• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文会议>コンピュータセキュリティシンポジウム2018論文集 >ワンタイム図形生成に基づく特定の認証キーのない認証手法
【24h】

ワンタイム図形生成に基づく特定の認証キーのない認証手法

机译:基于一次性图形生成的无特定认证密钥的认证方法

获取原文
获取原文并翻译 | 示例
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

パスワードをはじめとした認証キーを用いた認証手法では,何らかの方法で認証キーを他者が取得した場合,他者の不正認証を防ぐことができない.本研究では,この問題の低減を目指して,特定の認証キーのない認証手法を提案する.提案手法では,被認証者が知る認証画像群生成ルールに基づいて,ワンタイムの正解図形とダミー図形を生成して画面に提示する.被認証者は,提示された図形群の中から正解図形を選ぶことによって認証を受ける.毎回異なる図形が表示されるため,特定の認証キーはなく,ショルダーハッキングが行われた場合であっても他者の不正認証を防ぐことが期待できる.認証画像群生成ルールを知る実験参加者が認証場面を,別の実験参加者がショルダーハッキングを行う評価実験を行ったところ,認証画像群生成ルールによっては,ショルダーハッキングを認めているにも関わらず高い本人パス率と他者拒否率を示した.一方で,本人パス率や他者拒否率が低い認証画像群生成ルールも存在し,認証画像群生成ルールにナイーブな手法であることも明らかになった.この結果をもとに,本論文では,この手法の現在の制限と改良の可能性を議論する.
机译:在使用诸如密码之类的认证密钥的认证方法中,如果认证密钥被另一人以某种方式获取\ r \ n,则不能防止对另一人的未授权认证。在这项研究中,我们提出了一种无需特定身份验证\ r \ n密钥的身份验证方法,以减少此问题。在所提出的方法中,基于要被认证的人已知的认证图像组生成规则,生成一次\ r \ n次正确和伪造的图形并将其呈现在屏幕上。通过从显示的图形组中选择正确的答案\ r \ n图形,可以对已认证的人进行认证。由于每次都显示不同的数字,因此没有特定的身份验证密钥,并且即使执行了演示程序黑客操作,也可以防止他人未经授权的身份验证。认证图像组的生成\ r \ n进行了一个实验,在该实验中,实验参与者了解了认证场景,另一名实验参与者进行了肩膀黑客攻击\ r \ n。但是,根据认证图像组生成规则,肩膀黑客攻击尽管承认了上述情况,但显示出较高的人对人比率和其他人的拒绝率。另一方面,存在通过率和拒绝率低的认证图像组生成规则,并且已经阐明这是用于认证图像组生成规则的幼稚方法。基于此结果,在本文中,我们讨论了该\ r \ n方法的当前局限性和改进的可能性。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号