Item type |
Symposium(1) |
公開日 |
2014-10-15 |
タイトル |
|
|
タイトル |
パスワードリスト攻撃への耐性を持つ公開鍵暗号Webアプリケーション認証方式の検討 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Secure Authentication System for Web Application Based on a Public Key Cryptosystem |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
パスワードリスト攻撃,HTML5,Webセキュリティ |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
著者所属 |
|
|
|
JPCERT コーディネーションセンター |
著者所属 |
|
|
|
JPCERT コーディネーションセンター |
著者所属 |
|
|
|
JPCERT コーディネーションセンター |
著者所属 |
|
|
|
JPCERT コーディネーションセンター |
著者所属(英) |
|
|
|
en |
|
|
JPCERT Coordination Center |
著者所属(英) |
|
|
|
en |
|
|
JPCERT Coordination Center |
著者所属(英) |
|
|
|
en |
|
|
JPCERT Coordination Center |
著者所属(英) |
|
|
|
en |
|
|
JPCERT Coordination Center |
著者名 |
満永, 拓邦
小林, 裕士
松本, 悦宜
重森, 友行
|
著者名(英) |
Takuho, Mitsunaga
Hiroshi, Kobayashi
Yoshinori, Matsumoto
Tomoyuki, Shigemori
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
現在、多くのWeb アプリケーションでは、パスワード認証が利用されている。ユーザが複数のサービスに対し同一のIDとパスワードを設定している場合、一つのサービスからIDとパスワードが漏えいすると、攻撃者はそれらを利用する事で、ユーザになりすまして他のサービスにログインする事ができる。こうした攻撃はパスワードリスト攻撃と呼ばれており、多数の不正ログイン被害が確認されている。本稿では、HTML5 で導入されたWeb Storage という機能を用いて、パスワードリスト攻撃への耐性を持つ公開鍵認証方式に基づくWeb アプリケーション認証方式を提案を行う。 |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Password authentication is widely used for a login system of web applications. A user of web applications tends to set the same password for several web applications. Under the circumstances, if IDs and passwords are leaked from one web application, an attacker could use these IDs and passwords for incorrect login attempt against different web applications. This type of attack is called a "list-based" attack, and the damage caused by this is rapidly increasing. Therefore secure alternative authentication method replaced by password is required. In this paper, we show a new authentication system for web application based on a public key cryptosystem by a new HTML5 API, Web Storage. |
書誌情報 |
コンピュータセキュリティシンポジウム2014論文集
巻 2014,
号 2,
p. 614-618,
発行日 2014-10-15
|
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |