• Asia pacific journal of information systems
• /
• 제18권4호
• /
• pp.1-26
• /
• 2008

Rapid progress of information technology and widespread use of the personal computers have brought various conveniences in our life. But this also provoked a series of problems such as hacking, malicious programs, illegal exposure of personal information etc. Information security threats are becoming more and more serious due to enhanced connectivity of information systems. Nevertheless, users are not much aware of the severity of the problems. Using appropriate password is supposed to bring out security effects such as preventing misuses and banning illegal users. The purpose of this research is to empirically analyze a research model which includes a series of factors influencing the effectiveness of passwords. The research model incorporates the concept of risk based on information systems risk analysis framework as the core element affecting the selection of passwords by users. The perceived risk is a main factor that influences user's attitude on password security, security awareness, and intention of security behavior. To validate the research model this study relied on questionnaire survey targeted on evening class MBA students. The data was analyzed by AMOS 7.0 which is one of popular tools based on covariance-based structural equation modeling. According to the results of this study, while threat is not related to the risk, information assets and vulnerability are related to the user's awareness of risk. The relationships between the risk, users security awareness, password selection and security effectiveness are all significant. Password exposure may lead to intrusion by hackers, data exposure and destruction. The insignificant relationship between security threat and perceived risk can be explained by user's indetermination of risk exposed due to weak passwords. In other words, information systems users do not consider password exposure as a severe security threat as well as indirect loss caused by inappropriate password. Another plausible explanation is that severity of threat perceived by users may be influenced by individual difference of risk propensity. This study confirms that security vulnerability is positively related to security risk which in turn increases risk of information loss. As the security risk increases so does user's security awareness. Security policies also have positive impact on security awareness. Higher security awareness leads to selection of safer passwords. If users are aware of responsibility of security problems and how to respond to password exposure and to solve security problems of computers, users choose better passwords. All these antecedents influence the effectiveness of passwords. Several implications can be derived from this study. First, this study empirically investigated the effect of user's security awareness on security effectiveness from a point of view based on good password selection practice. Second, information security risk analysis framework is used as a core element of the research model in this study. Risk analysis framework has been used very widely in practice, but very few studies incorporated the framework in the research model and empirically investigated. Third, the research model proposed in this study also focuses on impact of security awareness of information systems users on effectiveness of password from cognitive aspect of information systems users.

• International Journal of Computer Science & Network Security
• /
• 제23권3호
• /
• pp.161-168
• /
• 2023

It is a common practice to use a password in order to restrict access to information, or in a general sense, to assets. Right selection of the password is necessary for protecting the assets more effectively. Password finding/cracking try outs are performed for deciding which level of protection do used or prospective passwords offer, and password cracking algorithms are generated. These algorithms are becoming more intelligent and succeed in finding more number of passwords in less tries and in a shorter duration. In this study, the performances of possible password finding algorithms are measured, and a hybrid algorithm based on the performances of different password cracking algorithms is generated, and it is demonstrated that the performance of the hybrid algorithm is superior to the base algorithms.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.961-972
• /
• 2016

패스워드 기반 인증 기법의 안전성 강화를 위해서는 충분한 길이와 무작위 문자열 성질을 갖는 강한 패스워드의 선택과 관리가 필요하다. 하지만 이미 알려진 바와 같이 많은 사용자들은 기억하기 쉬운 약한 패스워드를 선택하는 경향이 있으며 이에 대한 관리 또한 취약하다. 본 논문에서는 국내 사용자들이 어떠한 경향으로 패스워드를 선택하며 관리하는지에 대해 연구하였다. 직접 327명 규모의 설문조사를 진행하여, 패스워드 생성과 갱신에 관한 경향을 분석하였으며 또한 패스워드의 구조와 계정관리에 관한 경향을 분석하였다. 마지막으로 서버의 패스워드 생성 규칙이 사용자 패스워드 구성에 주는 영향에 대해 분석하였다. 분석 결과 사용자들이 유의하게 선호하는 패스워드 구조, 특수문자가 있는 반면 서버의 패스워드 생성 규칙이 미치는 영향은 유의하지 않음을 발견하였다.

• 한국산업정보학회논문지
• /
• 제8권1호
• /
• pp.62-74
• /
• 2003

정보시스템의 역할이 증대되고 있는 현시점에서 정보 자원에 대한 효과적인 보호는 매우 중요하다. 인터넷의 영향으로 정보 시스템의 개방화와 접속성의 증대로 인해 보다 많은 위협과 취약성에 노출되어 있으며 이들을 관리하는 것 또한 매우 중요한 이슈가 된다. 특히 정보 시스템의 사용을 위한 수단인 패스워드의 급증은 정보 보호에 더 많은 주의를 요하게 되었다. 본 연구에서는 위험분석에 사용되는 자산, 위협, 취약성 등으로부터 도출된 위험의 발생 가능성이 실제 지각된 위험에 어떠한 영향력을 행사하는가를 살펴보고, 여기서 도출된 위험이 정보보호를 위한 패스워드 특성에 어떠한 영향관계를 가지는가를 분석하였다. 이를 통해 패스워드의 효과적인 사용과 보안 대책을 수립하기 위한 방안을 제시하였다.

• 한국통신학회논문지
• /
• 제39C권8호
• /
• pp.738-745
• /
• 2014

최근 모바일 사용자들이 증가하면서 모바일 어플리케이션 또한 계속적으로 증가하고 있다. 모바일 어플리케이션이 증가하면서 사용자들은 모바일 장치에 은행정보, 위치정보, 아이디, 패스워드 등의 민감한 정보들을 저장하고 있다. 따라서 최근에는 PC를 타겟으로 하는 악의적인 어플리케이션보다 모바일 장치를 타겟으로 하는 악의적인 어플리케이션들이 증가하고 있는 추세이다. 특히 안드로이드 플랫폼의 경우 오픈 플랫폼으로써 사용자들에게 악성 코드를 포함한 어플리케이션을 배포하기 유리한 환경을 가지고 있다. 본 논문에서는 안드로이드 환경에서 악성코드를 포함한 어플리케이션을 탐지하기 위해 선형 SVM(Support Vector Machine) 기계학습 분류기를 적용한 악성코드 탐지 시스템의 성능을 분석한다. 또한 모바일 악성코드의 탐지 성능 향상을 위한 feature를 제시하고, 의미있는 feature를 선정한다.

• International Journal of Contents
• /
• 제5권1호
• /
• pp.51-55
• /
• 2009

In this paper, we present a structure of personalized e-Learning system to study for a test formalized by uniform multiple-choice using on/off line mixed estimations as is the case of Driver :s License Test in Korea. Using the system a candidate can study toward the license through the Internet (and/or mobile instruments) within the personalized concept based on IRT(item response theory). The system accurately estimates user's ability parameter and dynamically offers optimal evaluation problems and learning contents according to the estimated ability so that the user can take possession of the license in shorter time. In order to establish the personalized e-Learning concepts, we build up 3 databases and 2 agents in this system. Content DB maintains learning contents for studying toward the license as the shape of objects separated by concept-unit. Item-bank DB manages items with their parameters such as difficulties, discriminations, and guessing factors, which are firmly related to the learning contents in Content DB through the concept of object parameters. User profile DB maintains users' status information, item responses, and ability parameters. With these DB formations, Interface agent processes user ID, password, status information, and various queries generated by learners. In addition, it hooks up user's item response with Selection & Feedback agent. On the other hand, Selection & Feedback agent offers problems and content objects according to the corresponding user's ability parameter, and re-estimates the ability parameter to activate dynamic personalized learning situation and so forth.

• 전자공학회논문지SC
• /
• 제48권6호
• /
• pp.43-50
• /
• 2011

바이오인식 기술은 패스워드나 IC 카드와 같이 분실의 우려가 없어 다양한 분야에 응용되고 있으나, 변조가 가능하며 측정방식에 따라 측정자에게 거부감을 줄 수 있다는 단점을 가지고 있다. 이러한 문제점을 해결하기 위해 심전도(ECG)를 이용한 바이오인식 기술에 대한 연구가 진행되고 있으나, 기존의 심전도 바이오인식기술은 심장질환을 측정하는 정형화된 심전도 리드 II 파형을 이용했기 때문에 바이오인식에는 적합하지 못했다. 따라서 본 논문에서는 심전도 리드 III 파형을 이용한 새로운 바이오인식 기술을 제안한다. 측정된 심전도 리드 III 파형은 잡음을 제거하기 위해 필터링을 한 후 AAV 알고리즘을 이용하여 파형의 정점을 찾고, 그 정점을 기준으로 원신호에서 파형을 분류하였다. 추출된 파형을 4가지 타입으로 정의하고 그를 기반으로 꼭짓점 및 세부파형모양, 파형진폭 및 간격 등 총 22가지의 특징들을 추출하였다. 추출된 특징은 오류역전파 신경회로 망인식기를 통해 분류되었다. 심전도 리드 III 파형을 이용한 바이오인식을 위해 31명의 측정자와 데이터베이스에 없는 5명의 측정자, 총 36명을 대상으로 심전도 바이오인식을 실험한 결과 특이도(specificity) 100%, 민감도(sensitivity) 95.59%, 정확도(accuracy) 99.17%의 특성을 보였다.