학술논문
소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리
이용수 39
- 영문명
- Generation and Management of Strong Passwords using an Ownership Verified Smartphone
- 발행기관
- 한국스마트미디어학회
- 저자명
- 박준철(Jun-Cheol Park)
- 간행물 정보
- 『스마트미디어저널』Vol9, No.1, 30~37쪽, 전체 8쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2020.03.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
패스워드 자체의 보안성을 높이는 시도와 함께, 패스워드 기반의 인증에 추가적 인증을 강제하는 것은 패스워드 인증 방식의 보안성을 향상하는데 도움이 된다. 본 논문은 강력한 패스워드를 사이트마다 달리 사용하려는 잘 알려진 문제에 대하여, 스마트폰을 이용한 추가적 인증을 내재한 패스워드의 생성 및 관리 기법을 제안한다. 제안 기법은 패스워드 매니저라 알려진 기술과 마찬가지로, 사용자에게 다수의 패스워드를 기억할 것을 요구하지 않으면서 요구가 있을 때마다, 강력한 사이트별 패스워드를 생성해서 사용자에게 제시한다. 기존 기법들과 다른 점은, 제안 기법은 패스워드 추출을 위해 스마트폰 소유권 검증을 통해 인증된 사용자 스마트폰을 통해서만 패스워드 추출 과정 진행을 허용한다는 것이다. 따라서 이중 인증을 강제하지 않거나 지원하지 않는 사이트에 대해서도, 제안 기법 적용 시 이중 인증을 적용해 로그온을 하는 것과 같은 보안성 향상 효과를 낼 수 있다. 또한 제안 기법은 패스워드 추출 서비스를 제공하는 서버나 사용자 스마트폰의 저장 정보 유출 시에도, 공격자가 사용자로 위장하거나 비밀 정보를 탈취하는 것을 막을 수 있다.
영문 초록
Enforcing additional authentication to password-based authentication, in addition to attempting to increase the security of the password itself, helps to improve the security of the password authentication scheme. For a well-known problem of using strong passwords that differ from site to site, we propose a scheme for password generation and management with an inherent supplementary authentication. Like the so-called password manager, the scheme retrieves and presents a strong site-specific password whenever requested without requiring the user to remember multiple passwords. Unlike the existing methods, however, the scheme permits the password retrieval process to proceed only through the authenticated user s ownership verified smartphone. Hence, even for sites not enforcing or supporting two-factor authentication, the logon process can benefit from the scheme’s assurance of enhanced security with its two-factor equivalent authentication. The scheme can also prevent an attacker from impersonating a user or stealing secrets even when the stored information of the server for password retrieval service or the user s smartphone is leaked.
목차
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 랜덤 패스워드 생성 및 관리
Ⅳ. 보안성 분석
Ⅴ. 결론
REFERENCES
해당간행물 수록 논문
- Multi-Tasking U-net 기반 파프리카 병해충 진단
- Effective Hand Gesture Recognition by Key Frame Selection and 3D Neural Network
- ICT 기반 공익사업 보상업무 첨단화 방안 연구
- LBS 서비스를 제공하는 전주를 이용한 전기차 충전 플랫폼의 설계 제안
- 소유권 확인된 스마트폰을 이용한 강력한 패스워드 생성 및 관리
- 딥러닝을 이용한 시퀀스 기반의 여행경로 추천시스템
- 에너지저장시스템에서 발전량 예측을 통한 능동적 배터리 충전 관리 방안
- DID 기반의 스마트 리모콘과 홈쇼핑 FIDO 거래인증 연구
- 객체 탐지 모델을 활용한 전기 아크 위험성 예측 시스템 개발
- 나이브 베이즈 기반 소셜 미디어 상의 신조어 감성 판별 기법
- 프라이빗 블록체인 기반의 사용자 환경을 고려한 수정된 PBFT 연구
참고문헌
관련논문
공학 > 컴퓨터학분야 BEST
- 청소년들의 스마트폰 중독예방을 위한 이야기치료 집단상담 프로그램 개발
- 지도서비스를 이용한 위치 기반 관광 빅데이터의 시각화
- 틱톡의 숏폼 콘텐츠 특성이 관광지 이미지 및 방문의도에 미치는 영향
공학 > 컴퓨터학분야 NEW
- 착용형 증강현실 기반 체험형 콘텐츠 연구
- 스마트미디어저널 Vol13, No.4 목차
- Incorporating BERT-based NLP and Transformer for An Ensemble Model and its Application to Personal Credit Prediction
최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!