6Z-2
複数回の盗撮に耐性を持つパスワード認証手法の検討
○伊藤拓己,平川 豊,大関和夫(芝浦工大)
本論文では、銀行等ATMで暗証番号の入力操作を盗撮されても暗証番号が判明しない認証手法について提案する。提案する手法では、暗証番号と共にワンタイムパスワードと呼ばれる1度だけ使用できる使い捨てのパスワードを使用する。既存研究の手法をATMに適用する場合には最低でも暗証番号の桁数が12桁必要となるため、ユーザに多大な記憶負荷がかかる。そこで、既存手法よりも暗証番号の桁数を少なくし、ユーザにかかる記憶負荷を減らした手法について提案した。ランダム攻撃及び2回の盗撮が行われたと仮定した場合のセキュリティ強度についてシミュレーション評価を行った。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について