Ασφαλής αυθεντικοποίηση σε διαδικτυακές υπηρεσίες

Ασφαλής αυθεντικοποίηση σε διαδικτυακές υπηρεσίες

Η αυθεντικοποίηση με βάση τον κωδικό πρόσβασης είναι η κυρίαρχη μορφήελέγχου πρόσβασης σε διαδικτυακές υπηρεσίες. Δυστυχώς, αποδεικνύεται ότι είναιόλο και πιο ανεπαρκής κάθε χρόνο. Ακόμη και αν οι χρήστες επιλέγουν μεγάλους σεμέγεθος και περίπλοκους κωδικούς πρόσβασης, τρωτά σημεία των κωδικώνπρόσβα...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Ντόβας, Ευάγγελος - Κωνσταντίνος
Άλλοι συγγραφείς: Ριζομυλιώτης, Παναγιώτης
Γλώσσα:Greek
Δημοσίευση: 2015
Θέματα:
Συνεργατική μέθοδο αυθεντικοποίησης
Ασφαλής αυθεντικοποίηση σε διαδικτυακές υπηρεσίες
Αυθεντικοποίηση με βάση τον κωδικό πρόσβασης
Secure web service authentication
SAuth
Two-factor authentication
Password-based authentication
Authentication
Computer networks > Security measures
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=r*3D9*A9*3E*3B*89B*8B*DB*E4c9i*A3*ED&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2015%20.1.110615&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1
http://hdl.handle.net/11610/12472
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η αυθεντικοποίηση με βάση τον κωδικό πρόσβασης είναι η κυρίαρχη μορφήελέγχου πρόσβασης σε διαδικτυακές υπηρεσίες. Δυστυχώς, αποδεικνύεται ότι είναιόλο και πιο ανεπαρκής κάθε χρόνο. Ακόμη και αν οι χρήστες επιλέγουν μεγάλους σεμέγεθος και περίπλοκους κωδικούς πρόσβασης, τρωτά σημεία των κωδικώνπρόσβασης λόγο του τρόπο διαχείρισης τους από μια υπηρεσία μπορούν ναδιαρρεύσουν σε κάποιον εισβολέα. Πρόσφατα συμβάντα σε δημοφιλείς υπηρεσίεςόπως το LinkedIn και το Twitter καταδεικνύουν τις επιπτώσεις που ένα τέτοιογεγονός θα μπορούσε να έχει. Η χρήση μονόδρομων συναρτήσεωνκατακερματισμού για να μετριάσει το πρόβλημα αντιμετωπίζεται από την εξέλιξητου υλικού που επιτρέπει ισχυρές πλατφόρμες την εξαντλητική αναζήτηση τωνκωδικών πρόσβασης.Στην εργασία αυτή μελετήσαμε το SAuth, ένα πρωτόκολλο που χρησιμοποιείσυνεργατική αυθεντικοποίηση μεταξύ διαφορετικών υπηρεσιών. Οι χρήστες πουεπιθυμούν να έχουν πρόσβαση στο λογαριασμό τους σε μία υπηρεσία S θα πρέπειεπίσης να αυθεντικοποιηθούν για το λογαριασμό τους σε μία υπηρεσία V, η οποίαενεργεί ως εγγυητικό μέλος. Και οι δύο υπηρεσίες S και V είναι τακτικοί δικτυακοίτόποι που επισκέπτονται από τον χρήστη καθημερινά (π.χ., το Twitter, το Facebook,το Gmail). Σε περίπτωση που ένας εισβολέας αποκτήσει τον κωδικό πρόσβασης γιατην υπηρεσία S δεν θα είναι σε θέση να συνδεθεί αν δεν αποκτήσει επίσης τονκωδικό πρόσβασης για την υπηρεσία V και πιθανώς περισσότερων εγγυητικώνυπηρεσιών. Το SAuth είναι μια επέκταση και όχι η αντικατάσταση των υφιστάμενωνμεθόδων αυθεντικοποίησης. Λειτουργεί ένα στρώμα πάνω, χωρίς εξάρτηση με μίασυγκεκριμένη μέθοδο, επιτρέποντας έτσι σε διαφορετικές υπηρεσίες ναχρησιμοποιούν ετερογενή συστήματα.

Παρόμοια τεκμήρια