Программная реализация двухфакторной аутентификации для обеспечения безопасности при доступе к информационной системе
DOI:
https://doi.org/10.26577/JMMCS-2019-1-620Ключевые слова:
двухфакторная аутентификация, безопасность данных, генерация одноразового пароля, методы безопасности, мобильное приложение, смартфонАннотация
В статье описаны методы применения аутентификации на основе второго фактора. Рассмотрен пример двухфакторной аутентификации с использованием мобильных устройств в качестве идентификаторов и генерации временного пароля на основе хеш-функции стандартов шифрования. Для автоматизированной системы управления разработаны модель двухфакторной аутентификации и последовательный алгоритм генерации временного пароля с использованием математических функций. Математическая функция выбирается из массива функций. Для защиты вскрытия одноразового пароля считывается секретная строка, состоящая из последовательности символов, которая будет генерироваться случайным образом. Осуществлена программная реализации напрограммной платформе Node.js с использованием языка программирования JavaScript, а так же фреймворков и подключенных системных библиотек. Использована документоориентированная система управления базами данныхс открытым исходным кодомMongoDB, для хранения и обработки информации.Проведен анализ программной реализации предложенного алгоритма.
