-6982-2022-3-120-129.
#
1. GOST R 50.1.053—2005. Informatsionnye Tekhnologii. Osnovnye Terminy i Opredeleniya v Oblasti Tekhnicheskoy Zashchity Informatsii. (in Russian).
2. GOST R 58833—2020. Zashchita Informatsii. Identifikatsiya i Autentifikatsiya. Obshchie Polozheniya. (in Russian).
3. Khorev P.B. Programmno-apparatnaya Zashchita Informatsii. M.: INFRA-M, 2020. (in Russian).
4. The Secure Sockets Layer (SSL) Protocol Version 3.0 [Elektron. Resurs] www.datatracker.ietf.org/doc/html/rfc6101 (Data Obrashcheniya 02.11.2021).
5. Transport Layer Security (TLS) Authorization Extensions [Elektron. Resurs] www.datatracker.ietf.org/doc/html/rfc5878 (Data Obrashcheniya 02.11.2021).
6. The S/KEY One-Time Password System [Elektron. Resurs] www.datatracker.ietf.org/doc/html/rfc1760 (Data Obrashcheniya 02.11.2021).
7. PPP Challenge Handshake Authentication Protocol (CHAP) [Elektron. Resurs] www.ietf.org/rfc/rfc1994.txt (Data Obrashcheniya 02.11.2021).
8. Smit R.E. Autentifikatsiya: ot Paroley do Otkrytykh Klyuchey. M.: Vil'yams, 2002. (in Russian).
9. Zashchita Pamyati [Elektron. Resurs] www.docs.microsoft.com/ru-ru/windows/win32/memory/memory-protection (Data Obrashcheniya 02.11.2021). (in Russian).
10. Khorev P.B. Zashchita Konfidentsial'noy Informatsii pri Sozdanii i Ispol'zovanii Lichnykh Kabinetov Pol'zovateley. Informatsionnye Tekhnologii. Radioelektronika. Telekommunikatsii: Sb. Statey IV Mezhdunar. Zaochnoy Nauch.-tekhn. Konf. Tol'yatti: Izd-vo Povolzhskgo Gos. Un-ta Servisa, 2014:254—259. (in Russian).
11. Markov G.A. Metriki Stoykosti Parol'noy Zashchity. Molodezhnyy Nauchno-tekhnicheskiy Vestnik [Elektron. Resurs] www.npo-echelon.ru/doc/psw-metrics.pdf (Data Obrashcheniya 02.11.2021). (in Russian).
12. Kak Izbezhat' Ataki s Ispol'zovaniem Sotsial'noy Inzhenerii [Elektron. Resurs] www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks (Data Obrashcheniya 02.11.2021). (in Russian).
13. Elektronnyy Zamok PAK «SOBOL'» [Elektron. Resurs] www.prp.su/products/sertifitsirovannyie-produktyi-kod-bezopasnosti/elektronnyiy-zamok-pak-sobol (Data Obrashcheniya 02.11.2021). (in Russian).
14. Obzor Tekhnologii Doverennogo Platformennogo Modulya [Elektron. Resurs] www.docs.microsoft.com/ru-ru/windows/security/information-protection/tpm/trusted-platform-module-overview (Data Obrashcheniya 02.11.2021). (in Russian).
15. Identifikatory iButton [Elektron. Resurs] www.ozlib.com/824993/informatika/identifikatory_ibutton (Data Obrashcheniya 12.11.2021). (in Russian).
16. Autentifikatsiya na Osnove Tokenov — Nadezhnaya Zashchita Dannykh [Elektron. Resurs] www.olly.ru/blog/autentifikatsiya-na-osnove-tokenov-nadyezhnaya-zashchita-dannykh/ (Data Obrashcheniya 12.11.2021). (in Russian).
17. RSA SecurID Authenticator [Elektron. Resurs] www.store.softline.ru/rsa-the-security-division-of-emc/rsa-securid-authenticator/ (Data Obrashcheniya 12.11.2021). (in Russian).
18. Avtonomnyy Generator Odnorazovykh Paroley eToken PASS [Elektron. Resurs] www.4systems.ru/catalog/good/dnd/eToken/eToken_PASS (Data Obrashcheniya 12.11.2021). (in Russian).
19. Suslina A. Obzor Sistem Autentifikatsii na Osnove Odnorazovykh Paroley (One-time password) [Elektron. Resurs] www.anti-malware.ru/analytics/Market_Analysis/One-time-password-authentication-systems#part2 (Data Obrashcheniya 12.11.2021). (in Russian).
20. Bezopasnost' Biometricheskikh Dannykh: Podlog Vozmozhen? // PLAS. 2019. № 10. [Elektron. Resurs] www.plusworld.ru/journal/2019/plus-10-2019/bezopasnost-biometricheskih-dannyh-podlog-vozmozhen/ (Data Obrashcheniya 15.11.2021). (in Russian).
21. Mikhaylov A.A., Koloskov A.A., Dronov Yu.I. Osnovnye Parametry Biometricheskikh Sistem [Elektron. Resurs] www.sigma-is.ru/articles/art_ab_nic_5_2015.html (Data Obrashcheniya 15.11.2021). (in Russian).
22. GOST R ISO/MEK19795-1—2007. Avtomaticheskaya Identifikatsiya. Identifikatsiya Biometricheskaya. Ekspluatatsionnye Ispytaniya i Protokoly Ispytaniy v Biometrii. Ch. 1. Printsipy i Struktura. (in Russian).
23. Biometricheskaya Identifikatsiya [Elektron. Resurs] www.techportal.ru/glossary/biometricheskaya_identifikaciya.html (Data Obrashcheniya 17.11.2021). (in Russian).
24. Mashkina I.V., Belova E.P. Razrabotka Neyrosetevoy Bazy Dannykh Biometricheskikh Obrazov na Osnove Neskol'kikh Parametrov Spektrov Glasnykh Zvukov dlya Sistemy Autentifikatsii i Avtorizatsii po Golosu. Bezopasnost' Informatsionnykh Tekhnologiy = IT Security. 2019;26;3:90—102. (in Russian).
25. Shklyar E.V., Vorob'ev E.G., Savel'ev M.F. Raspoznavanie Klaviaturnogo Pocherka v brauzere. Izvestiya SPbGETU «LETI». Seriya «Informatika, Vychislitel'naya Tekhnika i Upravlenie». 2019;5:58—63. (in Russian).
26. Doroshenko T.Yu., Kostyuchenko E.Yu. Sistema Autentifikatsii na Osnove Dinamiki Rukopisnoy Podpisi. Doklady TUSURa. 2014;2(32):219—223. (in Russian).
27. Remote Authentication Dial in User Service (RADIUS) [Elektron. Resurs] www.datatracker.ietf.org/doc/html/rfc2865 (Data Obrashcheniya 22.11.2021).
28. The Kerberos Network Authentication Service (V5) [Elektron. Resurs] www.datatracker.ietf.org/doc/html/rfc1510 (Data Obrashcheniya 22.11.2021).
29. Secure Electronic Transaction (SET) Supplement for the v1.0 Internet Open Trading Protocol (IOTP) [Elektron. Resurs] www.datatracker.ietf.org/doc/html/rfc3538 (Data Obrashcheniya 22.11.2021).
30. Protokol 3D-Secure [Elektron. Resurs] www.banki.ru/wikibank/3d-secure/ (Data Obrashcheniya 23.11.2021). (in Russian).
31. Edinaya Biometricheskaya Sistema. Metodicheskie Rekomendatsii po Udalennoy Identifikatsii dlya Rukovoditeley Proektov. Versiya 1.0 [Elektron. Resurs] www.webcache.googleusercontent.com/search?q=cache:qNJH6tOEzQsJ:https://bio.rt.ru/upload/iblock/4ba/MR-po-udalennoy-identifikatsii-dlya-rukovoditeley-proektov_v1.0.docx+&cd=2&hl=ru&ct=clnk&gl=ru (Data Obrashcheniya 26.11.2021). (in Russian).
32. Khorev P.B. Authenticate Users with Their Work on the Internet // Proc. IV Intern. Conf. Information Technol. Engineering Education [Elektron. Resurs] www.ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8581731&isnumber=8581704 (Data Obrashcheniya 26.11.2021).
---
For citation: Khorev P.B. Modern Methods, Software and Hardware to Authenticate the Users of Computer Systems and Networks. Bulletin of MPEI. 2022;3:120—129. (in Russian). DOI: 10.24160/1993-6982-2022-3-120-129.