Generating one-time password by web-based technology-new approach for authentication on web-based service
Issued Date
2005
Copyright Date
2005
Resource Type
Language
eng
File Type
application/pdf
No. of Pages/File Size
ix, 153 leaves : ill.
ISBN
9740460925
Access Rights
open access
Rights
ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า
Rights Holder(s)
Mahidol University
Bibliographic Citation
Thesis (M.Sc. (Technology of Information System Management))--Mahidol University, 2005
Suggested Citation
Anusorn Kanyaprasankid Generating one-time password by web-based technology-new approach for authentication on web-based service. Thesis (M.Sc. (Technology of Information System Management))--Mahidol University, 2005. Retrieved from: https://repository.li.mahidol.ac.th/handle/123456789/106073
Title
Generating one-time password by web-based technology-new approach for authentication on web-based service
Alternative Title(s)
แนวคิดใหม่ในการตรวจสอบผู้เข้าใช้บริการผ่านเว็บโดยใช้เทคโนโลยีในการกำหนดรหัสผ่านเพื่อเข้าใช้ระบบในแต่ละครั้ง
Author(s)
Advisor(s)
Abstract
The purpose of this study is to analysis feasibility to apply technology of
generating dynamic password to the special authentication process on web-based service. Main concept of this study refers to the concept of token device, device-based technology of generating one-time password, which has the crosscheck process with the server-side application. Some applied sub processes in this approach refer to challenge-response system. Results revealed the possibility of applied processes to use one-time password
instead constant password in the specific transaction of web-based service. Although the alternative authentication approach was related to the increasing conviction in beneficial transaction on public web-based service, the system still needed the constant password in case of authentication for beginning transaction. The complication of overall processes related to the confusion of users, who never knew about challenge-response concept, to understand the specific type of service. These findings suggest that there are some processes in this approach that have to be improved for more security. The alternative authentication by generating one-time password should be considered to improve the algorithm of encoding data in case of using by real public web service. In addition, there are many technologies that can be considered to apply to this alternative approach such as apply handheld device to be one-time password generator or using wireless equipment instead email channel to inform message to client users.
การศึกษาครั้งนี้เป็นการศึกษาเพื่อวิเคราะห์ความเป็นไปได้ในการพัฒนาเทคโนโลยีการ กำหนดรหัสผ่านแบบใช้ครั้งเดียว โดยประยุกต์เข้ากับกระบวนการการตรวจสอบผู้ใช้ระบบแบบพิเศษบนระบบการให้บริการผ่านเว็บ โดยแนวคิดหลักในการศึกษาจะพัฒนาจากแนวความคิดในการใช้อุปกรณ์เครื่องมือเพื่อการกำหนดรหัสผ่านแบบใช้ครั้งเดียว ซึ่งระบบตรวจสอบก็จะมีวิธีการตรวจสอบรหัสอย่างสอดคล้อง นอกจากนี้แนวความคิดของระบบตรวจสอบแบบ Challenge-Response ถูกนำมาใช้เป็นแนวทางสำหรับการศึกษานี้ด้วย ผลการศึกษาได้แสดงบทวิเคราะห์เพื่อการประยุกต์ใช้เทคโนโลยีการกำหนดรหัสผ่านแบบใช้ครั้งเดียวทดแทนการใช้รหัสผ่านแบบคงตัวในการเข้าใช้บริการชนิดพิเศษบนระบบการให้บริการผ่านเว็บ ถึงแม้ว่าแนวความคิดใหม่นี้จะมีส่วนช่วยเพิ่มความเชื่อมั่นที่จะเลือกใช้ระบบบริการสาธารณที่เกี่ยวเนื่องกับธุรกิจผ่านทางเว็บ แต่ผลการวิเคราะห์แสดงให้เห็นว่ายังคงมีความต้องการใช้ระบบการตรวจสอบโดยใช้รหัสผ่านแบบคงตัวในกรณีของการเริ่มต้นเข้าสู่ระบบก่อนเข้าใช้ระบบการตรวจสอบผู้ใช้บริการแบบพิเศษ อีกทั้งความยุ่งยากของกระบวนที่เพิ่มมากขึ้นทำให้เกิดความสับสนแก่ผู้ใช้ระบบ โดยเฉพาะผู้ใช้ที่ไม่คุ้นเคยกับระบบ Challenge-Response จากการศึกษาครั้งนี้มีข้อเสนอแนะว่าควรมีการพัฒนากระบวนการต่างๆเพื่อเพิ่มความปลอดภัยให้กับการตรวจสอบผู้ใช้ระบบถ้าหากมีการนำไปใช้จริงในระบบการให้บริการผ่านเว็บ โดยเฉพาะการพัฒนาวิธีการเข้ารหัสข้อมูล และยังมีเทคโนโลยีอีกหลายประเภทที่สามารถนำมา ประยุกต์เข้ากับแนวความคิดนี้ อย่างเช่น การใช้อุปกรณ์มือถือต่างๆเป็นตัวกำหนดและแสดงรหัสผ่านแบบใช้ครั้งเดียว หรือ การใช้ช่องทางการสื่อสารแบบไร้สายทดแทนการส่งข้อมูลผ่านอีเมล์
การศึกษาครั้งนี้เป็นการศึกษาเพื่อวิเคราะห์ความเป็นไปได้ในการพัฒนาเทคโนโลยีการ กำหนดรหัสผ่านแบบใช้ครั้งเดียว โดยประยุกต์เข้ากับกระบวนการการตรวจสอบผู้ใช้ระบบแบบพิเศษบนระบบการให้บริการผ่านเว็บ โดยแนวคิดหลักในการศึกษาจะพัฒนาจากแนวความคิดในการใช้อุปกรณ์เครื่องมือเพื่อการกำหนดรหัสผ่านแบบใช้ครั้งเดียว ซึ่งระบบตรวจสอบก็จะมีวิธีการตรวจสอบรหัสอย่างสอดคล้อง นอกจากนี้แนวความคิดของระบบตรวจสอบแบบ Challenge-Response ถูกนำมาใช้เป็นแนวทางสำหรับการศึกษานี้ด้วย ผลการศึกษาได้แสดงบทวิเคราะห์เพื่อการประยุกต์ใช้เทคโนโลยีการกำหนดรหัสผ่านแบบใช้ครั้งเดียวทดแทนการใช้รหัสผ่านแบบคงตัวในการเข้าใช้บริการชนิดพิเศษบนระบบการให้บริการผ่านเว็บ ถึงแม้ว่าแนวความคิดใหม่นี้จะมีส่วนช่วยเพิ่มความเชื่อมั่นที่จะเลือกใช้ระบบบริการสาธารณที่เกี่ยวเนื่องกับธุรกิจผ่านทางเว็บ แต่ผลการวิเคราะห์แสดงให้เห็นว่ายังคงมีความต้องการใช้ระบบการตรวจสอบโดยใช้รหัสผ่านแบบคงตัวในกรณีของการเริ่มต้นเข้าสู่ระบบก่อนเข้าใช้ระบบการตรวจสอบผู้ใช้บริการแบบพิเศษ อีกทั้งความยุ่งยากของกระบวนที่เพิ่มมากขึ้นทำให้เกิดความสับสนแก่ผู้ใช้ระบบ โดยเฉพาะผู้ใช้ที่ไม่คุ้นเคยกับระบบ Challenge-Response จากการศึกษาครั้งนี้มีข้อเสนอแนะว่าควรมีการพัฒนากระบวนการต่างๆเพื่อเพิ่มความปลอดภัยให้กับการตรวจสอบผู้ใช้ระบบถ้าหากมีการนำไปใช้จริงในระบบการให้บริการผ่านเว็บ โดยเฉพาะการพัฒนาวิธีการเข้ารหัสข้อมูล และยังมีเทคโนโลยีอีกหลายประเภทที่สามารถนำมา ประยุกต์เข้ากับแนวความคิดนี้ อย่างเช่น การใช้อุปกรณ์มือถือต่างๆเป็นตัวกำหนดและแสดงรหัสผ่านแบบใช้ครั้งเดียว หรือ การใช้ช่องทางการสื่อสารแบบไร้สายทดแทนการส่งข้อมูลผ่านอีเมล์
Description
Technology of Information System Management (Mahidol University 2005)
Degree Name
Master of Science
Degree Level
Master's degree
Degree Department
Faculty of Engineering
Degree Discipline
Technology of Information System Management
Degree Grantor(s)
Mahidol University