Прототипирование системы беспарольного атрибутивного доступа к информационным ресурсам с использованием eID-карты Республики Беларусь и FIDO2-аутентификации

Цели. Целью проведенной аналитической и исследовательской работы являются проектирование и реализация прототипа системы установки личности пользователя и его привилегий путем совместного использования беспарольной FIDO2-аутентификации и управления доступом на основе атрибутов. В качестве источника пользовательских атрибутов предложены средства электронной идентификации, соответствующие стандартам ICAO.
Методы. В исследовании применялись: систематизация и анализ литературы и технических спецификаций; системный подход к анализу существующих реализаций систем беспарольного атрибутивного доступа и теоретических моделей, используемых при их проектировании; SCn- и SCg-код технологии OSTIS для семантического описания основных понятий и концепций, связанных с FIDO2-аутентификацией; программные платформы и библиотеки.
Результаты. Результатом работы является прототип системы атрибутивного доступа к информационным ресурсам в цифровой среде с использованием eID-карты Республики Беларусь и FIDO2-аутентификации. Разработанное приложение было контейнеризовано и развернуто на онлайн-сервере, его работоспособность проверена с различных платформ с помощью распространенных браузеров.
Заключение. Представлено исследование по разработке и первоначальной оценке прототипа системы управления доступом к информационным ресурсам с помощью аутентификации по спецификации FIDO2 и модели управления доступом на основе атрибутов. При этом в качестве источника пользовательских атрибутов применяются средства электронной идентификации, удовлетворяющие стандартам Международной организации гражданской авиации, в том числе eID-карта Республики Беларусь

1. Angelogianni, A. How many FIDO protocols are needed? Analysing the technology, security and compliance / A. Angelogianni, I. Politis, C. Xenakis // ACM Computing Surveys. – 2024. – Vol. 56, iss. 8. – P. 1–51. – DOI: 10.1145/3654661.

2. Challenges with Passwordless FIDO2 in an Enterprise Setting: A Usability Study / M. Kepkowski, M. MachulakIan, I. Wood, D. Kaafar. – URL: https://arxiv.org/abs/2308.08096 (date of access: 08.11.2024).

3. FIDO2 passwordless authentication for remote devices / S. Dixit, A. Gupta, R. Jain [et al.] // Networks and Systems in Cybernetics : Proc. of 12th Computer Science On-line Conf. 2023. – Springer, 2023. – Vol. 2. – Р. 349–362. – DOI: 10.1007/978-3-031-35317-8_32.

4. Hoefling, D. Understanding How FIDO Makes Passwordless Authentication Possible / D. Hoefling. – URL: https://practical365.com/understanding-how-fido-makes-passwordlessauthentication-possible/ (date of access: 27.11.2024).

5. Fast IDentity online with anonymous credentials (FIDO-AC) / W.-Z. Yeoh, M. Kepkowski, G. Heide [et al.] // Proc. of the 32nd USENIX Security Symp., Anaheim, CA, USA, 9–11 Aug. 2023. – Anaheim, 2023. – P. 3029–3046.

6. Brodsky, Z. Using MITM to bypass FIDO2 phishing-resistant protection / Z. Brodsky. – URL: https://www.silverfort.com/blog/using-mitm-to-bypass-fido2/ (date of access: 08.11.2024).

7. Zhidovich, A. Semantic notation of access control technology based on eID identification, FIDO2- authentication and attribute-based authorization in digital environment / A. Zhidovich, A. Lubenko, I. Vojteshenko // Open Semantic Technologies for Intelligent Systems. – 2024. – No. 8. – P. 371–376.

8. Garoffolo, A. Zendoo: A ZK-SNARK verifiable cross-chain transfer protocol enabling decoupled and decentralized sidechains / A. Garoffolo, D. Kaidalov, R. Oliynykov // 2020 IEEE 40th Intern. Conf. on Distributed Computing Systems (ICDCS), Singapore, 29 Nov. – 01 Dec. 2020. – Singapore, 2020. – P. 1257–1262.

9. Технология комплексной поддержки жизненного цикла семантически совместимых интеллектуальных компьютерных систем нового поколения / под общ. ред. В. В. Голенкова. – Минск : Бестпринт, 2023. – 1064 с.

10. Semantic approach to designing applications with passwordless authentication according to the FIDO2 specification / A. Zhidovich, A. Lubenko, I. Vojteshenko, A. Andrushevich // Open Semantic Technologies for Intelligent Systems. – 2023. – No. 7. – P. 311–316.