The Quest to Replace Passwards: A Framework for Comparative Evaluation of Web Authentication Schemes
-
akirakanaoka
- 1829
- 0
- 0
- 15
-
- いいね!15
Akira Kanaoka (金岡 晃)
@akirakanaoka
IEEE Symp. on Security and Privacy の"The Quest to Replace Passwards: A Framework for Comparative Evaluation of Web Authentication Schemes"
2012-06-19 01:05:35
Akira Kanaoka (金岡 晃)
@akirakanaoka
SoK論文という位置付け。Systematization of Knowledge Papersのことで、新しい成果という点での貢献はないが、知識の整理や分類立てなど、今後の研究を促進するものをSoK Paperとして採録するとのこと。
2012-06-19 01:06:37
Akira Kanaoka (金岡 晃)
@akirakanaoka
でこの論文は、Webの世界でテキストのパスワードに取って代わろうと研究され続けてきたこの20年間での提案手法をまとめて整理して、なんで取って代われていないか、を示すもの、と。
2012-06-19 01:08:34
Akira Kanaoka (金岡 晃)
@akirakanaoka
Abstractに書いてある結論部分では「学術の提案は、研究社が現実世界の幅ひろーーい制約条件をほとんど考えずにいたから、牽引することに失敗していたんだね、としている。産学ギャップですな。
2012-06-19 01:12:37
Akira Kanaoka (金岡 晃)
@akirakanaoka
パスワードに変わるWeb認証方式を評価。セキュリティとユーザビリティはトレードオフだとずっと言われてきた。でもそれって線形じゃないと思える。ので第3の軸を入れた。それがDeployablity(配置容易性とか、入れやすさとかか)。この3軸で評価。
2012-06-19 01:31:49
Akira Kanaoka (金岡 晃)
@akirakanaoka
それぞれの3軸は項目が細分化されて、全部で25項目で評価。Usabilityは8項目。Deployabilityは6項目。Securityは11項目。
2012-06-19 01:32:40
Akira Kanaoka (金岡 晃)
@akirakanaoka
Usability8項目:覚えなくていい。(ユーザにとって)スケーラブル。なんも運ばない。物理的な負担ない。覚えやすい。時間が短い。エラー起きない。無くしても簡単にリカバリ。
2012-06-19 01:36:39
Akira Kanaoka (金岡 晃)
@akirakanaoka
Deployability6項目:使うことが出来る。ユーザごとのコストが安い。サーバ対応。ブラウザ対応。成熟度合い。非専売。
2012-06-19 01:38:55
Akira Kanaoka (金岡 晃)
@akirakanaoka
Security11項目:物理的覗き見。特定標的なりすまし。回数制限下での推測。回数制限なしでの推測。内部監視。他の検証者からのリーク。フィッシング。盗難。信頼できない第3者。明確なユーザ同意。サービス間で繋がらない(unlinkability)。
2012-06-19 01:47:35
Akira Kanaoka (金岡 晃)
@akirakanaoka
これら項目にしたがって、11カテゴリ35種類のパスワードに取って代わる候補を評価。評価は、25項目それぞれに「満たす」「まあまあ満たす」「満たさない」の3択、「パスワードより良い」「悪い」「変わらない」の3択、2つで評価。
2012-06-19 01:54:18
Akira Kanaoka (金岡 晃)
@akirakanaoka
11カテゴリ:パスワードマネージャ、プロキシ、連携(Federated)、グラフィカル、認識(cognitive)、紙トークン、見える暗号、ハードウェアトークン、電話ベース、生体、リカバリ
2012-06-19 01:56:39
Akira Kanaoka (金岡 晃)
@akirakanaoka
結果の表(著者の1人、Frank Stajanoによる研究室のグループブログのポストより):http://t.co/J3WlYKnS
2012-06-19 02:00:24
Akira Kanaoka (金岡 晃)
@akirakanaoka
著者4人はそれぞれ別分野で知見を持っている。評価にあたっては、それぞれの自分のフィールド(に近いとこ)の認証方式をスコア付け。で他の著者がお互いにそれをレビューしあう。
2012-06-19 02:04:42
Akira Kanaoka (金岡 晃)
@akirakanaoka
表で見ちゃうと、逆にいろんな結論が導き出せちゃうし、今回のスコアは定性的。また評価内容も、たとえば中間者攻撃とかあったらダメだというような脆弱性は入っていない。でも見えることもあるよね。
2012-06-19 02:08:56
Akira Kanaoka (金岡 晃)
@akirakanaoka
大体どの方式もセキュリティはパスワードより高くなっている。で、ユーザビリティは高かったり低かったり。で、特徴的なのがどの方式もパスワードより入れやすさ(Deployability)が低い、ってところだね。と。
2012-06-19 02:10:31
Akira Kanaoka (金岡 晃)
@akirakanaoka
取るにたらない周辺的なお得さじゃ重大な移行コストに打ち勝つような実行パワーにならないんだよね。それは、パスワードが墓場に行くまでの葬列を見るまで僕らはかなり長く生きることになりそうだ、ってことの一番良い弁明なんじゃないかな。
2012-06-19 02:28:22