Аутентификация с использованием ключа eToken

ЧЕРНОМОРСКОЕ ВЫСШЕЕ ВОЕННО-МОРСКОЕ УЧИЛИЩЕ

имени П.С. Нахимова

[pic 1]

Кафедра электроники и информационной безопасности (Э и ИБ) .

(наименование или номер кафедры)

КУРСОВАЯ РАБОТА

по дисциплине С1.В.11 Защита информации в информационно-коммуникационных системах

на тему: «Аутентификация с использованием ключа eToken.»

специальность 10.05.02 Информационная безопасность телекоммуникационных систем.

Работу выполнил

студент 4 курса

группы 748

Воронин С.Д.

Севастополь 2023

Сокращения и определения

ЭЦП – электронная цифровая подпись

ЭП – электронная подпись

PKCS#11, PKCS#15, X.509 - это

ПО-

Прошивка eToken — это программное обеспечение, которое работает на устройстве и управляет его функциональностью.

ВВЕДЕНИЕ

Актуальность выбранной темы аутентификации с использованием ключа eToken заключается во всеобщем распространении цифровых технологий и повышении уровня информационной безопасности. В современном цифровом мире все больше и больше информации передается и хранится в электронном виде. Это создает угрозы для безопасности данных и необходимость внедрения надежных механизмов аутентификации.

Аутентификация является процессом проверки подлинности и идентификации пользователя для предоставления доступа к системе или ресурсам. Ключ eToken представляет собой аппаратное средство, комбинирующее в себе элементы физической и криптографической защиты, что делает его высокоэффективным средством аутентификации.

Важность аутентификации с использованием ключа eToken обусловлена следующими факторами:

1. Защита от несанкционированного доступа:

• Возрастающее число киберпреступлений и хакерских атак требует мощных механизмов аутентификации для предотвращения несанкционированного доступа к системам и данных.
• Ключ eToken, сочетая аппаратную защиту и криптографию, предоставляет высокий уровень безопасности и защиты от взлома.

2. Удобство использования:

• Ключ eToken является надежным и удобным средством аутентификации, позволяющим пользователям безопасно получать доступ к различным системам и ресурсам.
• Использование eToken позволяет избежать необходимости запоминать сложные пароли или идентификационные данные.

3. Соответствие требованиям безопасности:

• Во многих отраслях, таких как финансовые учреждения, государственные учреждения и организации, требуются высокие стандарты безопасности и соответствие регуляторным нормам.
• Использование ключа eToken позволяет организациям соответствовать требованиям безопасности и обеспечивать защиту конфиденциальной информации.

4. Защита от фишинга и социальной инженерии:

• Фишинг и социальная инженерия являются распространенными методами атак, основанными на манипуляции пользователем для получения доступа к его учетным данным.
• Ключ eToken может быть настроен для использования двухфакторной аутентификации, которая требует не только знания пароля, но и физического наличия ключа, что делает атаки фишинга и социальной инженерии значительно сложнее.

5. Мобильная аутентификация:

• Мобильные устройства, такие как смартфоны, стали неотъемлемой частью нашей повседневной жизни, и все больше пользователей предпочитают получать доступ к системам и сервисам через мобильные приложения.
• Ключи eToken поддерживают мобильную аутентификацию, что позволяет пользователям легко и безопасно получать доступ к своим данным и ресурсам, используя мобильные устройства.

6. Снижение риска утраты или кражи данных:

• Ключи eToken обеспечивают дополнительный уровень безопасности и защиты от утраты или кражи данных.
• Поскольку ключи eToken являются физическими устройствами, владелец должен физически находиться рядом с ключом, чтобы получить доступ к своим данным. Это снижает риск несанкционированного доступа и компрометации данных.

Таким образом, использование ключа eToken для аутентификации является актуальным и эффективным решением для обеспечения безопасности данных и предотвращения несанкционированного доступа к системам и ресурсам. Учитывая увеличение числа киберугроз и необходимость соблюдения стандартов безопасности, выбранная тема заслуживает внимания и дальнейшего изучения.