References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.28.1.033

728

Классификация и сравнительный анализ технологий многофакторной аутентификации в Веб-приложениях

Сlassification and comparative analysis of technologies of multifactor authentication in Web applications

0000-0002-6523-7725

Богданов

Дмитрий Сергеевич

Bogdanov

Dmitriy Sergeevich

bdkrdu@yandex.ru aff-1

Клюев

Станислав Геннадьевич

Klyuev

Stanislav Gennadievich

s.g.klyuev@mail.ru aff-2

ФГКОУ ВО "Краснодарский университет Министерства внутренних дел Российской Федерации" Federal State-Funded Educational Institution of Higher Education "Krasnodar University of the Ministry of Internal Affairs of the Russian Federation"

ФГКОУ ВО "Краснодарское высшее военное училище" Federal State-Funded Educational Institution of Higher Education "Krasnodar Higher Military School"

01 01 2026

1 1

10.26102/2310-6018/2020.28.1.033

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

Актуальность исследования обусловлена растущими темпами внедрения механизмов многофакторной аутентификации в веб-приложения, популяризацией веб-технологий, а также отсутствием в Российской Федерации конкретных стандартов, описывающих работу технологий многофакторной аутентификации и устанавливающих требования к веб-приложениям, которые используют данную технологию. В работе рассматриваются существующие технологии и протоколы аутентификации как в общем виде, так и в части касающейся аутентификации в вебприложениях, рассмотрена последовательная работа протоколов стандарта HTTP 1.0, 1.1, отмечены их достоинства и недостатки. Были рассмотрены и соотнесены с существующими протоколами аутентификации комбинации факторов аутентификации, применяемых при разработке механизмов многофакторной аутентификации. На основе проведенного исследования была предложена классификация технологий многофакторной аутентификации в веб-приложениях. Цель данного исследования – общий анализ способов аутентификации, применяемых в веб-приложениях, сравнительный анализ протоколов аутентификации в вебприложениях, классификация технологий многофакторной аутентификации с целью выделения наиболее значимых параметров для систем и протоколов аутентификации с последующим определением рациональности использования многофакторной аутентификации в том или ином веб-приложении. Материалы работы представляют теоретическую ценность для дальнейших исследований в данной области.

The relevance of the study is due to the growing pace of the introduction of multi-factor authentication mechanisms in web applications, the popularization of web technologies, as well as the lack of specific standards in the Russian Federation that describe the operation of multi-factor authentication technologies and establish requirements for web applications that use this technology. The work discusses existing authentication technologies and protocols both in a general form and in terms of authentication in web applications, considers the sequential operation of HTTP 1.0, 1.1 standard protocols, and their advantages and disadvantages are noted. Combinations of authentication factors used in the development of multi-factor authentication mechanisms were considered and correlated with existing authentication protocols. Based on the study, a classification of multifactor authentication technologies in web applications was proposed. The purpose of this study is a general analysis of authentication methods used in web applications, a comparative analysis of authentication protocols in web applications, classification of multifactor authentication technologies in order to highlight the most significant parameters for authentication systems and protocols, and then determine the rationality of using multifactor authentication in one or another web application. The materials of the work are of theoretical value for further research in this area

многофакторная аутентификация веб-приложение двухфакторная аутентификация классификация протоколы аутентификации

multifactor authentication web application two-factor authentication classification authentication protocols

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Тарасов А.А., Казарин О.В., Запечников С.В. Криптографические Методы Защиты Информации. 1-е изд. Москва: Издательство Юрайт; 2019. (Высшее образование).

Горбенко Ю.И., Олешко И.В. Модели и методы оценки защищенности механизмов многофакторной аутентификации. Восточно-Европейский Журнал Передовых Технологий. 2013;6(2):4-10.

Двухфакторная аутентификация, которой удобно пользоваться [Интернет]. 2015. Доступно по адресу: https://habr.com/ru/company/yandex/blog/249547 (дата обращения 06.02.2020 г.).

Обзор способов и протоколов аутентификации в веб-приложениях [Интернет]. 2015. Доступно по адресу: https://habr.com/ru/company/dataart/blog/262817 (дата обращения 07.02.2020 г.).

Willis N. FreeOTP multi-factor authentication [LWN.net] [Интернет]. 2014. Доступно по адресу: https://lwn.net/Articles/581086/ (дата обращения 07.02.2020 г.).

Stocker C. GoogleAuthenticator for PHP [Интернет]. 2019. Доступно по адресу: https://github.com/chregu/GoogleAuthenticator.php (дата обращения 07.02.2020 г.).

Jaskowski T. GoogleAuthenticator for Python [Интернет]. 2019. Доступно по адресу: https://github.com/tadeck/onetimepass (дата обращения 07.02.2020 г.).

The authors declare that there are no conflicts of interest present.