1 слайд

Представляю Вам научно-практическую работу на тему «Генератор временных

паролей для персонального компьютера».
Для обеспечения дополнительной безопасности учетных записей пользователей,
кроме логина и пароля, широко используется двухфакторная аутентификация.

2 слайд
Актуальность данной работы заключается в необходимости обновления стандартов
безопасности сайтов и приложений для предотвращения несанкционированного доступа к
учетным записям пользователей, также отсутствуют сертифицированные программы-
аутентификаторы, предназначенные для использования на персональном компьютере.

3 слайд
Основной целью работы является создание программного обеспечения для
персонального компьютера, позволяющего генерировать временные пароли с целью
авторизации пользователя на различных сайтах и в приложениях.

4 слайд
Достижение поставленной цели решалось путем решения следующих задач:
– изучение принципов работы существующих аутентификаторов для смартфонов,
– создание серверной части для обработки запросов клиента, хранения и обработки
информации в базе данных MySQL,
– разработка и программная реализация интерфейса аутентификатора,
– написание программного кода на языке C++.

5 слайд
Для введения дополнительного уровня безопасности учетных записей используют
двухфакторную аутентификацию – использование двух факторов проверки подлинности
пользователя. По данным Google, она эффективно защищает пользователей от
автоматических атак и фишинга практически в 100 % случаев и в 66 % при целевых
атаках.

6 слайд
На первом шаге входа в учетную запись вводятся логин и пароль Включение
двухфакторной аутентификации добавляет, например, проверку одноразового кода,
сгенерированного с помощью специального приложения.
Этот метод более безопасен, так как злоумышленник не может получить доступ к
учетной записи пользователя, если у него нет доступа как к обычному паролю
пользователя, так и к одноразовому паролю.

7 слайд
В настоящее время существует два широко используемых метода получения
одноразового пароля:
1. На основе SMS. Каждый раз пользователю присылается одноразовый пароль.
2. На основе TOTP – «одноразовый пароль на основе времени». Одноразовый
пароль для пользователя генерируется в специальном приложении.

8 слайд
Для реализации двухфакторной аутентификации с использованием TOTP
необходимо учитывать основное требование – пароль должен создаваться на стороне
пользователя и постоянно меняться.
Решение данной задачи может выглядеть следующим образом:
 1. Внутренний сервер создает секретный ключ для этого конкретного пользователя.
2. Сервер передает секретный ключ телефонному приложению пользователя.
3. Приложение инициализирует счетчик.
4. Приложение генерирует одноразовый пароль.
5. Приложение изменяет счетчик через определенный интервал и восстанавливает
одноразовый пароль.

9 слайд
Многие крупные компании уже предоставляют возможность применения
двухфакторной аутентификации. Можно использовать единое приложение-
аутентификатор, соответствующее определённым стандартам, например, Google
Authenticator и Яндекс.Ключ, являющиеся наиболее используемыми на территории
Российской Федерации.

10 слайд
Обозначим преимущества двухфакторной аутентификации через мобильное
устройство:
– отсутствие необходимости в дополнительной авторизации, обеспечивается
быстрый доступ;
– код подтверждения постоянно меняется, это обеспечивает дополнительную
безопасность;
– доступность мобильного устройства с аутентификатором.

11 слайд
Также имеется ряд недостатков:
– многим приложениям необходим доступ к мобильной сети,
– при потере данных приложения для аутентификации, может быть утрачена
возможность доступа к аккаунту,
– у большинства программ отсутствует возможность переноса данных на другое
устройство,
– в приложениях, не использующих дополнительную защиту входа, существует
опасность кражи временных паролей.

12 слайд
На данный момент для использования двухфакторного аутентификатора на
персональном компьютере (ПК) существуют:
– эмуляторы операционной системы, такие как Nox и BlueStacks, позволяющие
установить и запустить необходимое приложение из официального магазина.
Существенным недостатком таких программ является большое потребление внутренней
памяти ПК, а также они обладают очень низкой скоростью запуска эмулируемой ОС,
– расширения для популярных браузеров. Главными недостатками подобных
продуктов являются: отсутствие сертификации, необходимость запуска браузера перед
началом работы.
– сторонние пользовательские программные продукты. Подобные разработки не
имеют лицензии и сертификации, многие из них имеют закрытый исходный код.
Задача разработки версии генератора паролей двухфакторной аутентификации на
основе алгоритма TOTP для персонального компьютера с устранением недостатков
вышеуказанных продуктов, является актуальной.

13 слайд
Для создания серверной части для обработки запросов клиента, хранения и
обработки информации в базе данных MySQL был выбран язык программирования PHP.
2
 Это позволяет проводить ряд вычислений для обработки полученной информации
и ее дальнейшего хранения в базе данных.
14 слайд
Информация, которая проходит через сервер, путем получения GET запросов,
сохранятся в базе данных MySQL.
База данных сервера имеет структуру таблицы, представленную на слайде.

15 слайд
Первоначальный дизайн-макет интерфейса программы выполнялся в графическом
редакторе Adobe Photoshop;
Для реализации созданного макета необходимо было создать приложение с
использованием оконного интерфейса;
В качестве основного языка программирования был выбран C++, средой
разработки являлась Visual Studio 2019.

16 слайд
Существует несколько эффективных решений для программирования оконных
приложений на языке C++. Например, кроссплатформенный фреймворк QT.
Одной из альтернатив QT является среда CLR. Наглядно представление о роли
среды CLR при компиляции .NET приложений продемонстрирована на слайде.

17 слайд
В процессе решения поставленной задачи был создан проект CLR, в который позже
были добавлены формы Windows Forms, на которых создавались и программировались
необходимые компоненты. Процесс создания программного интерфейса приложения в
среде Visual Studio 2019 показан на слайде.

18, 19 слайды
В разработанной программе генератор одноразовых кодов для двухфакторной
аутентификации построен на основе алгоритма TOTP, в котором в качестве значения
счетчика подставляется величина, зависящая от времени. Формулы, используемые для
получения одноразового кода на основе алгоритма TOTP, представлена на слайде.

20 слайд
Разработанное приложение имеет два режима работы:
– клиент-серверный режим: все вычисления производятся на сайте и результат
передается клиенту,
– автономный режим: используется для увеличения скорости получения
одноразовых кодов, вся сохраненная информация находится на компьютере пользователя.

21 слайд
В ходе проведенной работы был создан программный продукт, позволяющий
получать пароли для двухфакторной аутентификации и имеющий определенные
преимущества перед уже существующими приложениями.
Итоговый продукт обладает рядом отличительных возможностей. Разработана
серверная часть приложения, используя язык программирования php и базу данных
MYSQL.
Получено свидетельство о государственной регистрации программы для ЭВМ
«генератор временных паролей для персонального компьютера» №2021610022 от
11.01.2021.