پاورپوینت یک روش جدید احراز هویت ضمنی در اینترنت بانک

بخشی از پاورپوینت

اسلاید 1 :

یک روش جدید احراز هویت ضمنی در اینترنت بانک

اسلاید 2 :

خلاصه
مقدمه
احراز هویت
روش‏های احراز هویت
درباره این پژوهش
احراز هویت ضمنی
ردیابی در وب
روش احراز هویت پیشنهادی
چارچوب ارزیابی روش‏های احراز هویت
ارزیابی روش و نتیجه گیری

اسلاید 3 :

مقدمه
خدمات بانکی از جمله مهم‏ترین انواع خدمات تحت وب

دریافت صورت‏حساب، دریافت مانده حساب، انتقال وجه بین بانکی، انتقال کارتی و .

اهمیت بسیار زیاد تراکنش‏های مالی

مورد توجه هکرها

این خدمات باید در سطح مطلوبی از امنیت و کارایی قرار داشته باشند

اساسی‏ترین روش دفاعی : استفاده از یک روش احراز هویت

مرسوم‏ترین روش احراز هویت : نام‏کاربری و کلمه عبور

اسلاید 4 :

احراز هویت
هر سازوکاری که بتواند هویت واقعی یک فرد را بدون هیچ ابهامی، تائید یا رد کند یک روش جهت احراز هویت است

کاربران با استفاده از یک نشانه‏ی فیزیکی و یا یک رشته‏ی دارای مفهوم خاص مانند آدرس ایمیل و یا شماره‏حساب خود را به سامانه معرفی می‏کنند

کاربر
نقطه ورود
خدمت دهنده

اسلاید 5 :

مساله احراز هویت
مسئلهی احراز هویت برخلاف باور عموم یکی از پیچیده‏ترین مباحث امنیت شبکه به شمار میرود

بی‏توجهی کاربر به مسائل امنیتی و عدم تطابق هدفش با هدف احراز هویت

متأسفانه هر چه روش احراز هویت مستحکم‏تر باشد، کاربر مجبور است تا سختی بیشتری را تحمل نماید و زمان بیشتری را در هنگام عملیات احراز هویت صرف کند تا بتواند به هدفش برسد

بنابراین اگر روش احراز هویت برای کاربر سخت و زمان‏بر باشد احتمالاً کاربر به دنبال یک راه میان‏بر خواهد رفت

بنابراین در روش‏های احراز هویت همواره رابطه‏ی مستقیمی بین امنیت و کارایی وجود خواهد داشت که کار طراحی را سخت‏تر می‏کند

اسلاید 6 :

روش‏های احراز هویت
هر روش احراز هویت حداقل در یکی از دسته های زیر قرار می گیرد:

چیزی که کاربر می داند: کلمه عبور متنی

چیزی که کاربر دارد: رمز دو مرحله ای یا نشانه‏ی سخت افزاری

چیزی که کاربر هست: اثر انگشت کاربر

اسلاید 7 :

برخی روش‏های احراز هویت
کلمه عبور متنی
یک رشته شامل حرف و رقم
پرکاربرد بدلیل سهولت در پیاده سازی و آشنایی کاربران
فراموشی مهمترین مشکل

رمز دو مرحله ای گوگل
کلمه عبور متنی و رمز یکبارمصرف پیامکی
امنیت بالا بدلیل فاکتور ترکیبی
هزینه مهمترین مشکل

اثر انگشت
گم و یا فراموش نمی‏شود
نیاز به سخت افزار جانبی مهمترین مشکل

اسلاید 8 :

درباره این پژوهش
شناسایی کاربر اینترنت بانک در ایران
بر اساس کلمه عبور
استفاده از توکن یا پیامک رمز یک بار مصرف

روش ارایه شده
سهولت استفاده کاربر (کارایی)
سطح امنیت مناسب

اسلاید 9 :

احراز هویت ضمنی
شناسایی کاربر با استفاده از داده‏های استخراج شده از دستگاه او

بهصورت نامحسوس، بدون تعامل با کاربر و در پس‏زمینه

کاربران برای دسترسی به سامانه‏ها معمولاً از محل‏های مشخصی مثل رایانه شخصی در منزل و یا محل کار استفاده می‏کنند

این محل‏ها دارای مشخصات نرم‏افزاری و سخت‏افزاری نسبتاً پایداری هستند

انواع کاربران اینترنت و وب اعم از رایانه‏های شخصی، تلفن همراه و رایانه‏های همراه

اسلاید 10 :

ردیابی در وب
شناسایی کاربر با استفاده از داده‏های استخراج شده از مرورگر

روش فعال : استفاده از جاوا اسکریپت (JavaScript)
روش غیرفعال : استفاده از اطلاعات درخواست کاربر (HTTP Request)

روش‏های ابتدایی: آدرس آی پی و کوکی‏ها

شاخص‏های انتخاب عوامل‏ :
همواره قابلاستخراج
ارزیابی سریع
پایداری مشخصه
عدم نیاز به کسب اجازه از کاربر

اسلاید 11 :

روش‏ احراز هویت پیشنهادی
افزودن یک لایه احراز هویت ضمنی به لایه نام کاربری و کلمه عبور

ردیابی کاربر در وب و ساخت یک بردار ویژگی با استفاده از عوامل مختلف

مقایسه بردار ویژگی کاربر با بردارهای گذشته ذخیرهشده برای او

درصورتیکه تشابه مورد انتظار وجود نداشته باشد، سامانه، کاربر را مجبور میکند تا برای ورود، از سطح پیشرفته‏تر رمز یکبارمصرف پیامکی استفاده نماید

اسلاید 12 :

روش‏ احراز هویت پیشنهادی

اسلاید 13 :

خروجی الگوریتم ردیاب

اسلاید 14 :

تعیین وزن
میزان گستردگی اثر هر یک از این عوامل متفاوت است

برخلاف روش‏های پیشین برای اعمال تأثیر هر یک از این عوامل در روش پیشنهادی یک وزن تخصیص داده می‏شود

تعیین وزن با توجه به شرایط سامانه‏ها قابل تنظیم است :
گستره جغرافیایی کاربران
تنوع زبانی کاربران

اسلاید 15 :

الگوریتم احراز هویت
در گام اول باید یک مجموعه از سوابق کاربر تشکیل شود (فاز یادگیری)
روش اول: داده­هایی که مربوط به سوابق ورود موفق کاربر هست به الگوریتم معرفی شود
روش دوم: الگوریتم می­تواند با سوابق خالی اجرا شود و بعد از هر ورود موفق اطلاعات لازم را به سابقه­ی کاربر اضافه نماید

مقادیر هر یک از ویژگی ها استخراج و یک عدد به آن نسبت داده می شود

در هنگام عملیات احراز هویت، تصدیق کننده میزان شباهت کاربر را با هر یک از سوابق او مقایسه می­کند :
در صورتی که شباهتی تشخیص داده شود به کاربر اجازه­ی ورود می­دهد
در غیر این صورت احراز هویت باید با پیامک رمز یکبارمصرف صورت بگیرد

اسلاید 16 :

چارچوب ارزیابی روش‏های احراز هویت در وب
برای ارزیابی و مقایسه روش های احراز هویت در وب باید از یک چارچوب یکسان استفاده کرد

هر روش از سه منظر قابلیت کارایی، قابلیت استقرار و قابلیت امنیت سنجیده می شود

معیار کارایی

معیار برپاسازی (استقرار)

اسلاید 17 :

چارچوب ارزیابی روش‏های احراز هویت در وب
معیار امنیت

اسلاید 18 :

چارچوب ارزیابی روش‏های احراز هویت در وب
برای محاسبه ی امتیاز هر روش دو رویکرد معرفی شده است:
رویکرد اول: محاسبه ی امتیاز روش بر اساس مجموع امتیاز کسب شده در هر معیار از رابطه ی زیر:

رویکرد دوم: با توجه به حوزه ای که در روش آن استفاده می شود به هر یک از معیارها وزنی نسبت داده شود

مثلا روشی که برای یک تجارت حساس استفاده می شود باید معیارهای امنیت آن وزن بیشتری داشته باشد

اسلاید 19 :

مقایسه روش ها بر اساس هر سه معیار

اسلاید 20 :

نتیجه‏گیری
سبب بهبود معیار امنیت می‏شود
فضای حالت بسیار گسترده: مقاوم در برابر حملات آزمون و خطای محدود شده و محدود نشده
ضمنی بودن: مقاوم در برابر دید فزیکی
ضمنی بودن: کارایی در استفاده
ضمنی بودن: کاهش هزینه به ازای هر کاربر