Secure Login Screens Using One Time Password Technique (Applied to a Virtual banking System)
Files
Date
2019-12
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Neelain University
Abstract
Abstract
Login screen is the one of most methods that used to authenticate users who use web systems and applications. Static passwords (normally, not changed in every login process) are used to check the validity of application's users.
Static passwords are highly susceptible to be hacked and cracked through guessing, social engineering or direct attacks. Blind users suffer to deal with One Time Password codes when dealing with login screens.
In order to solve these problems, the researcher develops a module that generates a one-time password as a two-factor authentication technique that use to make one transaction before expired.
The researcher used many tools on his thesis. UML is used as an analysis tool, XAMPP as local server, MySQL to create and manage database, android studio to develop a virtual banking system to implement the OTP technique.
The researcher utilizes two-factor authentication to implement a secure login screen. The developed OTP module is easy to integrate into applications. Blind users can use narrated OTP code easily as they can hear the code. Future works can be done to find a way to generate offline OTP codes. The OTP module needs to develop as cross platforms application (iOS, Symbian, Windows mobile … etc.). To increase login screens security, researchers need to use HMAC and QR based mobile OTP codes.
المستخلص
شاشة تسجيل الدخول هي واحدة من أكثر الطرق المستخدمة لمصادقة المستخدمين الذين
يستخدمون أنظمة الويب والتطبيقات. يتم إستخدام كلمات مرور ثابتة )عادة، لا تتغير في
كل عملية تسجيل دخول( للتحقق من صلاحية مستخدمي التطبيق
من أجل حل هذه المشكلات ، قام الباحث بتطوير نموذج نمطي يقوم بإنشاء كلمة مرور
لمرة واحدة كتقنية مصادقة ثنائية المستوى تستخدم لإج ا رء معاملة واحدة قبل انتهاء
صلاحيتها .
استخدم الباحث العديد من الأدوات في رسالته. لغة النمذجة الموحدة كأداة تحليل ،
(XAMPP) كخادم محلي، (MySQL) لإنشاء وإدارة قاعدة بيانات، برنامج Android Studio لتطوير النظام المصرفي الإفت ا رضي لتطبيق هذه التقنية) كلمة السر لمرة
واحدة(.
يستخدم الباحث مصادقة ثنائية لتنفيذ شاشة تسجيل دخول آمنة. هذا النموذج سهل
التكامل مع الأنظمة الأخرى كما يمكن للمستخدمين المكفوفين إستخدامه بسهولة حيث
يمكنهم سماع الكود. يمكن القيام بأعمال رسائل مستقبلية لإيجاد طريقة لإنشاء رموز كلمة
السر لمرة واحدة دون اتصال بالإنترنت. يحتاج هذا النموذج إلى التطوير كتطبيق عبر
الأنظمة الأساسية ) iOS و Symbian و Windows mobile ... إلخ(. لزيادة أمان
شاشات تسجيل الدخول ، يحتاج الباحثون إلى استخدام أكواد هذا النموذج للهواتف
المحموله التي تعتمد على HMAC و QR
Description
Complementary Research to obtain master's degree in information systems Entitled
Keywords
information systems, Secure Login Screens, Secure Login Screens Using One Time Password Technique