Journal of Korea Society of Industrial Information Systems (한국산업정보학회논문지)

Korea Society of Industrial Information Systems (한국산업정보학회)
권호 표지
DOI QR코드

DOI QR Code

The Improved-Scheme of Password using Final Approval Time

최종 승인시간을 이용하는 개선된 패스워드 기법

  • 지선수 (강릉원주대학교 정보기술공학과) ;
  • 이희춘 (상지대학교 컴퓨터데이터정보학과)
  • Received : 2011.03.29
  • Accepted : 2011.08.31
  • Published : 2011.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

The internet is currently becoming popularized and generalized in our daily life. Recently, a lot of hacking tools have appeared on the internet. And damage size and seriousness the measurement is impossible. The password security protects oneself and information is the tool which is essential for from the internet, if this emphasizes no matter how, does not go to extremes. If applies a encryption, a 7 character password is sufficient, so long as attackers don't pick easily guessed values. In this paper, entering password using the virtual keyboard, I propose a new and improved one time password algorithm using information a part of ID and final approval time.

인터넷의 개방성과 정보공유 및 교환의 용이성으로 인해 해킹사건은 발생 빈도수가 높아지고 있으며, 해킹유형 또한 고도화 복잡화되고 있다. 그리고 그 피해규모와 심각성은 측정이 불가능하다. 패스워드 보안은 인터넷에서 자신과 정보를 보호하기 위한 필수적인 도구이며, 이것은 아무리 강조해도 지나치지 않는다. 패스워드는 암호화할 경우 7글자 이상으로 구성하면 충분하다. 본 논문에서는 가상키보드들 통해 패스원드를 입력하며, 아이디의 일부정보와 최종 접근 승인시간을 기반으로 하는 개선된 1회용 패스워드 변경기법을 적용하는 확장 알고리즘을 제안한다.

Keywords

References

  1. 중앙일보,인터넷 발전으로 '사실(fact)'이 사라진다.,2010. 12. 11.
  2. 지선수,"SPRT를 기반으로 하는 누적합 스테간 분석을 이용한 은닉메시지 감지기법", 한국산업정 보학회 논문지 , 제 15권, 제 3호, pp. 37-43, 2010.
  3. 방송통신위원회와 한국인터넷진흥원,2009년 정보보호 실태 조사결과,2010.
  4. N. Provos and D. Mazieres, "A FutureAdaptable Password Scheme", Proceedings of the FREENIX Track: 1999 USENlX Annual Technical Conference Monterey, California, USA, June 1999.
  5. The Irnperva ADC, "Consumer Password Worst Practices", ADC White Paper, pp. 1-5, Dec. 2009.
  6. Benjamin Strahs, Chuan Yue and Haining Wang, "Secure Passwords Through Enhanced Hashing", Bachelor Thesis of College of William and Mary, 2009.
  7. Hitachi ID Systems, Inc, Password Management Best Practices, [Online] Available http://hitzchi-id.com/.
  8. S. J. Aboud, "Efficient Password-Typed Key Agreement Scheme", Intemational Jourrnal of Computer Sciencc Issues, Vol. 7, No. 2, pp. 26-31, 2010.
  9. Fraud Newsletter, Virtual Keyboard αnd Password Creation, 27 September 2010.
  10. Chìh-l Wang, Chun-I Fan, and D. J. Guan, "Cryptanalysis on Chang-Yang-Hwang Protected Password Change Protocol", [Onlline] Available http://eprint.jacr.org/.

Cited by

  1. The Improved-Scheme of Two Factor Authentication using SMS vol.17, pp.6, 2012, https://doi.org/10.9723/jksiis.2012.17.6.025