Ασφαλής αυθεντικοποίηση σε διαδικτυακές υπηρεσίες
Η αυθεντικοποίηση με βάση τον κωδικό πρόσβασης είναι η κυρίαρχη μορφήελέγχου πρόσβασης σε διαδικτυακές υπηρεσίες. Δυστυχώς, αποδεικνύεται ότι είναιόλο και πιο ανεπαρκής κάθε χρόνο. Ακόμη και αν οι χρήστες επιλέγουν μεγάλους σεμέγεθος και περίπλοκους κωδικούς πρόσβασης, τρωτά σημεία των κωδικώνπρόσβα...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | Greek |
| Published: |
2015
|
| Subjects: | |
| Online Access: | https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=r*3D9*A9*3E*3B*89B*8B*DB*E4c9i*A3*ED&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2015%20.1.110615&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 http://hdl.handle.net/11610/12472 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1828461585136353280 |
|---|---|
| author | Ντόβας, Ευάγγελος - Κωνσταντίνος |
| author2 | Ριζομυλιώτης, Παναγιώτης |
| author_sort | Ντόβας, Ευάγγελος - Κωνσταντίνος |
| collection | DSpace |
| description | Η αυθεντικοποίηση με βάση τον κωδικό πρόσβασης είναι η κυρίαρχη μορφήελέγχου πρόσβασης σε διαδικτυακές υπηρεσίες. Δυστυχώς, αποδεικνύεται ότι είναιόλο και πιο ανεπαρκής κάθε χρόνο. Ακόμη και αν οι χρήστες επιλέγουν μεγάλους σεμέγεθος και περίπλοκους κωδικούς πρόσβασης, τρωτά σημεία των κωδικώνπρόσβασης λόγο του τρόπο διαχείρισης τους από μια υπηρεσία μπορούν ναδιαρρεύσουν σε κάποιον εισβολέα. Πρόσφατα συμβάντα σε δημοφιλείς υπηρεσίεςόπως το LinkedIn και το Twitter καταδεικνύουν τις επιπτώσεις που ένα τέτοιογεγονός θα μπορούσε να έχει. Η χρήση μονόδρομων συναρτήσεωνκατακερματισμού για να μετριάσει το πρόβλημα αντιμετωπίζεται από την εξέλιξητου υλικού που επιτρέπει ισχυρές πλατφόρμες την εξαντλητική αναζήτηση τωνκωδικών πρόσβασης.Στην εργασία αυτή μελετήσαμε το SAuth, ένα πρωτόκολλο που χρησιμοποιείσυνεργατική αυθεντικοποίηση μεταξύ διαφορετικών υπηρεσιών. Οι χρήστες πουεπιθυμούν να έχουν πρόσβαση στο λογαριασμό τους σε μία υπηρεσία S θα πρέπειεπίσης να αυθεντικοποιηθούν για το λογαριασμό τους σε μία υπηρεσία V, η οποίαενεργεί ως εγγυητικό μέλος. Και οι δύο υπηρεσίες S και V είναι τακτικοί δικτυακοίτόποι που επισκέπτονται από τον χρήστη καθημερινά (π.χ., το Twitter, το Facebook,το Gmail). Σε περίπτωση που ένας εισβολέας αποκτήσει τον κωδικό πρόσβασης γιατην υπηρεσία S δεν θα είναι σε θέση να συνδεθεί αν δεν αποκτήσει επίσης τονκωδικό πρόσβασης για την υπηρεσία V και πιθανώς περισσότερων εγγυητικώνυπηρεσιών. Το SAuth είναι μια επέκταση και όχι η αντικατάσταση των υφιστάμενωνμεθόδων αυθεντικοποίησης. Λειτουργεί ένα στρώμα πάνω, χωρίς εξάρτηση με μίασυγκεκριμένη μέθοδο, επιτρέποντας έτσι σε διαφορετικές υπηρεσίες ναχρησιμοποιούν ετερογενή συστήματα. |
| id | oai:hellanicus.lib.aegean.gr:11610-12472 |
| institution | Hellanicus |
| language | Greek |
| publishDate | 2015 |
| record_format | dspace |
| title | Ασφαλής αυθεντικοποίηση σε διαδικτυακές υπηρεσίες |
| topic | Συνεργατική μέθοδο αυθεντικοποίησης Ασφαλής αυθεντικοποίηση σε διαδικτυακές υπηρεσίες Αυθεντικοποίηση με βάση τον κωδικό πρόσβασης Secure web service authentication SAuth Two-factor authentication Password-based authentication Authentication Computer networks--Security measures |
| url | https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=r*3D9*A9*3E*3B*89B*8B*DB*E4c9i*A3*ED&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2015%20.1.110615&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1 http://hdl.handle.net/11610/12472 |
| work_keys_str_mv | AT ntobaseuangeloskōnstantinos asphalēsauthentikopoiēsēsediadiktyakesypēresies |