检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:章思宇[1] 黄保青[1] 白雪松[1] 姜开达[1]
出 处:《华东师范大学学报(自然科学版)》2015年第B03期246-251,共6页Journal of East China Normal University(Natural Science)
摘 要:传统基于口令的身份认证易受弱口令、暴力猜解和重放的攻击.基于动态口令的增强身份认证系统通过多因子认证,在静态口令泄漏后依然能提供账户安全保护.基于开放标准OATH-TOTP构建的动态口令认证系统与统一身份认证集成,支持硬件令牌和手机软件令牌,并通过定制的RADIUS服务器提供静态和动态口令组合输入验证.独立的应用密码为Email等应用客户端提供向后兼容,防止动态口令绕过,并避免明文协议泄露单点登录口令.该系统能有效提高统一身份认证系统及各应用系统的安全性.Traditional password-based authentication is vulnerable to weak password,brute force and replay attacks.Enhanced multi-factor authentication(MFA)with one-time password(OTP)provides protection even after the password is compromised.Our OTP authentication system uses OATHTOTP,an open standard,and is well integrated with web-based SSO.Both hardware and software tokens on mobile phones are supported,and a modified RADIUS server implementation is built to support concatenated password and OTP.Separate application passwords are designed for backward compatibility with client software(e.g.email clients),avoiding MFA bypasses or password sniffing on clear-text network traffic.Our OTP-based authentication system significantly enhanced the security level of SSO and related information systems.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
