RELIABILITY OF AUTHENTICATION MECHANISMS IN INFORMATION SYSTEMS: THE INFLUENCE OF THE HUMAN FACTOR
DOI:
https://doi.org/10.35546/kntu2078-4481.2026.1.34Keywords:
information security, authentication mechanisms, password strength, human factor, password hashing, two-step authenticationAbstract
The article examines the reliability of password authentication as one of the most common mechanisms for protecting information in modern information systems. Despite the active development of cybersecurity technologies, passwords remain the main means of user authentication, which makes it urgent to study the problems associated with their use. Particular attention is paid to the influence of the human factor on the level of account security, since a significant part of information security incidents arise precisely due to the use of weak passwords. The paper analyzes the principles of functioning of password authentication, in particular the concept of password complexity, the role of length and variety of characters, as well as the importance of hashing passwords when storing them in information systems. Typical user errors are separately considered, including the use of simple combinations of characters, personal information, identical passwords for different services, and the use of short passwords. Such approaches significantly reduce the level of protection of personal data and create favorable conditions for attacks. The practical part of the article is based on the results of an anonymous survey of students conducted to analyze real-world practices of using passwords and additional security measures. The survey investigated the prevalence of password reuse, the average length of password combinations, the use of special characters, users’ awareness of password hashing, and the use of two-step authentication and password managers. The results obtained allow us to conclude that users pay insufficient attention to information security issues, despite the availability of modern security tools. Based on the analysis, recommendations were formulated to improve the reliability of password protection, in particular, the use of unique complex passwords, password managers, and twostep (two-factor) authentication.
References
Баришев Ю. В., Чайкін М. М., Кохан О. В. Метод та засіб підвищення стійкості зрозумілих користувачам текстових паролів. Наукові праці Вінницького національного технічного університету. 2022. № 2. С. 1–8. DOI: https://doi.org/10.31649/2307-5376-2022-2-1-8
Габрильчук А. В., Сусукайло В. А., Курій Є. О., Василишин С. І. Дослідження кібератак з використанням машинного навчання на системи управління інформаційною безпекою. Науковий журнал «Комп’ютерні системи та мережі». 2025. Вип. 7, № 1. С. 68 – 78. DOI: https://doi.org/10.23939/csn2025.01.068
Чуєва А. О. Паролі як критичний фактор уразливості в кібербезпеці. Free and Open Source Software : матеріали ХVI-ої Міжнародної науково-практичної конференції, 13–14 лютого 2025 р. Харків : ХНЕУ ім. С. Кузнеця, 2025. С. 87–89. URL: https://repository.hneu.edu.ua/bitstream/123456789/35624/3/foss-2025-theses.pdf (дата звернення: 24.01.2026).
Головко Д. Ю. Безпека в цифровому просторі : електронний навчальний курс. Біла Церква : БІНПО ДЗВО «УМО» НАПН України, 2024. 54 с. URL: https://lib.iitta.gov.ua/id/eprint/739432/ (дата звернення: 24.01.2026).
Коцюк Ю. А. Роль людського чинника у питаннях захисту інформаційних систем. Наукові записки Національного університету «Острозька академія». Серія: Психологія і педагогіка. 2012. Вип. 20. С. 128–138. URL: https://eprints.oa.edu.ua/id/eprint/1419/1/NZ_Vyp_20.pdf#page=128
Чаплик Т., Гоч П. Інтеграція інтелектуального капіталу в стратегію інформаційної безпеки підприємств: виклики та перспективи. Дослідження та інновації. 2025. Том 1 № 1 (4). С. 47–54. URL: https://rni.com.ua/index.php/ri/article/view/47
Новохатній Д. Ю. Виконання заходів з кібергігієни (кібербезпеки) при використанні електронних пристроїв та програмних застосунків. Матеріали Всеукраїнської науково-практичної конференції (м. Київ, 2025 р.). Київ : ДУІКТ, 2025. С. 275–278. URL: https://duikt.edu.ua/uploads/p_2779_46212583.pdf.
Опірський І., Сікорський Р., Мартинюк Д. Аналіз ефективності двофакторної автентифікації та людського фактора у кібербезпеці. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». 2025. Том 4 № 28. С. 413–434. DOI: https://doi.org/10.28925/2663-4023.2025.28.853
Багрій Р., Бармак О., Манзюк Е. Підвищення стійкості паролів у веб-системах за допомогою вдосконалених схем хешування. Вісник Хмельницького національного університету. Серія: Технічні науки. 2024, Том 331 № 1. С. 48–51. DOI: https://doi.org/10.31891/2307-5732-2024-331-6
Тищенко А. А. Дослідження методів зберігання паролів і надання рекомендацій для підвищення безпеки особистих даних. Free and Open Source Software: матеріали ХV-ої Міжнар. наук.-практ. конф. (Харків, 13–14 лют. 2024 р.). Харків : ХНЕУ ім. С. Кузнеця, 2024. С. 136–138. URL: https://repository.hneu.edu.ua/bitstream/123456789/31827/3/foss-2024-theses.pdf
Журавель Ю. І., Лісовський Б. В. Аналіз моделей та алгоритмів автентифікації на основі біометричних даних. Сучасний захист інформації. 2025, Вип. 2. С. 51-58. DOI: https://doi.org/10.31673/2409-7292.2025.022701
Розломій І.О. Методи підсилення хеш-функції паролю при авторизації користувачів. Вісник Хмельницького національного університету. 2020. № 1. С. 225-229. URL: https://journals.khnu.km.ua/vestnik/?p=1076
Бондаренко І. О., Скидан Т. М. Атака «BRUTE FORCE» та способи підвищення стійкості шифрів. Матеріали LІII науково-технічної конференції підрозділів ВНТУ (Вінниця, 20–22 березня 2024 р.). Вінниця : ВНТУ, 2024. URL: https://conferences.vntu.edu.ua/index.php/all-fm/all-fm-2024/paper/view/20656
Товкун Ю. І. Аналіз стійкості паролів з використанням AI-генерованих атак. Вісник Херсонського національного технічного університету. 2025, Том 2 № 1(92). С. 230-233. DOI: https://doi.org/10.35546/kntu2078-4481.2025.1.2.31
Журавлюк В. В., Барна О. В. Безпека в соціальних мережах: загрози, ризики та способи захисту. Сучасні цифрові технології та інноваційні методики навчання: досвід, тенденції, перспективи : матеріали XV Міжнародної науково-практичної інтернет-конференції (м. Тернопіль, 10 квітня, 2025 р.). Тернопіль : ТНПУ ім. В. Гнатюка, 2025. С. 202–205. URL: http://dspace.tnpu.edu.ua/handle/123456789/36143
