การออกแบบการยืนยันตัวตนด้วยรหัสผ่านแบบวันไทม์โดยใช้แคปช่า

Main Article Content

ณัฐวุฒิ ศรีวิบูลย์
สมนึก พ่วงพรพิทักษ์

Abstract

รหัสผ่านเป็นข้อมูลที่นิยมใช้ระบุตัวตนในการเข้าใช้งานเว็บไซต์ โดยโพรโทคอล Secure Socket Layer (SSL) นำมาใช้ในการป้องกันการดักจับข้อมูลในการใช้งานเว็บไซต์อย่างแพร่หลาย อย่างไรก็ตามมีการใช้เทคนิควิธีการในการโจมตี SSL หลายวิธี เช่น SSL Strip, SSL decode เป็นต้น ดังนั้นการอาศัย SSL เพียงอย่างเดียว จึงไม่สามารถป้องกันการดักจับรหัสผ่านได้ ในงานวิจัยนี้จึงนำเสนอการออกแบบวิธีป้องกันการดักจับรหัสผ่านโดยการใช้รหัสผ่านแบบ OTP (One Time Password) โดยอาศัยการเข้ารหัสด้วยกุญแจที่ได้จาก CAPTCHA และได้พัฒนาระบบต้นแบบเพื่อทดสอบแสดงให้เห็นว่าระบบที่ออกแบบมีประสิทธิภาพและประสิทธิผลในการป้องกันการโจมตี

 

A Design of One Time Password Authentication Using CAPTCHA

Nattavut Sriwiboon and Somnuk Puangpronpitag

Password is the most popular authentication factor used for web application login. To protect the web application against data eavesdropping, Secure Socket Layer (SSL) protocol has been widely utilized. However, there have been several techniques (such as SSL strip, SSL decode) to attack SSL. Therefore, even with SSL, the password may be snooped. In this paper, we propose a design to prevent against the password eavesdropping by using an OTP (One Time Password) together with a CAPTCHA-key cryptographic technique. An implementation of the design has also been prototyped and experimented on. The experimental results have shown an effectiveness and efficiency of the design.

Article Details

Section
บทความวิจัย