TehnoȘtiri

METODE DE AUTENTIFICARE CU UN GRAD RIDICAT DE SECURITATE ÎN ACCESAREA PLATFORMEI E-LEARNING MOODLE

METODE DE AUTENTIFICARE CU UN GRAD RIDICAT DE SECURITATE ÎN ACCESAREA PLATFORMEI E-LEARNING MOODLE

VASILE BANES1,  CRISTIAN RAVARIU2

Abstract. Moodle are mai multe metode de autentificare, dar și posibilitatea administratorului platformei de a crea una nouă utilizând funcția Plugin găsită în administrarea site-ului atunci când gestionează autentificarea. Această lucrare prezintă o nouă soluție care contribuie la asigurarea unui grad ridicat de securitate la autentificarea în cadrul platformei Moodle, prin introducerea pe lângă autentificarea cu nume de utilizator și parolă și autentificarea certificatului.

Cuvinte cheie: Moodle, E-learning, Certificat digital, Dispozitive.

1. Introducere

Moodle este o platformă de e-learning concepută pentru a oferi educatorilor, administratorilor și cursanților un singur sistem robust, sigur și integrat. În cadrul platformei Moodle (Modular Object Oriented Dynamic Learning Environment) [1], există mai multe tipuri de gestionare a autentificării, descrise ca plugin-uri de autentificare [2]. Plugin-urile de autentificare standard sunt: conturi manuale – conturi create manual de un administrator [3]; autentificare servicii web; fără autentificare – suspendați un anumit cont de utilizator; Server LDAP (Lightweight Directory Access Protocol) – detaliile contului se află pe un server LDAP extern; autoînregistrare prin e-mail – pentru a permite utilizatorilor să își creeze propriile conturi; Autentificarea rețelei Moodle – modul în care diferite site-uri Moodle pot conecta și autentifica utilizatorii. În plus față de metodele standard prezentate mai sus, există plugin-uri de autentificare suplimentare în directorul de plugin-uri Moodle. În literatura de specialitate, metodele de autentificare a certificatelor au fost aproape absente. Certificatele au fost utilizate până în 2020-2021 doar ca soluții de semnare [5] și criptare [6]. În această lucrare, contribuțiile noastre originale conțin plugin, certificate și autorizație. Acest lucru aduce un aspect nou din punct de vedere al securității faptul că persoanele neautorizate, cum ar fi hackerii, nu mai pot ataca contul, deoarece sunt condiționate de găsirea certificatului și a contului platformei care îl face imposibil de conectat. Certificatul poate fi exportat pentru autentificare numai de pe un anumit dispozitiv sau către un operator de transport, cum ar fi un dispozitiv simbol.

2. Evoluția certificatului digital

În criptografie, PKCS # 12 definește un format de fișier arhivă pentru stocarea mai multor obiecte criptografice ca un singur fișier. Este utilizat în mod obișnuit pentru a grupa o cheie privată cu certificatul său X.509 sau pentru a grupa toți membrii unui lanț de încredere. PKCS # 12 sau PFX este un format binar pentru stocarea certificatului, a tuturor certificatelor intermediare și a cheii private într-un singur fișier criptat [7]. Fișierele PFX apar de obicei cu extensiile .pfx și .p12. Fișierele PFX sunt utilizate de obicei pe sistemele de operare Windows pentru a importa și exporta certificate și chei private. Certificatele digitale sunt emise de instituții sau autorități de certificare și pot fi valabile timp de unu până la trei ani. Emiterea se face pe baza datelor personale ale utilizatorului, cum ar fi, numele, prenumele, adresa de domiciliu, numele instituției la care lucrează, funcția deținută, adresa de e-mail, numărul de telefon și o copie a cărții de identitate. Odată ce certificatul a expirat sau a fost revocat, conectarea la platformă devine imposibilă chiar dacă a creat un cont. După data de expirare, pașii de reînnoire trebuie repetați. O măsură de protecție este numărul maxim de parole introduse incorect, dacă sunt introduse mai mult de opt parole incorecte consecutive, certificatul este blocat și autoritatea emitentă trebuie contactată pentru a-l debloca, figura 1.

Fig. 1. Obținerea unui certificat de la o autoritate de certificare.

3. Scopul metodei de autentificare cu doi factori

Certificatul digital este un document de identitate în formă electronică care permite titularului să se autentifice și să fie identificat în mod unic în mediul electronic, fiind utilizat în general pentru autentificarea aplicațiilor online și criptarea informațiilor publice, asigurând certificarea identității unui utilizator la accesarea distanței de unele resurse. Autentificarea certificatelor digitale aduce un nivel ridicat de încredere, fiind asigurată de mecanisme criptografice care nu permit falsificarea securității. Aceasta este utilizată în general pentru autentificarea în aplicații online și criptarea informațiilor electronice. Avantajele unui certificat digital calificat sunt: ​​autentificarea și identificarea utilizatorului, integritatea documentului, non-respingere – asigurarea faptului că utilizatorul nu poate nega ulterior datele originale, furnizarea dovezii integrității și originii datelor – verificabile de către o terță parte, recunoașterea confidențialității la nivel internațional de la un din punct de vedere legal în tot mai multe țări, deoarece oferă această garanție de securitate. Securitate sporită – documentele semnate în format electronic vă oferă garanția că nu mai pot fi modificate în niciun fel, în mod intenționat sau din greșeală. De asemenea, revocarea și expirarea unui certificat înseamnă că accesul nu va mai fi permis din acel moment în niciunul dintre sistemele în care a fost permis, ceea ce duce la un control mai bun asupra stării conturilor. Având în vedere avantajele prezentate mai sus, noi au implementat în cadrul platformei Moodle, pe lângă autentificarea cu nume de utilizator și parolă, și autentificarea certificatului digital.

4. Abordarea soluției prin validarea plugin-ului dezvoltat

Această nouă soluție contribuie la asigurarea unui grad ridicat de securitate la autentificarea în cadrul platformei Moodle, prin introducerea pe lângă autentificarea cu nume de utilizator și parolă, a autentificării certificatelor pe baza validărilor, prezentată în această lucrare. Folosind autentificarea cu certificate și numele de utilizator și parola, mapez atributele legate de câmpurile din certificat cu datele referitoare la utilizator în baza de date pentru identificare unică, pentru a asigura autentificarea și autorizarea în cadrul platformei Moodle. Faceți această validare prin intermediul plugin-ului dezvoltat. La autentificarea în sistem, utilizatorul alege certificatul digital exportat în format .pfx și, după citirea atributelor din certificat, se extrage adresa de e-mail, adresa de e-mail care este verificată cu adresa de e-mail a utilizatorului din contul de utilizator pentru bază de date, utilizată de sistemul Moodle. Identificarea se bazează astfel pe utilizarea unui atribut în certificat și pe maparea acestui atribut cu valoarea corespunzătoare câmpului din profilul utilizatorului [10]. Această operațiune se face din administrarea site-ului> Plug-uri> Prezentare generală a plugin-urilor> Plug-uri suplimentare> Gestionare autentificare> Selectare plugin – Activare> Mutare în sus pe primul rând [11]. După această operațiune de verificare a noii metode de autentificare, platforma va fi repornită și după repornirea paginii de autentificare, va apărea fereastra care ne cere să selectăm certificatul digital pentru autentificare, figura 2.

Fig. 2. Validarea procesului de conectare la platforma de e-learning.

5. Concluzii                                                                            Moodle are mai multe metode de autentificare, dar și posibilitatea administratorului platformei de a crea una nouă utilizând funcția Plugin găsită în administrarea site-ului atunci când gestionează autentificarea. Acest plugin este utilizat pentru a citi fișierul pfx, care este o combinație de certificat și fișier privat cu parolă. Autentificarea certificatelor digitale aduce un nivel ridicat de încredere asigurat prin mecanisme criptografice, iar revocarea și expirarea unui certificat înseamnă că accesul nu va mai fi permis din acel moment în niciunul dintre sistemele în care a fost permis, ceea ce duce la un control mai bun peste starea conturilor. La crearea certificatului, va fi completată o adresă de e-mail validă, deoarece adresa de e-mail este utilizată pentru a identifica utilizatorul din baza de date Moodle. Această mapare a fost realizată și se face printr-un plugin dezvoltat în acest scop, un plugin care are rolul de a citi și compara câmpurile din certificate, pentru a extrage și selecta valoarea utilizatorului din baza de date pentru a identifica în mod unic utilizatorul .

Referințe

  1. Ian Wild’s. Moodle 3.x Developer’s Guide, 2017, Edition: Packt Publishing Limited, Birmingham, United Kingdom, ISBN: 9781786467119
  2. B.Kang, Hye-Jin Kim, 2015, Proposal: A Design of E-learning User Authentication System, International Journal of Security and Its Applications Vol.9, No.1, pp. 45-50, http://dx.doi.org/10.14257/ijsia.2015.1.05
  3. Rena R. Timirgaleeva, Igor Yu. Grishin and Maxim V. Mironov, E-Learning: the Problem of Reliable Student Authentication and Information Security, 2019, CEUR-WS.org/Vol1-2522/paper20.pdf
  4. Alex Buchner. Moodle Administration, 2010, Publisher: Packt Publishing Limited, Birmingham, United Kingdom, ISBN: 9781847195623
  5. Johannes A. Buchmann, Evangelos Karatsiolis, Alexander Wiesmaier. Introduction to Public key Infrastructures, 2013, Springer Heidelberg New York Dordrecht London, ISBN: 978-3-642-40656-0
  6. Daniel Amo, Marc Alier, Francisco Jose Garcia-Penalvo, David Fonseca and Maria Jose Casan, Protected Users: A Moodle plugin To Improve Confidentiality and Privacy Support through User Aliases, 2020; https://doi.org/10.3.90/su12062548
  7. Francisco D. Guillen-Gamez, Ivan Garcia-Magarino, Use of facial authentication in E-learning: study of how it affects students in different Spanish-speaking areas, 2015, International Journal of Technology Enhanced Learning, ISSN: 1753-5255
  8. Navjot Kaur, P. Prasad, A. Alsadoon, L. Pham, A. Elchouemi, An enhanced model of biometrics authentication in E-Learning: Using a combination of biometric features to acces E-Learning enviromennts, 2016 International Conference on Advances in Electrical, Electronic and Systems Engineering (ICAEES)
  9. Karen Paullet, Robert Morris, David M. Douglas, Adnan Chawdhry, Verifying user identities in distance learning courses: do we know who is sitting and submitting behind the screen?, Issue in Information Systems, Volume 15, Issue I, pp.370-379, 2014, https://doi.org/10.48009/1_iss_2014_370-379
  10. Karima Aissaoui, Mostafa Azizi, El-Security: E-learning Systems Security Checker Plug-in, BDCA: Proceedings of the 2 nd International Conference on Big Data, Cloud and Applications, March 2017, pages 1-6, https://doi.org/10.1145/3090354.3090452
  11. Marc Delisle, Mastering phpMyAdmin 3.4 for Effective MySQL Management, 2012, Publisher Packt, ISBN 9781849517782 Chintan Mehta, Subhash Shah, Ankit Bhavsar, Hetal Oza, MySQL 8 Administrator’s Guide, 2018, Publisher Packt, ISBN 9781788395199
  12. Chintan Mehta, Subhash Shah, Ankit Bhavsar, Hetal Oza, MySQL 8 Administrator’s Guide, 2018, Publisher Packt, ISBN 9781788395199 Daniel Amo, Marc Alier, Francisco Jose Garcia-Penalvo, David Fonseca and Maria Jose Casan, Protected Users: A Moodle plugin To Improve Confidentiality and Privacy Support through User Aliases, 2020; https://doi.org/10.3.90/su12062548