Resumen

Diseñamos e implementamos un novedoso esquema de autenticación basado en la latencia de comunicaciones, denominado CLAS, que refuerza la seguridad de los enfoques de autenticación web de última generación al aprovechar la latencia de comunicaciones de ida y vuelta (RTL) entre clientes y autenticadores. Además de las credenciales tradicionales, CLAS perfila los valores de RTL de los clientes y los utiliza para defenderse contra compromisos de contraseñas. Los principales desafíos son (i) prevenir la manipulación de RTL, (ii) mitigar las inestabilidades de red y (iii) abordar los clientes móviles. CLAS aborda el primer desafío al introducir una arquitectura de red novedosa, que dificulta enormemente a los atacantes simular valores de RTL legítimos. El segundo desafío se aborda mediante la eliminación de valores atípicos y múltiples perfiles temporales, mientras que el último desafío se aborda mediante la ampliación de CLAS con canales fuera de banda u otros esquemas de

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Nueva latencia de las comunicaciones; Esquema de autenticación; Latencia de las comunicaciones de ida y vuelta en la red; Valores RTL; Prevención de la manipulación RTL; Inestabilidades de la red
• Keywords:Novel communications latency; Authentication scheme; Round trip network communications latency; RTL values; Prevent RTL manipulation; Network instabilities