СОВРЕМЕННЫЕ МЕТОДЫ АУТЕНТИФИКАЦИИ И АВТОРИЗАЦИИ ВЕБ-ПРИЛОЖЕНИЙ: ОТ МНОГОФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДО БИОМЕТРИЧЕСКИХ ДАННЫХ

Системы аутентификации, используемые для веб-приложений, в основном используют обычные схемы на основе имени пользователя и пароля, которые могут быть легко скомпрометированы. В настоящее время наблюдается эволюция различных сложных схем аутентификации пользователей, основанных на сложной методологии шифрования. Однако многие из этих схем страдают либо от незначительных последствий полного воздействия, либо обеспечивают безопасность при более высокой зависимости от ресурсов. В этой статье предлагается безопасный механизм аутентификации пользователя для веб-приложений без проблем. Схема автоматической аутентификации разработана на основе событий входа в систему, связанных с поведением пользователя. Уникальность идентификатора пользователя проверяется в предлагаемой системе в интерфейсе входа, за которым следует соответствующий процесс аутентификации пользователя. Система обрабатывает эти данные и генерирует профиль пользователя с помощью профилировщика, используя функцию аутентификации. Аутентификатор предоставляет пользователю механизм входа в систему для выполнения процесса аутентификации. После успешных попыток входа в систему предлагаемая система обновляет базу данных для будущей оценки в процессе аутентификации. Результаты исследования показывают, что предлагаемая система превосходит другие схемы аутентификации для существующего веб-приложения.

Authentication systems used for web applications mostly use conventional username and password based schemes, which can be easily compromised. Currently, we are witnessing the evolution of various complex user authentication schemes based on sophisticated encryption methodology. However, many of these schemes suffer from either negligible full impact consequences or provide security at a higher resource dependency. This article proposes a secure user authentication mechanism for web applications without hassle. The automatic authentication scheme is designed based on login events associated with user behavior. The uniqueness of the user ID is verified in the proposed system at the login interface, followed by the corresponding user authentication process. The system processes this data and generates a user profile using a profiler using the authentication function. The authenticator provides a login mechanism for the user to complete the authentication process. After successful login attempts, the proposed system updates the database for future evaluation during the authentication process. The research results show that the proposed system outperforms other authentication schemes for an existing web application.