| Περίληψη: | Τα συστήματα επαλήθευσης της ταυτότητας δύο παραγόντων (Two Factor
Authentication-2FA) έχουν τη δυνατότητα να αυξήσουν την ασφάλεια, αλλά και να
αντιμετωπίσουν προκλήσεις χρηστικότητας και ικανότητα ανάπτυξης λόγω του πρόσθετου
επιπέδου ασφάλειας που χρησιμοποιείται προκειμένου να γίνει ταυτοποίηση
του χρήστη που επιδιώκει να αποκτήσει πρόσβαση σε έναν ηλεκτρονικό λογαριασμό.Ωστόσο
η μείωση του επιπέδου της προσπάθειας των χρηστών που εμπλέκονται
στην παραδοσιακή επαλήθευση δύο παραγόντων (2FA) αποτελεί σημαντικό ερευνητικό
θέμα.Σε αυτή την εργασία προτείνουμε το Ultrasonic-Watch, ένα νέο μηχανισμό
2FA βασισμένο σε μια φορητή συσκευή (ρολόι / βραχιόλι) και τους υπέρηχους ήχους
που παράγονται από τον ίδιο .Είναι μια εφαρμογή που βασίζεται στην θεωρία του Διαδικτύου
των πραγμάτων καθώς γίνεται η σύνδεση των ηλεκτρονικών συσκευών μεταξύ
τους σε ένα τοπικό δίκτυο με σκοπό την ανταλλαγή δεδομένων . Με το UltrasonicWatch
ο χρήστης επιχειρεί να συνδεθεί σε έναν λογαριασμό του , ο server στέλνει
ένα μήνυμα στο smartwatch και αυτό το στέλνει μέσω υπερήχων στον υπολογιστή ο
οποίος με την σειρά του το στέλνει πίσω στον server. Στην συνέχεια της εργασίας παρουσιάζονται
οι τεχνολογίες που χρησιμοποιήθηκαν καθώς και σημαντικά κομμάτια
του κώδικα ώστε να γίνει κατανοητή η υλοποίηση της εφαρμογής . Τέλος παρατίθενται
τα αποτελέσματα από τα πειράματα και των ερωτηματολογίων που έγιναν με σκοπό
την αξιολόγηση του συστήματος. Σκοπός του Ultrasonic-Watch είναι να διατηρήσει την
ασφάλεια του συστήματος ελέγχου ταυτότητας (σε επίπεδο ισοδύναμο με αυτό των
παραδοσιακών συστημάτων 2FA) χωρίς να επιβαρύνει πολύ τον χρήστη.
|
|---|
