Αυθεντικοποίηση χωρίς συνθηματικά

Ελευθερίου, Αικατερίνη

Passwordless authentication

Διπλωματική εργασία

Author

Ελευθερίου, Αικατερίνη

Date

2024-03-21

Advisor

Kantzavelou, Ioanna

Διπλωματική εργασία (2.523Mb)

Keywords

Συνθηματικά ; Αυθεντικοποίηση ; Βιομετρικά χαρακτηριστικά ; disCodeV2

Abstract

Στη σημερινή εποχή της ψηφιοποίησης , οι άνθρωποι έρχονται αντιμέτωποι με την πρόκληση της διαχείρισης μιας μεγάλης πληθώρας λογαριασμών σε διαφορετικές πλατφόρμες- υπηρεσίες. Κάθε μία από αυτές τις υπηρεσίες απαιτεί για τη δημιουργία λογαριασμού έναν κωδικό πρόσβασης ώστε να πραγματοποιηθεί η ταυτοποίηση. Οι κωδικοί ταυτοποίησης είναι ένας ευρέως διαδεδομένος τρόπος αυθεντικοποίησης. Πλέον οι διάφοροι χρήστες έχουν αποκτήσει μια οικειότητα τέτοιου βεληνεκούς με τα συνθηματικά, η οποία τους αποτρέπει από την αναζήτηση μιας νέας μεθόδου ταυτοποίησης, που μπορεί να τους προσδίδει μάλιστα και περισσότερα πλεονεκτήματα. Ωστόσο, αν και τα συνθηματικά έχουν κατακτήσει την πρώτη θέση ανάμεσα στις ποικίλες μεθόδους αυθεντικοποίησης, δεν είναι άκρως ασφαλή και παρουσιάζουν κάποιες ευπάθειες. Ως εκ τούτου έχει σημειωθεί μια αυξανόμενη ζήτηση για νέες μεθόδους οι οποίες με τη σειρά τους θα δίνουν τη δυνατότητα ταυτοποίησης χωρίς να χρειάζεται να καταχωρηθεί κάποιος κωδικός πρόσβασης. Κατ’ αυτόν τον τρόπο η πρόσβαση στις υπηρεσίες θα είναι πιο ασφαλής. Στην διπλωματική αυτή εργασία θα παρουσιαστούν εν συντομία οι περιορισμοί που έχουν οι κωδικοί ως προς την ασφάλεια και θα διερευνηθεί το κίνητρο πίσω από την αναζήτηση ταυτοποίησης χωρίς τη χρήση κωδικών πρόσβασης. Θα παρουσιαστούν τρόποι εναλλακτικών μεθόδων που θα ενισχύουν τον έλεγχο της ταυτοποίησης αλλά και της προστασίας του χρήστη, ενώ παράλληλα θα απλοποιήσουν την εμπειρία των χρηστών με τις υπηρεσίες.

Abstract

In today’s age of digitization, people are faced with the challenge of managing several accounts on different platforms- services. Each of these services requires a password for account creation and subsequent authentication. Passwords are a widely used method of authentication. So now countless users have acquired such a familiarity with passwords and as a result it prevents them from looking for a new method of identification, which may even give them more advantages. However, even if passwords have conquered the first place among various methods of authentication, they are not highly secure and have numerous vulnerabilities. Therefore, there is a growing demand for new methods which will enable authentication without having to enter a password (password- less authentication). In this way access to the services will be more secure. This citation will briefly present the security limitations of passwords and explore the motivation behind seeking authentication without the use of passwords. Ways of alternative authentication methods will be presented, that will strengthen authentication and user’s protection and simplify user’s experience with the services.