看屋買房賣房和房仲情報站論文書籍站
國立彰化師範大學 電機工程學系 陳財榮所指導 林耀陞的 擴增動態身份驗證系統之開發及應用 (2021),提出彰化銀行使用者代號規則關鍵因素是什麼,來自於擴增、驗證碼、金鑰、憑證、資訊安全、全球定位系統。
擴增動態身份驗證系統之開發及應用
為了解決彰化銀行使用者代號規則 的問題,作者林耀陞 這樣論述:
自從有資訊系統平台以來,軟體開發者針對系統登錄的安全性,都是在研發強化密碼的複雜度,有些系統會在登錄畫面顯示出另一組驗證碼符號,讓使用者再登一次驗證碼。此種狀況帳號及密碼被竊取後很容易直接登錄,如果可以強化驗證碼的認證,一定可以降低系統被入侵的機會。目前網路系統在登錄帳號密碼時,都是透過單純的帳號與密碼登錄,驗證碼也是直接顯示在系統畫面上,沒有透過手機進行驗證碼加約定碼確認,此方式很容易造成登錄時遭偷窺或電腦中毒而帳號與密碼外洩造成資安問題。本研究主要探討是使用者與軟體系統業者設定好帳號、密碼、約定碼,結合Google的APP軟體(Google Authenticator)提供登錄者此次登錄
之驗證碼,再將驗證碼加約定碼,產生一組新的驗證碼,使用者可以在登錄畫面的驗證碼欄位輸入新的驗證碼,由於採用手機接收驗證碼再加入約定碼,因此使用者每次登錄的驗證碼都會不相同,如此可以強化系統,即使手機遺失時也不會有被入侵的機會。當登錄者登錄3次錯誤或1秒內有登錄超過2次以上即鎖住登錄功能,不讓使用者繼續登錄,系統會蒐集相關資訊包括GPS定位的Google Map地圖、實景圖及登錄者的住址、為避免在室內GPS定位不足時,可以透過程式設計擷錄到相關輔助資料包括電腦IP位置、電腦連線的ISP公司等,將此資訊存在後台資料庫也寄到管理者信箱,做為未來如有犯罪行為時的證據。綜觀本文安全機制主要是透過手機接收
驗證碼強化安全性,再增加一道約定碼的防護裝置,其次是驗證碼加約定碼的方式只有使用者知道,不易外洩。最後就是登錄錯誤超過三次,系統會蒐集GPS相關資訊提供給系統管理者,並且系統會停止使用者登錄等措施,如此就可以強化安全防護系統,因而特別適用於需高防護機制之金融機構或購物平台等之應用。最後,提出兩個實際案例:線上教學平台與人資管理系統,將應用的結果作為本論文貢獻依據。