TY - JOUR ID - TI - Client Authentication By Selected Secure Password-Based On Image Using Challenge Handshake Authentication Protocol مصادقة العميل من خلال اختيار كلمة سر آمنة معتمدة على صورة بأستخدام بروتوكول تحدي المصافحة للمصادقة AU - Karim Q. Hussein كريم قاسم حسين AU - Abdulrahman Salam Ibrahim عبد الرحمن سلام ابراهيم PY - 2019 VL - 9 IS - 3 اللغة الانكليزية SP - 39 EP - 49 JO - Iraqi Journal of Information Technology المجلة العراقية لتكنولوجيا المعلومات SN - 19948638 26640600 AB - Many of the serious security threat such as (social engineering, phishing) which looks like legitimate for the client is growing, and grow with it the concerns issues related to confidence and integrity of the client. One of the important defense lines in security issues is authentication, and ways to bar a password theft has authenticated the user without the text password. In this paper, we proposing a service of an authentication, by using challenge handshake authentication protocol (CHAP) which is based on image and abolish the need for the text passwords. The client will get a One Time Password (OTP) after the authenticity of an image. This method of authentication relies on the ability of the user to recognize the pre-chosen name of the image from a server by the response CHAP of server and integrates Image-based authentication by specifying the first byte after the header of the image to represent the password for achieving the high level of authenticating the client via the internet. These work are very economical to perform, provided that they are time synchronized with a client. The maximum time of authentication process does not exceed (6 sec).

العديد من التهديدات الأمنية الخطيرة مثل (الهندسةالاجتماعية ، والتصيد) التي تبدو أمور مشروعة للزبون قد آخذ في الازدياد، وتنمومعها قضايا تتعلق بالثقة ونزاهة العميل. واحدة من خطوط الدفاع الهامة في القضايا الأمنيةهي المصادقة، وسبل منع سرقة كلمة السر قد تكون في مصادقة المستخدم بدون كلمة مرور نصية. في هذا البحث، نحن نقترح خدمة مصادقة، وذلك باستخدام بروتوكول تحدي المصافحة للمصادقة (CHAP) الذي يعتمد على صورة وإلغاء الحاجة إلى كلمات السر النصية. سيقوم العميل الحصول على كلمة مرور مرة واحدة (OTP) بعد صحة الصورة. تعتمد طريقة المصادقة هذه على قدرة المستخدم على التعرف على الاسم الذي تم اختياره مسبقا للصورة من المضيف حيث يستجيب المضيف ويدمج الصورة المستندةالى المصادقة عن طريق تحديد البايت الأول بعد رأس الصورة لتمثيل كلمةالسر، لتحقيق مستوى عال من المصادقة على العميل عبرالإنترنت. هذه الأعمال هي اقتصادية للغاية في الأداء، شريطة أن تكون متزامنة الوقت مع العميل. اظهرت النتائج ان اقصى وقت مستخدم في عملية المصادقة لا يتجاوز الـ 6 ثواني. ER -