Geri Dön

A novel honeyword-based authentication scheme for password database breaches

Parola veritabanı ihlalleri için ballı kelime tabanlı kimlik doğrulama yöntemi

PDF İndir

  1. Tez No: 739777
  2. Yazar: NEVZAT ÖZCANDAN
  3. Danışmanlar: PROF. DR. ALİ FUAT ALKAYA, DR. MUHAMMED ALİ BİNGÖL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Marmara Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 59

Özet

Ballı kelimeler teknigi, hem parola güvenliğinde iyileştirmeler hem de her bir kullanıcının hesabıyla birlikte ballı kelimeler adlı tuzak parolaların kasıtlı olarak eklenmesiyle parola veritabanı ihlallerinin saptanmasını sağlar. Ancak, hedefli parola tahmini ve parola yeniden kullanımının neden oldugu çoklu sistem kesişim saldırıları gibi ballı kelime mekanizmasıyla ilişkili önemli güvenlik sorunları vardır. Bu tez çalışmasında ilk olarak, mevcut ballı kelime şemaları Superword, Append Secret Modeli ve Erguler'in şemasındaki zayıflıkların kısa bir analizini sunuyoruz. Özellikle, Erguler'in ballı kelime şemasına bir saldırı modeli önerilmiş ve saldırgan şifre dosyasını bir kez ele geçirse bile, Ergüler'in şemasının çevrimiçi kimlik dogrulama girişimleriyle tamamen kırılabileceği gösterilmiştir. İkinci olarak, parola dosyalarının sızdırılması ve çevrimdışı olarak bunların sistemlere izinsiz girilmesi için tersine çevrilmesi şeklindeki yaygın tehdidi ele alan Panacea adlı yeni bir ballı kelime tabanlı kimlik doğrulama şeması önerilmiştir. Sonuçları inceledigimizde şemamızın, parola dosyasındaki tehdidi algılamadan önce, kullanıcıların parola seçimlerinden bağımsız olarak sistemdeki her kullanıcı için verimli bir şekilde çalıştıgı görülmüştür. Ek olarak, yakın zamanda önerilmiş olan ballı kelime şemalarının dağıtık parola depolama şemaları ile daha çok ortak noktası olduğu tartışılmıştır ve bu nedenle güvenlik ve karmaşıklık yönlerini tatmin etmede oldukça iyi olan Panacea' nın basitleştirilmesi olan alternatif bir şema daha önerilmiştir. Kapsamlı analiz, önerilen her iki şemamızın da daha önce önerilen ballı kelime şemalarının sınırlamalarının ve güvenlik açıklarının çoğunun üstesinden geldiğini göstermektedir. İddiaları doğrulamak için önerilen şemalarımızı çeşitli ataklar altında mevcut çalışmalarla karşılaştırılmıştır. Bu tez, bilgi güvenliği ile ilgilenenler başta olmak üzere parola veritabanının saldırgan tarafından çalınmasıyla birçok olası siber saldırının hedefi haline gelen sistemlerin daha güvenli hale getirilmesine yardımcı olacaktır.

Özet (Çeviri)

“Honeywords”provide both enhancements to hashed password security and detection of password database breaches by intentional insertion of trap passwords–named as honeywords– along with each user's account. Nevertheless, there are several primary security problems associated with the honeyword mechanism such as targeted password guessing and multiple system intersection attacks caused by password reuse. In this thesis, we first present a brief analysis of pitfalls in the existing honeyword schemes Superword, Append Secret Model, and Erguler's scheme. In particular, we propose an attack on Erguler's honeyword scheme and show that it can be fully broken by online login attempts even if an adversary just compromises the password file once. We propose a novel honeyword scheme, named Panacea, that mitigates the threat of password file breaches and offline password inversion attacks. Our scheme works efficiently and for every user in the system regardless of their password choices before detecting the threat on a password file. Additionally, we discuss that recent honeyword schemes have more in common with distributed password storage schemes and thus suggest an alternative scheme, the simplification of the Panacea, that does reasonably well in satisfying security and complexity aspects. The extensive analysis demonstrates that both our proposed schemes overcome most of the limitations and vulnerabilities of previously proposed honeyword schemes. We compare our proposed schemes with the existing ones under various attacks to validate our claims. This thesis will help to make systems more secure, which have become the target of many possible cyberattacks, especially those who are interested in information security, by stealing the password database by the adversary.

Benzer Tezler

  1. Tez No

    413429

    A novel clustering approach for vehicular ad hoc networks

    Araçsal (taşıtsal) ağlar için özgün bir kümeleme yaklaşımı

    MUHAMMED NUR AVCİL

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. MÜJDAT SOYTÜRK

  2. Tez No

    415138

    Çoklu dişeti çekilme defektlerinde titanyum ile hazırlanan trombositten zengin fibrin ve bağ dokusu grefti uygulamalarını içeren tedavi protokollerinin karşılaştırılması

    A comparative clinical evaluation of titanium prepared platelet rich fibrin and subepithelial connective tissue graft for management of multiple gingival recession defects

    BİLGE CANSU UZUN

    Doktora

    Türkçe

    Türkçe

    2015

    Diş HekimliğiKaradeniz Teknik Üniversitesi

    Periodontoloji Ana Bilim Dalı

    YRD. DOÇ. ESRA ERCAN

  3. Tez No

    416364

    Hydride generation and preconcentration of bismuth on a single-drop followed by determination using electrothermal atomic absorption spectrometry

    Hidrür oluşturma ve tek damla üzerinde önzenginleştirmeden sonra elektrotermal atomik absorpsiyon spektrometri ile bizmut tayini

    BAŞAK DÜGENCİLİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    KimyaOrta Doğu Teknik Üniversitesi

    Kimya Ana Bilim Dalı

    PROF. DR. OSMAN YAVUZ ATAMAN

  4. Tez No

    416658

    A novel method for the quantification of coronary artery stenosis: A 2d QCA system

    Koroner arter tıkanıklıklarının niceliksel ölçümü için yeni bir metot: 2 boyutlu NKA sistemi

    MUHARREM DEMİRAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Elektrik ve Elektronik MühendisliğiOrta Doğu Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YEŞİM SERİNAĞAOĞLU DOĞRUSÖZ

    PROF. DR. AHMET TULGA ULUS

  5. Tez No

    418929

    Yeni bir biyolojik ilhamlı metasezgisel optimizasyon metodu: Yapay alg algoritması

    A novel bio-inspired metaheuristic optimization method: Artificial algae algorithm

    SAİT ALİ UYMAZ

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSelçuk Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜLAY TEZEL

    DOÇ. DR. ESRA YEL

Geri Dön