Sign In
Core Concepts
ログインパスワードと認証パスワードを分離し、それぞれの機能を最適化することで、クライアントのログインセキュリティと
サーバーの認証セキュリティを同時に実現する。
Abstract
本論文では、ログインパスワードと認証パスワードを分離した二重パスワードログイン認証メカニズムを提案している。
まず、ユーザーが選択したログインパスワードを単一文字変換技術を用いて複雑な認証パスワードに変換する。その後、ログイン
プロセスではログインパスワードのみを使用し、認証プロセスでは認証パスワードのみを使用するように統合する。
これにより、ログインパスワードの認証機能とログイン機能を分離し、前者を無効化してクレデンシャル盗難を防ぐ。一方、認証
パスワードのログイン機能を無効化して遠隔攻撃を防ぐ。さらに、ログインパスワードと認証パスワードの長さと複雑さを大幅に
異なるよう設定することで、ユーザビリティとセキュリティのトレードオフを解消する。
また、ログインプロセスに固有の識別子を定義し、それをログインパスワードに関連付けることで、二重アイデンティティ認証を
実現する。この識別子は、ユーザー情報と無関係な中間要素から生成されるため、不正な入力を検知・無効化できる。
Systematic Solutions to Login and Authentication Security
Stats
ログインパスワードは5-15文字の小文字と数字で構成される。
認証パスワードは20文字で、少なくとも4種類の文字クラスを含む。
Quotes
なし
Key Insights Distilled From
by Yun Su,Mo Xi at arxiv.org 04-03-2024
https://arxiv.org/pdf/2404.01803.pdf
Deeper Inquiries
ログインパスワードと認証パスワードの関係性をさらに詳しく説明してください。
本メカニズムにおいて、ログインパスワードと認証パスワードはそれぞれ異なる機能性を持ちます。ログインプロセスでは、ユーザーがログインパスワードを入力してシステムにログインしますが、このパスワードは認証のための機能性を持たず、単に入力可能であれば良いです。一方、認証プロセスでは、認証パスワードが認証のための機能性を持ち、入力可能性は必要ありません。このように、ログインパスワードと認証パスワードはそれぞれのプロセスに適した機能性を持ち、セキュリティと利便性を両立させることが可能となります。
0
Products | Resources
Read more
- real-time-adaptation-for-condition-monitoring-signal-prediction-using-label-aware-neural-processes
- 新しいグラフニューラルネットワークアプローチによる噂の検出
- leveraging-collaborative-intelligence-of-recommender-models-and-large-language-models
- blur2blur-unsupervised-image-deblurring-with-blur-translation
- elite360d-efficient-360-depth-estimation-framework
- flasheval-efficient-evaluation-of-text-to-image-generative-models
- ot-flowによるサンプル生成の収束解析
- tensor-neural-network-based-machine-learning-method-for-elliptic-multiscale-problems
© 2024 by Linnk AI