WEKO3
-
RootNode
アイテム
似顔絵認証: 情報認知の個人差を用いた記憶照合型個人認証への推測攻撃に対する安全性向上策の提案
https://ipsj.ixsq.nii.ac.jp/records/86750
https://ipsj.ixsq.nii.ac.jp/records/86750198d0d3c-7d31-4cd7-8402-09087396a13c
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2012115.pdf (550.0 kB)
|
Copyright (c) 2012 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2012-10-23 | |||||||
| タイトル | ||||||||
| タイトル | 似顔絵認証: 情報認知の個人差を用いた記憶照合型個人認証への推測攻撃に対する安全性向上策の提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Countermeasure for a Password Guessing Attack in Knowledge-based User Authentication by a Personal Difference in Information Recognition | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 個人認証,推測攻撃,似顔絵,情報認知 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 電気通信大学 | ||||||||
| 著者所属 | ||||||||
| 電気通信大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Univ. of Electro-Communications | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Univ. of Electro-Communications | ||||||||
| 著者名 |
益尾, 文里
高田, 哲司
× 益尾, 文里 高田, 哲司
|
|||||||
| 著者名(英) |
Fumisato, Masuo
Tetsuji, Takada
× Fumisato, Masuo Tetsuji, Takada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 記憶照合型個人認証への攻撃方法の1つに推測に基づくパスワード破りがある.辞書攻撃や類推攻撃はその一例と言えよう.この攻撃への対策として我々は「情報認知の個人差」を秘密情報に応用した認証手法を提案する.この対策方法により,攻撃者が複数回の推測を成功しないと秘密情報の特定ができなくなり,結果として推測攻撃に対する安全性が向上する.このアイデアに基づき似顔絵を秘密情報とした認証システムを実装し,利用可能性と安全性に関して被験者による評価実験を実施した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Password cracking is a practical issue in knowledge-based user authentication. Especially password guessing attack, such as dictionary attack, is a major methods in this type of attack. To counter this type of attack, we try to apply ``a personal difference in information recognition'' to a user authentication. This makes password guessing more hard because attackers have to guess a victim's secret more than one times. In this paper, we use a deformed portrait as a secret in a user authentication. In this system, attackers have to succeed two guesses in order to impersonate a victim: 1) Whose face is a secret?, 2) How a face is illustrated to a portrait? We implemented a prototype authentication system and conducted a user study to evaluate memorability of a secret and security level to a guessing attack. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2012論文集 巻 2012, 号 3, p. 865-872, 発行日 2012-10-23 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
