6X-03
パスワード認証とパターン認証に関する安全性の比較評価
○君塚 悠,岡本 剛(神奈川工科大)
Trend Microの調査により、9割以上のユーザがパスワードを使い回していたことや、Adobe Systemsからの情報漏えいで、多くのユーザが辞書にある単語など単純で覚えやすいものを設定していたことが明らかになるなど、パスワードの安全性が問題となっている。パスワードの代替方式の1つとして、幾何学的パターンに基づいた方式がある。このパターンも人間の記憶に基づくため、推測しやすいパターンを設定しやすいと考えられる。本研究では、人間が設定するパスワードとパターンの安全性を比較するために、186人の被験者から同意を得て、パスワードとパターンを収集した。安全性の評価では、パスワードの辞書攻撃と同様に、規則的なパターンを被験者のパターンと照合した結果、58%のパターンが一致した。さらに、パスワードと幾何学的パターンの複雑さを定義し、それぞれの安全性を比較評価した。
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について