دانلود ترجمه مقاله بررسی امنیت در احراز هویت وب سایت های شبکه اجتماعی

1. مقدمه 2. بررسی مقالات 3. سیستم موجود 4. روش تحقیق پیشنهادی 5. نتایج و مشاهدات 6. نتیجه گیری

سیستم موجود: مکانیزم احراز هویت پشتیبان موجود، از پرسش های مخفی و آدرس های ایمیل جایگزین برای بازیابی حساب کاربری در صورت فراموش شدن رمز توسط کاربر و نیز در صورت سوء قصد به حساب کاربری، استفاده می کند [11]، [13]. متاسفانه، این روش احراز هویت، نامعتبر می باشد. در صورتی که کاربر از پرسش های شخصی برای احراز هویت استفاده نماید، اغلب ممکن است که کاربر، پاسخ ها را فراموش کند، یا اینکه این پرسش ها به راحتی توسط مهاجمان و هکرها قابل حدس باشند. در صورتی که کاربر سعی در استفاده از آدرس ایمیل جایگزین برای احراز هویت داشته باشند، ممکن است آدرس پیکربندی شده، منقضی شده باشد. بنابراین، این مکانیزم احراز هویت نیز دارای حفره های حلقه ای خاص می باشد. در سیستم موجود، هیچ محدودیتی در انتخاب امانتدار وجود ندارد که امنیت سیستم را تحت شعاع قرار دهد. کد تایید از طرف هر کدام از متولیان منتخب می تواند رمز عبور را بازیابی نماید، با این حال این کد به آسانی توسط هکرها فیشینگ شده و امنیت کاربر به خطر میافتد. کارهای قبلی، مکانیزم انتشار امن داده ها از یک کاربر به دیگری را نشان نداده اند. از آنجایی که مسائل امنیتی زیادی در سیستم احراز هویت اجتماعی موجود وجود دارد، حریم خصوصی در داده های کاربر نیز بیشتر در معرض خطر می باشد. هدف این سیستم پیشنهادی، غلبه بر نقایص مختلف و ارزیابی اطمینان در برقراری ارتباطات قبل از مرحله ارائه خدمات می باشد. در سیستم پیشنهادی، ما تمایل داریم تا مهاجمان را تشخیص داده و تعداد حملات را بهینه سازی کنیم و امکان انتشار ایمن اطلاعات از کاربری به کاربر دیگر بدون از دست رفتن داده ها و با استفاده از یک فرآیند فوق ایمن را فراهم آوریم. رویکرد پیشنهادی می تواند حریم خصوصی پلتفرم و کاربر را محافظت نماید.

Existing System: The existing backup authentication mechanism uses ’secret’ questions and alternate email addresses for account recovery if the users forgets his password or account is being compromised [11] [13]. Unfortunately, this method of authentication is unreliable. If the user is using the personal question for authentication, it is often possible that a user may forget the answers, or is easily guessable by the attackers. If the user tries to authenticate by using an alternate email address may finds that the configured address is expired .Hence this authentication mechanism has certain loop holes. In the existing system, there is no constraint on selection of trustees which affect the security of the system. The verification code from any one of the selected trustees can recover passwords, but this code can easily phished by the attackers and thus the user can be compromised. Previous work does not show the mechanism of safely data dissemination from one user to another. As there are various security issues in existing social authentication and the user data privacy is compromised. The objective of this proposed system is to overcome the various drawbacks and evaluates the trustworthiness of communicating entities before the phase of service provision. In proposing system we tend to detect attackers and try to optimize the number of attacks, and do safely data dissemination from one user to another user without data missing and with using a high security process. The proposed approach can protect user and platform privacy.

بخشی از ترجمه مقاله (صفحه 8 فایل ورد ترجمه)