Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Non-memorizing authentication system using the preference words

좋아하는 단어를 이용한 암기하지 않는 패스워드 시스템

  • Received : 2015.12.19
  • Accepted : 2016.01.26
  • Published : 2016.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

User requirements for access and authentication increase daily because of the diversification of the Internet of Things (IoT) and social structures. The increase in authentication needs requires the generation of new passwords. Users want to utilize the same passwords for memorization convenience. However, system administrators request each user to use different passwords, as well as passwords that include special symbols. Differnet passwords and including special symbols passwords seem to exceed the tolerance range within your memorization skills. It fetches a very negative consequences in terms of password management. This paper proposes a preference symbol password system that does not require memorization by users. First, a survey is conducted to prove statistical safety, and based on this, an evolution-type password system that uses preference symbols is designed. Preference symbol passwords show superiority with respect to installation cost and convenience, compared with conventional non-memorizing password systems such as biometrics, keystrokes, and mouse patterns.

사물인터넷과 사회구조의 다변화로 사용자들은 접속과 인증의 필요성이 날로 증가하고 있다. 인증 필요성의 증가는 새로운 패스워드의 생성을 요한다. 사용자들은 암기의 편리성을 위하여 동일한 패스워드를 사용하고자 한다. 하지만 시스템 관리자들은 공격에 대한 안전성을 이유로 사용자로 하여금 서로 다른 패스워드와 특수기호를 사용한 패스워드의 사용을 요구한다. 서로 다른 패스워드와 특수기호를 포함한 패스워드는 사용자의 암기능력 범위내에서 허용치를 초과하는 것을 보인다. 이는 패스워드 관리 측면에서 매우 부정적인 결과를 가져 온다. 본 논문에서는 사용자의 암기를 요구하지 않는 선호기호 패스워드 시스템을 제안한다. 먼저 통계적 안전도를 증명하기 위한 설문조사를 하였고 이를 바탕으로 선호기호를 이용한 진화형 패스워드 시스템을 설계하였다. 선호기호 패스워드는 기존 비암기형 패스워드 시스템인 생체정보나 키스트로크, 마우스 패턴에 비해 설치비용과 사용편리성면에서 우수함을 보인다.

Keywords

References

  1. J. H. Kang, J. Y. Kim, "A sutdy on the Variable Password Generation Method in Internet Authentication System," Journal of the Korea Academia-Industrial cooperation Society, vol. 14, no. 3, pp. 1409-1415, Mar. 2013. https://doi.org/10.5762/KAIS.2013.14.3.1409
  2. M. Haris, "GPGPU: General-Purpose Computation on GPUs," SIGGRAPH 2005 GPGPU COURSE, pp. 1-51, 2005.
  3. E. Yu. S. Z. Cho, "Keystroke Dynamics Identity Verification - Its Problems and Practical solutions," Computer and Security, vol. 23, no. 5, pp. 428-440, July 2004. https://doi.org/10.1016/j.cose.2004.02.004
  4. K. S. Kevin, M. A. Roy, "Free vs. Transcribed Text for Keystroke-Dynamics Evaluations." LASER-12: Proceedings of the 2012 Workshop: Learning from Authoritative Security Experiment Results, pp. 1-8, July 2012.
  5. B. T. Cotoranu, A. E. Jeskey, M. Villani, "An enhanced keystroke biometric system and associated studies." In proceedings of student-faculty research day, pp. 1-7, May 2008.
  6. K. Rim, "Non-memorizing evolutionary authentication algorithm using the preference symbols for secondary authentiation", International Workshop on Managing insider Security Threats(MIST 2014), Seoul, pp. 1-11, 2014.

Cited by

  1. User Authentication System using Base Password and Member Registration Information vol.20, pp.12, 2016, https://doi.org/10.6109/jkiice.2016.20.12.2289