Issn 2072-0297 Молодой учёный Международный научный журнал Выходит еженедельно №2 (188) / 2018 р е д а к ц и о н н а я к о л л е г и я : Главный редактор

“Young Scientist”  .  # 2 (188)  .  January 2018

Головин Валерий Сергеевич, магистр

Национальный исследовательский университет «Высшая школа экономики»

В статье рассматривается метод обеспечения информационной безопасности, основанный на двухфак-

торной аутентификации пользователя, используя графические пароли с водяными знаками.

Ключевые слова: двухфакторная аутентификация, графические пароли, информационная безопасность, 

стеганография, цифровые водяные знаки, одноразовые пароли.

В 

настоящее время существует большое количество 

этой причине ведущие компании, такие как Schlumberger, 

PwC, Росатом, Газпром, ВТБ24, Сбербанк и др. устраи-

вают соревнования по поиску прикладных решений для 

своего бизнеса посредствам проведения соревнований 

по информационной безопасности среди молодого поко-

ления. Одной из проблем является проблема авторизации 

пользователя, его аутентификации, получения техниче-

ской возможности контроля передаваемой информации, 

защита от проникновения со стороны, идентификация од-

новременного использования персонального входа и вы-

хода в систему, юридические ограничения такой системы, 

так как в большинстве случаев юридические ограничения 

играют решающую роль в выборе системы безопасности.

Если анализировать проблематику аутентификации и 

авторизации, то в настоящее время существует главная 

угроза информационной безопасности в большей степени 

от самих сотрудников компании, которые становятся по 

своей или по чужой воле инсайдерами, помимо внешних 

угроз со стороны конкурентов, злоумышленников и просто 

любознательных программистов, пробующих пентестинг.

Одним из вероятных выходов из ситуации, когда надо 

решить вопрос авторизации со стороны входа в систему не 

только с персонального компьютера, но и с гаджета, явля-

ется использование графических паролей с водяными зна-

ками при двухфакторной аутентификации.

Двухфакторной аутентификацией является способом 

идентифицировать пользователя системы используя за-

прос данных двух разных типов  [2]. Такого рода двухслой-

ность способна обеспечить эффективность при защите 

пользовательского аккаунта от внешнего проникновения 

в систему (Рис. 1). В настоящем примере рассматрива-

ются такие факторы как:

— Визуальный (при помощи веб-камеры). Аутентифи-

тролируется сотрудником информационной безопасности 

по веб-камере, одноразовыми паролями входа в систему и 

обеспечением цифровыми водяных знаков;

— Графический пароль с водяными знаками.