Biztonságos authentikáció webes környezetben

OData támogatás
Konzulens:
Schulcz Róbert
Hálózati Rendszerek és Szolgáltatások Tanszék

A webes authentikációra mondhatjuk, hogy mára a mindennapjaink részévé vált. Kevés olyan weboldal létezik, amelyiken valamilyen formába ne tudnánk bejelentkezni, kezdve a közösségi oldalaktól, egészen a hivatalos ügyek intézésére használt portálokon át. Ez utóbbinál kiemelt fontosságú a biztonság, hiszen a saját banki ügyeinkhez nem szeretnénk, hogy mások is hozzáférjenek.

Az okos telefonok térhódításával egyre nehezebb feladattá vált biztonságos azonosítás, egyrészt az újonnan megjelent, telefonon is terjedő vírusok, illetve adathalász programok miatt, másrészt a felhasználók hanyagsága miatt. Erre egy jó példa, hogy régen elég volt ellenőrzésképp egy SMS-t elküldeni az adott ügyfélnek, mára már ez nem nyújt teljesen biztonságot. Ennek az az oka, hogy ugyan arra a készülékre küldjük az ellenőrző kódot, ahol a felhasználó mentve tárolja a belépési adatait. Ugyanakkor a telefonhoz kötött bejelentkezés kényelmessé teszi az ügyintézést, hiszen mindig kéznél van és a felhasználók is könnyen elboldogulnak vele.

A szakdolgozatomban megvizsgáltam a napjainkban használt leggyakoribb támadási módszereket és sebezhetőségeket, mind a felhasználó ellen, mind a bejelentkezést végző szerverek ellen. Majd ezt követően, átnéztem a piacon lévő jelenleg milyen megoldások léteznek a biztonságos azonosításra, illetve ezeknek a módszereknek a gyengeségit és erőségeit. Végezetül az összegyűjtött követelmények alapján terveztem egy saját hitelesítési folyamatot, ahol igyekeztem ötvözni a kényelmes belépést a biztonságos azonosítással. Ehhez a rendszerhez készítettem egy szimulációs környezetet, ahol tesztelhettem a technikát különböző esetekre.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.