Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації
Предметом дослідження є методи й засоби безпечної автентифікації користувачів у вебзастосунках. Мета роботи – аналіз методів автентифікації та реалізація вебзастосунку із системою автентифікації з інтеграцією JWT-токенів і стандарту OAuth v2.0. У статті розв’язуються такі завдання: аналіз основних...
Saved in:
| Main Authors: | , , , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Kharkiv National University of Radio Electronics
2024-09-01
|
| Series: | Сучасний стан наукових досліджень та технологій в промисловості |
| Subjects: | |
| Online Access: | https://www.itssi-journal.com/index.php/ittsi/article/view/509 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1839602794476077056 |
|---|---|
| author | Тамара Радівілова Людмила Кіріченко Вадим Пантєлєєв Артем Мазепа Володимир Білодід |
| author_facet | Тамара Радівілова Людмила Кіріченко Вадим Пантєлєєв Артем Мазепа Володимир Білодід |
| author_sort | Тамара Радівілова |
| collection | DOAJ |
| description |
Предметом дослідження є методи й засоби безпечної автентифікації користувачів у вебзастосунках. Мета роботи – аналіз методів автентифікації та реалізація вебзастосунку із системою автентифікації з інтеграцією JWT-токенів і стандарту OAuth v2.0. У статті розв’язуються такі завдання: аналіз основних протоколів і методів автентифікації користувачів у вебзастосунках, реалізація автентифікації на основі стандарту OAuth 2.0 та JWT Access/Refresh-токена; дослідження ризиків вразливостей і атак для реалізованих вебзастосунків. Упроваджено такі методи: порівняння, емпіричний аналіз, розрахункові методи. Досягнуті результати: проаналізовано протоколи та методи автентифікації користувачів у вебзастосунках; обрано методи автентифікації JWT-токенів і стандарту OAuth v2.0 для побудови сучасних вебпрограм; створено вебзастосунок на основі обраних методів автентифікації у вебзастосунках; описано ризики реалізації вразливостей і атак у вебпрограмах. Висновки. Проаналізовано найбільш відомі методи автентифікації у вебзастосунках, що показало наявність багатьох недоліків, які спричиняють значні ризики в процесі використання вебпрограм. Створено стандартний вебзастосунок на основі конструктора вебпрограм shopify з автентифікацією на основі Hypertext Transfer Protocol сookie session та проаналізовано ризики вразливостей і атак на нього, унаслідок чого встановлено, що ризики є дуже високими. Обрано два найбезпечніших методи автентифікації для реалізації вебзастосунку: JWT Access/Refresh-токена з browser fingerprints та стандарту OAuth 2.0, на основі яких реалізовано вдосконалений вебзастосунок. Проаналізовано ризики вразливостей і атак на вдосконалений вебзастосунок, який показав, що ризики реалізації вразливостей і атак на нього є дуже низькими. Реалізація, налаштування та аналіз упровадження методу автентифікації JWT Access/Refresh-токена в поєднанні з browser fingerprints показали, що ця комбінація забезпечує найбільш надійне запобігання викрадення токенів та застосування їх з іншого комп’ютера. Також реалізовано автентифікацію за допомогою OAuth 2.0. У дослідженні було виявлено, що делегування автентифікації на сервіси Facebook або Google можуть забезпечити низький рівень ризику реалізації атак і вразливостей на вебзастосунок.
|
| format | Article |
| id | doaj-art-4b82d65790b0400fbc5896e74c3534d0 |
| institution | Matheson Library |
| issn | 2522-9818 2524-2296 |
| language | English |
| publishDate | 2024-09-01 |
| publisher | Kharkiv National University of Radio Electronics |
| record_format | Article |
| series | Сучасний стан наукових досліджень та технологій в промисловості |
| spelling | doaj-art-4b82d65790b0400fbc5896e74c3534d02025-08-02T07:17:27ZengKharkiv National University of Radio ElectronicsСучасний стан наукових досліджень та технологій в промисловості2522-98182524-22962024-09-013(29)10.30837/2522-9818.2024.3.076Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікаціїТамара Радівілова0Людмила Кіріченко1Вадим Пантєлєєв2Артем Мазепа3Володимир Білодід4Харківський національний університет радіоелектронікиХарківський національний університет радіоелектронікиХарківський національний університет радіоелектронікиGeniox companyХарківський національний університет Повітряних Сил ім. І. Кожедуба Предметом дослідження є методи й засоби безпечної автентифікації користувачів у вебзастосунках. Мета роботи – аналіз методів автентифікації та реалізація вебзастосунку із системою автентифікації з інтеграцією JWT-токенів і стандарту OAuth v2.0. У статті розв’язуються такі завдання: аналіз основних протоколів і методів автентифікації користувачів у вебзастосунках, реалізація автентифікації на основі стандарту OAuth 2.0 та JWT Access/Refresh-токена; дослідження ризиків вразливостей і атак для реалізованих вебзастосунків. Упроваджено такі методи: порівняння, емпіричний аналіз, розрахункові методи. Досягнуті результати: проаналізовано протоколи та методи автентифікації користувачів у вебзастосунках; обрано методи автентифікації JWT-токенів і стандарту OAuth v2.0 для побудови сучасних вебпрограм; створено вебзастосунок на основі обраних методів автентифікації у вебзастосунках; описано ризики реалізації вразливостей і атак у вебпрограмах. Висновки. Проаналізовано найбільш відомі методи автентифікації у вебзастосунках, що показало наявність багатьох недоліків, які спричиняють значні ризики в процесі використання вебпрограм. Створено стандартний вебзастосунок на основі конструктора вебпрограм shopify з автентифікацією на основі Hypertext Transfer Protocol сookie session та проаналізовано ризики вразливостей і атак на нього, унаслідок чого встановлено, що ризики є дуже високими. Обрано два найбезпечніших методи автентифікації для реалізації вебзастосунку: JWT Access/Refresh-токена з browser fingerprints та стандарту OAuth 2.0, на основі яких реалізовано вдосконалений вебзастосунок. Проаналізовано ризики вразливостей і атак на вдосконалений вебзастосунок, який показав, що ризики реалізації вразливостей і атак на нього є дуже низькими. Реалізація, налаштування та аналіз упровадження методу автентифікації JWT Access/Refresh-токена в поєднанні з browser fingerprints показали, що ця комбінація забезпечує найбільш надійне запобігання викрадення токенів та застосування їх з іншого комп’ютера. Також реалізовано автентифікацію за допомогою OAuth 2.0. У дослідженні було виявлено, що делегування автентифікації на сервіси Facebook або Google можуть забезпечити низький рівень ризику реалізації атак і вразливостей на вебзастосунок. https://www.itssi-journal.com/index.php/ittsi/article/view/509автентифікація; комплексна система автентифікації; OAuth; JWT; токен; вебзастосунок. |
| spellingShingle | Тамара Радівілова Людмила Кіріченко Вадим Пантєлєєв Артем Мазепа Володимир Білодід Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації Сучасний стан наукових досліджень та технологій в промисловості автентифікація; комплексна система автентифікації; OAuth; JWT; токен; вебзастосунок. |
| title | Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації |
| title_full | Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації |
| title_fullStr | Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації |
| title_full_unstemmed | Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації |
| title_short | Аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації |
| title_sort | аналіз методів автентифікації для вебзастосунків та реалізація вебзастосунку з інтегрованою системою автентифікації |
| topic | автентифікація; комплексна система автентифікації; OAuth; JWT; токен; вебзастосунок. |
| url | https://www.itssi-journal.com/index.php/ittsi/article/view/509 |
| work_keys_str_mv | AT tamararadívílova analízmetodívavtentifíkacíídlâvebzastosunkívtarealízacíâvebzastosunkuzíntegrovanoûsistemoûavtentifíkacíí AT lûdmilakíríčenko analízmetodívavtentifíkacíídlâvebzastosunkívtarealízacíâvebzastosunkuzíntegrovanoûsistemoûavtentifíkacíí AT vadimpantêlêêv analízmetodívavtentifíkacíídlâvebzastosunkívtarealízacíâvebzastosunkuzíntegrovanoûsistemoûavtentifíkacíí AT artemmazepa analízmetodívavtentifíkacíídlâvebzastosunkívtarealízacíâvebzastosunkuzíntegrovanoûsistemoûavtentifíkacíí AT volodimirbílodíd analízmetodívavtentifíkacíídlâvebzastosunkívtarealízacíâvebzastosunkuzíntegrovanoûsistemoûavtentifíkacíí |