| Title: | Обеспечение безопасности процесса аутентификации с использованием дополнительных факторов |
| Other Titles: | Ensuring the security of the authentication process using additional factors |
| Authors: | Зайкова, С. А. |
| Keywords: | материалы конференций;защита информации;многофакторная аутентификация;обеспечение безопасности;программные средства;аудиопотоки;корпоративные системы;точка входа;программные интерфейсы |
| Issue Date: | 2025 |
| Publisher: | БГУИР |
| Citation: | Зайкова, С. А. Обеспечение безопасности процесса аутентификации с использованием дополнительных факторов = Ensuring the security of the authentication process using additional factors / С. А. Зайкова // Технические средства защиты информации : материалы ХXIII Международной научно-технической конференции, Минск, 08 апреля 2025 года / Белорусский государственный университет информатики и радиоэлектроники [и др.] ; редкол.: О. В. Бойправ [и др.]. – Минск, 2025. – С. 161–164. |
| Abstract: | Разработана новая многофакторная система аутентификации, где метод с использованием аудиопотоков используется в качестве второго фактора. Исследована область возможного применения, определены необходимые для поддержки клиентского приложения браузеры. Предложен алгоритм аутентификации, алгоритм сравнения двух тоновых наборов оцифрованных аудиопотоков. Спроектированы и реализованы программные средства для реализации взаимодействия между внутренними компонентами новой корпоративной системы, рассмотрены улучшенные методы защиты передаваемых данных. Основные идеи метода включают в себя: гарантию присутствия пользователя в точке входа; возможность автоматизации процесса ввода одноразового пароля для сотрудников компании. Предусмотрена интеграция с коммуникационной платформой Twilio. Тестирование успешного применения предложенного решения показало успешность и эффективность применяемого метода, как дополнительного фактора во внутреннюю систему ИТ-компании. |
| Alternative abstract: | A new multi-factor authentication system has been developed, where the method using audio streams is used as the second factor. The area of possible application has been investigated, the browsers required to support the client application have been identified. An authentication algorithm and an algorithm for comparing two sets of tones from digitized audio streams are proposed. Software tools have been designed and implemented to facilitate interaction between the internal components of the new corporate system, and improved methods for protecting transmitted data have been considered. The main ideas of the method include: guaranteeing the user's presence at the entry point; the ability to automate the process of entering a onetime password for company employees. Integration with the Twilio communication platform is provided. Testing the successful application of the proposed solution demonstrated the success and effectiveness of the applied method as an additional factor in the internal system of an IT company. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/59597 |
| Appears in Collections: | ТСЗИ 2025
|
