基于Shadow DOM的口令保护
用户口令作为Web应用验证用户身份的主要方式,给用户带来方便的同时也带来了威胁.很多用户为了使用方便,会在多个Web应用中使用相同的口令.一旦一个Web应用口令泄漏,就会导致用户其他Web应用的账号受到威胁.针对上述问题,本文提出了一种基于Shadow DOM的口令保护方案.该方案对用户输入的口令与Web应用信息进行Hash处理,得到一个新的用户口令.由于不同Web应用信息不同,即使用户输入相同的口令,不同Web应用也会获取不同的口令.该方案可以防止一个Web应用口令泄漏,影响其它Web应用,还可以有效的防止钓鱼网站攻击和撞库攻击.
Web应用 口令保护 影子DOM 哈希函数
林晓锋 常欢 张令臣
中国科学院大学,北京 100049;中国科学院 信息工程研究所,北京 100093;中国科学院 数据与通信保护研究教育中心,北京 100093 中国科学院 信息工程研究所,北京 100093;中国科学院 数据与通信保护研究教育中心,北京 100093
国内会议
贵阳
中文
1-5
2016-06-23(万方平台首次上网日期,不代表论文的发表时间)