Resumen

La autenticación remota de usuarios es el primer paso para garantizar la seguridad de los servicios en línea. Los servicios en línea crecen rápidamente y se han propuesto numerosos esquemas de autenticación remota de usuarios con alta capacidad y eficiencia. Recientemente, han surgido tres nuevos esquemas de autenticación remota de usuarios mejorados que afirman ser resistentes a varios ataques. Desafortunadamente, según nuestro análisis, todos estos esquemas fallan en lograr algunos objetivos críticos de seguridad. Este documento demuestra que todos sufren de ataques de diccionario offline o no logran alcanzar el secreto adelantado y el anonimato del usuario. Vale la pena mencionar que dividimos los ataques de diccionario offline en dos categorías: (1) los que utilizan la verificación de tarjetas inteligentes y (2) los que utilizan la verificación del canal abierto. El segundo es más complicado e intratable que el primero. Esta distinción beneficia la exploración de mejores principios de diseño. También discutimos algunas soluciones prácticas para los dos tipos de

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Autenticación remota de usuarios; Seguridad; Servicios en línea; Ataques; Esquemas; Diccionario
• Keywords:Remote user authentication; Security; Online services; Attacks; Schemes; Dictionary