مشاوره انجام پروپوزال ارشد انجام پایان نامه دکتری تهران تبریز اصفهان شیراز

رمز های عبور ممکن است افشا شوند و به همین دلیل بایستی از آنها محافظت شود. اگر بخواهیم ایده آل در مورد امنیت فکر کنیم، هر رمز عبور فقط بایستی یکبار استفاده شود. به این نوع رمز های عبور، رمز های عبور یکبار مصرف گفته می شود. در این روش حداکثر امنیت ممکن در رمزهای عبور را می توانیم داشته باشیم به دلیل اینکه در هر بار استفاده شدن رمز عبور، این رمز تغییر کرده و در بار بعدی نمی توان از رمز قبلی استفاده کرد. رمز عبوری که در هر بار ورود به سیستم ثابت مانده و تغییر نمی کند را رمزهای عبور ایستا می نامند و رمزهای عبوری که در هر بار ورود به سیستم تغییر می کنند را رمز های عبور پویا می نامند. مقایسه تغییر رمز در بین این دو نوع رمز عبور واقعه غیر قابل مقایسه است.
رمزهای عبور بسته به نوع استفاده و حساسیت مصرف آنها در نوع منابعی که از آنها محافظت می کنند، بصورت ماهیانه، هفتگی و یا حتی روزانه تعویض می شوند. در حقیقت هر چقدر زمان استفاده از رمز های عبور طولانی تر شود، امکان سوء استفاده و افشای آن بیشتر می شود. یک Passphrase ترتیبی از کاراکترها است که معمولا بیشتر از طول رمزهای عبور ها هستند و برای امنیت بیشتر سیستم های اطلاعاتی به رمز عبور کمک می کنند، Passphrase در هنگام استفاده در قالب یک رمز عبور مجازی فعالیت می کند.
زمانی که هویت کاربر در لاگین ( که احراز هویت استاتیک ( sa)) نامیده می شود برای سیستمهای کامپبوتری موجود تایید گردد، منابع سیستمی برای کاربر تا زمانی که از سیستم خارج بشود یا سیستم را قفل کند در دسترس می باشند. در حقیقت منابع سیستمی برای هر کاربری در طول آن دوره در دسترس می باشد. این موضوع می تواند برای محیطهای کمتر ایمن مناسب باشد اما می تواند منجر به ربودن جلسه ای گردد که در آن اهداف حمله کننده جلسه ی باز ( زمانی که افراد از کامپیوتر به مدت طولانی مدت یا کوتاه مدت به حال خود می گذارند و کاپیوتر را قفل نکرده رها می کنند تا مثلا به چای وشیدن بپردازند ) می باشد.
در محیط هایی با ریسک بالا و یا زمانی که هزینه ی استفاده ی غیر مجاز از کامپیوتر بالا باشد، بررسی مداوم هویت کاربر بطور قابل توجهی مهم می باشد. احراز هویت مداوم (CA) یک راه حل ایمنی جایگزین برای لاگین ابتدایی نمی باشد. CA ارائه دهنده ی اندازه گیری ایمنی در طول لاگین ( ورود ) اولیه می باشد. در رابطه با CA، سیستم بایستی قفل شود تا مانع از آسیب ایجاد شده توسط فرد کلاهبردار گردد. نیاز آشکار در اینجا بررسی کلاهبرداری با سرعت هر چه بیشتر جهت کنترل میزان آسیب وارده می باشد. علاوه بر این مکانیسم CA بیشتر از روش احراز هویت استاتیک تسکهایی را بی خبر از کار بر انجام می دهد. این کار فورا استفاده از دانش یا سیستم احراز هویت مبتنی بر مالکیت را از بین می برد. سیتمهای مبتنی بر دانش کار کار بر را هنگامی که یک نوع رمز عبور داشته باشد مختل می سازد. این در حالیست که سیسمهای مبتنی بر مالکیت برای کاربرانی که توکنهای خود را هنگام ترک سیستم به صورت بی توجه حذف نمی کنند موثر نمی باشند. علاوه بر این توکن سرقت یافته به مهاجم حق دسترسی را می دهد.
علاوه بر این در یک سیستم پیشنهادی رفتار کاربر فعلی با رفتار عادی کاربر اصلی مقایسه می گردد و انحراف از رفتار عادی منجر به قفل می گردد. انگیزه ی ماورای استفاده از بیومتریکهای رفتاری ماهیت غیر مزاحم جمع آوری داده برای بیومتریکهای رفتاری مثل دینامیکهای کلیدی (KD) و دینامیکهای ماوسی (MD) می باشد. بسیاری از تحقیقات بر روی عملکر د گزارشات CD از حیث FalseMatch Rate و False Non-Match Rate یا نرخ خطای برابر انجام پذیرفته اند. برای سیستم CA نه تنها دانستن این نکته مهم است که فرد کلاهبردار شناسایی گردد بلکه زمان شناسایی نیز مهم است و ای نکته نیز حائز اهمیت است که چقدر فعالیت لازم است تا وی قبل از شناساایی انجام دهد. می توان از میانگین اقدامات کلاهبردار و و میانگین اقدامات اصلی به عنوان شاخصهای عملکردی استفاده نمود. لذا شاخص عملکردی نشان می دهد که چقدر خرابکاری توسط فرد کلاهبردر انجام می ذیرد.