|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
摘要:针对传统双因素认证缺乏可用性的问题,本文提出了一种基于情景感知的低交互移动双因素认证系统.用户通过本系统登录网站时,除输入用户名和口令外,只需点击令牌程序的认证键即可完成认证,平均登录时间不超过5秒.同其它可用性加强的移动双因素认证系统相比,本系统能够抵抗同一环境下的攻击者,而且支持用户手机浏览器进行网站登录.最终安全分析和实验结果证实了本方法的有效性.
1 _3 N5 v% F! {, I4 Y" p1 C
/ Z- r5 ^- r9 T关键词:移动双因素认证;WiFi指纹;设备指纹
7 I3 c( H, l; M6 y" {/ A8 _7 b |5 a" d$ K. R
用户名和口令是现有网站系统中普遍采用的身份认证方式,这种方式虽然简单、有效,但存在着很多安全风险.首先用户为了方便记忆口令会设置的很简单.这使得攻击者能够通过在线猜测攻击或离线字典攻击的方式得到用户的口令,进而冒充用户的身份窃取信息.其次,用户往往会在多个网站中采用相同的口令,当它们不小心访问了钓鱼网站或者注册的某个的安全级别较低的网站受到攻击也会导致自己的口令泄漏.为了解决该问题,人们提出了双因数的认证方法,即用户通过浏览器登录自己的在线账户时,不仅要输入他所知道的信息,如口令,而且还要提供他拥有的某物的证明,如令牌.这样攻击者即使获得用户口令后也很难登录成功.
$ m- R# ^2 u* h2 |! b6 J
" ]% H, ]$ |# ?1 y
0 S) S" q5 g. J6 w$ \5 m
4 e- B. _$ K1 J) L) A! }( E' l" S# w8 Z
! A% n+ C. L! i
5 i/ ^7 D, f+ X& q+ b1 p
* z4 S% h- k4 }5 W f3 Q1 q4 ` |
|
/1 
发表于 2021-7-26 10:27
收藏
淘帖
支持!
反对!