แจ้งเอกสารไม่ครบถ้วน, ไม่ตรงกับชื่อเรื่อง หรือมีข้อผิดพลาดเกี่ยวกับเอกสาร ติดต่อที่นี่ ==>
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
หากไม่มีอีเมลผู้รับให้กรอก thailis-noc@uni.net.th
สมนึก พ่วงพรพิทักษ์. การออกแบบการยืนยันตัวตนด้วยรหัสผ่าน แบบวันไทม์โดยใช้แคปช่า. (). มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง. : , 2555.
การออกแบบการยืนยันตัวตนด้วยรหัสผ่าน แบบวันไทม์โดยใช้แคปช่า
A design of one time password authentication using CAPTCHA
Name: ณัฐวุฒิ ศรีวิบูลย์
Organization :
มหาวิทยาลัยมหาสารคาม. คณะวิทยาการสารสนเทศ
Name: สมนึก พ่วงพรพิทักษ์
Organization :
มหาวิทยาลัยมหาสารคาม. คณะวิทยาการสารสนเทศ
keyword:
แคปช่า
ThaSH:
การเข้ารหัสลับข้อมูล
ThaSH:
ข้อมูล
-- การควบคุมการเข้าถึง
Abstract:
รหัสผ่านเป็นข้อมูลที่นิยมใช้ระบุตัวตนในการเข้าใช้งานเว็บไซต์ โดยโพรโทคอล Secure Socket Layer (SSL) นำมาใช้ในการป้องกันการดักจับข้อมูลในการใช้งานเว็บไซต์อย่างแพร่หลาย อย่างไรก็ตามมีการใช้เทคนิควิธีการในการโจมตีSSL หลายวิธี เช่น SSL Strip, SSL decode เป็นต้น ดังนั้นการอาศัย SSL เพียงอย่างเดียว จึงไม่สามารถป้องกันการดักจับรหัสผ่านได้ ในงานวิจัยนี้จึงนำเสนอการออกแบบวิธีป้องกันการดักจับรหัสผ่านโดยการใช้รหัสผ่านแบบ OTP (One Time Password) โดยอาศัยการเข้ารหัสด้วยกุญแจที่ได้จากCAPTCHA และได้พัฒนาระบบต้นแบบเพื่อทดสอบแสดงให้เห็นว่าระบบที่ออกแบบมีประสิทธิภาพและประสิทธิผลในการป้องกันการโจมตี
Abstract:
Password is the most popular authentication factor used for web application login. To protect the web application against data eavesdropping, Secure Socket Layer (SSL) protocol has been widely utilized. However, there have been several techniques (such as SSL strip, SSL decode) to attack SSL. Therefore, even with SSL, the password may be snooped. In this paper, we propose a design to prevent against the password eavesdropping by using an OTP (One Time Password) together with a CAPTCHA-key cryptographic technique. An implementation of the design has also been prototyped and experimented on. The experimental results have shown an effectiveness and efficiency of the design.
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ. สำนักหอสมุดกลาง
Address:
กรุงเทพมหานคร
Email:
library@kmutnb.ac.th
Created:
2555
Modified:
2020-05-03
Issued:
2555-09-13
บทความ/Article
application/pdf
BibliograpyCitation :
วารสารเทคโนโลยีสารสนเทศ. ปีที่ 8, ฉบับที่ 1 (ม.ค.-มิ.ย. 55), หน้า 36-43.
tha
©copyrights มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ
RightsAccess:
ใช้เวลา
0.016307 วินาที
ณัฐวุฒิ ศรีวิบูลย์
| Title | Contributor | Type |
|---|---|---|
| กลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชันรูปแบบใหม่โดยการบังคับใช้เอชทีทีพีเอส
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ สมนึก พ่วงพรพิทักษ์.;ณัฐวุฒิ ศรีวิบูลย์. | บทความ/Article | |
| การปรับปรุงประสิทธิภาพการจำแนกภาพเอกซเรย์ทรวงอกด้วยโครงข่ายประสาทเทียมแบบสังวัตนาการโดยใช้เทคนิคการเพิ่มภาพสำหรับวินิจฉัยโรคโควิด-19
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ ณัฐวุฒิ ศรีวิบูลย์ | บทความ/Article | |
| การพัฒนาแอปพลิเคชันส่งเสริมแหล่งท่องเที่ยวในสาธารณรัฐประชาธิปไตยประชาชนลาว
มหาวิทยาลัยเทคโนโลยีมหานคร นาลี เอืองแสงพระจันทร์;ณัฐวุฒิ ศรีวิบูลย์;เจษฎา สิงห์ทองชัย;อัจฉรา สุมังเกษตร | บทความ/Article |
สมนึก พ่วงพรพิทักษ์
| Title | Contributor | Type |
|---|---|---|
| กลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชันรูปแบบใหม่โดยการบังคับใช้เอชทีทีพีเอส
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ สมนึก พ่วงพรพิทักษ์.;ณัฐวุฒิ ศรีวิบูลย์. | บทความ/Article | |
| การออกแบบการยืนยันตัวตนด้วยรหัสผ่าน แบบวันไทม์โดยใช้แคปช่า
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ สมนึก พ่วงพรพิทักษ์ | บทความ/Article | |
| การปรับปรุงรหัสผ่านใช้ครั้งเดียวแบบเอสคีย์โดยใช้การแปลงรหัสข้อมูลแบบฐาน 64
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ ปรัชญา ไชยเมือง;สุชาติ คุ้มมะณี;สมนึก พ่วงพรพิทักษ์. | บทความ/Article | |
| Click2Enforce: โปรแกรมส่วนขยายของเบราว์เซอร์ เพื่อป้องกันการโจมตีจากการเปลือยเอสเอสแอล =|bClick2Enforce: a Browser Extension to Protect against SSL Stripping Attacks
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ อภิรักษ์ ทูลธรรม.;สมนึก พ่วงพรพิทักษ์. | บทความ/Article | |
| การประเมินสภาพปัญหาด้านความมั่นคงของชุดซอฟต์แวร์วีโอไอพีแบบโอเพนซอร์ซ
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ คธาวุฒิ จันบัวลา;สมนึก พ่วงพรพิทักษ์. | บทความ/Article | |
| การประเมินวิธีแก้ไขปัญหาการโจมตีด้วยการเปลือยเอสเอสแอล
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ สมนึก พ่วงพรพิทักษ์;อภิรักษ์ ทูลธรรม | บทความ/Article | |
| การปรับปรุงการจัดการกฎไฟร์วอลล์ด้วยแนวคิดการตัดสินใจแบบโดเมนเดี่ยว
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ อธิพงศ์ คำสีลา;สมนึก พ่วงพรพิทักษ์;สุชาติ คุ้มมะณี | บทความ/Article | |
| การออกแบบและประเมินสมรรถนะของระบบควบคุมช่องสัญญาณจราจรที่สามารถตรวจจับเพียร์ทูเพียร์เข้ารหัส
มหาวิทยาลัยเทคโนโลยีมหานคร ธงชัย เจือจันทร์;สมนึก พ่วงพรพิทักษ์ | บทความ/Article | |
| การยืนยันตัวตน ณ จุดเดียวโดยใช้พหุปัจจัย
มหาวิทยาลัยเทคโนโลยีมหานคร ปรัชญา ไชยเมือง;สมนึก พ่วงพรพิทักษ์;วิรัตน์ พงษ์ศิริ | บทความ/Article | |
| การวิเคราะห์ปัญหาการทำงานผิดพลาดของกลไกเอชเอสทีเอสและการจู่โจมด้วยการเปลือยเอสเอสแอล
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ ภารเดช คะเชนรัมย์;ดรุณี พ่วงพรพิทักษ์;สมนึก พ่วงพรพิทักษ์;เอกชัย พ่วงพรพิทักษ์ | บทความ/Article |