Generating one-time password by web-based technology-new approach for authentication on web-based service
| dc.contributor.advisor | Worawit Israngkul | |
| dc.contributor.advisor | Chumchok Namsrisakulrat | |
| dc.contributor.author | Anusorn Kanyaprasankid | |
| dc.date.accessioned | 2025-03-11T06:50:19Z | |
| dc.date.available | 2025-03-11T06:50:19Z | |
| dc.date.copyright | 2005 | |
| dc.date.created | 2025 | |
| dc.date.issued | 2005 | |
| dc.description | Technology of Information System Management (Mahidol University 2005) | |
| dc.description.abstract | The purpose of this study is to analysis feasibility to apply technology of generating dynamic password to the special authentication process on web-based service. Main concept of this study refers to the concept of token device, device-based technology of generating one-time password, which has the crosscheck process with the server-side application. Some applied sub processes in this approach refer to challenge-response system. Results revealed the possibility of applied processes to use one-time password instead constant password in the specific transaction of web-based service. Although the alternative authentication approach was related to the increasing conviction in beneficial transaction on public web-based service, the system still needed the constant password in case of authentication for beginning transaction. The complication of overall processes related to the confusion of users, who never knew about challenge-response concept, to understand the specific type of service. These findings suggest that there are some processes in this approach that have to be improved for more security. The alternative authentication by generating one-time password should be considered to improve the algorithm of encoding data in case of using by real public web service. In addition, there are many technologies that can be considered to apply to this alternative approach such as apply handheld device to be one-time password generator or using wireless equipment instead email channel to inform message to client users. | |
| dc.description.abstract | การศึกษาครั้งนี้เป็นการศึกษาเพื่อวิเคราะห์ความเป็นไปได้ในการพัฒนาเทคโนโลยีการ กำหนดรหัสผ่านแบบใช้ครั้งเดียว โดยประยุกต์เข้ากับกระบวนการการตรวจสอบผู้ใช้ระบบแบบพิเศษบนระบบการให้บริการผ่านเว็บ โดยแนวคิดหลักในการศึกษาจะพัฒนาจากแนวความคิดในการใช้อุปกรณ์เครื่องมือเพื่อการกำหนดรหัสผ่านแบบใช้ครั้งเดียว ซึ่งระบบตรวจสอบก็จะมีวิธีการตรวจสอบรหัสอย่างสอดคล้อง นอกจากนี้แนวความคิดของระบบตรวจสอบแบบ Challenge-Response ถูกนำมาใช้เป็นแนวทางสำหรับการศึกษานี้ด้วย ผลการศึกษาได้แสดงบทวิเคราะห์เพื่อการประยุกต์ใช้เทคโนโลยีการกำหนดรหัสผ่านแบบใช้ครั้งเดียวทดแทนการใช้รหัสผ่านแบบคงตัวในการเข้าใช้บริการชนิดพิเศษบนระบบการให้บริการผ่านเว็บ ถึงแม้ว่าแนวความคิดใหม่นี้จะมีส่วนช่วยเพิ่มความเชื่อมั่นที่จะเลือกใช้ระบบบริการสาธารณที่เกี่ยวเนื่องกับธุรกิจผ่านทางเว็บ แต่ผลการวิเคราะห์แสดงให้เห็นว่ายังคงมีความต้องการใช้ระบบการตรวจสอบโดยใช้รหัสผ่านแบบคงตัวในกรณีของการเริ่มต้นเข้าสู่ระบบก่อนเข้าใช้ระบบการตรวจสอบผู้ใช้บริการแบบพิเศษ อีกทั้งความยุ่งยากของกระบวนที่เพิ่มมากขึ้นทำให้เกิดความสับสนแก่ผู้ใช้ระบบ โดยเฉพาะผู้ใช้ที่ไม่คุ้นเคยกับระบบ Challenge-Response จากการศึกษาครั้งนี้มีข้อเสนอแนะว่าควรมีการพัฒนากระบวนการต่างๆเพื่อเพิ่มความปลอดภัยให้กับการตรวจสอบผู้ใช้ระบบถ้าหากมีการนำไปใช้จริงในระบบการให้บริการผ่านเว็บ โดยเฉพาะการพัฒนาวิธีการเข้ารหัสข้อมูล และยังมีเทคโนโลยีอีกหลายประเภทที่สามารถนำมา ประยุกต์เข้ากับแนวความคิดนี้ อย่างเช่น การใช้อุปกรณ์มือถือต่างๆเป็นตัวกำหนดและแสดงรหัสผ่านแบบใช้ครั้งเดียว หรือ การใช้ช่องทางการสื่อสารแบบไร้สายทดแทนการส่งข้อมูลผ่านอีเมล์ | |
| dc.format.extent | ix, 153 leaves : ill. | |
| dc.format.mimetype | application/pdf | |
| dc.identifier.citation | Thesis (M.Sc. (Technology of Information System Management))--Mahidol University, 2005 | |
| dc.identifier.isbn | 9740460925 | |
| dc.identifier.uri | https://repository.li.mahidol.ac.th/handle/123456789/106073 | |
| dc.language.iso | eng | |
| dc.publisher | Mahidol University. Mahidol University Library and Knowledge Center | |
| dc.rights | ผลงานนี้เป็นลิขสิทธิ์ของมหาวิทยาลัยมหิดล ขอสงวนไว้สำหรับเพื่อการศึกษาเท่านั้น ต้องอ้างอิงแหล่งที่มา ห้ามดัดแปลงเนื้อหา และห้ามนำไปใช้เพื่อการค้า | |
| dc.rights.holder | Mahidol University | |
| dc.subject | Application software -- Security measures | |
| dc.subject | Authentication | |
| dc.subject | Computer networks -- Security measures | |
| dc.subject | Web sites -- Security measures | |
| dc.title | Generating one-time password by web-based technology-new approach for authentication on web-based service | |
| dc.title.alternative | แนวคิดใหม่ในการตรวจสอบผู้เข้าใช้บริการผ่านเว็บโดยใช้เทคโนโลยีในการกำหนดรหัสผ่านเพื่อเข้าใช้ระบบในแต่ละครั้ง | |
| dc.type | Master Thesis | |
| dcterms.accessRights | open access | |
| mods.location.url | http://mulinet11.li.mahidol.ac.th/e-thesis/2548/cd377/4337181.pdf | |
| thesis.degree.department | Faculty of Engineering | |
| thesis.degree.discipline | Technology of Information System Management | |
| thesis.degree.grantor | Mahidol University | |
| thesis.degree.level | Master's degree | |
| thesis.degree.name | Master of Science |