RU
EN
|
Научен доклад ID 2065 : 2021/1
МЕТОД ОБЕСПЕЧЕНИЯ ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ В ОПЕРАЦИОННЫХ СИСТЕМАХ, РАБОТАЮЩИХ С СЕРВИСАМИ АУТЕНТИФИКАЦИИ С ЦЕНТРАЛИЗОВАННЫМИ БАЗАМИ ДАННЫХ УЧЕТНЫХ ЗАПИСЕЙ В ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХ
Богдан Резанов1, Галина Чернева 2, Максим Бартош1 В ходе исследования был разработан метод обеспечения двухфакторной аутентификации в операционных системах, работающих с сервисами аутентификации с централизованными базами данных учетных записей в телекоммуникационных сетях.
Работа посвящена разработке метода интеграции двухфакторной аутентификации в операционные системы путем интеграции второго фактора в централизованную базу учетных записей. В работе описана схема процесса аутентификации с использованием дополнительного компонента, высокоуровневая схема взаимодействия модулей системы, реализующая предложенный метод, диаграмма последовательности взаимодействия модулей при регистрации пользователя, процесс аутентификации с использованием предложенного метода. Метод основан на инъекции OTP непосредственно в сервис аутентификации с централизованной базой данных учетных записей. Разработанная система состоит из 9 взаимосвязанных модулей, из которых 7 относятся непосредственно к системе и 2 дополнительных блока (пользователь и сервис). двухфакторная аутентификация Active Directory LDAP MFA операционная система телекоммуникационная сеть.two-factor authentication Active directory LDAP MFA operation system telecommunication networkБогдан Резанов Галина Чернева Максим Бартош BIBLIOGRAPHY [1] Methods and systems for multifactor authentication // https://patents.google.com/ patent/US7739744B2/en [2] Jae-Jung Kim, Seng-Phil Hong A Method of Risk Assessment for Multi-Factor Authentication. Journal of Information Processing Systems, Vol.7, No.1, March 2011 [3] Multi-Factor Authentication System and a Logon Method of a Windows Operating System // https://patents.google.com/patent/US2008011... [4] Duo Authentication for Windows Logon and RDP // https://duo.com/docs/rdp [5] TOTP: Time-Based One-Time Password Algorithm // https://tools.ietf.org/html/rfc6238 [6] The Base16, Base32, and Base64 Data Encodings // https://tools.ietf.org/html/rfc4648 [7] Hardware security module // https://en.wikipedia.org/wiki/Hardware_secu... [8] The PKCS 11 URI Scheme // https://tools.ietf.org/html/rfc7512 [9] SQL // https://en.wikipedia.org/wiki/SQL [10] Transmission control protocol (TCP) // https://tools.ietf.org/html/rfc793 [11] The Secure Sockets Layer (SSL) Protocol Version 3.0 // https://tools.ietf.org/ html/rfc6101 |
