Реализация многофакторной аутентификации на системе управления веб-сайтами Wordpress с защитой от перехвата SMS-сообщений
Цель и задачи
Факторы аутентификации
Многофакторная аутентификация
Преимущества и недостатки
Доли уязвимых сайтов в зависимости от степени риска уязвимостей
Блок схема перехвата сообщения
Блок схема работы модуля
Выводы модуля об ошибках.
Экран мобильного устройства пользователя
Сравнение с аналогами
Клокверский модуль
Наш модуль
Заключение
Спасибо за Внимание
Хронология событий
0.98M
Category: softwaresoftware
Similar presentations:
СУНО. Подсистема управления SMS - рассылками
СУНО. Подсистема управления SMS - рассылками
Система управления интернет-магазином по продаже посуды компании ООО «Гранд-Люкс». Разработка
Система управления интернет-магазином по продаже посуды компании ООО «Гранд-Люкс». Разработка
Аутентификация для веб-приложений
Аутентификация для веб-приложений
Битрикс24. От сайта до комплексного управления компанией
Битрикс24. От сайта до комплексного управления компанией
Битрикс 24. От сайта до комплексного управления компанией
Битрикс 24. От сайта до комплексного управления компанией
Разработка сайта, который станет удобным сервисом для обмена сообщениями заказчиков и исполнителей
Разработка сайта, который станет удобным сервисом для обмена сообщениями заказчиков и исполнителей
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем
Управление доступом в компьютерных системах. Система безопасности сетевых операционных систем
Обзор Web-технологий : Drupal, MODX, WordPress
Обзор Web-технологий : Drupal, MODX, WordPress
Единая система идентификации и аутентификации в инфраструктуре электронного правительства РФ (ЕСИА)
Единая система идентификации и аутентификации в инфраструктуре электронного правительства РФ (ЕСИА)
Мобильное приложение для ЮЛ и ИП. «Мобильный бизнес клиент»
Мобильное приложение для ЮЛ и ИП. «Мобильный бизнес клиент»

Реализация многофакторной аутентификации на системе управления веб-сайтами Wordpress с защитой от перехвата SMS-сообщений

1. Реализация многофакторной аутентификации на системе управления веб-сайтами Wordpress с защитой от перехвата SMS-сообщений

Исполнитель:
студент гр. 06-211
Козлов А.О.
Руководитель:
Абдуллин Р.М
1

2. Цель и задачи

Цель
дипломной
работы:
реализовать
двухфакторную
SMS-
аутентификацию с защитой от автоматизированного анализа содержимого
Основными задачами дипломной работы являются:
1.
Изучить и проанализировать существующие методы многофакторной
аутентификации.
2.
Установить web-сайт на базе CMS Wordpress.
3.
Реализовать
модуль
аутентификации
с
использованием
SMS-
сообщений и защитой от автоматизированного анализа сообщений на
мобильных устройствах пользователей.
2

3. Факторы аутентификации

• Способы аутентификации пользователей различаются прежде
всего аутентификационными факторами.
• Аутентификационный
фактор

определенный
вид
информации, предоставляемый субъектом системе при его
аутентификации.
1. Пароль.
(знание информации);
2. Биометрия.
(физическая особенность);
3. устройство аутентификации. (предмет);
3

4. Многофакторная аутентификация

• Многофакторная аутентификация — аутентификация, в
процессе которой используются аутентификационные факторы
нескольких типов.
• Например, пользователь должен предоставить смарт-карту и
дополнительно ввести пароль.
• Двухфакторная аутентификация (ДФА) ,так же известна как
двухэтапная верификация, является типом многофакторной
аутентификации.
4

5. Преимущества и недостатки

Преимущества:
1. Не нужны дополнительные токены, потому что мобильник
всегда под рукой.
2. Код-подтверждения постоянно меняется, а это безопаснее, чем
фиксированный логин-пароль.
Недостатки:
1. Мобильный телефон должен находится в сети, когда
происходит аутентификация, иначе сообщение с паролем
просто не дойдет.
2. Вы делитесь с кем-то вашим мобильным телефоном, что
влияет на вашу личную жизнь и быть может в будущем на него
будет приходить спам.
5

6. Доли уязвимых сайтов в зависимости от степени риска уязвимостей

Информация взята с Kaspersky lab
6

7. Блок схема перехвата сообщения

7
8

8. Блок схема работы модуля

8

9. Выводы модуля об ошибках.

9

10. Экран мобильного устройства пользователя

5 случайно
сгенерированных
чисел
10

11. Сравнение с аналогами

11

12. Клокверский модуль

12

13. Наш модуль

13

14. Заключение

В ходе данной работы были:
1. Изучены и проанализированы существующие методы
многофакторной аутентификации;
2. Установлен web-сайт на базе CMS Wordpress по адресу kpfustudents-help.ru;
3. Проведен анализ угроз для систем аутентификации webсайтов с использованием SMS-сообщений;
4. Реализован модуль аутентификации с использованием SMSсообщений и защитой от автоматизированного анализа
сообщений на мобильных устройствах пользователей;
14

15. Спасибо за Внимание

16. Хронология событий

16
English     Русский Rules