چطور این مقاله مهندسی کامپیوتر و IT را دانلود کنم؟
فایل انگلیسی این مقاله با شناسه 2008133 رایگان است. ترجمه چکیده این مقاله مهندسی کامپیوتر و IT در همین صفحه قابل مشاهده است. شما می توانید پس از بررسی این دو مورد نسبت به خرید و دانلود مقاله ترجمه شده اقدام نمایید
حجم فایل انگلیسی :
744 Kb
حجم فایل فارسی :
464 کیلو بایت
نوع فایل های ضمیمه :
pdf+word
کلمه عبور همه فایلها :
www.daneshgahi.com
عنوان فارسي
استفاده از کلمه عبور یکبار مصرف برای جلوگیری از حملات فیشینگ کلمه عبور
عنوان انگليسي
Using one-time passwords to prevent password phishing attacks
نویسنده/ناشر/نام مجله
Elsevier, Journal of Network and Computer Applications
این مقاله چند صفحه است؟
این مقاله ترجمه شده مهندسی کامپیوتر و IT شامل 10 صفحه انگلیسی به صورت پی دی اف و 38 صفحه متن فارسی به صورت ورد تایپ شده است
چکیده
امروزه فیشینگ یک تهدید جدی برای امنیت اطلاعات محرمانه کاربران اینترنتی است. اساساً، یک حمله کننده(فیشر)، با ارسال پیغام جعلی به تعداد زیادی از کاربران به صورت تصادفی، افراد را به افشای اطلاعات حساس فریب می دهد. کاربران از همه جا بی خبر که دستورالعمل های پیام ها را دنبال می کنند، به صفحات وب جعلی که به خوبی ساخته شده اند و درخواست فراهم نمودن اطلاعات حساس را می نمایند، هدایت می شوند که پس از آن فیشر اطلاعات را به سرقت می برد. بر اساس مشاهدات ما، بیش از 70% فعالیت های فیشینگ برای سرقت حساب کاربری کاربران طراحی شده است. با چنین اطلاعاتی، یک حمله کننده می تواند اطلاعات ارزشمند بیشتری را از حساب های کاربری در معرض خطر اکتشاف بازیابی نماید. آمارهای منتشر شده توسط گروه های کاری ضدفیشینگ(APWG) نشان می دهند که در پایان Q2 در 2008، تعداد صفحات وب مخرب طراحی شده برای سرقت کلمه های عبور کاربران تا 258% در همان دوره در سال 2007 افزایش یافته است. بنابراین، حفظ کاربران از حملات فیشینگ بسیار مهم است. یک روش ساده برای جلوگیری از سرقت کلمه های عبور، اجتناب از استفاده از کلمه ی عبور است. این کار این سوال را ایجاد می کند: تایید اعتبار یک کاربر بدون تنظیم کلمه ی عبور چگونه ممکن است؟
در این مقاله، ما یک سرویس تایید اعتبار ارائه می کنیم که نیاز به تنظیم کلمه ی عبور کاربر در خلال فرایند تایید اعتبار را حذف می کند. با افزایش قدرت زیرساخت های موجود روی اینترنت، مانند سرویس پیام رسانی ثابت، تنها لازم است که از طرح پیشنهادی در قسمت سرور استفاده نماییم. همچنین ما نشان داده ایم که راه حل پیشنهادی می تواند به طور تدریجی مورد استفاده قرار گیرد و نیاز به اسکریپت ها، پلاگین ها و دستگاه های خارجی سمت کلاینت ندارد. ما معتقدیم که اگر کاربران هنگام دسترسی به صفحات وب، نیاز به فراهم آوردن کلمات عبور نداشته باشند، تعداد حملات فیشینگ باید اساساً کاهش یابد.
-1مقدمه
فیشینگ یک فعالیت مخرب است که به موجب آن یک حمله کننده(فیشر) سعی در فریب دادن کاربران اینترنتی برای فراهم آوردن اطلاعات محرمانه می نماید(Dhamija و همکارانش، 2006). این یک مسئله ی مهم است، زیرا فیشرها می توانند اطلاعات حساس، مانند جزئیات حساب کاربری کاربران، کدهای امنیتی اجتماعی و شماره های حساب اعتباری را سرقت نمایند. برای دستیابی به این هدف، ابتدا یک فیشر یک وب سایت جعلی می سازد که تقریباً مشابه وب سایت قانونی هدف حمله است…
حملات فیشینگ
:کلمات کلیدی
Abstract
Phishing is now a serious threat to the security of Internet users’ confidential information. Basically, an attacker (phisher) tricks people into divulging sensitive information by sending fake messages to a large number of users at random. Unsuspecting users who follow the instruction in the messages are directed to well-built spoofed web pages and asked to provide sensitive information, which the phisher then steals. Based on our observations, more than 70% of phishing activities are designed to steal users’ account names and passwords. With such information, an attacker can retrieve more valuable information from the compromised accounts. Statistics published by the anti-phishing working group(APWG) show that, at the end of Q2 in 2008, the number of malicious web pages designed to steal users’ passwords had increased by 258% over the same period in 2007. Therefore, protecting users from phishing attacks is extremely important. A naı ̈ve way to prevent the theft of passwords is to avoid using passwords. This raises the following question: Is it possible to authenticate a user without a preset password? In this paper, we propose a practical authentication service that eliminates the need for preset user passwords during the authentication process. By leveraging existing communication infrastructures on the Internet, i.e., the instant messaging service, it is only necessary to deploy the proposed scheme on the server side. We also show that the proposed solution can be seamlessly integrated with the OpenID service so that websites supporting OpenID benefit directly from the proposed solution. The proposed solution can be deployed incrementally, and it does not require client-side scripts, plug-ins, nor external devices. We believe that the number of phishing attacks could be reduced substantially if users were not required to provide their own passwords when accessing web pages.
Keywords:
Anti-phishing Identity management In-band password delivery
سایر منابع مهندسی کامپیوتر و IT-نرم افزار در زمینه حملات فیشینگ