研究文章雷竞技app下载苹果版

安全的密码黑客过程使用多重认证过程

摘要

基于密码的系统的在线猜测攻击是不可避免的，在Web应用程序中经常被观察到。服务器从用户机器的Cookie中验证用户名，系统IP, Catcha，用户密码，用户失败尝试次数，Web浏览器。这种验证过程被称为自动图灵测试(ATT)。用户的身份验证将通过询问在注册阶段回答的秘密问题开始。针对仅限密码的远程登录服务的暴力破解和字典攻击现在非常普遍，而且还在不断增加。为合法用户提供方便的登录，同时防止此类攻击是一个难题。自动图灵测试(ATTs)仍然是一种有效的、易于部署的方法，可以识别自动恶意登录尝试，同时为用户带来合理的不便。现有的和提议的登录协议不足以解决大规模在线字典攻击。我们提出了一个新的密码猜测抵抗协议(PGRP)，这是在回顾之前旨在限制此类攻击的提议的基础上衍生出来的。虽然PGRP将来自未知远程主机的登录尝试总数限制为每个用户名的一次尝试，但在大多数情况下，合法用户在受到ATT挑战之前可以进行多次失败的登录尝试。我们使用两个真实数据集分析了PGRP的性能。

P.Kavitha

阅读全文下载全文|访问全文