可抵擋密碼竊取與密碼重用攻擊之使用者認證研究
博士 === 國立清華大學 === 資訊工程學系 === 100 === 文字密碼一直是最被廣泛使用的使用者認證機制之一,因為它具有操作簡單與容易建置的特性。然而,在不同的威脅與弱點之下,使用者的文字密碼容易遭受竊取或破解。首先,受限於人類有限的記憶能力,使用者習慣設定弱安全強度的密碼,並且在不同網站上重複使用相同的密碼。重複使用密碼將會導致骨牌效應:當攻擊者破解了某個網站上的使用者密碼,他就可以利用這些使用者密碼來嘗試登入其他網站,以竊取重要的訊息。第二、在不安全的電腦上輸入密碼容易遭受密碼竊取的威脅。攻擊者可以很容易的在電腦上發動密碼竊取攻擊,如釣魚網站,鍵盤側錄軟體,惡意軟體等。在這個論...
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Format: | Others |
| Language: | en_US |
| Published: |
2012
|
| Online Access: | http://ndltd.ncl.edu.tw/handle/59565588484036721462 |