НАДІЙНІСТЬ МЕХАНІЗМІВ АВТЕНТИФІКАЦІЇ В ІНФОРМАЦІЙНИХ СИСТЕМАХ: ВПЛИВ ЛЮДСЬКОГО ФАКТОРА

Автор(и)

DOI:

https://doi.org/10.35546/kntu2078-4481.2026.1.34

Ключові слова:

інформаційна безпека, механізми автентифікації, надійність паролів, людський фактор, хешування паролів, двоетапна автентифікація

Анотація

У статті розглядаються питання надійності парольної автентифікації як одного з найпоширеніших механізмів захисту інформації в сучасних інформаційних системах. Незважаючи на активний розвиток технологій кібербезпеки, паролі залишаються основним засобом автентифікації користувачів, що зумовлює актуальність дослідження проблем, пов’язаних з їх використанням. Особливу увагу приділено впливу людського фактора на рівень захищеності облікових записів, оскільки значна частина інцидентів інформаційної безпеки виникає саме через використання слабких паролів. У роботі було проаналізовано принципи функціонування парольної автентифікації, зокрема поняття складності паролів, роль довжини та різноманітності символів, а також значення хешування паролів під час їх зберігання в інформаційних системах. Окремо розглянуто типові помилки користувачів, серед яких використання простих комбінацій символів, особистої інформації, однакових паролів для різних сервісів та використання коротких паролів. Такі підходи суттєво знижують рівень захисту персональних даних і створюють сприятливі умови для реалізації атак. Практична частина статті ґрунтується на результатах анонімного опитування студентів, проведеного з метою аналізу реальних практик використання паролів і додаткових засобів захисту. В опитуванні досліджено рівень поширеності повторного використання паролів, середню довжину парольних комбінацій, застосування спеціальних символів, обізнаність користувачів щодо хешування паролів, а також використання двоетапної автентифікації та менеджерів паролів. Отримані результати дозволяють зробити висновок про недостатній рівень уваги користувачів до питань інформаційної безпеки, незважаючи на доступність сучасних інструментів захисту. На основі проведеного аналізу сформульовано рекомендації щодо підвищення надійності парольного захисту, зокрема використання унікальних складних паролів, менеджерів паролів та двоетапної (двофакторної) автентифікації.

Посилання

Баришев Ю. В., Чайкін М. М., Кохан О. В. Метод та засіб підвищення стійкості зрозумілих користувачам текстових паролів. Наукові праці Вінницького національного технічного університету. 2022. № 2. С. 1–8. DOI: https://doi.org/10.31649/2307-5376-2022-2-1-8

Габрильчук А. В., Сусукайло В. А., Курій Є. О., Василишин С. І. Дослідження кібератак з використанням машинного навчання на системи управління інформаційною безпекою. Науковий журнал «Комп’ютерні системи та мережі». 2025. Вип. 7, № 1. С. 68 – 78. DOI: https://doi.org/10.23939/csn2025.01.068

Чуєва А. О. Паролі як критичний фактор уразливості в кібербезпеці. Free and Open Source Software : матеріали ХVI-ої Міжнародної науково-практичної конференції, 13–14 лютого 2025 р. Харків : ХНЕУ ім. С. Кузнеця, 2025. С. 87–89. URL: https://repository.hneu.edu.ua/bitstream/123456789/35624/3/foss-2025-theses.pdf (дата звернення: 24.01.2026).

Головко Д. Ю. Безпека в цифровому просторі : електронний навчальний курс. Біла Церква : БІНПО ДЗВО «УМО» НАПН України, 2024. 54 с. URL: https://lib.iitta.gov.ua/id/eprint/739432/ (дата звернення: 24.01.2026).

Коцюк Ю. А. Роль людського чинника у питаннях захисту інформаційних систем. Наукові записки Національного університету «Острозька академія». Серія: Психологія і педагогіка. 2012. Вип. 20. С. 128–138. URL: https://eprints.oa.edu.ua/id/eprint/1419/1/NZ_Vyp_20.pdf#page=128

Чаплик Т., Гоч П. Інтеграція інтелектуального капіталу в стратегію інформаційної безпеки підприємств: виклики та перспективи. Дослідження та інновації. 2025. Том 1 № 1 (4). С. 47–54. URL: https://rni.com.ua/index.php/ri/article/view/47

Новохатній Д. Ю. Виконання заходів з кібергігієни (кібербезпеки) при використанні електронних пристроїв та програмних застосунків. Матеріали Всеукраїнської науково-практичної конференції (м. Київ, 2025 р.). Київ : ДУІКТ, 2025. С. 275–278. URL: https://duikt.edu.ua/uploads/p_2779_46212583.pdf.

Опірський І., Сікорський Р., Мартинюк Д. Аналіз ефективності двофакторної автентифікації та людського фактора у кібербезпеці. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». 2025. Том 4 № 28. С. 413–434. DOI: https://doi.org/10.28925/2663-4023.2025.28.853

Багрій Р., Бармак О., Манзюк Е. Підвищення стійкості паролів у веб-системах за допомогою вдосконалених схем хешування. Вісник Хмельницького національного університету. Серія: Технічні науки. 2024, Том 331 № 1. С. 48–51. DOI: https://doi.org/10.31891/2307-5732-2024-331-6

Тищенко А. А. Дослідження методів зберігання паролів і надання рекомендацій для підвищення безпеки особистих даних. Free and Open Source Software: матеріали ХV-ої Міжнар. наук.-практ. конф. (Харків, 13–14 лют. 2024 р.). Харків : ХНЕУ ім. С. Кузнеця, 2024. С. 136–138. URL: https://repository.hneu.edu.ua/bitstream/123456789/31827/3/foss-2024-theses.pdf

Журавель Ю. І., Лісовський Б. В. Аналіз моделей та алгоритмів автентифікації на основі біометричних даних. Сучасний захист інформації. 2025, Вип. 2. С. 51-58. DOI: https://doi.org/10.31673/2409-7292.2025.022701

Розломій І.О. Методи підсилення хеш-функції паролю при авторизації користувачів. Вісник Хмельницького національного університету. 2020. № 1. С. 225-229. URL: https://journals.khnu.km.ua/vestnik/?p=1076

Бондаренко І. О., Скидан Т. М. Атака «BRUTE FORCE» та способи підвищення стійкості шифрів. Матеріали LІII науково-технічної конференції підрозділів ВНТУ (Вінниця, 20–22 березня 2024 р.). Вінниця : ВНТУ, 2024. URL: https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2024/paper/view/20656

Товкун Ю. І. Аналіз стійкості паролів з використанням AI-генерованих атак. Вісник Херсонського національного технічного університету. 2025, Том 2 № 1(92). С. 230-233. DOI: https://doi.org/10.35546/kntu2078-4481.2025.1.2.31

Журавлюк В. В., Барна О. В. Безпека в соціальних мережах: загрози, ризики та способи захисту. Сучасні цифрові технології та інноваційні методики навчання: досвід, тенденції, перспективи : матеріали XV Міжнародної науково-практичної інтернет-конференції (м. Тернопіль, 10 квітня, 2025 р.). Тернопіль : ТНПУ ім. В. Гнатюка, 2025. С. 202–205. URL: http://dspace.tnpu.edu.ua/handle/123456789/36143

##submission.downloads##

Опубліковано

2026-04-30

Номер

№ 1(96) (2026): Вісник Херсонського національного технічного університету

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.