ПОБУДОВА ВЕБ-ДОДАТКІВ ІЗ СУЧАСНИМИ СИСТЕМАМИ АУТЕНТИФІКАЦІЇ НА БАЗІ OAUTH 2.0 PKCE ТА БІОМЕТРИКИ ДЛЯ ПІДВИЩЕННЯ КІБЕРСТІЙКОСТІ ЦИХ ДОДАТКІВ

Анотація

Сучасний світ бізнесу в своїй технічній основі базується на множинній інтеграцій бізнес платформ різного призначення, зокрема веб-додатків та веб-платформ, що поєднує не лише передачу та синхронізацію даних, але і синхронізацію бізнес процесів і процесів прийняття рішень, які цими даними управляються. Відповідно цілісність і кіберзахист таких даних є ключовим аспектом убезпечення від ризиків і створення підґрунтя для прийняття правильних рішень. В умовах стрімкого розвитку цифрових технологій та значного зростання кіберзагроз, питання забезпечення безпеки веб-додатків бізнесу набуває особливої актуальності а подекуди є важливою частиною корпоративної стратегії при виборі або створенні нових веб-систем. Одним із основних інструментів забезпечення безпеки інтеграцій між веб-платформами Протокол OAuth 2.0 з механізмом Proof Key for Code Exchange (PKCE) є одним з основних інструментів для захисту таких інтеграцій. Мета роботи. Метою даної роботи є аналітичний розгляд технічних аспектів практичного впровадження протоколу OAuth 2.0 і створення пропозиції щодо його вдосконалення через застосування біометричних технологій алгоритму Proof Key for Code Exchange (PKCE) що особливо важливо розуміти під час створення веб-додатків (веб-програмування). Зокрема запропонований підхід комбінованої біометрії під час етапу делегування користувачем прав до клієнтського додатку. Методологія. У дослідженні застосовано комплексний підхід, що включав аналіз принципів роботи протоколу OAuth 2.0, моделювання потенційних загроз під час делегування користувачем прав клієнтському додатку. Методологія дослідження охоплювала теоретичний аналіз літератури з кібербезпеки та технологій біометричної верифікації, теоретичне моделювання можливих сценаріїв атак та впровадження додаткового шару автентифікації. Наукова новизна. У цій роботі вперше досліджено потенційну вразливість протоколу OAuth 2.0 PKCE до соціального інжинірингу на етапі делегації прав користувачем клієнтському додатку. Запропоновано інноваційний підхід до підсилення цього етапу шляхом впровадження біометричної верифікації, яка базується на унікальному алгоритмі, що забезпечує підвищений рівень захисту від атак з використанням методів соціальної маніпуляції. Висновки. Забезпечення безпеки інтеграцій веб-платформ є критичним аспектом для підприємств у сучасному бізнес-середовищі. Особливо важливим є захист процесу делегування прав користувачем клієнтському додатку, оскільки цей етап є вразливим до атак, зокрема соціального інжинірингу. Запропоноване вдосконалення протоколу OAuth 2.0 з використанням механізму Proof Key for Code Exchange (PKCE) через інтеграцію біометричної верифікації на етапі делегування прав надає додатковий рівень захисту, що дозволяє знизити ризики, пов’язані з соціальними маніпуляціями. Таким чином, запропонований підхід може бути застосований у практиці веб-програмування для забезпечення більш високого рівня безпеки інтеграцій, де високий рівень кіберстійкості має надзвичайно важливе значення.