德勤中国:2013年九成账户密码不再安全

分析机构德勤认为,由于黑客攻击技术的提升以及用户保护意识的薄弱,个人电脑和移动终端上相关应用账号密码越来越不安全。德勤预测,2013年,超过90%的密码都不再安全。密码的保护不足可能会导致数十亿美元的损失、消费者对互联网交易信心的下降、受到攻击的公司声誉受损。用户的密码设置习惯和多个账户共用相同的密码等因素使得黑客破解密码的难度大大下降。     

关于口令鉴别方案的几点注记

本文指出，文［１］提出的口令鉴别方案是不安全的，并提出了一个改进方案。     

一种动态口令与人脸识别相结合的双向身份认证系统

针对员工单一静态口令安全机制所存在的问题,提出了一种基于一次性口令和人脸识别的身份认证方法.本文采用MFA算法对人脸进行特征提取,单向函数生成一次性口令并用该口令加密人脸特征,实现服务器端与客户端之间的双向身份认证,解决了小数攻击和人脸数据信息泄露等安全问题,提高了信息系统的安全性.     

基于移动支付的一次性口令身份认证方案

在移动支付中,交易主体的身份认证是判断和确认交易双方真实身份的重要环节,可以保证每个交易主体的访问与授权的准确。本文通过分析国内外一次性口令认证技术的研究现状、认证技术以及移动支付中的安全问题,对一次性口令认证技术进行改进,提出基于移动支付的一次性口令身份认证的方案。     

一个简便的三方密钥交换协议

基于口令认证的三方密钥交换协议(3PAKE)是使通信双方在认证服务器的帮助下能相互进行认证并建立一个会话密钥.在本论文中,我们提出了一个通过增强口令而不需服务器中间加密的简单的基于口令认证的三方密钥交换协议.通过这种方式,每个客户端只共享一个值得信赖的服务器通用密码,任何两个客户端通过服务器的介入可以验证彼此并交换会话...     

工作站系统的安全性

安全是人们普遍关心的问题。本文以Sun工作站为背景,从用户帐号安全性、文件安全性、网络安全性三个方面介绍了操作系统的安全性及其防范措施。     

基于口令的三方密钥交换协议的分析与研究

针对计算机中较短易记的口令容易受到"口令猜测"攻击的问题,提出一种基于口令的三方密钥交换协议。在分析了已有的三方密钥交换协议不足的基础上,进一步完善DML-3PAKE协议,并从协议效率和安全性2方面进行分析。分析结果表明:新协议虽然在执行效率方面增加了计算开销,但在防御在线字典攻击、离线字典攻击、中间人攻击等方面与之前协议相比更为安全。     

动态传输数据库用户帐户与口令的方法与实现

在分析Oracle DBMS所提供的安全机制和客户端应用程序与Oracle连接方式的基础之上,提出了一种利用 Winsock API编程实现动态传递Oracle数据库用户帐户及口令的方法,并给实现方案及代码。     

基于PDA的通信装备故障诊断系统的设计与实现

基于PDA的通信装备故障诊断系统采用客户/服务器结构,通过TCP/IP网络进行身份认证和数据传输。文中针对网络信息系统的口令验证的安全问题提出了一种基于SHA的一次性口令的身份认证方法;给出了诊断系统总体流程,并设计了可配置的诊断流程;讨论使用SQLServerCE提供的远程数据访问RDA对象,实现PDA上的SQLServerCE数据库与远程PC服务器上的SQLServer数据库的数据传输。