| 技術名稱 | 創新密碼檔案外洩偵測機制 | ||
|---|---|---|---|
| 計畫單位 | 國立成功大學資通安全研究與教學中心 | ||
| 計畫主持人 | 李忠憲 | ||
| 技術簡介 | 本研究探討了相關的密碼破解技術、密碼相關政策,並改良了密碼誘捕方式,提出一種新的密碼儲存方式─對映式密碼系統,將密碼以隨機排序的方式儲存,使密碼檔案既使被竊取,攻擊者也無法得知正確的密碼。不但可以減少儲存密碼額外成本,亦能夠保留密碼入侵偵測。 |
||
| 科學突破性 | 本研究探討了相關的密碼破解技術、密碼相關政策,並改良了密碼誘捕方式,提出一種新的密碼儲存方式─對映式密碼系統,將密碼以隨機排序的方式儲存,使密碼檔案既使被竊取,攻擊者也無法得知正確的密碼。不但可以減少儲存密碼額外成本,亦能夠保留密碼入侵偵測。 |
||
| 產業應用性 | 我們將此設計實際運用於現有版本的OpenLDAP Server上,證明其可行性。可推廣運用於其他利用帳號、密碼驗證的安全性機制中。 |
||
| 關鍵字 | 系統安全 密碼安全 密碼誘捕 密碼 驗證 登入 單一登入驗證 外洩偵測 密碼檔案外洩 社交工程 | ||
| 備註 | |||
- 聯絡人
- 劉奕賢
- 電子信箱
- tsca@twisc.ncku.edu.tw
其他人也看了