-
using one-time passwords to prevent password phishing attacks
جزئیات بیشتر مقاله- تاریخ ارائه: 1392/07/24
- تاریخ انتشار در تی پی بین: 1392/07/24
- تعداد بازدید: 907
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
phishing is now a serious threat to the security of internet users' confidential information. basically, an attacker (phisher) tricks people into divulging sensitive information by sending fake messages to a large number of users at random. unsuspecting users who follow the instruction in the messages are directed to well-built spoofed web pages and asked to provide sensitive information, which the phisher then steals. based on our observations, more than 70% of phishing activities are designed to steal users' account names and passwords. with such information, an attacker can retrieve more valuable information from the compromised accounts. statistics published by the anti-phishing working group (apwg) show that, at the end of q2 in 2008, the number of malicious web pages designed to steal users' passwords had increased by 258% over the same period in 2007. therefore, protecting users from phishing attacks is extremely important. a naïve way to prevent the theft of passwords is to avoid using passwords. this raises the following question: is it possible to authenticate a user without a preset password? in this paper, we propose a practical authentication service that eliminates the need for preset user passwords during the authentication process. by leveraging existing communication infrastructures on the internet, i.e., the instant messaging service, it is only necessary to deploy the proposed scheme on the server side. we also show that the proposed solution can be seamlessly integrated with the openid service so that websites supporting openid benefit directly from the proposed solution. the proposed solution can be deployed incrementally, and it does not require client-side scripts, plug-ins, nor external devices. we believe that the number of phishing attacks could be reduced substantially if users were not required to provide their own passwords when accessing web pages.
مقالات جدیدترین رویدادها
-
استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود
-
بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها
-
تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)
-
بررسی وضعیت مبلمان شهری پیاده روها با تاکید بر روان شناسی محیطی"مطالعه موردی، شهر ساری"
-
تاثیر پرده سپر مایل بر خصوصیات جریان و فشار بالابر در پی سدهای نفوذناپذیر
-
بررسی فعالیت انتی اکسیدانی عصاره آبی و متانولی هسته سیب
-
مفهوم زیبایی و مولفه های بصری تاثیرگذار آن در طراحی شهری
-
a new approach for eigenvalue assignment in descriptor systems with output feedback matrix
مقالات جدیدترین ژورنال ها
-
مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول
-
مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران
-
واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی
-
بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)
-
بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)
-
استقرار سازمان یاد دهنده مولفه ای اثر گذار بر چابکی سازمان و بهبود عملکرد سازمان
-
تاثیر سرمایه فکری بر رابطه بین حاکمیت شرکتی و عملکرد شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
تحلیل استاتیکی غیرخطی (پوش آور) ساختمانهای با قاب خمشی فولادی دارای طبقه نرم
-
بررسی رابطه بین حمایت سازمانی ادراک شده و رفتار شهروندی سازمانی کارکنان شعب بانک سپه استان فارس
-
بررسی و نقد دیدگاه برتری مردان بر زنان با تکیه بر آیه ی«الرِّجالُ قَوّامُون علی النِّساء»
سوال خود را در مورد این مقاله مطرح نمایید :