Download
1 / 18
180 likes | 423 Views
動態通行碼認證系統之研究與實作 結案報告. 指導教授:詹昭文 博士 組 員: 林以文 17993006 陳智民 17993010 曾建偉 17993011 廖梓翔 17993012 日 期: 2011.05.04. 2. 1. 3. 4. 5. 6. 大綱. 動機. 目的. 系統架構. 系統平台. 畫面展示. 結論. 2. 動機. 傳統登入網路服務系統,大都利用帳號與密碼 做為身份驗證的憑據,往往因密碼過於簡單或未定期變更密碼 , 而易遭猜測 或破解。
E N D
動態通行碼認證系統之研究與實作 結案報告 指導教授:詹昭文 博士 組 員:林以文 17993006 陳智民 17993010 曾建偉 17993011 廖梓翔 17993012 日 期:2011.05.04
2 1 3 4 5 6 大綱 動機 目的 系統架構 系統平台 畫面展示 結論 2
動機 • 傳統登入網路服務系統,大都利用帳號與密碼做為身份驗證的憑據,往往因密碼過於簡單或未定期變更密碼,而易遭猜測或破解。 • 網路攻擊行為層出不窮,如偽冒企業金融網路、網路釣魚或擷取封包等不法方式,密碼易遭取得或盜用。 3
目的 • 使用開放源碼軟體,建置一個穩定開放及易於維護之系統。 • 引入雙因素認證觀念,進行使用者身份識別。 • 利用手機來產生動態密碼,提供一個安全有效及低建置維運成本之身份認證解決方案。 4
系統架構 5
系統平台 • MOTP Authentication Server 6
系統平台 • MOTP Authentication Server 7
系統平台 • MOTP Client SDK 8
系統平台 • MOTP Client SDK 9
畫面展示 • MOTP Authentication Server 10
畫面展示 • MOTP Authentication Server 11
畫面展示 • MOTP Authentication Server 12
畫面展示 • MOTP Client for Sony Symbian 13
畫面展示 • MOTP with Apache Server 14
畫面展示 • MOTP with SSH Server 15
畫面展示 • MOTP with Router or Switch 16
結論 • 利用手機來產生動態密碼,使用者每次登入所使用的密碼都不相同,故可抵擋重送攻擊與側錄攻擊。 • 採用Radius認證伺服器,可達到集中化帳號管理及節省成本的目的。 17
THE END 18
