acm-header
登录

ACM通信

首页 / 新闻 / 暴露用户登录系统度量的缺陷 /全文
ACM TechNews

暴露用户登录系统度量的缺陷

今天,罗格斯大学
2019年2月28日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享
最流行的登录方式之一是输入用户名和基于文本的密码。

研究人员发现,通常用于报告用户登录系统性能的研究指标存在缺陷,并构成了重大的安全和隐私风险。

图片来源:Can Liu/Rutgers大学- new Brunswick

罗格斯大学(Rutgers University-New Brunswick)的研究人员发现,用于报告用户登录系统性能的研究中常用的指标存在缺陷,暴露出重大的安全和隐私风险。

这意味着系统可能不能很好地工作,这可能导致基于误导性度量而采用的拟议系统的严重后果。

研究人员查阅了最近35篇关于认证系统的研究论文,发现其中94%的论文在报告中存在缺陷。

此外,该团队发现报告系统性能指标没有一致的方法,而且这些指标是不充分的。

研究人员开发了一种新的方法,为其他学者、政府机构和公众提供关于其认证系统有效性以及如何改进的准确信息。

该解决方案结合了来自其他领域的常用度量和很少使用的度量的优点。当将这些指标应用在一起时,就可以用来衡量用户登录系统的成功程度。

罗格斯今天
查看全文

版权所有©2019SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map