Modeling the process of two-factor authentication

Abstract

Актуальність дослідження. Автентифікація – процес підтвердження справжності об'єкта або суб'єкта взаємодії в інформаційній мережі за пред'явленим ідентифікатором. Зазвичай при цьому використовується один чинник. Проте, більшість інцидентів у сфері інформаційної безпеки трапляються внаслідок використання одного фактору. Найбільш простим способом створити додатковий рівень безпеки для облікових записів є використання двофакторної автентифікації з використанням 2FA-програм. При цьому виникає додатковий крок, який збільшує час автентифікації користувача, створює додаткове навантаження на мережу. Таким чином, виникає необхідність створити додатковий рівень безпеки для облікових записів у службі каталогів Active directory без використання додаткового компонента в цільовій системі і додаткового етапу в процесі аутентифікації, тим самим роблячи сам процес аутентифікації більш простим і доступним для користувача. Метою статті є розробка моделі процесу двофакторної аутентифікації, яка дозволить провести порівняння різних підходів для його реалізації. Хід досліджень. Пропонована модель складається з трьох компонентів: підмодель системи, підмодель загрози та підмодель властивостей безпеки. Проведений аналіз показав переваги використання для даного завдання методу PERT. Проведено моделювання процесу аутентифікації з використанням стороннього сервісу перевірки другого фактору (DUO) та запропонованого методу. Сформовано підсумкові PERT-діаграми. Проведено порівняльний аналіз даних методів за швидкістю автентифікації. Висновок. Розроблена модель дозволяє з достатнім ступенем точності оцінити якість двофакторної автентифікації за вибраним параметром. Зокрема, запропонований метод показав кращі результати за швидкістю автентифікації порівняно з загальноприйнятими методами.