| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-05 |
| タイトル |
|
|
タイトル |
ブルームフィルタを利用したパスワード認証時における安全なヒント提示システムの提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposal on Secure Hint System for Password Authentication Using Bloom Filter |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SITE-D |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
京都工芸繊維大学大学院::京都工芸繊維大学大学院 |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Kyoto Institute of Technology |
| 著者名 |
金子, 和夢
稲葉, 宏幸
|
| 著者名(英) |
Kazumu, Kaneko
Hiroyuki, Inaba
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
スマートフォンを用いて個人認証を行う際,パスワード自動入力機能や生体認証によりユーザの利便性が向上する一方で,それらが使用不可能となった際には代替認証手段として,パスワードを入力する必要が生じる.このような場合,従来よりもパスワードを部分的に忘却してしまう傾向が強くなっている.この問題を解決するため,部分的に間違ったパスワードが入力された際に,適切なヒントを提供するシステムがいくつか提案されている.先行研究として,正確なヒントメッセージを提示するために部分ハッシュマッチングアルゴリズムを用いた手法が提案されている.しかしながら,認証時のヒント表示の有無の計算に時間を要するうえに,従来のパスワード認証方式に比べて安全性が低く,攻撃者であっても正解のパスワードに関する特徴を推測できてしまうという弱点がある.本研究では,これらの問題を解決するために,ブルームフィルタを利用したパスワードヒント提示システムを提案する.さらに,パスワードの部分的な忘却の特徴を実験により収集し,そのような忘却によってのみ引き起こされる誤入力に対して必要十分なヒントを提示するシステムを作成する.最後に,提案システムは従来システムに比べ,認証時に必要な処理時間が短く,ヒントを表示しない従来のパスワード認証と比較してほぼ同等の安全性があることを明らかにする. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Since password autofill function or biometric authentications improve usability, users tend to forget part of the password at a fallback authentication. To overcome this problem, several systems providing appropriate hint when an incorrect password is entered are proposed. Previous study has proposed the method of showing precise hint by using partial hash matching algorithm. However, it takes much time to calculate the hint in authentication. In addition, the security of the system deteriorates compared to the conventional password authentication system. In this paper, we propose a password reminder hint providing system that utilizes Bloom filter to overcome these problems. In addition, we collect the features of partial password forgetting through an experiment and implement the proposed system, which can provide a necessary and sufficient hint for typos caused by only such a password forgetting. Finally, we show that the proposed system requires less time than the previous system in authentication and has almost same security as conventional password system. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2024-IOT-64,
号 61,
p. 1-8,
発行日 2024-03-05
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT24064061.pdf (827.8 kB)
