РАЗРАБОТКА ПРИЛОЖЕНИЯ ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ ЗАЩИТЫ ДАННЫХ В ГОСУДАРСТВЕННЫХ ОРГАНАХ КР
Ключевые слова:
защита, двухфакторной аутентификации, государственные органы, учетные записи, Backend, язык программирования GoАннотация
В условиях активного развития цифровых технологий перед государственными структурами встает необходимость надежной защиты учетных данных граждан. В настоящее время в государственных органах Кыргызской Республики отсутствуют локальные решения для двухфакторной аутентификации, что вынуждает использовать зарубежные сервисы. Однако такие решения не всегда соответствуют требованиям безопасности и могут привести к утечке конфиденциальной информации, а также усложняют централизованное управление доступом к государственным системам.
В статье проводится анализ существующих методов аутентификации, включая использование одноразовых паролей (OTP), аппаратных токенов, биометрической аутентификации, а также рассматриваются их преимущества и ограничения. В качестве альтернативного решения предлагается разработка локального аутентификатора, который обеспечит надежную защиту учетных данных, удобство в использовании и возможность интеграции с государственными информационными системами.
Описаны архитектурные принципы и технологический стек предлагаемого решения, включая использование микросервисного подхода, языка программирования Go, базы данных PostgreSQL, а также механизмы взаимодействия через REST API и WebSocket. Также рассматриваются алгоритмы генерации одноразовых паролей, управление учетными записями пользователей, а также меры защиты системы от возможных атак.
Представленный прототип демонстрирует возможность организации безопасной аутентификации без зависимости от зарубежных сервисов, что делает его перспективным для внедрения в государственных учреждениях.
Библиографические ссылки
1. Стандарты и исследования по двухфакторной аутентификации: RFC 6238. TOTP: Time-Based One-Time Password Algorithm. [Электронный ресурс]: https://datatracker.ietf.org/doc/html/rfc6238
2. RFC 4226. HOTP: An HMAC-Based One-Time Password Algorithm. [Электронный ресурс]: https://datatracker.ietf.org/doc/html/rfc4226, Национальный институт стандартов и технологий США (NIST).
3. Спецификация для двухфакторной аутентификации. [Электронный ресурс]: https://pages.nist.gov/800-63-3/
4. Исследование угроз фишинга и атак на двухфакторную аутентификацию. ACM Journal of Cybersecurity, 2022.
5. Документация Go: https://golang.org/doc/
6. PostgreSQL Documentation: https://www.postgresql.org/docs/
7. WebSocket API – MDN Web Docs: https://developer.mozilla.org/en-US/docs/Web/API/WebSockets_API
8. OpenID Connect, спецификация аутентификации: https://openid.net/specs/openid-connect-core-1_0.html
9. Практические исследования и государственные проекты
10. Криптографическая безопасность двухфакторной аутентификации. Journal of Information Security, 2021.
11. Применение TOTP и HOTP в государственных системах: опыт Эстонии и Германии. European Journal of Digital Governance, 2023.
12. "Внедрение многофакторной аутентификации в правительственных сервисах" – доклад Министерства цифрового развития РФ, 2022.
13. Публикации по кибербезопасности и аутентификации
14. Schneier B. "Applied Cryptography", 2nd edition. John Wiley & Sons, 1996.
15. Ross J. "Implementing Two-Factor Authentication", O’Reilly Media, 2018.
16. Biryukov A., Khovratovich D., Perrin L. "Security Analysis of Authentication Protocols". Journal of Cryptology, 2021.
