7ZA-01
乱数とパスワードを組み合わせたユーザ認証方式の提案
○渡邉悠雅,鈴木秀和(名城大),内藤克浩(愛知工大),渡邊 晃(名城大)
ユーザ認証を確実に行うにはパスワードだけではなく別の要素を組み合わせる必要がある。しかし、別デバイスが必要になるなど、手順が面倒になるという課題があった。そこで、パスワード以外の要素として、ユーザ端末内で生成する乱数を用いる方式を提案する。乱数はユーザアカウント作成時に作られ、パスワードと乱数を組み合わせたメッセージを、サーバ側にパスワードとして登録させる。乱数は自動的にパスワードに付与して送信するため、ログイン情報入力時に、ユーザに対してわずらわしさを与えることがない。また、複数の要素を組み合わせているためセキュリティが向上するという利点がある。
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会