Skip Navigation Linksلیست مقالات ترجمه شده / مقالات ترجمه شده مهندسی كامپيوتر /

عنوان ترجمه شده مقاله: مطالعه‌ای بر سیستم یادآوری رمز عبور ActivePass

در این مقاله قصد داریم از طریق کنکاش و کاوش در سوابق فعالیت‌های روزمره‌ی کاربران -مانند فعالیت‌های وی در فیس‌بوک، تماس‌های تلفنی و غیره- به بررسی امکان استخراج خودکار رمزهای عبور آن‌ها بپردازیم.
Abstract

This paper explores the feasibility of automatically extracting passwords from a user's daily activity logs, such as her Facebook activity, phone activity etc. As an example, a smartphone might ask the user: "Today morning from whom did you receive an SMS?" In this paper, we observe that infrequent activities (i.e., outliers) can be memorable and unpredictable. Building on this observation, we have developed an end to end system ActivPass and experimented with 70 users. With activity logs from Facebook, browsing history, call logs, and SMSs, the system achieves 95% success (authenticates legitimate users) and is compromised in 5.5% cases (authenticates impostors). While this level of security is obviously inadequate for serious authentication systems, certain practices such as password sharing can immediately be thwarted from the dynamic nature of passwords. With security improvements in the future, activity-based authentication could fill in for the inadequacies in today's password-based systems

چکیده

در این مقاله قصد داریم از طریق کنکاش و کاوش در سوابق فعالیت‌های روزمره‌ی کاربران -مانند فعالیت‌های وی در فیس‌بوک، تماس‌های تلفنی و غیره-  به بررسی امکان استخراج خودکار رمزهای عبور آن‌ها بپردازیم. به‌عنوان‌مثال، یک تلفن هوشمند ممکن است چنین سؤالی را از کاربر بپرسد:" امروز صبح از چه کسانی پیامک دریافت کردی؟". در این مقاله، مشاهده خواهیم کرد که فعالیت‌های نادر (مثلاٌ  فعالیت‌های پرت) می‌تواند شامل فعالیت‌هایی بوده که قابل پیش‌بینی و یادآوری هستند. با مدنظر و مبنا قرار دادن این مشاهده،  یک سیستم انتها به انتها -تحت عنوان ActivePass- را توسعه داده‌ایم و آزمایش‌هایی را از طریق آن بر روی 70 کاربر انجام دادیم. این سیستم با استفاده از سوابق فعالیت کاربران در فیس‌بوک، تاریخچه‌ی کاوش در وب، سوابق تماس و پیامک‌ها  به یک سطح  موفقیت 95 درصدی (  تشخیص کاربران قانونی) دست‌یافته و  در 5.5 %از موارد ( هویت سنجی کاربران فریبکار) نیز  در وضعیتی آسیب‌پذیر و خطرآفرین قرارگرفته است. با توجه به اینکه یک چنین سطح امنیتی­ای  نمی‌تواند برای سیستم‌های هویت سنجی مهم بکار گرفته شود، با توجه به ماهیت پویای رمزهای عبور، می‌توان از روش‌های خاصی مانند اشتراک‌گذاری رمز عبور اجتناب کرد. با توجه به  بهبودی‌های امنیتی که در آینده شاهد آن خواهیم بود، هویت سنجی مبتنی بر فعالیت می‌تواند جایگزینی برای روش‌های ناکارآمد در سیستم‌های مبتنی بر رمز عبور  امروزی باشد.

1-مقدمه

همه‌ی انسان‌ها در سه سطح زندگی می‌کنند: عمومی، خصوصی و رمزی   "گابریل گراسیا مارکوئیز"رمزهای عبور را می‌توان به‌عنوان متدی استاندارد برای هویت سنجی شناسه‌ی کاربر در نظر گرفت. این متد در طی چند دهه‌ی اخیر با موفقیت گسترده‌ای همراه بوده است و توانسته است موازنه‌ای کارآمد را بین امنیت و سادگی فراهم سازد. متأسفانه رمزهای عبور مقیاس‌پذیری خوبی با مقیاس  رو به تغییر  چشم‌انداز رایانشی ندارند. برای مثال:با افزایش سریع تعداد اپلیکیشن ها و سرویس‌های آنلاین،  توانایی در به یادآوردن رمزهای عبوری که برای سایت‌های خاص مشخص کرده‌ایم تقریباٌ به یک مانع  بزرگ و امری سخت مبدل گردیده است. استفاده از رمزهای عبور رایج برای سایت‌های مختلف باعث شده تا این سختی کاهش پیدا کند، ولی  این کار با کاهش سطح امنیت همراه  خواهد بود.با  ظهور سرویس‌های ابری، مانند NetFlix، کاربران می‌توانند رمزهای عبور خود را در بین دوستان به اشتراک بگذارند و ازاین‌رو هویت سنجی از طریق رمز عبور  ضرورتاٌ برای جلوگیری از چنین رفتارهایی طراحی نشده است...


موسسه ترجمه البرز اقدام به ترجمه مقاله " مهندسی فناوری اطلاعات " با موضوع " مطالعه‌ای بر سیستم یادآوری رمز عبور ActivePass " نموده است که شما کاربر عزیز می توانید پس از دانلود رایگان مقاله انگلیسی و مطالعه ترجمه چکیده و بخشی از مقدمه مقاله، ترجمه کامل مقاله را خریداری نمایید.
عنوان ترجمه فارسی
مطالعه‌ای بر سیستم یادآوری رمز عبور ActivePass
نویسنده/ناشر/نام مجله :
Proceedings of the 33rd Annual ACM Conference on Human Factors in Computing Systems
سال انتشار
2015
کد محصول
1007940
تعداد صفحات انگليسی
10
تعداد صفحات فارسی
32
قیمت بر حسب ریال
820,000
نوع فایل های ضمیمه
PDF+Word
حجم فایل
1 مگا بایت
تصویر پیش فرض


این مقاله ترجمه شده را با دوستان خود به اشتراک بگذارید
سایر مقالات ترجمه شده مهندسی فناوری اطلاعات , مهندسی كامپيوتر را مشاهده کنید.
کاربر عزیز، بلافاصله پس از خرید مقاله ترجمه شده مقاله ترجمه شده و با یک کلیک می توانید مقاله ترجمه شده خود را دانلود نمایید. مقاله ترجمه شده خوداقدام نمایید.
جهت خرید لینک دانلود ترجمه فارسی کلیک کنید
جستجوی پیشرفته مقالات ترجمه شده
برای کسب اطلاعات بیشتر، راهنمای فرایند خرید و دانلود محتوا را ببینید
هزینه این مقاله ترجمه شده 820000 ریال بوده که در مقایسه با هزینه ترجمه مجدد آن بسیار ناچیز است.
اگر امکان دانلود از لینک دانلود مستقیم به هر دلیل برای شما میسر نبود، کد دانلودی که از طریق ایمیل و پیامک برای شما ارسال می شود را در کادر زیر وارد نمایید


این مقاله ترجمه شده مهندسی فناوری اطلاعات در زمینه کلمات کلیدی زیر است:



Password
Outliers

تاریخ انتشار در سایت: 2016-05-20
جستجوی پیشرفته مقالات ترجمه شده
نظرتان در مورد این مقاله ترجمه شده چیست؟

ثبت سفارش جدید