CN101369894A - 通过验证不完整密码进行反钓鱼的登录方法 - Google Patents
通过验证不完整密码进行反钓鱼的登录方法 Download PDFInfo
- Publication number
- CN101369894A CN101369894A CNA2008101658959A CN200810165895A CN101369894A CN 101369894 A CN101369894 A CN 101369894A CN A2008101658959 A CNA2008101658959 A CN A2008101658959A CN 200810165895 A CN200810165895 A CN 200810165895A CN 101369894 A CN101369894 A CN 101369894A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- login
- account
- phishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种反钓鱼登录方法,该方法通过获取用户提交的账户和密码进行验证,实现用户登录,其特征在于,登录系统先获取用户提交的账户和部分密码进行验证,验证正确后返回用户的私密信息给用户确认,获得用户确认后,再次获取用户的账户和完整密码进行验证,实现用户登录。
Description
技术领域:
本发明涉及计算机网络技术,特别是一种利用计算机系统获取用户账户和密码进行验证,实现登录的方法。该方法有别于传统登录方式的一次性提交完整账户和密码,通过先获取用户部分密码进行验证,返回用户私密信息供用户确认后再获取用户完整密码的方式,有效的达到了反钓鱼的目的。
背景技术:
随着网络和电子商务的不断发展,人们的线上工作和生活学习活动越来越多,这极大的方便了人们的日常生活和工作,但是在网络给人们带来便利的同时,也存在着安全隐患,例如目前日益猖獗的“网络钓鱼”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等私密信息。而网络钓鱼中又以伪造知名WEB站点进行欺诈最为普遍。例如中国著名的C2C电子商务网站“淘宝网”,经常有不法分子伪造淘宝网的登录页面,并配以和淘宝网极其类似的域名进行诈骗,频频得手。
发明目的:
现有登录模式,要求用户一次性提交完整密码给系统来进行登录,预防钓鱼的方法非常被动,只能依靠用户细心查看网站域名来分辨。万一用户粗心大意,在伪造的网站上提交了完整的账户和密码后才发觉被骗,或者还不知晓,则往往为时已晚,因为完整的账号和密码已经被不法分子所获取。本发明的目的就是为了解决上述问题,改革传统的登录模式,从根本上遏制“钓鱼”行为。
技术方案:
本发明对传统登录模式进行改革,在用户提交完整密码之前,先让用户提交密码的一部分(“部分”指数量上的部分或者密码字符串的一部分。包括但不限于以下情况:不完整的密码字符串,多个必须密码中的一个或几个密码),通过在数据库中查询匹配用户所提交的账户和这部分密码后,返回用户对应的私密验证信息给用户,获得用户确认后,再让用户提交账户和完整的密码,验证后进行最终登录。
由于本登录模式在提交部分密码后,系统要返回用户的私密验证信息给用户来确认,而私密信息是不法分子难以获取的,所以钓鱼网站无法返回正确的验证信息给用户来确认,应此能在用户提交完整密码之前提醒用户,有效防止不法分子的诈骗行为,从根本上杜绝对网站的伪造,达到反钓鱼的目的。
举例说明如下:
王先生:
身份证号码:43037678974562招商银行账号:6225 9973 7789990
密码:678974
王先生在招商银行网站登录,当他输入完密码的前两个字符“67”后,系统阻止王先生继续输入,此时系统将他所输入的账号和密码提交给服务器处理,服务器程序验证王先生输入正确后,返回如下信息供王先生确认:
“您的身份证号码是43037678974562吗?”待王先生确认后,系统才允许其继续输入完整密码并提交登录。
习惯了该登录模式,王先生很清楚的知道,只有在输入部分密码后,能返回包含其身份证号码提示的网站,才是真正的招商银行网站,钓鱼网站无法返回其身份证号码,当然容易引起他的警觉。
附图说明:
图1是本发明的登录流程图
图2是传统方式的登录流程图.
Claims (2)
1.一种反钓鱼登录方法,该方法通过获取用户提交的账户和密码进行验证,实现用户登录,其特征在于,登录系统先获取用户提交的账户和部分密码进行验证,验证正确后返回用户的私密信息给用户确认,获得用户确认后,再次获取用户的账户和完整密码进行验证,实现用户登录。
2.按照权利要求1所述的方法,其特征在于,部分密码指不完整的密码字符串或者密码在数量上的不完整,包括密码字符串的一部分或/和多个必要密码中的一个或几个密码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101658959A CN101369894A (zh) | 2008-10-06 | 2008-10-06 | 通过验证不完整密码进行反钓鱼的登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101658959A CN101369894A (zh) | 2008-10-06 | 2008-10-06 | 通过验证不完整密码进行反钓鱼的登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101369894A true CN101369894A (zh) | 2009-02-18 |
Family
ID=40413544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101658959A Pending CN101369894A (zh) | 2008-10-06 | 2008-10-06 | 通过验证不完整密码进行反钓鱼的登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101369894A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102655496A (zh) * | 2011-03-01 | 2012-09-05 | 阿里巴巴集团控股有限公司 | 一种登录方法、系统及装置 |
CN103516693A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 鉴别钓鱼网站的方法与装置 |
CN104079577A (zh) * | 2014-07-07 | 2014-10-01 | 北京智谷睿拓技术服务有限公司 | 认证方法及认证装置 |
CN106779980A (zh) * | 2017-01-23 | 2017-05-31 | 上海量明科技发展有限公司 | 判定共享车辆的解锁操作的方法、客户端及系统 |
-
2008
- 2008-10-06 CN CNA2008101658959A patent/CN101369894A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102655496A (zh) * | 2011-03-01 | 2012-09-05 | 阿里巴巴集团控股有限公司 | 一种登录方法、系统及装置 |
CN103516693A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 鉴别钓鱼网站的方法与装置 |
CN104079577A (zh) * | 2014-07-07 | 2014-10-01 | 北京智谷睿拓技术服务有限公司 | 认证方法及认证装置 |
US10397217B2 (en) | 2014-07-07 | 2019-08-27 | Beijing Zhigu Rui Tuo Tech Co., Ltd | Authentication methods and authentication apparatuses |
CN106779980A (zh) * | 2017-01-23 | 2017-05-31 | 上海量明科技发展有限公司 | 判定共享车辆的解锁操作的方法、客户端及系统 |
CN106779980B (zh) * | 2017-01-23 | 2024-03-01 | 上海量明科技发展有限公司 | 判定共享车辆的解锁操作的方法、客户端及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200213288A1 (en) | Systems and methods for distribution of selected authentication information for a network of devices | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
CN103985036B (zh) | 一种带生物特征的二维码支付方法 | |
CN101897165B (zh) | 数据处理系统中验证用户的方法 | |
EP2953079A1 (en) | System, method and program for managing a repository of authenticated personal data | |
US20080120195A1 (en) | Systems and methods for identification and authentication of a user | |
CN104683114B (zh) | 基于指纹信息的身份认证方法 | |
US20150235226A1 (en) | Method of Witnessed Fingerprint Payment | |
KR102360386B1 (ko) | 이종 통신 네트워크 환경에서 원 엔터티를 검증 가능하며 인증 가능한 엔터티로 변환하기 위한 시스템, 방법 및 서버 컴퓨터 시스템 | |
EP2095221A2 (en) | Systems and methods for identification and authentication of a user | |
CN107094154B (zh) | 一种智能密码网络实名制身份管理方法及平台 | |
CN108074095A (zh) | 一种票务处理方法和装置 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN107122977A (zh) | 一种基于生物识别的支付系统 | |
CN102170437A (zh) | 基于挑战口令令牌实现钓鱼网站识别的系统及方法 | |
CN101369894A (zh) | 通过验证不完整密码进行反钓鱼的登录方法 | |
US20160105798A1 (en) | Process for authenticating an identity of a user | |
Pandey et al. | Case study on online fraud detection using machine learning | |
Park et al. | A study on secure authentication system using integrated user authentication service | |
WO2018084283A1 (ja) | 金券 | |
Awasthi | Reducing identity theft using one-time passwords and SMS | |
EP2862117B1 (en) | Method and system for authenticating messages | |
CN104735028B (zh) | 一种网站真伪识别方法、系统、装置及移动设备 | |
Ogunniye et al. | A hybrid authentication mechanism for preventing phishing attacks on e-banking systems: the Nigeria case study | |
KR101062363B1 (ko) | Otp를 이용한 사용자 정의 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
DD01 | Delivery of document by public notice |
Addressee: Qian Zhixiang Document name: Notification of before Expiration of Request of Examination as to Substance |
|
DD01 | Delivery of document by public notice |
Addressee: Qian Zhixiang Document name: Notification that Application Deemed to be Withdrawn |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090218 |