3D-Auth: Two-Factor Authentication with Personalized 3D-Printed Items
二要素認証の二要素目に,3Dプリンタにより生成された導電性素材を内部に
もつ物理オブジェクトを携帯端末にかざす操作を利用することを提案した研究
(CHI 2020).
二要素認証の二要素目に,3Dプリンタにより生成された導電性素材を内部に
もつ物理オブジェクトを携帯端末にかざす操作を利用することを提案した研究
(CHI 2020).
最近になって,以下のような議論が始まるというニュースが出てきたので,2011.03.11の東日本大震災の時に当方が考えていた携帯電話による本人確認の方法「自分証明書」の拙稿を公開しておこうと思う.
寝る前にiOS 13.5のアップデートを仕掛け,寝て起きたらiPhone 7の電源がOnにならない状況になっていた.まさにiPhone 7が【文鎮】になってしまい候.このCovid-19の在宅勤務の状況で携帯電話が使えないのは致命的なのでドタバタと対応をした.その顛末を書き残しておこうと思う.
「秘密の質問」による個人認証を,拡張したと言える個人認証の提案と評価に関する論文 (ACM Trans. on Privacy & Security 2019).
ユーザのライフイベントに関する文章(?)を入力とし,そこから質問と回答を抽出して個人認証とする手法LEPs(Life-Experience Passwords)を提案.システムが質問文と正答を抽出することで,安全性と記憶可能性,回答の再利用防止を可能にする手法とのこと.欠点は操作時間が長くなる点.
描画式のGraphical passwordを複数レイヤでの図画に拡張する認証手法とその評価に関する論文(MobileHCI 2013).
提案手法名が”Touchscreen Multi-layered Drawing (TMD)”であるので,手法の内容が類推できると思う.著名な描画式の画像認証にDraw A Secret(DAS)があるが,それの拡張であるといえ,評価についてもDASと比較を行なっている.
図画シンボルの重ね合わせたものをパスワードにする画像認証の提案に関する論文(CHI 2013).
携帯端末での利用における暗証番号認証とパターンロック認証の利便性(Usability)について評価を行なった論文 (MobileHCI 2013).
測定値自体は暗証番号の方が良い結果なのだが(操作時間や認証成功率),アンケートによる主観的印象ではパターンロックの方が好まれるという結果になっている.ただし,実験条件には注意を払う必要がある.
暗証番号認証に対する覗き見攻撃について,いくつかの対策手法の安全性を実際に評価した論文(CHI 2018).
覗き見られないよう端末を傾けたり,暗証番号入力に圧力を応用しても覗き見攻撃に対してはあまり防御にならないことを実際に評価した研究.
暗証番号認証に色とSwipe操作を組み合わせた個人認証の提案に関する研究(CHI 2015).
覗き見攻撃に対する安全性を向上しつつ,高速入力と簡単操作で既存の暗証番号認証からの移行も容易である.
個人認証における覗き見攻撃リスクの評価法を提案した論文 (MobileHCI 2016).攻撃モデルは,insiderと著者らは記載しているが,要は「人間が複数回覗き見る」という条件を想定しており,何回覗き見すれば,どの程度の確率で秘密情報の特定に至るか?を導出できるようにする手法である.
再認・描画形式のGraphical passwordをOne-time Passwordに組み合わせた手法について,ユーザビリティの評価を行なった研究論文(2016).
One-time passwordに画像認証を応用する個人認証 “GOTPass”の定案と,その安全性評価に関する論文 (2015).
個人認証にゲーム要素を適用すること(gamified authentication)に関する研究論文(CAiSE 2016).
「パターンロックを複数個保持」するのと「文字列パスワードを複数個保持」するのでは,どちらの方が記憶保持可能か?という調査を行なった論文(CHI 2016).
3個であればパターンロックの方が良い結果になったとのことだが,個数が増えると有意差はないという結果も示されている.
発音可能で安全なパスワードをどう作成するか,に関する研究論文(WWW 2020).
ポートマントー(Portmanteau)というものが存在することを初めて知った.
携帯電話を用いたパスワードマネージャの研究論文 (WWW 2020).
題目だけ見ると,なんの新しさも感じない論文なのだが…
以下の記事を読みました.そのメモです
「ヒューマンエラーによる情報漏えいを防ぐ!行動経済学をセキュリティへ応用」, Secure SketCH (June 04, 2018)
https://www.secure-sketch.com/blog/nudge-approach-for-security
写真を用いた再認式画像認証(recognition-based graphical password)の安全性に関する評価と改善提案を行った論文 (SOUPS 2010).
利用者の年齢とスマートフォンのロック利用状況に関する調査を行なった研究 (CHI 2019).
スマートフォンのロックに関する調査研究はいくつかあるものの,いくつかの点でまだ調査が不十分である.本研究では,ユーザの年齢とスマートフォンのロック機能の利用に関する関係性を134名を対象に二ヶ月間にわたり調査した.
その結果,若年層は生体認証を好む一方で,年配の方は自動ロック(auto locks)に依存する傾向があるなど,年齢に依存した大きな差異が見られることが明らかになった.
大学生のオンラインアカウントにおけるパスワードの管理方法についての調査を行った論文(SOUPS 2006).
オンラインアカウントの窃取(identity theft)が問題になっている.
特に複数のサービスでパスワードを再利用している場合,その脅威はさらに大きくなる.
我々は49人の学部生を対象に,パスワードの個数と再利用状況について調査した.
その結果,多くのユーザのパスワード個数は3個かそれ以下であり再利用していることが明らかになった.またユーザアカウントの数が増えるほど,再利用率が高くなることが分かった.
また,現在のシステムがパスワード管理においてあまり良い支援方法となっていないことと,Webにおける個人認証とパスワードマネージャの方向性について議論する.