WEKO3
アイテム
ログインページの運用方法変更によるパスワード認証の安全性改良法
https://ipsj.ixsq.nii.ac.jp/records/231169
https://ipsj.ixsq.nii.ac.jp/records/2311695df1a22e-9e89-4d27-bc65-1a8bc61ad9ac
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOTS2023008.pdf (3.8 MB)
|
Copyright (c) 2023 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2023-11-30 | |||||||||
| タイトル | ||||||||||
| タイトル | ログインページの運用方法変更によるパスワード認証の安全性改良法 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Security Improvement of Password-based User Authentication through an Alternative Login page Operation Scheme | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティ | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 電気通信大学 | ||||||||||
| 著者所属 | ||||||||||
| 電気通信大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| The Uniersity of Electro-Communications | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| The Uniersity of Electro-Communications | ||||||||||
| 著者名 |
根本, 啓佑
× 根本, 啓佑
× 高田, 哲司
|
|||||||||
| 著者名(英) |
Keisuke, Nemoto
× Keisuke, Nemoto
× Tetsuji, Takada
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Web サービスへの不正ログインはあとを立たず,その対策が急務となっている.その対策は個人認証であり主流はパスワード認証であったが,安全性への懸念から二段階認証への移行が進められている.しかし現状の二段階認証は誰でも利用可能とはいえず,またすべての Web サービスで提供できる方法ともいいがたい.そこで本論文では,パスワード認証を安全に運用する方法としてログインページを非公開とし,正規ユーザに個別のログインページを割り当てる手法を提案する.この提案によりオンラインによる不正アクセスが困難化できるとともに,フィッシング対策にもなることについて議論を通じて示した.またサービス運用側にとっても利点がある運用方法であることについても述べた.また提案手法の受け入れ可能性について評価実験を行い,二段階認証が使えるユーザであれば本手法も利用できる可能性があることを示した. | |||||||||
| 書誌情報 |
インターネットと運用技術シンポジウム論文集 巻 2023, p. 49-56, 発行日 2023-11-30 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
