Core Concepts
ログインパスワードと認証パスワードを分離し、それぞれの機能を最適化することで、クライアントのログインセキュリティと
サーバーの認証セキュリティを同時に実現する。
Abstract
本論文では、ログインパスワードと認証パスワードを分離した二重パスワードログイン認証メカニズムを提案している。
まず、ユーザーが選択したログインパスワードを単一文字変換技術を用いて複雑な認証パスワードに変換する。その後、ログイン
プロセスではログインパスワードのみを使用し、認証プロセスでは認証パスワードのみを使用するように統合する。
これにより、ログインパスワードの認証機能とログイン機能を分離し、前者を無効化してクレデンシャル盗難を防ぐ。一方、認証
パスワードのログイン機能を無効化して遠隔攻撃を防ぐ。さらに、ログインパスワードと認証パスワードの長さと複雑さを大幅に
異なるよう設定することで、ユーザビリティとセキュリティのトレードオフを解消する。
また、ログインプロセスに固有の識別子を定義し、それをログインパスワードに関連付けることで、二重アイデンティティ認証を
実現する。この識別子は、ユーザー情報と無関係な中間要素から生成されるため、不正な入力を検知・無効化できる。
Stats
ログインパスワードは5-15文字の小文字と数字で構成される。
認証パスワードは20文字で、少なくとも4種類の文字クラスを含む。