秘密分散法とサーバアプリを用いた安全性と利便性を両立するパスワードマネージャの提案
書誌事項
- タイトル別名
-
- A Proposal of a Password Manager Satisfying Security and Usability by Using the Secret Sharing and a Personal Server.
抄録
複数のID/パスワードを一括して管理するパスワードマネージャは,その安全性をマスターパスワードやセキュリティトークンで守るのが一般的である.しかし,前者は,ユーザが強度の低いマスターパスワードを使用することで安全性が低下し,また,後者は,トークンの携帯が必須のため利便性が低下する問題がある.そこで,本稿では,近年普及するパーソナルサーバを活用し,秘密分散法によりID/パスワードのデータを,PC,スマートフォン,サーバに分散保存し,さらに,サーバアプリにより制限的なパスワード認証の利用を可能にすることで,高い安全性を実現しつつ,実用上の利便性を低下させない,新しいパスワードマネージャの方式を提案する.
Password managers protect their passwords using a master password or a security token. The security of it using the former is weakened if users use weak master passwords. The usability of it using the latter is low since users always need the token to log in. In this paper, we propose a new framework of password managers which is secure and has the high usability by employing the secret sharing and the personal servers.
収録刊行物
-
- コンピュータセキュリティシンポジウム2014論文集
-
コンピュータセキュリティシンポジウム2014論文集 2014 (2), 619-626, 2014-10-15
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1050011097160284544
-
- NII論文ID
- 170000087323
-
- Web Site
- http://id.nii.ac.jp/1001/00106580/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles