IRTUM – Institutional Repository of the Technical University of Moldova
Analiza și dezvoltarea componentelor server ale sistemului de autentificare cu doi factori
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | PECA, Ludmila | |
| dc.contributor.advisor | COJOCARU, Svetlana | |
| dc.contributor.author | CURCUBET, Ecaterina | |
| dc.date.accessioned | 2026-03-04T12:57:21Z | |
| dc.date.available | 2026-03-04T12:57:21Z | |
| dc.date.issued | 2026 | |
| dc.identifier.citation | CURCUBET, Ecaterina. Analiza și dezvoltarea componentelor server ale sistemului de autentificare cu doi factori. Teză de master. Programul de studiu Tehnologia Informației. Conducător ştiinţific Ludmila PECA, lect. univ. Universitatea Tehnică a Moldovei. Chișinău, 2026. | en_US |
| dc.identifier.uri | https://repository.utm.md/handle/5014/35605 | |
| dc.description | Fişierul ataşat conţine: Rezumat, Abstract, Cuprins, Introducere, Bibliografie. | en_US |
| dc.description.abstract | Lucrarea de față abordează analiza, proiectarea și dezvoltarea componentelor server ale unui sistem de autentificare cu doi factori (2FA), cu accent pe creșterea nivelului de securitate al proceselor de autentificare în aplicațiile moderne. Teza este structurată în mai multe capitole, fiecare tratând aspecte teoretice sau practice necesare fundamentării și implementării soluției propuse. Primul capitol prezintă noțiunile generale privind autentificarea și securitatea informației, descriind principiile procesului de verificare a identității utilizatorilor, rolul factorilor de autentificare și limitele sistemelor tradiționale bazate pe un singur factor. Capitolul al doilea analizează soluțiile existente de autentificare cu doi factori, incluzând OTP prin e-mail și SMS, TOTP generat prin aplicații mobile, precum și instrumente și biblioteci open-source utilizate în industrie. Sunt comparate avantajele și limitările fiecărei metode, iar la final este identificată soluția optimă pentru implementarea sistemului. Capitolul al treilea introduce conceptul de autentificare adaptivă bazată pe risc, evidențiind principiile și mecanismele de evaluare a riscului, precum și avantajele și limitările acesteia față de soluțiile tradiționale. Această abordare permite solicitarea codului 2FA doar în situațiile în care nivelul de risc depășește pragul prestabilit, optimizând experiența utilizatorului fără a compromite securitatea. Capitolul al patrulea este dedicat analizei și definirii arhitecturii server-side, incluzând cerințele funcționale și nefuncționale, modelul arhitectural, structura componentelor backend, precum și modelarea bazei de date. Capitolul al cincilea detaliază dezvoltarea componentelor server, incluzând implementarea modulelor pentru TOTP, structura endpoint-urilor API, integrarea cu aplicația client și testarea funcționalităților TOTP și 2FA adaptiv. Testarea a demonstrat corectitudinea, securitatea și performanța sistemului, evidențiind eficiența autentificării adaptive în reducerea interacțiunilor inutile și păstrarea unui nivel ridicat de protecție. Rezultatele obținute confirmă faptul că sistemul poate gestiona autentificări multiple simultan, aplică măsuri anti-abuz și respectă standardele de securitate. Lucrarea se încheie cu concluzii privind eficiența și aplicabilitatea soluției propuse, evidențiind contribuțiile realizate, limitele identificate și direcțiile de dezvoltare viitoare. Studiul demonstrează că un sistem de autentificare cu doi factori, integrat cu mecanism adaptiv bazat pe risc, nu doar că reduce semnificativ riscurile de securitate, dar oferă și o soluție scalabilă, ușor de integrat și adaptabilă la diverse aplicații moderne. Prin combinarea analizei teoretice cu dezvoltarea practică, lucrarea oferă o perspectivă completă asupra construirii unui mecanism modern și sigur de protecție a identității digitale, confirmând relevanța metodei 2FA în contextul actual al amenințărilor cibernetice sofisticate. | en_US |
| dc.description.abstract | This thesis addresses the analysis, design, and development of the server components of a two factor authentication (2FA) system, with a focus on enhancing the security level of authentication processes in modern applications. The thesis is structured into multiple chapters, each covering theoretical or practical aspects necessary for the foundation and implementation of the proposed solution. The first chapter presents general concepts regarding authentication and information security, describing the principles of the user identity verification process, the role of authentication factors, and the limitations of traditional single-factor systems. The second chapter analyzes existing two-factor authentication solutions, including OTP via email and SMS, TOTP generated through mobile applications, as well as open-source tools and libraries used in the industry. The advantages and limitations of each method are compared, and finally, the optimal solution for system implementation is identified. The third chapter introduces the concept of risk-based adaptive authentication, highlighting its principles and risk evaluation mechanisms, as well as its advantages and limitations compared to traditional solutions. This approach allows the 2FA code to be requested only in situations where the risk level exceeds a predefined threshold, optimizing the user experience without compromising security. The fourth chapter is dedicated to the analysis and definition of the server-side architecture, including the functional and non-functional requirements, the proposed architectural model, the structure of backend components, and the database modeling. The fifth chapter details the development of server components, including the implementation of TOTP modules, the structure of API endpoints, integration with the client application, and testing of TOTP and adaptive 2FA functionalities. Testing demonstrated the correctness, security, and performance of the system, highlighting the efficiency of adaptive authentication in reducing unnecessary interactions while maintaining a high level of protection. The results confirm that the system can handle multiple simultaneous authentications, implements anti-abuse measures, and complies with security standards. The thesis concludes with findings regarding the efficiency and applicability of the proposed solution, highlighting the contributions made, identified limitations, and future development directions. The study demonstrates that a two-factor authentication system, integrated with a risk-based adaptive mechanism, not only significantly reduces security risks but also provides a scalable, easily integrable, and adaptable solution for various modern applications. By combining theoretical analysis with practical development, the thesis offers a comprehensive perspective on building a modern and secure identity protection mechanism, confirming the relevance of the 2FA method in the current context of increasingly sophisticated cyber threats. | en_US |
| dc.language.iso | ro | en_US |
| dc.publisher | Universitatea Tehnică a Moldovei | en_US |
| dc.rights | Attribution-NonCommercial-NoDerivs 3.0 United States | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/us/ | * |
| dc.subject | sistem de autentificare | en_US |
| dc.subject | componente server | en_US |
| dc.subject | evaluare a riscului | en_US |
| dc.subject | arhitectură server-side | en_US |
| dc.title | Analiza și dezvoltarea componentelor server ale sistemului de autentificare cu doi factori | en_US |
| dc.type | Thesis | en_US |
Files in this item
The following license files are associated with this item:
This item appears in the following Collection(s)
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivs 3.0 United States