БЕЗПАРОЛЬНА ТА ОДНОФАКТОРНА АВТОРИЗАЦІЯ КОРИСТУВАЧІВ З ОБМЕЖЕНИМИ НАВИЧКАМИ ДЛЯ ОСВІТНІХ ДИСТАНЦІЙНИХ ТЕХНОЛОГІЙ НА ОСНОВІ КОМУНІКАЦІНИХ КАНАЛІВ GSM
DOI:
https://doi.org/10.31891/2307-5732-2024-341-5-16Ключові слова:
авторизація, безпарольний доступ, голосовий ключ, одноразовий пароль, множинний доступ, алгоритми авторизаціїАнотація
Питання обмеження доступу та авторизації користувачів є актуальними практично для будь-яких інформаційних систем. Сучасна ситуація в шкільній освіті породжує низку викликів, пов’язаних із необхідністю залучення до онлайн-навчання учнів початкової школи. Зазначений тип користувачів характеризується низькою самоорганізацією, неуважністю, відсутністю сформованих навичок читання та письма тощо. Впровадження дистанційної освіти в нашій країні активізувалося у зв’язку з війною та карантинними обмеженнями.
Необхідність забезпечення належного рівня надійності зберігання даних, їх цілісності, швидкого доступу, а також реалізації зручних користувальницьких інтерфейсів потребує постійного вдосконалення існуючих та розробки нових організаційно-алгоритмічних рішень апаратно-програмної авторизації в комп’ютерних системах.
Одним із можливих рішень, запропонованих авторами, є використання одноразових паролів з обмеженим терміном дії. Зазначений підхід не новий. Однак практична реалізація алгоритму авторизації, заснованого на багатофакторній авторизації, включає голосового GSM канал для отримання одноразового пароля користувачами згаданого типу. Ключовим аспектом запропонованого підходу є те, що спектр таких голосових повідомлень спотворюється фрагментами випадкових сигналів з контрольованою інформаційною ентропією, що ускладнює їх автоматичне розпізнавання системами перехоплення цифрових паролів.
В ході дослідження розглянуто кілька способів створення та передачі одноразового пароля для авторизації в інформаційній системі. Запропоновано рішення, що ґрунтується на використанні голосового каналу стільникової мережі. Така реалізація вимагає використання додаткового обладнання, зокрема GSM-модему, що підходить для систем, які працюють в межах однієї країни.
Представлено рішення на основі використання GPRS-каналу та відповідних програмних засобів стільникового телефону. Така реалізація вимагає попередньої реєстрації пристрою в інформаційній системі як ініціатора створення одноразового пароля.