Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης

Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης

Η αυθεντικοποίηση χρηστών σε Πληροφοριακά Συστήματα, web pages και third- party applications είναι ο περισσότερο διαδεδομένος τρόπος ώστε να αποδείξουν το αν είναι αυτοί που ισχυρίζονται. Χρήστες, οι οποίοι χρησιμοποιούν καθημερινά το Διαδίκτυο και διαθέτουν πολλούς λογαριασμούς σε διάφορα sites (κυ...

Full description

Saved in:
Bibliographic Details
Main Author: Δαμιανού, Αμαλία
Other Authors: Ριζομυλιώτης, Παναγιώτης
Language:el_GR
Published: 2021
Subjects:
ασφάλεια πληροφοριών
πρωτόκολλο
αυθεντικοποίηση
εξουσιοδότηση
authentication
0Auth 2.0 protocol
authorization
Authentication (URL: http://id.loc.gov/authorities/subjects/sh85009783)
Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862)
Online Access:https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Index1=Keywordsbib&Database=1&NumberToRetrieve=50&OpacLanguage=gre&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Profile=Default&PreviousList=Start&PageType=Start&EncodedRequest=*9C*B4*D9*2C*CAv*F0*1B*92f*85*3F*DB*2Cv*5E&WebPageNr=1&WebAction=NewSearch&StartValue=1&RowRepeat=0&MyChannelCount=
http://hdl.handle.net/11610/21839
Tags: Add Tag
No Tags, Be the first to tag this record!
_version_ 1828461763313532928
author Δαμιανού, Αμαλία
author2 Ριζομυλιώτης, Παναγιώτης
author_facet Ριζομυλιώτης, Παναγιώτης
Δαμιανού, Αμαλία
author_sort Δαμιανού, Αμαλία
collection DSpace
description Η αυθεντικοποίηση χρηστών σε Πληροφοριακά Συστήματα, web pages και third- party applications είναι ο περισσότερο διαδεδομένος τρόπος ώστε να αποδείξουν το αν είναι αυτοί που ισχυρίζονται. Χρήστες, οι οποίοι χρησιμοποιούν καθημερινά το Διαδίκτυο και διαθέτουν πολλούς λογαριασμούς σε διάφορα sites (κυρίως social media), χρησιμοποιούν τη μέθοδο της αυθεντικοποίησης ώστε να αποδείξουν την ταυτότητα τους. Η πιο διαδεδομένη μέθοδος είναι η κατοχή ενός username και ενός password. Επίσης, ένας άλλος αρκετά διαδεδομένος όρος είναι αυτός της εξουσιοδότησης, κατά την οποία ένας server καθορίζει εάν ένας χρήστης ή μία third-party application έχει τη δυνατότητα και τις προϋποθέσεις να αποκτήσει πρόσβαση σε αποθηκευμένα αρχεία και πόρους που εκείνος έχει αποθηκεύσει, πολλές φορές εκ μέρους άλλων χρηστών. Για να επιτευχθούν οι δύο παραπάνω λειτουργίες, πλέον χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης και εξουσιοδότησης (authentication & authorization) που αποτελούν μέρη πολλών web pages και web sites, ώστε να διευκολύνουν τη χρήση των παραπάνω λειτουργιών και τους ίδιους τους χρήστες. ΊΊσως ένα από τα περισσότερο διαδεδομένα πρωτόκολλα αυτής της κατηγορίας είναι το OAuth 2.0, το οποίο κυρίως παρέχει εξουσιοδότηση, αλλά και αυθεντικοποίηση και χρησιμοποιείται από τα περισσότερα third-party applications και από κοινωνικά δίκτυα. Ακόμα, μερικά διαφορετικά τέτοιου είδους πρωτόκολλα είναι το OpenId, το Facebook Connect, το Shibboleth και άλλα. Κατά την χρήση όμως αυτών των πρωτοκόλλων παρατηρούνται ευπάθειες, πράγμα που σημαίνει ότι τα credentials των χρηστών διατρέχουν τον κίνδυνο της αποκάλυψης. Ο εντοπισμός αυτών των ευπαθειών θεωρείται απαραίτητος ώστε οι χρήστες να είναι ενήμεροι και να προσπαθήσουν να προστατέψουν τους λογαριασμούς τους. Στόχος της διπλωματικής εργασίας είναι η μελέτη των περισσότερων γνωστών πρωτοκόλλων αυθεντικοποίησης, και η εστίαση στο OAuth 2.0 authentication protocol. Επίσης, σε δεύτερη φάση, η εργασία αυτή προτείνει αλλαγές του με σκοπό να γίνει ασφαλέστερο.
id oai:hellanicus.lib.aegean.gr:11610-21839
institution Hellanicus
language el_GR
publishDate 2021
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-218392021-07-07T12:04:19Z Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης Δαμιανού, Αμαλία Ριζομυλιώτης, Παναγιώτης ασφάλεια πληροφοριών πρωτόκολλο αυθεντικοποίηση εξουσιοδότηση authentication 0Auth 2.0 protocol authorization Authentication (URL: http://id.loc.gov/authorities/subjects/sh85009783) Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862) Η αυθεντικοποίηση χρηστών σε Πληροφοριακά Συστήματα, web pages και third- party applications είναι ο περισσότερο διαδεδομένος τρόπος ώστε να αποδείξουν το αν είναι αυτοί που ισχυρίζονται. Χρήστες, οι οποίοι χρησιμοποιούν καθημερινά το Διαδίκτυο και διαθέτουν πολλούς λογαριασμούς σε διάφορα sites (κυρίως social media), χρησιμοποιούν τη μέθοδο της αυθεντικοποίησης ώστε να αποδείξουν την ταυτότητα τους. Η πιο διαδεδομένη μέθοδος είναι η κατοχή ενός username και ενός password. Επίσης, ένας άλλος αρκετά διαδεδομένος όρος είναι αυτός της εξουσιοδότησης, κατά την οποία ένας server καθορίζει εάν ένας χρήστης ή μία third-party application έχει τη δυνατότητα και τις προϋποθέσεις να αποκτήσει πρόσβαση σε αποθηκευμένα αρχεία και πόρους που εκείνος έχει αποθηκεύσει, πολλές φορές εκ μέρους άλλων χρηστών. Για να επιτευχθούν οι δύο παραπάνω λειτουργίες, πλέον χρησιμοποιούνται πρωτόκολλα αυθεντικοποίησης και εξουσιοδότησης (authentication & authorization) που αποτελούν μέρη πολλών web pages και web sites, ώστε να διευκολύνουν τη χρήση των παραπάνω λειτουργιών και τους ίδιους τους χρήστες. ΊΊσως ένα από τα περισσότερο διαδεδομένα πρωτόκολλα αυτής της κατηγορίας είναι το OAuth 2.0, το οποίο κυρίως παρέχει εξουσιοδότηση, αλλά και αυθεντικοποίηση και χρησιμοποιείται από τα περισσότερα third-party applications και από κοινωνικά δίκτυα. Ακόμα, μερικά διαφορετικά τέτοιου είδους πρωτόκολλα είναι το OpenId, το Facebook Connect, το Shibboleth και άλλα. Κατά την χρήση όμως αυτών των πρωτοκόλλων παρατηρούνται ευπάθειες, πράγμα που σημαίνει ότι τα credentials των χρηστών διατρέχουν τον κίνδυνο της αποκάλυψης. Ο εντοπισμός αυτών των ευπαθειών θεωρείται απαραίτητος ώστε οι χρήστες να είναι ενήμεροι και να προσπαθήσουν να προστατέψουν τους λογαριασμούς τους. Στόχος της διπλωματικής εργασίας είναι η μελέτη των περισσότερων γνωστών πρωτοκόλλων αυθεντικοποίησης, και η εστίαση στο OAuth 2.0 authentication protocol. Επίσης, σε δεύτερη φάση, η εργασία αυτή προτείνει αλλαγές του με σκοπό να γίνει ασφαλέστερο. 2021-06-23T07:51:37Z 2021-06-23T07:51:37Z 2016-09-09 https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Index1=Keywordsbib&Database=1&NumberToRetrieve=50&OpacLanguage=gre&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Profile=Default&PreviousList=Start&PageType=Start&EncodedRequest=*9C*B4*D9*2C*CAv*F0*1B*92f*85*3F*DB*2Cv*5E&WebPageNr=1&WebAction=NewSearch&StartValue=1&RowRepeat=0&MyChannelCount= http://hdl.handle.net/11610/21839 el_GR CC0 1.0 Παγκόσμια http://creativecommons.org/publicdomain/zero/1.0/ 92 σ. application/pdf Σάμος
spellingShingle ασφάλεια πληροφοριών
πρωτόκολλο
αυθεντικοποίηση
εξουσιοδότηση
authentication
0Auth 2.0 protocol
authorization
Authentication (URL: http://id.loc.gov/authorities/subjects/sh85009783)
Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862)
Δαμιανού, Αμαλία
Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
title Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
title_full Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
title_fullStr Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
title_full_unstemmed Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
title_short Μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
title_sort μελέτη σύγχρονων πρωτοκόλλων αυθεντικοποίησης και εξουσιοδότησης
topic ασφάλεια πληροφοριών
πρωτόκολλο
αυθεντικοποίηση
εξουσιοδότηση
authentication
0Auth 2.0 protocol
authorization
Authentication (URL: http://id.loc.gov/authorities/subjects/sh85009783)
Computer security (URL: http://id.loc.gov/authorities/subjects/sh90001862)
url https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Index1=Keywordsbib&Database=1&NumberToRetrieve=50&OpacLanguage=gre&SearchMethod=Find_1&SearchTerm1=%CE%9C%CE%B5%CE%BB%CE%AD%CF%84%CE%B7+%CE%A3%CF%8D%CE%B3%CF%87%CF%81%CE%BF%CE%BD%CF%89%CE%BD+%CE%A0%CF%81%CF%89%CF%84%CE%BF%CE%BA%CF%8C%CE%BB%CE%BB%CF%89%CE%BD+%CE%91%CF%85%CE%B8%CE%B5%CE%BD%CF%84%CE%B9%CE%BA%CE%BF%CF%80%CE%BF%CE%AF%CE%B7%CF%83%CE%B7%CF%82+%CE%BA%CE%B1%CE%B9&Profile=Default&PreviousList=Start&PageType=Start&EncodedRequest=*9C*B4*D9*2C*CAv*F0*1B*92f*85*3F*DB*2Cv*5E&WebPageNr=1&WebAction=NewSearch&StartValue=1&RowRepeat=0&MyChannelCount=
http://hdl.handle.net/11610/21839
work_keys_str_mv AT damianouamalia meletēsynchronōnprōtokollōnauthentikopoiēsēskaiexousiodotēsēs

Similar Items