$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

좋아하는 단어를 이용한 암기하지 않는 패스워드 시스템
Non-memorizing authentication system using the preference words 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.20 no.3, 2016년, pp.565 - 570  

임광철 (Department of Mathematics, Chosun University) ,  임동호 (Department of Mathematics Education, Sehan University)

초록
AI-Helper 아이콘AI-Helper

사물인터넷과 사회구조의 다변화로 사용자들은 접속과 인증의 필요성이 날로 증가하고 있다. 인증 필요성의 증가는 새로운 패스워드의 생성을 요한다. 사용자들은 암기의 편리성을 위하여 동일한 패스워드를 사용하고자 한다. 하지만 시스템 관리자들은 공격에 대한 안전성을 이유로 사용자로 하여금 서로 다른 패스워드와 특수기호를 사용한 패스워드의 사용을 요구한다. 서로 다른 패스워드와 특수기호를 포함한 패스워드는 사용자의 암기능력 범위내에서 허용치를 초과하는 것을 보인다. 이는 패스워드 관리 측면에서 매우 부정적인 결과를 가져 온다. 본 논문에서는 사용자의 암기를 요구하지 않는 선호기호 패스워드 시스템을 제안한다. 먼저 통계적 안전도를 증명하기 위한 설문조사를 하였고 이를 바탕으로 선호기호를 이용한 진화형 패스워드 시스템을 설계하였다. 선호기호 패스워드는 기존 비암기형 패스워드 시스템인 생체정보나 키스트로크, 마우스 패턴에 비해 설치비용과 사용편리성면에서 우수함을 보인다.

Abstract AI-Helper 아이콘AI-Helper

User requirements for access and authentication increase daily because of the diversification of the Internet of Things (IoT) and social structures. The increase in authentication needs requires the generation of new passwords. Users want to utilize the same passwords for memorization convenience. H...

주제어

#선호기호   #인증   #보안   #비암기형 패스워드  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본고에서는 개인의 암기를 이용하지 않는 선호기호 활용 패스워드를 제안하였다. 선호기호를 이용한 인증알고리즘은 편리성과 구축비용면에서 상당히 탁월하다 볼 수 있다.
  • 인간의 암기력은 증가하는 패스워드의 양을 따라가지 못한다. 본고에서는 개인정보를 이용한 암기하지 않는 패스워드를 제안한다. 2장에서 인증요건을 만족하기 위한 통계적 조사를 살펴보았다.
  • 본고에서는 인지지문의 일종인 개인정보를 이용한 선호기호 패스워드 인증 시스템을 설계하였다. 시스템은 정보저장소와 문항생성 및 인증 그리고 사용자 단말로 나뉘어 진다.
  • 안전도에 대한 검증으로 엿보기 공격과 가로채기공격 그리고 사전공격에 대해 살펴보자. 알고리즘의 설계자체가 매 접속 시마다 변하는 가변 패스워드 시스템으로 엿보기 공격에 대해서 안전도는 보장되리라 본다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
사물인터넷과 사회구조의 다변화로 인해 사용자들은 어떤 필요성이 증가하고 있는가? 사물인터넷과 사회구조의 다변화로 사용자들은 접속과 인증의 필요성이 날로 증가하고 있다. 인증 필요성의 증가는 새로운 패스워드의 생성을 요한다.
패스워드기반 인증시스템이 노출에 대해 불안정하다는 문제는 어떻게 해결해야하는가? 한번의 노출은 시스템 전체의 파괴나 마찬가지 효과를 발휘한다. 해결책으로 일정한 주기마다 새로운 패스워드를 생성하고 바꿔주어야 하는 것이 있다. 이는 암기의 불편함을 초래한다.
불법 액세스의 대표적인 패턴으로 어떤 공격이 사용되고 있는가? 불법 액세스의 대표적인 패턴으로 “사전공격”의 보다 진화한 형태인 “리스트 공격”이라 불리는 사이버 공격이 국내외적으로 사용되고 있다. 공격자는 어떤 서비스에서 유출된 ID와 Password의 리스트를 입수하여 다른 사이트에 접속을 시도하는 공격으로 비록 Password가MD5나 SHA-1과 같은 해시 함수로 암호화되어 있더라도 GPGPU 탑재 컴퓨터에 의한 해석으로 Password를 복원할 수 있다는 것이 밝혀진 현실이다[2].
질의응답 정보가 도움이 되었나요?

참고문헌 (6)

  1. J. H. Kang, J. Y. Kim, "A sutdy on the Variable Password Generation Method in Internet Authentication System," Journal of the Korea Academia-Industrial cooperation Society, vol. 14, no. 3, pp. 1409-1415, Mar. 2013. 

    원문보기 상세보기 crossref

  2. M. Haris, "GPGPU: General-Purpose Computation on GPUs," SIGGRAPH 2005 GPGPU COURSE, pp. 1-51, 2005. 

  3. E. Yu. S. Z. Cho, "Keystroke Dynamics Identity Verification - Its Problems and Practical solutions," Computer and Security, vol. 23, no. 5, pp. 428-440, July 2004. 

    상세보기 crossref

  4. K. S. Kevin, M. A. Roy, "Free vs. Transcribed Text for Keystroke-Dynamics Evaluations." LASER-12: Proceedings of the 2012 Workshop: Learning from Authoritative Security Experiment Results, pp. 1-8, July 2012. 

  5. B. T. Cotoranu, A. E. Jeskey, M. Villani, "An enhanced keystroke biometric system and associated studies." In proceedings of student-faculty research day, pp. 1-7, May 2008. 

  6. K. Rim, "Non-memorizing evolutionary authentication algorithm using the preference symbols for secondary authentiation", International Workshop on Managing insider Security Threats(MIST 2014), Seoul, pp. 1-11, 2014. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로