50 Kha vạn Cân, HBC, Thủ Đức 0949 311 119 [email protected]

Công NghệTin tức

KHẢ NĂNG BẢO MẬT CỦA DEPAS – MẬT KHẨU MÃ HÓA ĐỘNG

Do đó DEPAS có khả năng chống lại hoàn hảo các kiểu tấn công Shoulder-surfing, hidden camera và spyware.

Chống tấn công tìm kiếm brute force: Theo cách thức hoạt động của DEPAS, kẻ tấn công chỉ có thể thực hiện brute-force đối với mật khẩu nhập vào (bởi vì nếu chỉ có mật khẩu thực không thôi thì không đăng nhập được). DEPAS cũng có không gian mật khẩu (password space) giống như mật khẩu văn bản là 94^n (với n là độ dài mật khẩu đăng nhập). Tuy nhiên mật khẩu đăng nhập hầu như luôn dài hơn nhiều so với mật khẩu thực (do có thêm các ký tự giả), thêm nữa mật khẩu đăng nhập luôn thay đổi và khác nhau ở mỗi lần đăng nhập, nên kiểu tấn công brute-force hầu như không khả thi đối với DEPAS.

Chống tấn công dictionary: Mật khẩu nhập vào luôn thay đổi ngẫu nhiên nên kiểu tấn công dictionary là vô dụng đối với DEPAS Tính tương thích và tính dễ sử dụng: Do DEPAS vẫn xác thực người dùng dựa trên mật khẩu văn bản nên các hệ thống xác thực hiện tại có thể dễ dàng nâng cấp lên DEPAS. DEPAS cho phép người dùng điều khiển quá trình thích ứng của mình với DEPAS để có được một cân bằng tối ưu giữa tính bảo mật và tính dễ sử dụng thông qua cơ chế cấu hình người dùng (liên kết mã hóa) linh hoạt.

Kết luận

DEPAS có tính bảo mật cao, có khả năng chống lại các kiểu tấn công phổ biến hiện nay, đồng thời cũng đảm bảo tính dễ sử dụng và tương thích với các hệ thống xác thực truyền thống. Các bất tiện nhỏ của DEPAS là người dùng có thể phải nhập nhiều ký tự hơn cho mật khẩu, và cần phải nhớ thêm một số biểu tượng đồ họa.

Các đề nghị nghiên cứu tiếp theo bao gồm việc tìm hiểu/thu thập các kết quả của người dùng thực từ việc sử dụng thật sự hệ thống DEPAS; Nghiên cứu cách thức người dùng nên trộn các ký tự giả trong chuỗi mật khẩu đăng nhập như thế nào để có hiệu quả làm rối cao nhất; Nghiên cứu về các hàm biến đổi ký tự. Đây là những việc mà tôi chưa hoàn thành do giới hạn về nguồn lực và thời gian. Do đó tôi hoan nghênh sự hợp tác của các bạn quan tâm đến chủ đề này để phát triển DEPAS thành một ứng dụng/giải pháp khả thi thật sự.

Theo pcworld

Have any Question or Comment?

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *