Thai Academic Reference Database » National Conference on Computer Information Technologies » CIT 2010 »

Please use this identifier to cite or link to this item: http://tar.thailis.or.th/handle/123456789/38

Title: Two-Factor Authentication on Web Applications by Web Services and J2ME Software
Other Titles: การยืนยันตัวตนสองปัจจัยบนเว็บแอปพลิเคชั่นโดยใช้เทคโนโลยีเว็บเซอร์ วิสและเจทูเอมอี
Authors: ปรัชญา ไชยเมือง
สมนึก พ่วงพรพิทักษ์
Keywords: Two-Factor Authentication
One Time Password
Password Sniffer
Issue Date: 15-Mar-2010
Publisher: สำนักงานคณะกรรมการการอุดมศึกษา
Abstract: Abstract Username/Password is a main authentication factor used in virtually all web applications although it is vulnerable to sniffering and leaking. There have been several solutions such as (Aradiom SolidPass, AuthAnvil, FiveBarGate, and RSA SecurID) proposed previously to enhance the authentication process. These solutions use “User Possession” as an add-on authentication factor. However, they still have a lot of drawbacks. In this paper, we analyze the drawbacks of these previous solutions; then design and implement a new solution using Web Services and J2ME technologies. By using two-factor authentication together with challenge-response and HOTP techniques, our new design can be very effective, cheap and easy to implement.
Description: การยืนยันตัวตนของผู้ใช้กับเว็บแอปพลิเคชั่นส่วนใหญ่อาศัย Username/Password โดย Password แม้ว่าจะสามารถถูกดักจับและพบการรั่วไหลได้หลายทาง จึงได้มีการเสนอวิธีแก้ปัญหานี้มาก่อน เช่น Aradiom SolidPass, AuthAnvil, FiveBarGate, RSA SecurID ที่อาศัย “User Possession” เพิ่มเข้าไปอีกปัจจัยหนึ่ง อย่างไรก็ตาม การแก้ปัญหาตามข้อเสนอดังกล่าว ยังมีจุดอ่อนอยู่หลายประการ ในงานวิจัยนี้ จึงวิเคราะห์จุดอ่อนดังกล่าว และได้ออกแบบพร้อมพัฒนาโปรแกรม วิธีแก้ปัญหาใหม่ โดยอาศัยเทคโนโลยีเว็บเซอร์วิสและเจทูเอ็มอี เพื่อทำให้กระบวนการยืนยันตัวตนในเว็บแอปพลิเคชั่นดีขึ้น โดยใช้การยืนยันตัวตนด้วยปัจจัยสองลักษณะร่วมกับเทคนิคการท้าทายและตอบสนอง (challenge-respond) และ HOTP ทำให้แนวคิดในการแก้ปัญหาแบบใหม่ มีประสิทธิผลสูงกว่า มีต้นทุนที่ถูกกว่า และง่ายกว่าในการติดตั้งใช้งาน
URI: http://tar.thailis.or.th/handle/123456789/38
Appears in Collections:CIT 2010

Files in This Item:

File Description SizeFormat
CIT2010_17.pdf294.26 kBAdobe PDFView/Open

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.


Sitemap | Privacy & Security | Terms & Conditions

Office of Information Technology Administration for Eduactional Development
328 Sri-Ayuthaya Rd, Ratchathewi, Bangkok 10400 Tel.02-3545678
ThaiLIS is Thailand Library Integrated System