Способы улучшения защищённости сервисов, использующих JWT-токены

Авторы

  • Светлана Николаевна Девицына Sevastopol State University
  • Павел Вадимович Пилькевич Севастопольский государственный университет
  • Елена Витальевна Удод Севастопольский государственный университет

DOI:

https://doi.org/10.52575/2687-0932-2023-50-1-144-151

Ключевые слова:

информационные технологии, информационная безопасность, авторизация, улучшение технологии авторизации, JWT

Аннотация

Целью работы является определение наиболее эффективного и универсального механизма авторизации, соответствующего требованиям безопасности и защищённости информации пользователя в современном цифровом обществе. В результате были исследованы основные недостатки существующих механизмов авторизации, их уязвимые места. С помощью моделирования и дальнейшего исследования пользовательских приложений были установлены наиболее подходящие технологии обеспечения эффективной авторизации на основе Json Web Token (JWT). Предполагается не отказываться от технологии использования JWT, а, наоборот, начать её рассматривать как одну из самых подходящих и безопасных технологий на сегодняшний день. Проанализированы актуальные методы реализации данной технологии и сделаны выводы о необходимости дополнительного их улучшения из-за существующих недостатков в виде перехвата данных. В дальнейшем планируется в компьютерной киберлаборатории исследовать уровень безопасности систем авторизации на основе предложенной технологии JWT в реальных условиях.

Скачивания

Данные скачивания пока недоступны.

Биографии авторов

Светлана Николаевна Девицына, Sevastopol State University

кандидат технических наук, доцент, доцент кафедры «Информационная безопасность» института информационных технологий

Павел Вадимович Пилькевич, Севастопольский государственный университет

студент кафедры «Информационная безопасность» института информационных технологий

Елена Витальевна Удод, Севастопольский государственный университет

студент кафедры «Информационная безопасность» института информационных технологий

Библиографические ссылки

Беликов Г.В., Крылов И.Д., Селищев В.А. 2021. SQL-инъекция как способ обхода авторизации. Известия Тульского государственного университета. Технические науки. 12: 217‒221.

Бетелин А.Б. и др. 2021. О некоторых особенностях JWT аутентификации в веб-приложениях. Труды научно-исследовательского института системных исследований Российской академии наук. 11(1): 4‒10.

Бессонова Е.Е. и др. 2012. Способ идентификации пользователя в сети Интернет. Научно-технический вестник информационных технологий, механики и оптики. 3 (79): 133‒137.

Волосенков В.О., Лупорев С.Н. 2015. Способы обеспечения информационной безопасности веб-приложений. Проблемы безопасности российского общества. 1: 80‒85.

Голубь И.С. 2020. Приложение Net Core Web API c использованием JWT-токенов для авторизации. Постулат. [Электронный ресурс]. Режим доступа: https://elibrary.ru/item.asp?id=42763413 (Дата обращения: 10.01.2023).

Даянов А.М. 2020. Особенности использования технологии «фингерпринтинг». Мавлютовские чтения: 14‒15.

Золотов А.А. 2015. Протокол HTTP, его расширения и надстройки. Молодежный научно-технический вестник. 2: 9‒10.

Изюмов А.Е. 2005. Исследование безопасности протокола http. Научно-технический вестник информационных технологий, механики и оптики. 19: 161‒166.

Колесников А.О. 2021. Идентификация пользователей клиент-серверных приложений с помощью JWT-токена. Сборник статей XXXVI международной научно-практической конференции: 42‒43. [Электронный ресурс]. Режим доступа: https://elibrary.ru/item.asp?id=45675397 (Дата обращения: 10.01.2023).

Кольчурин М.Л. и др. 2021. Рекомендации по реализации безопасной авторизации в условиях микросервисной архитектуры. Физика для Пермского края: 205‒210.

Крамаренко Т.А., Деменков И.А., Михеев А.М. 2016. Выбор клиент-серверной СУБД для реализации информационной системы. Современные информационные технологии. 24: 11‒15.

Кришнамурти Б., Рексфорд Д. 2002. Web-протоколы. Теория и практика. БИНОМ: 58-61.

Мельникова Т.В. 2016. Некоторые особенности работы бизнес-аналитика в IT-сфере. Моделирование, оптимизация и информационные технологии. 1: 5.

Московченко В.М. и др. 2018. Анализ технологий защиты от идентификации веб-браузеров. NBI-technologies. 12(1): 34‒39.

Муравьев С., Дворянкин С., Насенков И. 2015. СУБД: проблема выбора. Открытые системы. СУБД. 1: 22‒24.

Мурадян А.Х. 2020. Классификация способов детектирования и блокирования автоматизированного сбора данных с веб-ресурсов. Альманах научных работ молодых учёных Университета ИТМО: 134‒138.

Подшибякина В.В. 2020. Цифровой отпечаток браузера. Информационные технологии в процессе подготовки современного специалиста: 122‒126.

Попов А.Ю. и др. 2022. Парсинг электронных ресурсов. Библиотека Selenium или fake useragent.

Тарасов С.В. 2015. СУБД для программиста. Базы данных изнутри.

Ткаченко А.Л., Сафронов Е.С., Кузнецова В.И. 2021. Анализ эффективности защиты персональных данных и проблема cookie файлов. Дневник науки. 6.


Просмотров аннотации: 71

Поделиться

Опубликован

2023-03-30

Как цитировать

Девицына, С. Н., Пилькевич, П. В., & Удод, Е. В. (2023). Способы улучшения защищённости сервисов, использующих JWT-токены. Экономика. Информатика, 50(1), 144-151. https://doi.org/10.52575/2687-0932-2023-50-1-144-151

Выпуск

Раздел

КОМПЬЮТЕРНОЕ МОДЕЛИРОВАНИЕ