关键字 |
| 会话放大器 密钥日志 maware 个人识别号 人因素安全性 hadh可视化 用户识别图像验证 root密钥验证 |
导 言 |
| 文本密码在过去几十年中被接受为网站用户认证的主要工具网站注册账号时使用用户名和文本密码用户必须记住所选密码才能成功登录网站泛泛地说,基于密码用户认证可能抵制粗力和词典攻击,如果用户选择强密码提供足够的倍增密码用户认证是一个大问题 人类不是记忆文本串专家因此,大多数用户很容易选择-记住密码(即密码),即使知道密码可能不安全[1]关键的问题是用户往往复用各种网站密码[2][3]2007年Florencio和Herley表示用户重用密码平均3.9个不同网站之和密码重用可能导致用户丢失存储在不同网站的敏感信息,如果黑客修改密码之一此类攻击通常指密码重用攻击以上问题主要是由人的因素的消极影响引起的。因此,在设计用户认证协议时始终考虑人的因素非常重要。 |
相关工作 |
| 目前的安全系统主要受以下事实的影响:它们总是不考虑人的因素。人有两个主要因素:第一,人创建无谓字符串时慢和难免不可靠第二,人们往往难以记住强密码或密码识别码公钥基础设施根键验证和用户认证[14]密码hashing可帮助用户管理多账号,只需将单记密码转换为每个账号的不同密码用户分配网站标签(petname)可帮助用户安全识别网站密码增强措施定义与词典攻击自定义用户界面可保护用户界面攻击[15] |
| 各种研究者提议保护用户证书不受用户认证中不同网格攻击拟系统利用变量技术,例如移动设备、可信平台模块或公共密钥基础设施但这些解决方案没有考虑到人的因素有负作用,例如密码重用和弱密码问题。为了避免这些损耗用户证书Wu等2004年[5] 提议认证协议以可信任代用和用户移动设备为基础安全登录由令牌(移动设备)成功认证,不可信计算机上使用,例如kiosks随机会话名由短信从代理发送移动设备以防止网状网站作者声明拟系统安全依赖短信,短信用A5/1加密算法A5/12006年被Barkan和Biham成功破解系统还易窃听手机密码骑士往往在短信发送前加密,使用长期密码保护手机 |
| Mannan和Oorschot于2007年提交MP-Auth协议[7]是另一个知名方法MP-Auth通过可信移动设备强制输入长期秘密(通常是用户文本密码)以加强密码认证远程服务器预安装公钥加密密码后,再将密码发送至不可信任站MP-Auth有专注意图保护密码不受数个不可信任信箱攻击,包括密钥登录器和恶意软件攻击MP-Auth难免会因密码复用脆弱攻击者很容易折损弱服务器,例如服务器无安全补丁,即足以获取并使用受害人密码以获取访问各种网站的权利反之,MP-Auth假设账号密码集安全雷竞技网页版用户需要通过物理联系设置账号密码,例如银行要求客户个人初始化账号或通过邮政发送密码密码骑士处理上述缺陷并消除所有这些假设密码骑士实现一次性密码法预防密码重用问题并使用TSP以确保注册和恢复阶段完全安全类似地,Parno[8] 建立反钓鱼机制,使用移动设备认证令牌,以建立反钓鱼机制,它被称为Phool防伪机制,通过用户和数个网站相互认证登录网站时,用户必须提供预发公钥和用户名/密码组合雷竞技网页版Phoolsubject还易受人体密码重用问题影响,因此需要物理联系以确保账号搭建安全反之,部分文献代表不同方法来预防钓鱼攻击sessmagnicer能力往往使移动设备上扩展浏览器与公共计算机上正规浏览器并发[9]sessmagnicer可分离用户访问敏感交互作用(联机银行或支付)与定期交互作用(网络冲浪或图片浏览)敏感交互作用内容总是寄送用户移动设备扩展浏览器进一步确认另一区域为TPM适配McCune等设计回弹基于TPM[10]通过BitE,所有用户输入都受加密通道保护 内含移动设备与TPM设备不可信计算机操作应用Garriss等发明另一系统用TPM和虚拟机技术[11]确保可信赖计算 |
| 2007年[7]是另一个已知方法MP-Auth通过可信移动设备强制输入长期秘密(通常是用户文本密码)以加强密码认证远程服务器预安装公钥加密密码后,再将密码发送至不可信任站MP-Auth有专注意图保护密码不受数个不可信任信箱攻击,包括密钥登录器和恶意软件攻击MP-Auth难免会因密码复用脆弱攻击者很容易折损弱服务器,例如服务器无安全补丁,即足以获取并使用受害人密码以获取访问各种网站的权利反之,MP-Auth假设账号密码集安全雷竞技网页版用户需要通过物理联系设置账号密码,例如银行要求客户个人初始化账号或通过邮政发送密码密码骑士处理上述缺陷并消除所有这些假设密码骑士实现一次性密码法预防密码重用问题并使用TSP以确保注册和恢复阶段完全安全类似地,Parno[8] 建立反钓鱼机制,使用移动设备认证令牌,以建立反钓鱼机制,它被称为Phool防伪机制,通过用户和数个网站相互认证登录网站时,用户必须提供预发公钥和用户名/密码组合雷竞技网页版Phoolsubject还易受人体密码重用问题影响,因此需要物理联系以确保账号搭建安全反之,部分文献代表不同方法来预防钓鱼攻击sessmagnicer能力往往使移动设备上扩展浏览器与公共计算机上正规浏览器并发[9]sessmagnicer可分离用户访问敏感交互作用(联机银行或支付)与定期交互作用(网络冲浪或图片浏览)敏感交互作用内容总是寄送用户移动设备扩展浏览器进一步确认另一区域为TPM适配McCune等设计回弹基于TPM[10]通过BitE,所有用户输入都受加密通道保护 内含移动设备与TPM设备不可信计算机操作应用Garriss等发明另一系统使用TPM和虚拟机技术[11],以确保可信计算kosks潜在攻击,如MITM和DNS打泡攻击前文指出用户应注意冒风险确认服务器证书有效性密码骑士与许多其他相关机制之间的重大差别在于密码骑士有效减少用户误用的负面影响,并有可能密码奈特成功搭建SSL通道TSP和网站服务器从用户角度讲,他们可以感到自在,因为不再需要用户验证服务器证书本身,即验证服务器证书对用户的间接覆盖将切换TSPTSP往往代理验证服务器证书并正确搭建SSL通道设置过程划分为两大类型:物理搭建和逻辑搭建所有方案如MP-Auth、Phool防伪和Wu等假设用户必须物理设置账号共享秘密通过保密带外信道与服务器建立雷竞技网页版举例说,多家银行往往要求用户通过物理联系或邮政服务使用个人开立账号。雷竞技网页版相形之下,密码骑士部署替代方法,称为逻辑账号搭建,允许用户建账号而不与相关服务器有任何物理接触密码骑士系统邀请TSP注册阶段实现与典型物理账号搭建相同的安全密码Knight试图继承TSP与电信系统用户(即用户)之间的现有信任关系TSP验证用户身份时应用手机号雷竞技网页版用户可以畅通地搭建所需账号 并用手机帮助而无需物理联系服务器从商业考量的角度来看,如果我们真能使系统无缝化(只需要多做点努力),推广新系统就容易得多。 |
| TSP(托管代理程序)需要密码Knight系统增强安全性这一要求我们认为合理而不昂贵,因为3G电信应用广度考虑到性能,只有注册和恢复阶段涉及TSP上述两个阶段对每种使用执行数次密码骑士抵制大多数攻击,比起其他系统需求少得多 |
系统推荐 |
| 我们建议用户认证协议命名密码骑士使用用户手机短信服务,以防止多密码窃取和密码重用攻击从我们的角度讲,很难避免密码重用攻击 出自用户必须记住的东西窃取密码攻击的主因 纯粹是用户输入密码密码Knight还包含新组件手机,用于传递密码和新通信通道短信,用于传输所需认证消息至今为止,研究人员调查各种技术,减少用户认证程序中人的因素的负面影响人比文本密码更精通记住图形密码,因此许多图形密码程序设计是为了解决人工密码召回问题。尽管图形密码和数口令管理工具帮助很大-用户认证系统仍可能大有缺陷图形密码虽然是一个很好的想法,但尚不够成熟,无法在实践中广泛应用,并仍然易受多起攻击。多密码管理工具效果也不错雷竞技官网公共用户可能怀疑图形密码安全性,并加起来,他们使用这些工具也有困难,因为他们缺乏安全知识。某些研究主要侧重于三因素认证过程,而不是基于密码认证,以便提供更可靠的用户认证三大因素认证取决于你所知道的(例如密码),你有什么(例如令牌),你是谁(例如生物鉴别学)。用户需要输入密码并提供密码令牌生成密码(例如RSA安全ID),并最后扫描用户生物特征(例如指纹或学生)。三大因素认证机制非常全面,可有效消除密码窃取攻击,但肯定需要相对高成本双因子认证比三因子认证更具吸引力和实用性虽然多家银行支持二因子认证,但仍受密码重用攻击等人类因素的负面影响影响用户必须再次背取四位数PIN代码,以便与令牌并发,例如RSA安全ID归并起来,用户很容易忘记带令牌 |
| 密码Knight与泛用户认证不同,它往往包含一个新组件,即手机,用于生成一次性密码和新通信通道即短信,用于传输认证消息密码骑士有下列优缺点反软件:恶意软件(例如键盘程序)从用户收集敏感信息特别当密码出奇常用密码Knight用户可登录网络服务而不必输入计算机密码恶意软件无法从不可信计算机获取用户密码钓鱼保护组织:许多对手常常启动数次钓鱼攻击,窃取用户密码,当用户连接伪造网站时欺骗用户密码Knight允许用户成功登录所需网站而不必向计算机透露密码使用密码骑士者受保可抗钓鱼攻击 |
安全注册恢复 |
| 短信是带外通信接口密码奈特成功与电信服务提供商合作获取网站和用户适当电话号码短信常帮助密码骑士建立非常安全通道,在注册和恢复阶段交换消息恢复阶段设计是为了处理用户手机丢失案例新SIM卡帮助下 密码骑士仍然可以处理新手机 |
密码复用和弱密码避免: |
| 密码骑士往往实现一次性密码方法手机自动获取不同的密码密码在每次登录时变化使用此方法用户无需记住密码登录只需保留长期密码访问手机 余下工作由密码骑士执行 |
手机保护 |
| 某些敌手可以窃取用户手机并尝试传递用户认证手机注册期间受长时密码保护竞争者无法假冒合法用户登陆而不检测主要的优势是用户必须记住主密码才能访问管理工具 |
图片寄存器 |
 |
| 图1密码骑士架构 |
动作描述 |
| 系统有三个模块:注册阶段b登录阶段c恢复阶段 |
注册阶段 : |
| 本注册阶段的主要目的是允许用户和服务器商谈共享秘密以便认证该用户后续登录用户必须先打开手机安装密码Knight程序用户然后输入igu(账号优先级)和IDs(通常是网站url或域名)程序移动程序最终通过3G连接向相关电信服务提供商发送IDU和IDTSP接收IDU和IDs后,它就可以追踪用户基于用户SIM卡的Tu号TSP还将发挥第三方作用,分配用户和服务器之间的共享密钥Ksd共享密钥ksd用AES-CBC加密注册短信TSP服务器S最终会搭建SSL通道以保护通信过程TSP随后向分配服务器S转发IDU、Tu和Ksd服务器S随后生成与此账号对应的信息并回复,包括服务器身份识别码,随机种子++++++++++++++++TSP先向用户手机转发IDs++++++++共享密钥Ksd用户接获回复后立即继续搭建强效长时密码Pu并配有所需手机手机计算秘密证书c准备安全注册短信时,手机用Ksd加密计算证书c并生成相应的MAC,即HMAC1HMAC-SHA1取输入用户身份、密文和四输出MAC手机寄加密短信到服务器 |
| Cellphone S:IDu,{c||ÃÂ}ksd,IV,HMAC1. |
 |
| S服务器可成功解密并验证相关注册短信的真实性,并用共享密钥Ksd获取cServerS系统还将比较接收短信源与Tu系统,以防止短信打人手机端端存储所有信息{IDs/Ts/Qs/i}除长密码Pu和c变量i表示当前一次性密码索引并初始设为0默认值使用i帮助服务器可非常成功验证用户设备消息接收后 (6) 服务器存储 {IDu,Tuc, |
 |
| 登录阶段 : [18] 登录阶段启动点用户通过不可信任 web浏览器向所需服务器S发送请求用户使用注册手机制作一次性密码,例如ii并发送所有用i加密的信息通过短信传送服务器S基于预共享保密证书c 服务器S可成功验证用户u协议立即启动时用户u想登陆她最喜欢的Web服务器Si启动登录过程时通过浏览器访问期望网站浏览器向S发送请求并存u账号IDU下一步服务器S向浏览器提供IDs和新ncen同时,该特殊消息通过蓝牙或无线接口传递手机消息检索后,手机通过ID查询数据库中所有相关信息,包括服务器手机号Ts和其他参数下一步是推广长时密码浦对话保密共享证书c 通过输入正确的Pu手机重生当前登录单次密码i使用下列操作成功重计:C=H(PuIDsQQQ)i=HNiii仅用于登录(用户注册后ith登录),并会被视为AES-CBC保密密钥手机成功生成新nce准备安全登录短信时,手机用#i加密ns并生成相应的MAC2,即HMAC2手机上下一步行动是向服务器S发送下列短信S:手机SSIS接收登录短信后,服务器再次重新编译siiiii=HNii如果接收ns等于前生成ns,用户是正当的反之,服务器将拒绝登录请求验证成功后服务器会通过互联网H(ndi)发回成功消息到用户设备手机随后验证接收消息以确保成功完成登录过程手机上的最后验证程序将用来预防网状攻击和中段人攻击验证失败时通知用户登录失败,设备可能不会增加索引i用户成功登录服务器时,索引I可自动加增i+1设备与服务器同步一次性密码用户和服务器通过恢复阶段重置随机种子N-1更新一次性密码 |
 |
| 恢复阶段:恢复阶段指定某些特定条件举个例子 用户u可能会丢失手机协议完全能恢复用户新手机密码设置假设用户仍然使用同号数(使用新SIM卡旧号)。用户u安装新手机密码Knight程序后,用户可启动程序,以便用用户各自的账号IDU发送恢复请求并请求服务器ID通过3G连接发送预定义TSP如前所述,ID可以是域名或服务器S的URL链路TSP与注册相似,可成功追踪用户基于用户SIM卡的电话号Tu,并通过SSL通道转发用户账号IDU和服务器服务器S一收到请求,S检测数据库中的账号信息以便确认账号u是否注册if descriptIDu存在,计算机密证书C使用的信息将成功取回并发回相关用户S服务器生成新ns并发回消息消息中包含所有生成用户u一次性密码的必要元素手机程序刚接收消息时,像注册程序一样,严格强制用户u输入期望的长期密码以便复制正确的一次性密码Ci+1(假设丢失手机前最后成功登录e上步期间用户手机将加密 保密证书c和服务器ns恢复短信消息将发回服务器S检查服务器S计算si+1并解密此消息以确保用户u已恢复此时用户新手机恢复并准备执行更多登录下一登录时一次性密码i+2将用于用户认证 |
 |
评价 |
| 数据分析显示密码骑士系统完全可靠可用性并估计性能 |
可使用性评价: |
| 超过50%的账号重用相同的密码 分布在不同网站更多数据显示 一半参赛者密码 极弱密码跳过所有这些安全风险后,所有参赛者从未使用密码管理工具保护账户事实似乎与我们对密码复用和弱密码攻击的观察完全一致 |
| 所有与会者都认为密码骑士系统注册过程很简单,并快速登录过程更多人还同意密码骑士比原登录系统更安全往往相当重要的是使用户感到安全无虞。测试还显示,我们提议的系统完全适合用户,而不论其背景如何。 |
性能评价 |
| 同项研究的一部分,还对密码Knight原型进行了性能评价。评估共24名参与者,每人执行一次注册和5次登录过程除活动测量总执行时间外,我们还测量短信注册和登录阶段延迟由于注册和恢复阶段操作相当相似,实验仅评价注册阶段总性能 |
| 平均注册时间为21.8s,短信延迟时间为9.1s基于这一观察,短信间接作用将是注册阶段的主要因素(约41%)。gsm调制解调器在我们评价中是一个成本效益高的设备,因此我们强烈认为,当我们使用强Gsm调制解调器时,性能是可以提高的。通常用户必须在每个网站只执行一次注册过程(如果用户不丢失注册手机)。注册管理非常可接受类似地,回收管理费也是可以接受的。[17] |
结论 |
| 用户认证协议名密码骑士使用手机和短信阻抗密码窃取和密码重用攻击假设每个网站都拥有独一无二的电话号码我们还假设电信服务提供方参与注册和恢复阶段密码骑士设计原理是尽可能消除人类因素的负面影响通过密码Knight,每个用户只需记住强长密码,它往往保护用户手机用户可免输入密码入信计算机登录所有网站密码骑士程序与前几类程序相比是首个用户认证协议,以防止密码窃取(即phishing、键盘操作器和恶意软件)和密码重用攻击同时发生 |
引用 |
- Hung-Min Sun,Yao-Hsin Chen和Yue-HsunLin?oPass:用户认证协议禁止密码窃取和密码重用?7号22012年4月2日
- .b.ives,KR.Walsh和HSchneiderder,?dimino效果 密码复用ACM卷47号4页75-78,2004年
- S.加万德EW.Felten在线账号口令管理策略SOUPS06:Proc第二Symp常用隐私安全,纽约,2006年,pp44-55ACM
- 公元前Florencio和CHerley大规模研究网页密码习惯WW '07:Proc十六元封装WorldWeb.,纽约,2007年,pp657-666ACM
- M.吴S加芬克尔和RMiller网络安全认证手机DIMACS可用隐私安全软控件讲习班,Citseer,2004年
- E.巴肯和EBiham,?条件估计器:A5/1有效攻击所选密码区纽约:Springer,2006年,pp1-19
- M.曼南和PVan Oorschot使用个人设备强化密码认证金融密码数据安全,pp88-103,2007年
- .b.理工学院库和Aperrig防phish金融密码数据安全,pp1-19,2006年
- J.公元前McCunePerrig和MReiter,?bum in theea:框架保护敏感用户输入USENIX Annu技术师Conf.,2006年,pp185-198
- C.岳和HWang会议magnicer:简单方法安全方便浏览Proc中十一元封装Ubitous计算,2009年,pp125-134ACM
- S.加里斯理工学院Cáceres公司伯杰赛勒L范多龙和X张市可信个性化计算Proc中第六文集封装移动系统应用服务,2008年,pp199-210ACM
- 公元前温德兰特市G.Andersen和APerrig,?perspects:m验证ssh式主机验证并多路径探寻Proc中USENIX2008Annu技术师康普伯克利CA,2008年321-334,USENIX协会
- S.E.Schechter理工学院Dhamija AOzment和我Fischer,?Emperor新安全指标:评价网站认证和角色作用对可用性研究的影响Proc中2007 IEESymp安全隐私,2007年
- I.Jermyn AMayer F.M.M.K.Reiter和A公元前Rubin设计分析图形密码SYM99程序8康普USENIX安全案例集,BerkeleyCA,1999年1-1,USENIX协会
- A.Perrig和DSong,?Hash可视化:新技巧证明现实世界安全Proc中内注手工业密码技术电子商务,Citseer,1999年,pp131-138
- R.比德尔奇松和P范欧尔肖特语法密码:从头12年学习ACM计算调查,CarletonUniv.2010
- Hung-Min Sun,Yao-Hsin Chen和Yue-HsunLin?oPass:用户认证协议禁止密码窃取和密码重用?7号22012年4月2日
- Ms.R.R.Kartiga和K.Aravindhan先生?提高用户验证协议性能并拒绝密码重用攻击?问题28
|
菜单类
