Підвищення стійкості паролів у веб-системах за допомогою вдосконалених схем хешування

Скорочена інформація про документ
dc.contributor.authorБагрій, Р.
dc.contributor.authorБармак, О.
dc.contributor.authorМанзюк, Е.
dc.contributor.authorBahrii, R.
dc.contributor.authorBarmak, O.
dc.contributor.authorManziuk, E.
dc.date.accessioned2024-04-02T06:49:38Z
dc.date.available2024-04-02T06:49:38Z
dc.date.issued2024
dc.description.abstractПідвищення стійкості паролів є важливим аспектом безпеки веб-систем. Це особливо важливо, оскільки багато користувачів використовують недостатньо надійні паролі, що створює ризик несанкціонованого доступу до їх облікових записів. Одним із підходів до підвищення стійких до зламу паролів є використання технологій хешування. При створенні облікового запису користувача пароль перетворюється на хеш-код за допомогою обраної хеш-функції. Розвиток паралельних обчислень дозволяє здійснювати багато атак при зламі хешів паролів. Для протидії таким атакам необхідно постійно розробляти нові схеми хешування паролів, які будуть ефективними та забезпечуватимуть вищий рівень безпеки паролів у веб-системах. В роботі проведено дослідження схем хешування паролів для підвищення стійкості паролів до різних типів атак для веб-систем. Також висвітлено важливість оновлення та вдосконалення методів хешування та застосування найновіших стандартів безпеки.
dc.description.abstractResearching the security of web systems is a relevant and integral component in the process of developing and operating Internet projects. Ensuring the security of user passwords is a key aspect in this context, as compromised passwords can lead to undesirable consequences, including loss of sensitive information, unauthorized access and website compromise. One approach to making passwords more resistant to cracking is the use of hashing techniques. When a user account is created, the password is hashed using the selected hash function. The development of parallel computing allows for many attacks when cracking password hashes. To counter such attacks, it is necessary to constantly develop new password hashing schemes that will be effective and provide a higher level of password security in web systems. The results of the study confirm that most of the popular frameworks used for the development of web systems do not provide a sufficiently high level of password protection. Many of them simply hash user data using fast and less stable algorithms such as SHA2 or MD5. This makes passwords vulnerable to hash table and dictionary attacks. According to OWASP guidelines and accepted security practices, highly robust salted hashing algorithms are one of the most effective methods for keeping passwords secure. Such algorithms provide much greater resistance to various attacks, including attacks using specialized hardware and parallel computing. Argon2id is one of the most robust password hashing algorithms that has won a password hashing contest and is considered one of the most reliable options for password security. Using Argon2id allows you to configure configuration parameters such as the minimum memory size, the number of iterations and the degree of parallelism, which allows you to achieve an optimal balance between security and performance.
dc.identifier.citationБагрій Р. Підвищення стійкості паролів у веб-системах за допомогою вдосконалених схем хешування / Р. Багрій, О. Бармак, Е. Манзюк // Вісник Хмельницького національного університету. Технічні науки. - 2024. - № 1. - С. 48-51.
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/15815
dc.language.isouk
dc.publisherХмельницький національний університет
dc.subjectбезпека веб-систем
dc.subjectсхеми хешування паролів
dc.subjectстійкість паролів
dc.subjectsecurity of web systems
dc.subjectpassword-hashing schemes
dc.subjectpassword-hashing schemes
dc.subjectresistance of passwords
dc.subject.udc004.056
dc.titleПідвищення стійкості паролів у веб-системах за допомогою вдосконалених схем хешування
dc.title.alternativeImproving the resistance of passwords in web systems using advanced hashing schemes
dc.typeСтаття
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Назва:
(331) VKNU-TS-2024-N1-6.pdf
Розмір:
454.5 KB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
Вісник ХНУ. Технічні науки - 2024 рік