4E-06
パスワード漏洩とリスト攻撃のリスクを払拭するパスワード認証代行システム
○阿形省吾,張 一凡,尾形 徹,徳永大典(NTT西日本)
パスワードの使い回しに伴い、漏洩パスワード攻撃による情報漏洩が増加している。その対策としてWebサービス毎に異なるパスワードの利用がユーザに求められるが、利便性の観点から適切な運用がなされない例が多い。このパスワードの運用リスクを解消するため、Webサービスのパスワードの自動更新を行うパスワード認証代行システムを提案する。従来のパスワード認証代行システムの実現方式では大規模ユーザへのスケール対応、パスワード更新方法、認証方式、データの保護方式に課題が存在した。本稿ではこれらの課題を解決するパスワード認証代行システムのアーキテクチャを提案する。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について