📄Работа №35528
Тема: Разработка алгоритма для создания кода авторизации второго фактора на клиенте и сервере при отсутствии сетевой связи между ними
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информатика и вычислительная техника
Объем:
33 листов
Год:
2019
Просмотров:
501
6500
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Содержание 2
Глоссарий 4
Введение 6
Актуальность 7
Цель работы 7
Задачи 7
1. Анализ существующих и предлагаемых решений 9
1.1 НОТР 9
1.1.1 Описание 9
1.1.2 Описание алгоритма 9
1.1.3 Безопасность алгоритма 10
1.2ТОТР 10
1.2.1 Описание 10
1.2.2 Описание алгоритма 11
1.2.3 Безопасность алгоритма 11
1.3 0CRA 12
1.3.1 Описание 12
1.3.2 Описание алгоритма 12
1.3.3 Безопасность алгоритма 13
1.4 Вывод 13
2. Технологическая часть 15
2.1 .Алгоритм авторизации 15
2.2 Платформа .NET 17
2.3 Среда разработки 17
2.4 Фреймворк 18
2.5 Xamarin 18
2.6 Локальный сервер 18
3. Разработка 20
3.1 Архитектура Web-приложения 20
3.2 Многоуровневая архитектура 21
3.3 Сценарии использования 22
3.4 Генерация одноразовых паролей 24
3.5 Применение библиотеки генерации одноразовых паролей в мобильном
приложении 25
3.6 Применение библиотеки генерации одноразовых паролей в Web API 27
3.7 Web-приложение 29
Заключение 31
Список использованных источников 32
Глоссарий 4
Введение 6
Актуальность 7
Цель работы 7
Задачи 7
1. Анализ существующих и предлагаемых решений 9
1.1 НОТР 9
1.1.1 Описание 9
1.1.2 Описание алгоритма 9
1.1.3 Безопасность алгоритма 10
1.2ТОТР 10
1.2.1 Описание 10
1.2.2 Описание алгоритма 11
1.2.3 Безопасность алгоритма 11
1.3 0CRA 12
1.3.1 Описание 12
1.3.2 Описание алгоритма 12
1.3.3 Безопасность алгоритма 13
1.4 Вывод 13
2. Технологическая часть 15
2.1 .Алгоритм авторизации 15
2.2 Платформа .NET 17
2.3 Среда разработки 17
2.4 Фреймворк 18
2.5 Xamarin 18
2.6 Локальный сервер 18
3. Разработка 20
3.1 Архитектура Web-приложения 20
3.2 Многоуровневая архитектура 21
3.3 Сценарии использования 22
3.4 Генерация одноразовых паролей 24
3.5 Применение библиотеки генерации одноразовых паролей в мобильном
приложении 25
3.6 Применение библиотеки генерации одноразовых паролей в Web API 27
3.7 Web-приложение 29
Заключение 31
Список использованных источников 32
📖 Введение
Обычные пароли не всегда могут защитить важную информацию. Даже введение дополнительных правил на количество символов или на регистр не всегда могут помочь, поскольку утечки данных происходят довольно часто.
Для повышения уровня защищенности учетной записи, клиентам выдавали небольшие устройства, в виде usb флэш-накопителя, который использовался для обеспечения безопасности и идентификации, но для них требовалось устанавливать специальное ПО.
Носить такие токены при себе неудобно, даже учитывая их небольшой размер. Сам токен имеет достаточно небольшие размеры и поэтому его можно очень легко потерять.
В банках стали использовать СМС-сообщения с одноразовым паролем, который нужно ввести при совершении операций со счетом для подтверждения личности. Но злоумышленники давно научились перехватывать СМС, а значит степень защиты такого способа крайне мала.
Использовать другой способов аутентификации также подталкивает стоимость СМС, которое растет с каждым годом, хоть и незначительно. Если представить, что в банке полмиллиона клиентов, а стоимость сообщений 3 рубля, то на разовое уведомление каждому потребуется полтора миллиона.
Использование сервисов онлайн рассылки сообщений также не принесет никакой выгоды, поскольку цены в них ничуть не ниже.
Можно использовать push - уведомления, но для них требуется интернет, который может в нужный момент быть отключенным или неоплаченным. А кроме того, создатели и владельцы технологии объявляют push не гарантированным способом доставки информации.
В работе исследован и реализован подход двухфакторной аутентификации и авторизации, в котором смартфон используется в качестве токена. Телефон сложнее потерять, а если его украдут, то на нем стоит дополнительная защита в виде пароля или сканера отпечатка пальца, которую обойти будет достаточно проблематично.
Использование предложенного метода поможет сохранить уровень безопасности на прежнем уровне и избавит банк от затрат на СМС-сообщения.
Актуальность
Двухфакторная аутентификация с помощью одноразового пароля, генерируемого на мобильном устройстве намного удобнее, чем через СМС, поскольку пользователю не придется ждать сообщения, которые могут потеряться или быть перехваченными. Также использование одноразовых паролей, как второй фактор аутентификации может повысить степень защищенности и снизить расходы банка.
Объектом работы является использование одноразовых паролей, как фактора повышения безопасности при проведении финансовых операций.
Предметом работы является разработка решения для использования одноразовых паролей, как средства подтверждения личности клиента при выполнении финансовых операций.
Цель работы
Разработать прототип платформы генерации одноразовых паролей,
Задачи
В рамках работы было необходимо найти решение следующих задач.
1. Раскрыть актуальность использования одноразовых паролей
2. Исследовать возможность генерации одноразовых паролей оффлайн
3. Разработать прототип решения:
3.1 Разработать кроссплатформенную библиотеку генерации одноразовых паролей (далее - библиотека ОТР).
3.2 Разработать авторизационное API, реализующее аутентификацию и авторизацию клиента с использованием одноразового пароля, как второго фактора (далее - ОТР API).
3.3 Разработать мобильное приложение генерации одноразовых паролей для аутентификации и подтверждения финансовых операций, использующее библиотеку ОТР.
3.4 Разработать прототип канала дистанционного банковского обслуживания, эмулирующего работу клиента со своими финансами (далее - Web-приложение).
Для повышения уровня защищенности учетной записи, клиентам выдавали небольшие устройства, в виде usb флэш-накопителя, который использовался для обеспечения безопасности и идентификации, но для них требовалось устанавливать специальное ПО.
Носить такие токены при себе неудобно, даже учитывая их небольшой размер. Сам токен имеет достаточно небольшие размеры и поэтому его можно очень легко потерять.
В банках стали использовать СМС-сообщения с одноразовым паролем, который нужно ввести при совершении операций со счетом для подтверждения личности. Но злоумышленники давно научились перехватывать СМС, а значит степень защиты такого способа крайне мала.
Использовать другой способов аутентификации также подталкивает стоимость СМС, которое растет с каждым годом, хоть и незначительно. Если представить, что в банке полмиллиона клиентов, а стоимость сообщений 3 рубля, то на разовое уведомление каждому потребуется полтора миллиона.
Использование сервисов онлайн рассылки сообщений также не принесет никакой выгоды, поскольку цены в них ничуть не ниже.
Можно использовать push - уведомления, но для них требуется интернет, который может в нужный момент быть отключенным или неоплаченным. А кроме того, создатели и владельцы технологии объявляют push не гарантированным способом доставки информации.
В работе исследован и реализован подход двухфакторной аутентификации и авторизации, в котором смартфон используется в качестве токена. Телефон сложнее потерять, а если его украдут, то на нем стоит дополнительная защита в виде пароля или сканера отпечатка пальца, которую обойти будет достаточно проблематично.
Использование предложенного метода поможет сохранить уровень безопасности на прежнем уровне и избавит банк от затрат на СМС-сообщения.
Актуальность
Двухфакторная аутентификация с помощью одноразового пароля, генерируемого на мобильном устройстве намного удобнее, чем через СМС, поскольку пользователю не придется ждать сообщения, которые могут потеряться или быть перехваченными. Также использование одноразовых паролей, как второй фактор аутентификации может повысить степень защищенности и снизить расходы банка.
Объектом работы является использование одноразовых паролей, как фактора повышения безопасности при проведении финансовых операций.
Предметом работы является разработка решения для использования одноразовых паролей, как средства подтверждения личности клиента при выполнении финансовых операций.
Цель работы
Разработать прототип платформы генерации одноразовых паролей,
Задачи
В рамках работы было необходимо найти решение следующих задач.
1. Раскрыть актуальность использования одноразовых паролей
2. Исследовать возможность генерации одноразовых паролей оффлайн
3. Разработать прототип решения:
3.1 Разработать кроссплатформенную библиотеку генерации одноразовых паролей (далее - библиотека ОТР).
3.2 Разработать авторизационное API, реализующее аутентификацию и авторизацию клиента с использованием одноразового пароля, как второго фактора (далее - ОТР API).
3.3 Разработать мобильное приложение генерации одноразовых паролей для аутентификации и подтверждения финансовых операций, использующее библиотеку ОТР.
3.4 Разработать прототип канала дистанционного банковского обслуживания, эмулирующего работу клиента со своими финансами (далее - Web-приложение).
✅ Заключение
В результате проделанной работы были разработаны компоненты прототипа, которые можно интегрировать в любой канал дистанционного банковского обслуживания для повышения уровня защищенности данных и для снижения затрат на смс сообщения.
Список выполненных задач:
1. Ознакомился с возможными вариантами решения
2. Разработал кроссплатформенной библиотеки для генерации одноразовых паролей
3. Разработал авторизационное API, реализующее аутентификацию и авторизацию клиента с использованием одноразового пароля, как второго фактора.
4. Разработка мобильного приложения генерации одноразовых паролей для аутентификации и подтверждения финансовых операций, использующее библиотеку ОТР.
5. Разработка прототипа канала дистанционного банковского обслуживания, эмулирующего работу клиента со своими финансами.
Прототип показал работоспособность схемы подтверждения личности клиента банка при проведении операций, основанной на одноразовых паролях, генерируемых на мобильном устройстве, принадлежащим клиенту. Прототип позволил провести исследование безопасности реализации и производительности.
Список выполненных задач:
1. Ознакомился с возможными вариантами решения
2. Разработал кроссплатформенной библиотеки для генерации одноразовых паролей
3. Разработал авторизационное API, реализующее аутентификацию и авторизацию клиента с использованием одноразового пароля, как второго фактора.
4. Разработка мобильного приложения генерации одноразовых паролей для аутентификации и подтверждения финансовых операций, использующее библиотеку ОТР.
5. Разработка прототипа канала дистанционного банковского обслуживания, эмулирующего работу клиента со своими финансами.
Прототип показал работоспособность схемы подтверждения личности клиента банка при проведении операций, основанной на одноразовых паролях, генерируемых на мобильном устройстве, принадлежащим клиенту. Прототип позволил провести исследование безопасности реализации и производительности.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.