Λογότυπο αποθετηρίου

Πλοήγηση ανά Συγγραφέα "Theodorakos, Panagiotis-Iasonas"

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Φιλτράρετε τα αποτελέσματα πληκτρολογώντας τα πρώτα γράμματα
Τώρα δείχνει 1 - 1 από 1
  • Μικρογραφία εικόνας
    Τεκμήριο
    Analysis and prevention of attacks in modern authentication methods
    (2023-10-04) Θεοδωράκος, Παναγιώτης-Ιάσων; Theodorakos, Panagiotis-Iasonas; Athens University of Economics and Business, Department of Informatics; Toumpis, Stavros; Xylomenos, George
    Καθώς το ψηφιακό τοπίο συνεχίζει να εξελίσσεται, η διασφάλιση της ασφάλειας των λογαριασμών χρηστών έχει γίνει κύρια προτεραιότητα. Αυτή η διατριβή παρουσιάζει μια σφαιρική έρευνα σχετικά με τις ευπάθειες των σύγχρονων μεθόδων ταυτοποίησης, μαζί με μια εμπεριστατωμένη εξέταση των αντίστοιχων μέτρων αντιμετώπισης. Η έρευνα επικεντρώνεται ειδικά στις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να παρακάμψουν την Πολυπαραγοντική Ταυτοποίηση (MFA), αξιολογώντας κριτικά την αποτελεσματικότητα διαφόρων μέτρων αντιμετώπισης.Η μελέτη ξεκινά με μια εξερεύνηση των κυρίαρχων μεθόδων ταυτοποίησης, από τις παραδοσιακές συνδυασμούς χρήστη-κωδικού πρόσβασης μέχρι τις βιομετρικές και τις βασισμένες σε τοκέν λύσεις. Μια συστηματική ανάλυση κάθε μεθόδου αποκαλύπτει τις ενσωματωμένες δυνατότητες και αδυναμίες, φωτίζοντας τις πιθανές διαδρομές επίθεσης που οι επιτιθέμενοι μπορεί να εκμεταλλευτούν. Στη συνέχεια, η εστίαση στην Πολυπαραγοντική Ταυτοποίηση διαφωτίζει τον τρόπο με τον οποίο η πολυεπίπεδη προσέγγισή της στοχεύει στην ενίσχυση της ασφάλειας, αλλά όχι χωρίς πιθανά αδύνατα σημεία.Για την πλήρη κατανόηση του τοπίου των επιθέσεων, πραγματοποιείται μια αυστηρή αξιολόγηση των τεχνικών επιθέσεων που στοχεύουν την Πολυπαραγοντική Ταυτοποίηση. Αυτό περιλαμβάνει, μεταξύ άλλων, το phishing και την παράνομη παραλαβή τοκέν. Κάθε τεχνική αναλύεται λεπτομερώς για να αποκαλυφθούν οι υποκείμενοι μηχανισμοί και η δυνατότητά τους να υπονομεύσουν την ασφάλεια. Αντλώντας από πραγματικές περιπτώσεις και προσομοιώσεις, η μελέτη αναδεικνύει την εξελισσόμενη φύση των επιθέσεων, την προηγμένη φύση τους και τα ανησυχητικά ποσοστά επιτυχίας που επιτυγχάνονται από αποφασισμένους επιτιθέμενους.Καθώς το ψηφιακό τοπίο συνεχίζει να εξελίσσεται, η διασφάλιση της ασφάλειας των λογαριασμών χρηστών έχει γίνει κύρια προτεραιότητα. Αυτή η διπλωματική εργασία παρουσιάζει μια σφαιρική έρευνα σχετικά με τις ευπάθειες των σύγχρονων μεθόδων ταυτοποίησης, μαζί με μια εμπεριστατωμένη εξέταση των αντίστοιχων μέτρων αντιμετώπισης. Η έρευνα επικεντρώνεται ειδικά στις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι με σκοπό να παρακάμψουν το MFA.Η μελέτη ξεκινά με μια εξερεύνηση των κυρίαρχων μεθόδων ταυτοποίησης, από τις παραδοσιακές συνδυασμούς χρήστη-κωδικού πρόσβασης μέχρι τις βιομετρικές και τις βασισμένες σε token λύσεις. Μια συστηματική ανάλυση κάθε μεθόδου αποκαλύπτει τις ενσωματωμένες δυνατότητες και αδυναμίες, φωτίζοντας τις πιθανές διαδρομές επίθεσης που οι επιτιθέμενοι μπορεί να εκμεταλλευτούν. Στη συνέχεια, η εστίαση στο MFA αναλύωντας τον τρόπο με τον οποίο η πολυεπίπεδη προσέγγισή της στοχεύει στην ενίσχυση της ασφάλειας, αλλά όχι χωρίς πιθανά αδύνατα σημεία.Για την πλήρη κατανόηση του τοπίου των επιθέσεων, πραγματοποιείται μια αυστηρή αξιολόγηση των τεχνικών επιθέσεων που στοχεύουν το MFA. Αυτό περιλαμβάνει, μεταξύ άλλων, το phishing και την παράνομη παραλαβή token. Κάθε τεχνική αναλύεται λεπτομερώς για να αποκαλυφθούν οι υποκείμενοι μηχανισμοί και η δυνατότητά τους να υπονομεύσουν την ασφάλεια. Αντλώντας από πραγματικές περιπτώσεις και προσομοιώσεις, η μελέτη αναδεικνύει την εξελισσόμενη φύση των επιθέσεων, την προηγμένη φύση τους και τα ανησυχητικά ποσοστά επιτυχίας που επιτυγχάνονται από αποφασισμένους επιτιθέμενους.Το μεγαλύτερο κομμάτι της έρευνας επικεντρώνεται στην αξιολόγηση των μέτρων αντιμετώπισης που αντιμετωπίζουν τις εντοπισμένες ευπάθειες. Η αποτελεσματικότητα των υπαρχόντων λύσεων, όπως η συμπεριφορική βιομετρία, η προσαρμοστική ταυτοποίηση και η ανάλυση βάσει κινδύνου, αξιολογείται κριτικά. Η έρευνα κορυφώνεται με μια εκτεταμένη εξερεύνηση του πρωτοκόλλου ταυτοποίησης FIDO2. Αυτό το πρωτόκολλο, είναι βασισμένο στην κρυπτογραφία με δημόσιο κλειδί και σχεδιασμένο με στόχο την εξάλειψη των κοινών διαδρομών επίθεσης, αξιολογείται αυστηρά για την ικανότητά του να ενισχύσει την ασφάλεια των λογαριασμών. Συνοψίζοντας, τα ευρήματα αυτής της έρευνας τονίζεται το εξελισσόμενο τοπίο των απειλών και την επείγουσα ανάγκη για αξιόπιστες μεθόδους ταυτοποίησης. Η κριτική αξιολόγηση των τεχνικών επίθεσης τονίζει τις ευπάθειες που παραμένουν ακόμη και σε πολυεπίπεδες προσεγγίσεις ασφαλείας. Τέλος, η έρευνα επιβεβαιώνει ότι το FIDO2 κρίνεται ως ισχυρό μέτρο αντιμετώπισης, προσφέροντας μια ακριβή βάση για ασφαλή ταυτοποίηση λογαριασμού. Ωστόσο, η μελέτη αναγνωρίζει επίσης την ανάγκη για συνεχή επιτήρηση και παρακολούθηση αυτών των απειλών, καθώς η δυναμική φύση της κυβερνοασφάλειας απαιτεί συνεχή καινοτομία για να παραμείνουμε μπροστά από κακόβουλους επιτιθέμενους.