A novel honeyword-based authentication scheme for password database breaches
Parola veritabanı ihlalleri için ballı kelime tabanlı kimlik doğrulama yöntemi
- Tez No: 739777
- Danışmanlar: PROF. DR. ALİ FUAT ALKAYA, DR. MUHAMMED ALİ BİNGÖL
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Marmara Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 59
Özet
Ballı kelimeler teknigi, hem parola güvenliğinde iyileştirmeler hem de her bir kullanıcının hesabıyla birlikte ballı kelimeler adlı tuzak parolaların kasıtlı olarak eklenmesiyle parola veritabanı ihlallerinin saptanmasını sağlar. Ancak, hedefli parola tahmini ve parola yeniden kullanımının neden oldugu çoklu sistem kesişim saldırıları gibi ballı kelime mekanizmasıyla ilişkili önemli güvenlik sorunları vardır. Bu tez çalışmasında ilk olarak, mevcut ballı kelime şemaları Superword, Append Secret Modeli ve Erguler'in şemasındaki zayıflıkların kısa bir analizini sunuyoruz. Özellikle, Erguler'in ballı kelime şemasına bir saldırı modeli önerilmiş ve saldırgan şifre dosyasını bir kez ele geçirse bile, Ergüler'in şemasının çevrimiçi kimlik dogrulama girişimleriyle tamamen kırılabileceği gösterilmiştir. İkinci olarak, parola dosyalarının sızdırılması ve çevrimdışı olarak bunların sistemlere izinsiz girilmesi için tersine çevrilmesi şeklindeki yaygın tehdidi ele alan Panacea adlı yeni bir ballı kelime tabanlı kimlik doğrulama şeması önerilmiştir. Sonuçları inceledigimizde şemamızın, parola dosyasındaki tehdidi algılamadan önce, kullanıcıların parola seçimlerinden bağımsız olarak sistemdeki her kullanıcı için verimli bir şekilde çalıştıgı görülmüştür. Ek olarak, yakın zamanda önerilmiş olan ballı kelime şemalarının dağıtık parola depolama şemaları ile daha çok ortak noktası olduğu tartışılmıştır ve bu nedenle güvenlik ve karmaşıklık yönlerini tatmin etmede oldukça iyi olan Panacea' nın basitleştirilmesi olan alternatif bir şema daha önerilmiştir. Kapsamlı analiz, önerilen her iki şemamızın da daha önce önerilen ballı kelime şemalarının sınırlamalarının ve güvenlik açıklarının çoğunun üstesinden geldiğini göstermektedir. İddiaları doğrulamak için önerilen şemalarımızı çeşitli ataklar altında mevcut çalışmalarla karşılaştırılmıştır. Bu tez, bilgi güvenliği ile ilgilenenler başta olmak üzere parola veritabanının saldırgan tarafından çalınmasıyla birçok olası siber saldırının hedefi haline gelen sistemlerin daha güvenli hale getirilmesine yardımcı olacaktır.
Özet (Çeviri)
“Honeywords”provide both enhancements to hashed password security and detection of password database breaches by intentional insertion of trap passwords–named as honeywords– along with each user's account. Nevertheless, there are several primary security problems associated with the honeyword mechanism such as targeted password guessing and multiple system intersection attacks caused by password reuse. In this thesis, we first present a brief analysis of pitfalls in the existing honeyword schemes Superword, Append Secret Model, and Erguler's scheme. In particular, we propose an attack on Erguler's honeyword scheme and show that it can be fully broken by online login attempts even if an adversary just compromises the password file once. We propose a novel honeyword scheme, named Panacea, that mitigates the threat of password file breaches and offline password inversion attacks. Our scheme works efficiently and for every user in the system regardless of their password choices before detecting the threat on a password file. Additionally, we discuss that recent honeyword schemes have more in common with distributed password storage schemes and thus suggest an alternative scheme, the simplification of the Panacea, that does reasonably well in satisfying security and complexity aspects. The extensive analysis demonstrates that both our proposed schemes overcome most of the limitations and vulnerabilities of previously proposed honeyword schemes. We compare our proposed schemes with the existing ones under various attacks to validate our claims. This thesis will help to make systems more secure, which have become the target of many possible cyberattacks, especially those who are interested in information security, by stealing the password database by the adversary.
Benzer Tezler
- A Novel approach for the design of pulse shaping filters
Darbe şekillendirici filtre tasarımında yeni bir yaklaşım
SELVA MURATOĞLU
Yüksek Lisans
İngilizce
1999
Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. YALÇIN TANIK
- A Novel transformation of epoxides to dienes by phosphorus pentoxide and cyclohexyl dimethyl amine
Epoksitlerin fosforpentaoksit ve siklohekzildimetil amin kullanılarak yeni bir yöntemle dienlere çevrilmesi
ÖMER REİS
Yüksek Lisans
İngilizce
1999
KimyaOrta Doğu Teknik ÜniversitesiKimya Ana Bilim Dalı
PROF. DR. AYHAN SITKI DEMİR
- A Novel enantioselective synthesis of some b-amino acids
Çeşitli b(beta)-amino asitlerin yeni bir yöntemle enansiyoseçici sentezi
PÜREN İPEK TAMER
Yüksek Lisans
İngilizce
1998
KimyaOrta Doğu Teknik ÜniversitesiKimya Ana Bilim Dalı
PROF. DR. N. BEKİR PEYNİRCİOĞLU
- Makrosiklik birim ihtiva eden yeni bir dioksimin ve kobalt (III) komplekslerinin sentezi ve karakterizasyonu
The synthesis and characterization of a new diosime and its Cobalt(III) conipleses containing a macrocyclic moiety
NURAY TÜFEKÇİ
- A novel study for the use of e-learning tools in teaching and learning
E-öğrenme kullanımı için yeni bir çalışmaöğretim ve öğrenme araçları
DEDAR AHMED SABER KAFROOSHE
Yüksek Lisans
İngilizce
2022
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş ÜniversitesiElektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ABDULLAHI ABDU IBRAHIM
