Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Progettazione di uno schema di autenticazione OTP tramite la piattaforma Android e la generazione di QR - Code

Sin dalla nascita dei primi sistemi informatici si è avvertita la necessità di renderli capaci di accertare l’identità di un utente (persona fisica, hardware,software, o applicativo che sia) che desideri accedere ai loro servizi. Il procedimento attraverso il quale un utente viene riconosciuto da un sistema prende il nome di autenticazione.

Lo sviluppo di nuove tecnologie e la diffusione della rete, hanno quindi richiesto una nuova evoluzione delle tecniche per l’identificazione, come ad esempio One-Time Password (di seguito OTP). One Time Password è una password valida solo per una singola sessione di accesso o transazione. Di norma un sistema OTP si avvale di un dispositivo hardware detto “token” il quale genera di volta in volta una nuova password. Il token può avere una connessione USB o essere completamente off-line. In questo ultimo caso, ai fini dell’identificazione, è necessario digitare la password generata che sarà successivamente trasmessa al server.

Attualmente molti service provider hanno, o stanno implementando, le proprie infrastrutture OTP, con il risultato che molti dispositivi di autenticazione sono di tipo proprietario. Nello scenario appena descritto vi sono quindi per l’utente alcune importanti limitazioni:
- Il possesso di numerosi dispositivi token per ogni attività nella quale è coinvolto.
- Le password OTP devono essere digitate da tastiera e, per questioni di efficienza, i token hanno un output di breve lunghezza.
- Continua sincronizzazione tra token hardware e server, poiché l’algoritmo impiegato per generare le OTP utilizza fattori come ad esempio il trascorrere del tempo o il numero di password già utilizzate dall’utente.
L’analisi delle criticità sopra rappresentate, unitamente alla proposizione di un nuovo schema di autenticazione One-Time Password, costituiscono l’obiettivo centrale di questo lavoro.

Mostra/Nascondi contenuto.

Laurea liv.I

Facoltà: Ingegneria

Autore: Giuseppe Rotundo Contatta »

Composta da 122 pagine.

 

Questa tesi ha raggiunto 1384 click dal 23/01/2013.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.