Single sign-on with one time password

2009 ◽  
Author(s):  
Paras Babu Tiwari ◽  
Shashidhar Ram Joshi
Keyword(s):  
Single Sign On ◽  
One Time Password

scholarly journals Secure OpenID Authentication Model by Using Trusted Computing

2014 ◽  
Vol 2014 ◽  
pp. 1-15 ◽  
Author(s):  
E. Ghazizadeh ◽  
Z. S. Shams Dolatabadi ◽  
R. Khaleghparast ◽  
M. Zamani ◽  
A. A. Manaf ◽  
...  
Keyword(s):  
Trusted Computing ◽  
Identity Theft ◽  
The Internet ◽  
Cloud Environment ◽  
Online Service ◽  
Trusted Platform Module ◽  
Single Sign On ◽  
Internet Users ◽  
One Time Password ◽  
Trusted Platform

The growth of Internet online services has been very quick in recent years. Each online service requires Internet users to create a new account to use the service. The problem can be seen when each user usually needs more than one service and, consequently, has numerous accounts. These numerous accounts have to be managed in a secure and simple way to be protected against identity theft. Single sign-on (SSO) and OpenID have been used to decrease the complexity of managing numerous accounts required in the Internet identity environment. Trusted Platform Module (TPM) and Trust Multitenancy are great trusted computing-based technologies to solve security concerns in the Internet identity environment. Since trust is one of the pillars of security in the cloud, this paper analyzes the existing cloud identity techniques in order to investigate their strengths and weaknesses. This paper proposes a model in which One Time Password (OTP), TPM, and OpenID are used to provide a solution against phishing as a common identity theft in cloud environment.

scholarly journals Peningkatan Sistem Keamanan Autentikasi Single Sign On (SSO) Menggunakan Algoritma AES dan One-Time Password Studi Kasus: SSO Universitas Ubudiyah Indonesia

2016 ◽  
Vol 12 (1) ◽  
pp. 21 ◽  
Author(s):  
Zuhar Musliyana ◽  
Teuku Yuliar Arif ◽  
Rizal Munadi
Keyword(s):  
Web Service ◽  
Turing Test ◽  
Dictionary Attack ◽  
Single Sign On ◽  
Rainbow Table ◽  
Hypertext Transfer Protocol ◽  
Message Digest ◽  
One Time Password ◽  
Dictionary Attacks ◽  
Transfer Protocol

Single Sign On (SSO) merupakan model autentikasi independen yang diimplementasikan Universitas Ubudiyah Indonesia (UUI) menggunakan Message-Digest Algorithm 5 (MD5) dan web service NuSOAP berbasis bahasa pemograman PHP. Sistem ini berjalan pada protokol Hypertext Transfer Protocol (HTTP). Faktanya penggunaan protokol HTTP ini sangat rentan terhadap berbagai jenis serangan karena data dikirim dalam bentuk plaintext tanpa ada proses enkripsi dan penerapan algoritma MD5 pada autentikasi login juga rentan terhadap serangan dictionary attacks dan rainbow tables. Disisi lain, Penggunaan web service NuSOAP juga menciptakan celah keamanan karena pengiriman dan penerimaan payload tidak dienkripsi. Saat ini diketahui sudah ada beberapa metode yang dapat digunakan untuk meningkatkan pengamanan kerentanan tersebut diantaranya yaitu menggunakan Hypertext Transfer Protocol Secure (HTTPS), Secure Hypertext Transfer Protocol (SHTTP) dan Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA). Namun beberapa hasil penelitian terkait memperlihatkan masih terdapat beberapa kelemahan dari penggunaan HTTPS, SHTTP dan CAPTCHA. Penelitian ini mengusulkan penggunaan algoritma Advanced Encryption Standard (AES) dengan pembangkit kunci dinamis dan metode One-Time Password (OTP) berbasis sinkronisasi waktu dengan kombinasi salt untuk meningkatkan keamanan pada autentikasi SSO UUI. Hasil pengujian menunjukkan penerapan algoritma AES dan OTP  dapat mengamankan proses autentikasi SSO  dari serangan dictionary attack dan rainbow table.

PERANCANGAN ENTERPRISE ARCHITECTURE TEKNOLOGI INFORMASI ADAPTIF DENGAN FRAMEWORK TOGAF PADA UNIVERSITAS BINA INSAN

2020 ◽  
Vol 5 (01) ◽  
pp. 19-33
Author(s):  
A. Taqwa Martadinata ◽  
Firdaus Firdaus
Keyword(s):  
Enterprise Architecture ◽  
Open Group ◽  
Single Sign On ◽  
Architectural Framework

Teknologi Informasi (TI) serta Sistem Informasi (SI) saat ini wajib ada dalam menunjang sebuah organisasi atau perusahaan. Arsitektur yang baik beserta dokumentasinya yang sesuai memungkinkan kemudahan pemeliharaan agar sistem tidak menjadi usang. Dalam  hal  ini  arsitektur  TI didefinisikan  sebagai framework yang  terintegrasi  untuk  mengembangkan  atau memelihara  TI  yang  ada  dan  memperoleh  TI  yang  baru  untuk  mencapai  tujuan strategis organisasi. The Open Group Architectural Framework (TOGAF): Kuat pada Aspek Arsitektur Bisnis dan Arsitektur Teknis. Pada penelitian ini menggunakan TOGAF ADM mulai dari fase pendahuluan, kebutuhan manajemen, visi arsitektur, bisnis arsitektur, arsitektur system informasi, arsitektur teknologi,serta solusi dan peluang. Menetapkan 3 prinsip pengembangan arsitektur informasi teknologi adaptif pada Universitas Bina Insan. Pengembangan aplikasi berbasis single sign on (sso) untuk intergrasi antar system. Merupakan sebuah hasil dari penelitian ini yang dapat menghasilkan sebuah rancangan infrastruktur teknologi informasi yang berifat adaftip dengan konsep yang di adopsi berupa teknologi virtualisasi server, serta pemanfaatan proses bisnis mampu berjalan efisien, efektif serta sesuai yang diinginkan manajemen.

Token-based cross domain single sign on

2013 ◽  
Vol 32 (6) ◽  
pp. 1766-1768
Author(s):  
Guo-wei WANG ◽  
Man-jun XUE
Keyword(s):  
Single Sign On ◽  
Cross Domain

scholarly journals Formal Analysis of Mobile Multi-Factor Authentication with Single Sign-On Login

2020 ◽  
Vol 23 (3) ◽  
pp. 1-37
Author(s):  
Giada Sciarretta ◽  
Roberto Carbone ◽  
Silvio Ranise ◽  
Luca Viganò
Keyword(s):  
Formal Analysis ◽  
Single Sign On
Sign in / Sign up

Export Citation Format

Share Document