Investigation of authentication methods in distributed environment

Abstract

В работе проведено исследование методов, применяющихся для аутентификации пользователей в распределённых системах. Рассмотрены основные факторы, использующиеся для классификации систем аутентификации. Выделены основные критерии, применяющиеся для сравнения различных систем. С помощью фреймворка UDS, учитывающего безопасность, удобство использования и развёртываемость, проведён сравнительный анализ наиболее распространённых методов аутентификации. Также рассмотрены различные сценарии аутентификации и проведён анализ методов в приложении к конкретным задачам. На практике реализованы адаптивная двухфакторная система аутентификации с использованием одноразовых паролей, беспарольная система аутентификации с использованием magic link, а также децентрализованная система аутентификации, основанная на технологии блокчейн. Проведён анализ реализованной децентрализованной системы в рамках фреймворка UDS. Определены дальнейшие направления работы.

In the thesis, the methods of user authentication in distributed systems are studied. The main factors used to classify authentication systems are considered. The main criteria used to compare different systems are highlighted. With the help of the UDS framework, which takes into account usability, deployability, and security, a comparative analysis of the most common authentication methods is carried out. Various authentication scenarios are also considered and an analysis of methods in application to specific tasks is carried out. An adaptive two-factor authentication system using one-time passwords, a passwordless authentication system using magic link, as well as a decentralized authentication system based on blockchain technology have been implemented. The analysis of the implemented decentralized system within the UDS framework is carried out. Further directions of research have been determined.