| 講演名 | 2014-07-04 マルコフ過程を用いた安全かつ入力が容易なパスワード生成法に関する考察(2) 稲葉 宏幸, 玉井 拓人, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 現在,パスワード認証方式は,様々な情報システム,サービスにおいて幅広く利用されている.一方で,利用者が安易に脆弱なパスワードを使用したり,一つのパスワードを複数のシステムで使い回したりするという問題点が知られており,第三者にパスワードを推測されたり,攻撃者が流出したパスワードを利用して他のシステムに侵入を試みるといった事例が後を絶たない.他人に推測されにくいパスワードを多数生成する方法として,ランダムなパスワードを機械的に生成する方法が考えられるが,このようなパスワードは一般的に入力しにくいという問題がある.そこで,本報告では,人間が短期的に記憶しやすい5~9文字からなる文字列をマルコフ過程を用いることにより自動的に生成し,それらをいくつか連接することにより,推測されにくく,かつ,入力が容易なパスワード文字列を生成する手法を提案する.提案手法によって生成されるパスワードは,同程度の安全性を有するランダムなパスワードに比べて半分程度の時間で入力が可能であり,パスワード認証の利便性を大きく向上させることが可能である. |
| 抄録(英) | In recent years, a lot of incident of password leakage by illegal access occurs frequently, therefore a password list attack is also increasing. As the counter measure, a user should not use same password on multiple services and should change the password periodically. However, many users do not follow the rule because it is difficult to come up with many safe passwords. A password auto-generator and password management tool is known as one of the solution for the problem. Since it is generally hard to enter the auto generated password, a lot of time is required for entering such a password. In this paper, we pay attention to the fact that a word of natural language such as English word is easy to enter for a man who master the language. The proposed novel technique is a method for generating a password which is easy to enter because it is similar to English word. The word that sounds English is generated by using a Markov process. Furthermore, we also pay attention to the fact that a man can memorize temporarily about 5~9 characters which is called a chunk. It is shown that high-speed input is made possible by the password which is constructed by concatenating two or more chunks. By experiment, the password which is generated by the proposed techniques can reduce the input time by 50% compared to a random password which has same entropy. The result of this paper enables us to realize safer and user-friendly password authentication system. |
| キーワード(和) | パスワード認証 / マルコフ過程 / 短期記憶 / チャンク |
| キーワード(英) | password authentication / Markov process / short-term memory / chunk |
| 資料番号 | ISEC2014-39,SITE2014-34,ICSS2014-43,EMM2014-39 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2014/6/26(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | マルコフ過程を用いた安全かつ入力が容易なパスワード生成法に関する考察(2) |
| サブタイトル(和) | |
| タイトル(英) | Notes on Secure and Smooth Typing Password Generation Method Using Markov Process(2) |
| サブタイトル(和) | |
| キーワード(1)(和/英) | パスワード認証 / password authentication |
| キーワード(2)(和/英) | マルコフ過程 / Markov process |
| キーワード(3)(和/英) | 短期記憶 / short-term memory |
| キーワード(4)(和/英) | チャンク / chunk |
| 第 1 著者 氏名(和/英) | 稲葉 宏幸 / Hiroyuki INABA |
| 第 1 著者 所属(和/英) | 京都工芸繊維大学大学院工芸科学研究科 Faculty of Engineering and Design, Kyoto Institute of Technology |
| 第 2 著者 氏名(和/英) | 玉井 拓人 / Takuto TAMAI |
| 第 2 著者 所属(和/英) | 京都工芸繊維大学大学院工芸科学研究科 Faculty of Engineering and Design, Kyoto Institute of Technology |
| 発表年月日 | 2014-07-04 |
| 資料番号 | ISEC2014-39,SITE2014-34,ICSS2014-43,EMM2014-39 |
| 巻番号(vol) | vol.114 |
| 号番号(no) | 117 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |