MoiPrivacy: Design and Evaluation of a Personal Password Meter
多くのパスワードには個人情報が含まれていて,推測攻撃を容易にする原因と
なっている.その一方でパスワード強化の指標となるパスワードメータは,
利用者の個人情報のことを考慮していない.そこで利用者の個人情報も配慮した
パスワードメータMoiPrivacyを提案し,実験を通じて評価した論文.
(MUM 2020).
書誌情報:
Ankit Kariryaa and Johannes Schöning,
“MoiPrivacy: Design and Evaluation of a Personal Password Meter”,
19th International Conference on Mobile and Ubiquitous Multimedia (MUM 2020),
Web: https://doi.org/10.1145/3428361.3428397
Abstract
パスワードにはユーザの個人情報が含まれる場合が多い.
しかし,それによるセキュリティへの悪影響を知る機会は限られていると言える.
現行のパスワードメータは作成ユーザの個人情報に関する配慮がなされておらず,
それゆえ標的型のパスワード推測攻撃に対してパスワードメータは効果を
なさないと思っている.
この問題に対して本論文では,MoiPrivacyと呼ぶパスワードメータを提案する.
neural-networkとheuristicの双方のアプローチにより利用者の個人情報を
考慮した上で,パスワードの強度とフィードバックを行うパスワードメータである.
そのため,62人によるオンライン調査を通じて,どのような個人情報がパスワードに
利用されているかを調査しました.
そして次に49人の実験参加者によりMoiPrivacyを評価した.
その結果,MoiPrivacyの利用により個人情報が含まれないパスワードが
生成されるようになった.
Maybe update in near future.
— ends here
MoiPrivacy: Design and Evaluation of a Personal Password Meter