FIDO2/WebAuthn implementation and analysis in terms of PSD2
| dc.contributor.advisor | Xenakis, Christos | |
| dc.contributor.advisor | Ξενάκης, Χρήστος | |
| dc.contributor.author | Grammatopoulos, Athanasios Vasileios | |
| dc.contributor.author | Γραμματόπουλος, Αθανάσιος Βασίλειος | |
| dc.date.accessioned | 2022-03-30T06:19:50Z | |
| dc.date.available | 2022-03-30T06:19:50Z | |
| dc.date.issued | 2022-02-22 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/14260 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/1683 | |
| dc.description.abstract | Το FIDO είναι ένα εναλλακτικό πρότυπο αυθεντικοποίησης χωρίς την χρήση κωδικών το οποίο μπορεί να χρησιμοποιηθεί για να αντικαταστήσει τις παραδοσιακές μεθόδους αυθεντικοποίησης οι οποίες βασίζονται στην χρήση username και password. Το FIDO χρησιμοποιεί κρυπτογραφία δημόσιου και ιδιωτικού κλειδιού σε συνδυασμό με την κατοχή προσωπικών συσκευών αυθεντικοποίησης (π.χ. ένα laptop, ένα έξυπνο κινητό ή ένα USB κλειδί ασφαλείας) για να αυθεντικοποιήσει τον χρήστη ζητώντας μια επιπλέων πιστοποίησή του μέσω βιομετρικών (π.χ. σάρωση δακτυλικού αποτυπώματος) ή κάποιο γνωστικό αντικείμενο (π.χ. ένα PIN ή ένα μοτίβο κλειδώματος). Το FIDO2 συνδέει τις FIDO συσκευές αυθεντικοποίησης στο περιβάλλον του διαδικτύου, μέσο της χρήσης της προδιαγραφής WebAuthn, και με αυτόν τον τρόπο το κάνει ιδανικό για την παροχή strong client authentication (SCA) για να καλύψει τις απαιτήσεις του Payment Services Directive (PSD2). Σε αυτήν την εργασία, κάνουμε μια ανασκόπηση στον τρόπο λειτουργείας των FIDO2/WebAuthn, στον τρόπο με τον οποίο το FIDO μπορεί να καλύψει τις απαιτήσεις του SCA αλλά και τι προβλήματα μπορεί να αντιμετωπίσει κάποιος κατά την χρήση του για τον λόγω αυτόν. Επιπλέον, παρουσιάζουμε FIDO2/WebAuthn λύσεις ανεπτυγμένες για την παροχή ισχυρής αυθεντικοποίησης μέσο FIDO σε εφαρμογές κάτω από διάφορα περιβάλλοντα. | el |
| dc.format.extent | 110 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc/3.0/gr/ | * |
| dc.title | FIDO2/WebAuthn implementation and analysis in terms of PSD2 | el |
| dc.title.alternative | FIDO2/WebAuthn υλοποίηση και ανάλυση ως προς το PSD2 | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | FIDO is an alternative passoword-less authentication standard that can be used to replace traditional username and password authentication mechanics. FIDO leverage the use of public-private key cryptography in combination with the possession of personal authenticator devices (e.g. a laptop, a smartphone or a USB security key) to authenticate the user by requesting an additional verification through a biometric scan (e.g. a fingerprint scan) or a knowledge element (e.g. a PIN or an unlock Pattern). FIDO2 connects FIDO authenticators in the web environment, through the usage of the WebAuthn specification and thus making it ideal for providing strong client authentication (SCA) to meeting the requirements of Payment Services Directive (PSD2). In this work, we will look into how FIDO2/WebAuthn works, how FIDO can cover the SCA requirements and that issues may one face when doing so. Furthermore, FIDO2/WebAuthn solutions developed to enable the use of FIDO and ensuring strong user authentication in various application will be presented. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | FIDO | el |
| dc.subject.keyword | WebAuthn | el |
| dc.subject.keyword | PSD2 | el |
| dc.subject.keyword | StrongMonkey | el |
| dc.subject.keyword | StrongBee | el |
| dc.subject.keyword | VPN | el |
| dc.subject.keyword | Password-less | el |
| dc.subject.keyword | Authentication | el |
| dc.date.defense | 2022-02 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση 3.0 Ελλάδα