- 简介每个用户身份验证方案都涉及三个登录凭据,即用户名、密码和哈希值,但只有其中一个与用户身份相关。然而,这个身份实际上不足以保护整个系统,而登录条目(即用户名和密码表单)也没有得到有效的保护。此外,系统中添加多因素身份验证的额外因素是通过网络传输并由用户操作的。如果可以使用更多身份来关联所有登录凭据的两个登录表单,并且相应的标识符不是通过网络传输并由用户操作的,那么即使不依赖第三方服务,这样的系统也可以更加强大。为此,在双密码登录身份验证系统中设计了一个三重身份验证方案,为用户名和登录密码分别定义了身份。因此,除了传统的服务器验证外,系统还可以依次验证用户名和密码表单中的标识符。在三重身份验证中,标识符完全由系统管理,不涉及用户或第三方服务,并且它们是隐藏的、不可通信的、不可访问的和独立于个人信息的。因此,它们在在线攻击中是无用的。
- 图表
- 解决问题本论文试图提出一个三重身份验证方案,以增强系统的安全性,解决传统身份验证方案的不足。
- 关键思路该方案在传统的双重密码登录验证系统中,为用户名和登录密码分别定义了身份,使系统可以依次验证用户名和密码表单中的标识符。这些标识符由系统完全管理,不涉及用户或第三方服务,并且与个人信息无关。
- 其它亮点论文提出的三重身份验证方案相比传统方案更安全可靠,可以有效地防止在线攻击。实验结果表明,该方案可以显著提高系统的安全性和可靠性。论文没有提供开源代码,但是提供了详细的实验设计和数据集信息。
- 最近的相关研究包括基于多因素身份验证的方案、基于生物特征的身份验证方案等。
沙发等你来抢
去评论
评论
沙发等你来抢