講演抄録/キーワード |
講演名 |
2014-07-04 13:25
マルコフ過程を用いた安全かつ入力が容易なパスワード生成法に関する考察(2) ○稲葉宏幸・玉井拓人(京都工繊大) ISEC2014-39 SITE2014-34 ICSS2014-43 EMM2014-39 |
抄録 |
(和) |
現在,パスワード認証方式は,様々な情報システム,サービスにおいて幅広く利
用されている.一方で,利用者が安易に脆弱なパスワードを使用したり,
一つのパスワードを複数のシステムで使い回したりするという問題点が
知られており,第三者にパスワードを推測されたり,
攻撃者が流出したパスワードを利用して
他のシステムに侵入を試みるといった事例が後を絶たない.
他人に推測されにくいパスワードを多数生成する方法として,ランダムなパスワー
ドを機械的に生成する方法が考えられるが,このようなパスワードは一般的に
入力しにくいという問題がある.
そこで,本報告では,人間が短期的に記憶しやすい5~9文字からなる
文字列をマルコフ過程を用いることにより自動的に生成し,それらをいくつか連接することにより,
推測されにくく,かつ,入力が容易なパスワード文字列を
生成する手法を提案する.
提案手法によって生成されるパスワードは,同程度の安全性を有する
ランダムなパスワードに比べて
半分程度の時間で入力が可能であり,パスワード認証の利便性を大きく向上させる
ことが可能である. |
(英) |
In recent years, a lot of incident of password leakage by illegal access occurs frequently, therefore a password list attack is also increasing.
As the counter measure, a user should not use same password on multiple services and should change the password periodically.
However, many users do not follow the rule because it is difficult to come up with many safe passwords. A password auto-generator and
password management tool is known as one of the solution for the problem.
Since it is generally hard to enter the auto generated password, a lot of time is required for entering such a password.
In this paper, we pay attention to the fact that a word of natural language such as English word is easy to enter for a man who master
the language. The proposed novel technique is a method for generating a password which is easy to enter because it is similar to English word. The word that sounds English is generated by using a Markov process.
Furthermore, we also pay attention to the fact that a man can memorize temporarily about 5~9 characters which is called a chunk. It is
shown that high-speed input is made possible by the password which is constructed by concatenating two or more chunks.
By experiment, the password which is generated by the proposed techniques can reduce the input time by 50% compared to a random password which has same entropy.
The result of this paper enables us to realize safer and user-friendly password authentication system. |
キーワード |
(和) |
パスワード認証 / マルコフ過程 / 短期記憶 / チャンク / / / / |
(英) |
password authentication / Markov process / short-term memory / chunk / / / / |
文献情報 |
信学技報, vol. 114, no. 116, SITE2014-34, pp. 275-280, 2014年7月. |
資料番号 |
SITE2014-34 |
発行日 |
2014-06-26 (ISEC, SITE, ICSS, EMM) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2014-39 SITE2014-34 ICSS2014-43 EMM2014-39 |
研究会情報 |
研究会 |
ICSS ISEC SITE EMM IPSJ-CSEC IPSJ-SPT |
開催期間 |
2014-07-03 - 2014-07-04 |
開催地(和) |
サン・リフレ函館 |
開催地(英) |
San-Refure Hakodate |
テーマ(和) |
セキュリティ, 一般 |
テーマ(英) |
Security |
講演論文情報の詳細 |
申込み研究会 |
SITE |
会議コード |
2014-07-ICSS-ISEC-SITE-EMM-CSEC-SPT |
本文の言語 |
日本語 |
タイトル(和) |
マルコフ過程を用いた安全かつ入力が容易なパスワード生成法に関する考察(2) |
サブタイトル(和) |
|
タイトル(英) |
Notes on Secure and Smooth Typing Password Generation Method Using Markov Process(2) |
サブタイトル(英) |
|
キーワード(1)(和/英) |
パスワード認証 / password authentication |
キーワード(2)(和/英) |
マルコフ過程 / Markov process |
キーワード(3)(和/英) |
短期記憶 / short-term memory |
キーワード(4)(和/英) |
チャンク / chunk |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
稲葉 宏幸 / Hiroyuki Inaba / イナバ ヒロユキ |
第1著者 所属(和/英) |
京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: Kyoto Inst. of Tech.) |
第2著者 氏名(和/英/ヨミ) |
玉井 拓人 / Takuto Tamai / タマイ タクト |
第2著者 所属(和/英) |
京都工芸繊維大学 (略称: 京都工繊大)
Kyoto Institute of Technology (略称: Kyoto Inst. of Tech.) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2014-07-04 13:25:00 |
発表時間 |
25分 |
申込先研究会 |
SITE |
資料番号 |
ISEC2014-39, SITE2014-34, ICSS2014-43, EMM2014-39 |
巻番号(vol) |
vol.114 |
号番号(no) |
no.115(ISEC), no.116(SITE), no.117(ICSS), no.118(EMM) |
ページ範囲 |
pp.275-280 |
ページ数 |
6 |
発行日 |
2014-06-26 (ISEC, SITE, ICSS, EMM) |
|