Способы улучшения защищённости сервисов, использующих JWT-токены
DOI:
https://doi.org/10.52575/2687-0932-2023-50-1-144-151Ключевые слова:
информационные технологии, информационная безопасность, авторизация, улучшение технологии авторизации, JWTАннотация
Целью работы является определение наиболее эффективного и универсального механизма авторизации, соответствующего требованиям безопасности и защищённости информации пользователя в современном цифровом обществе. В результате были исследованы основные недостатки существующих механизмов авторизации, их уязвимые места. С помощью моделирования и дальнейшего исследования пользовательских приложений были установлены наиболее подходящие технологии обеспечения эффективной авторизации на основе Json Web Token (JWT). Предполагается не отказываться от технологии использования JWT, а, наоборот, начать её рассматривать как одну из самых подходящих и безопасных технологий на сегодняшний день. Проанализированы актуальные методы реализации данной технологии и сделаны выводы о необходимости дополнительного их улучшения из-за существующих недостатков в виде перехвата данных. В дальнейшем планируется в компьютерной киберлаборатории исследовать уровень безопасности систем авторизации на основе предложенной технологии JWT в реальных условиях.
Скачивания
Библиографические ссылки
Беликов Г.В., Крылов И.Д., Селищев В.А. 2021. SQL-инъекция как способ обхода авторизации. Известия Тульского государственного университета. Технические науки. 12: 217‒221.
Бетелин А.Б. и др. 2021. О некоторых особенностях JWT аутентификации в веб-приложениях. Труды научно-исследовательского института системных исследований Российской академии наук. 11(1): 4‒10.
Бессонова Е.Е. и др. 2012. Способ идентификации пользователя в сети Интернет. Научно-технический вестник информационных технологий, механики и оптики. 3 (79): 133‒137.
Волосенков В.О., Лупорев С.Н. 2015. Способы обеспечения информационной безопасности веб-приложений. Проблемы безопасности российского общества. 1: 80‒85.
Голубь И.С. 2020. Приложение Net Core Web API c использованием JWT-токенов для авторизации. Постулат. [Электронный ресурс]. Режим доступа: https://elibrary.ru/item.asp?id=42763413 (Дата обращения: 10.01.2023).
Даянов А.М. 2020. Особенности использования технологии «фингерпринтинг». Мавлютовские чтения: 14‒15.
Золотов А.А. 2015. Протокол HTTP, его расширения и надстройки. Молодежный научно-технический вестник. 2: 9‒10.
Изюмов А.Е. 2005. Исследование безопасности протокола http. Научно-технический вестник информационных технологий, механики и оптики. 19: 161‒166.
Колесников А.О. 2021. Идентификация пользователей клиент-серверных приложений с помощью JWT-токена. Сборник статей XXXVI международной научно-практической конференции: 42‒43. [Электронный ресурс]. Режим доступа: https://elibrary.ru/item.asp?id=45675397 (Дата обращения: 10.01.2023).
Кольчурин М.Л. и др. 2021. Рекомендации по реализации безопасной авторизации в условиях микросервисной архитектуры. Физика для Пермского края: 205‒210.
Крамаренко Т.А., Деменков И.А., Михеев А.М. 2016. Выбор клиент-серверной СУБД для реализации информационной системы. Современные информационные технологии. 24: 11‒15.
Кришнамурти Б., Рексфорд Д. 2002. Web-протоколы. Теория и практика. БИНОМ: 58-61.
Мельникова Т.В. 2016. Некоторые особенности работы бизнес-аналитика в IT-сфере. Моделирование, оптимизация и информационные технологии. 1: 5.
Московченко В.М. и др. 2018. Анализ технологий защиты от идентификации веб-браузеров. NBI-technologies. 12(1): 34‒39.
Муравьев С., Дворянкин С., Насенков И. 2015. СУБД: проблема выбора. Открытые системы. СУБД. 1: 22‒24.
Мурадян А.Х. 2020. Классификация способов детектирования и блокирования автоматизированного сбора данных с веб-ресурсов. Альманах научных работ молодых учёных Университета ИТМО: 134‒138.
Подшибякина В.В. 2020. Цифровой отпечаток браузера. Информационные технологии в процессе подготовки современного специалиста: 122‒126.
Попов А.Ю. и др. 2022. Парсинг электронных ресурсов. Библиотека Selenium или fake useragent.
Тарасов С.В. 2015. СУБД для программиста. Базы данных изнутри.
Ткаченко А.Л., Сафронов Е.С., Кузнецова В.И. 2021. Анализ эффективности защиты персональных данных и проблема cookie файлов. Дневник науки. 6.
Просмотров аннотации: 102
Поделиться
Опубликован
Как цитировать
Выпуск
Раздел
Copyright (c) 2023 Экономика. Информатика
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.