ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2022

推測攻撃対策を意図したペア情報による個人認証手法の安全性・利便性評価:単語ペアと絵文字ペアの比較(第2報)

https://ipsj.ixsq.nii.ac.jp/records/223177
https://ipsj.ixsq.nii.ac.jp/records/223177
086e5360-7d22-4af4-98c9-47ac34068135
名前 / ファイル ライセンス アクション
IPSJ-CSS2022122.pdf IPSJ-CSS2022122.pdf (1.0 MB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2022-10-17
タイトル
タイトル 推測攻撃対策を意図したペア情報による個人認証手法の安全性・利便性評価:単語ペアと絵文字ペアの比較(第2報)
タイトル
言語 en
タイトル Security Evaluation of Pair-based User Authentication against Guess Attack using Words and Emojis (2nd report)
言語
言語 jpn
キーワード
主題Scheme Other
主題 User authentication, Guess attack, Pair-based credential, Emoji, Usability,
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
電気通信大学
著者所属
電気通信大学
著者所属(英)
en
The University of Electro-Communications
著者所属(英)
en
The University of Electro-Communications
著者名 横山, 佳紀

× 横山, 佳紀

横山, 佳紀
Search repository
高田, 哲司

× 高田, 哲司

高田, 哲司
Search repository
著者名(英) Yoshiki, Yokoyama

× Yoshiki, Yokoyama

en Yoshiki, Yokoyama
Search repository
Tetsuji, Takada

× Tetsuji, Takada

en Tetsuji, Takada
Search repository
論文抄録
内容記述タイプ Other
内容記述 推測攻撃に対する安全性を改善しうる個人認証手法 “AssociPass” について,単語と絵文字を秘密情報とした場合の安全性と利便性に関する比較評価について報告する.知識照合型個人認証には推測攻撃という脅威が存在し,総あたり攻撃よりも効率良くなりすましを行う手法として現実的な脅威となっている.この脅威に対する対策として我々の研究グループで提案した個人認証手法が「ペア情報の集合」を秘密情報とする AssociPass である.この手法について先行研究の成果から利便性を損なうことなく安全性を改善しうることが明らかにされているが,研究室内実験の結果であり,一般化可能な結果とは言いがたい.そこで本研究ではクラウドソーシングを通じて参加者を募り,単語ペアと絵文字ペアの2条件で評価実験をあらためて実施した.その結果,利便性と推測攻撃への安全性について,単語ペアと絵文字ペアで差がないという結果を得た.しかしその一方で,先行研究で明らかにされていた問題点が絵文字ペアを秘密情報に用いることで改善されるという結果も得られた.
論文抄録(英)
内容記述タイプ Other
内容記述 One of the threats to the knowledge-based user authentication is guess attack. Human-chosen passwords or PINs are unevenly distributed. Using this bias, an attacker attempts to impersonate someone efficiently than brute-force attack. Our research group has proposed a user authentication scheme called “AssociPass”, in which the credential is a set of paired information. Our works has revealed the following two results about this scheme: (1) the scheme can improve security against guess attack without hampering usability. (2) further security improvement was suggested by using Emoji-pair credential instead of word-pair. However, the results were based on small experiments. In this study, we conducted a new experiment with participants recruited through crowd-sourcing. The results show that there is no significant difference in both usability and security against guessing attacks between word-pair and emoji-pair conditions. On the other hand, we also obtained a favorable result that one of the issues identified in the previous work could be improved by using emoji-pairs based credential. The paper reports on the conducted experiment and their results.
書誌情報 コンピュータセキュリティシンポジウム2022論文集

p. 895-902, 発行日 2022-10-17
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:29:02.860362
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3