Detail publikace

Detecting and Preventing Credential Misuse in OTP-Based Two and Half Factor Authentication Toward Centralized Services Utilizing Blockchain-Based Identity Management

DRGA, J.; HOMOLIAK, I.; VANČO, J.; PEREŠÍNI, M.; HANÁČEK, P.; VASILAKOS, A. Detecting and Preventing Credential Misuse in OTP-Based Two and Half Factor Authentication Toward Centralized Services Utilizing Blockchain-Based Identity Management. In 2023 IEEE International Conference on Blockchain and Cryptocurrency (ICBC). Dubai: Institute of Electrical and Electronics Engineers, 2023. p. 1-4. ISBN: 979-8-3503-1019-1.
Název česky
Detekce a prevence zneužití přihlasovacích údajú vůči centralizovaným službám při dvou a půlfaktorovém ověřování na bázi OTP
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Drga Jozef, Mgr. (FIT)
Homoliak Ivan, doc. Ing., Ph.D. (UITS)
Vančo Juraj
Perešíni Martin, Ing. (UITS)
Hanáček Petr, doc. Dr. Ing. (UITS)
Vasilakos Athanasios
Klíčová slova
  • Centers For Services,
  • Identity Management,
  • Blockchain-based Identity Management,
  • Privacy,
  • Service Providers,
  • Secret Key,
  • User Identification,
  • Smart Contracts,
  • Authentication Scheme,
  • Mnemonic,
  • Types Of Attacks,
  • Public Key,
  • Malware,
  • Authentication Process,
  • Merkle Tree
Abstrakt

Tento článek se zaměřuje na problém detekce a prevence odcizených a zneužitých tajemství (například soukromých klíčů) pro ověřování směrem k centralizovaným službám. Navrhujeme řešení tohoto problému založené na SmartOTPs, dvoufaktorovém autentizačním schématu vůči blockchainu, které je určeno pro peněženky chytrých kontraktů a využívá jednorázová hesla (OTP). Pro naše účely modifikujeme SmartOTPs a využíváme je v prostředí dvouapůlfaktorového ověřování proti centralizovanému poskytovateli služeb. Ze dvou a půl faktorů našeho řešení představuje první faktor soukromý klíč a druhý a půl faktor představují OTP a jejich prekurzory (tzv. předobrazy), přičemž OTP se získávají z prekurzorů kryptograficky bezpečným hashováním. Popíšeme protokol pro zavádění našeho přístupu i postup ověřování. Ukazujeme, že v případě odcizení přihlasovacích údajú klientovi naše řešení umožňuje uživateli je okamžitě odhalit a přistoupit k opětovné inicializaci s čerstvými přihlasovacími údaji. Využíváme správu identit na bázi blockchainu a decentralizované identity uživatelů, abychom zjednodušili režii procesu registrace a reinicializace.

Rok
2023
Strany
1–4
Sborník
2023 IEEE International Conference on Blockchain and Cryptocurrency (ICBC)
Konference
5th IEEE International Conference on Blockchain and Cryptocurrency (ICBC), Dubaj, AE
ISBN
979-8-3503-1019-1
Vydavatel
Institute of Electrical and Electronics Engineers
Místo
Dubai
DOI
10.1109/ICBC56567.2023.10174997
UT WoS
001032797100118
EID Scopus
2-s2.0-85166267464
BibTeX 
@inproceedings{BUT185114,
  author="Jozef {Drga} and Ivan {Homoliak} and Juraj {Vančo} and Martin {Perešíni} and Petr {Hanáček} and Athanasios {Vasilakos}",
  title="Detecting and Preventing Credential Misuse in OTP-Based Two and Half Factor Authentication Toward Centralized Services Utilizing Blockchain-Based Identity Management",
  booktitle="2023 IEEE International Conference on Blockchain and Cryptocurrency (ICBC)",
  year="2023",
  pages="1--4",
  publisher="Institute of Electrical and Electronics Engineers",
  address="Dubai",
  doi="10.1109/ICBC56567.2023.10174997",
  isbn="979-8-3503-1019-1"
}
Nahoru