【文件属性】：
文件名称：反质询认证方法：网络钓鱼攻击的挫败解决方案-研究论文
文件大小：355KB
文件格式：PDF
更新时间：2021-06-10 08:04:48
Phishing Attacks Counter 提出了一种用于网络应用程序在线用户身份验证的反质询身份验证方法。 身份验证方法涉及用户对 Web 应用程序的反质询，要求提供来自注册时记录的一个或多个用户详细信息的某些信息。 只有在从 Web 应用程序收到正确答案的情况下，用户才输入他的密码并登录到 Web 应用程序。 这种高级身份验证方法可保护在线应用程序用户免受网络钓鱼攻击。 网络应用程序的错误答案或无法为质询提供正确答案是网络钓鱼攻击的明确迹象，从而警告用户并停止向网络钓鱼者提交密码。 身份验证方法独立于计算机，消除了对两因素身份验证、硬件令牌、客户端软件安装、数字证书和用户定义的印章的依赖。