Key points are not available for this paper at this time.
تعتبر استخدام كلمات المرور نقطة ضعف رئيسية في أمان الكمبيوتر، حيث يسهل غالبًا تخمين كلمات المرور بواسطة برامج تلقائية تقوم بتنفيذ هجمات القواميس. تظل كلمات المرور الوسيلة الأكثر شيوعًا للتوثيق على الرغم من نقاط الضعف الأمنية المعروفة. توثيق المستخدم يمثل مشكلة عملية واضحة. من وجهة نظر مزود الخدمة، يحتاج هذا المشكلة إلى حل ضمن قيود العالم الحقيقي مثل بنية الأجهزة والبرمجيات المتاحة. من منظور المستخدم، تعتبر سهولة الاستخدام مطلبًا أساسيًا. في هذه الورقة، نقترح نظام توثيق جديد يحافظ على مزايا توثيق كلمات المرور التقليدي، بينما في الوقت نفسه يزيد من تكاليف هجمات القواميس عبر الإنترنت بمقاييس كبيرة. النظام المقترح سهل التنفيذ ويتجاوز بعض الصعوبات التي طرحتها الطرق السابقة المقترحة لتحسين أمان أنظمة توثيق المستخدمين. فكرتنا الرئيسية هي دمج توثيق كلمات المرور التقليدي بكفاءة مع تحدٍ سهل جدًا للإجابة عليه من قبل المستخدمين البشريين، ولكنه (تقريبًا) غير ممكن للبرامج الآلية التي تحاول تنفيذ هجمات القواميس. يتم ذلك دون التأثير على قابلية استخدام النظام. يوفر النظام المقترح أيضًا حماية أفضل ضد هجمات الحرمان من الخدمة ضد حسابات المستخدمين.
دراسة بينكاس وآخرون (الثلاثاء) هذا السؤال.