CN101681412A - 增强的密码安全性 - Google Patents
增强的密码安全性 Download PDFInfo
- Publication number
- CN101681412A CN101681412A CN200880014932A CN200880014932A CN101681412A CN 101681412 A CN101681412 A CN 101681412A CN 200880014932 A CN200880014932 A CN 200880014932A CN 200880014932 A CN200880014932 A CN 200880014932A CN 101681412 A CN101681412 A CN 101681412A
- Authority
- CN
- China
- Prior art keywords
- password
- input
- parts
- password input
- security risks
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
一种自动显示与破解密码关联的潜在风险的方法、系统和计算机程序产品。在创建或修改密码时,提供了描述与破解密码关联的风险的反馈。风险评估可被表示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈提供了改进计算机、文档以及文件安全性的机会。
Description
技术领域
本发明一般地涉及计算机安全性,具体地说,涉及使用密码提供计算机安全性,更具体地说,本发明涉及增强的密码安全性。
背景技术
随着未经授权的计算机系统渗透,或密码“破解”以及系统“侵入”的不断增加,需要更强、更安全有效的密码。尽管有多种用于创建安全密码的方法已被证明为很有价值,但是安全性缺口增加的速度更快。
典型地,存在创建密码的基本规则。通常为用户提供一些在设置或更改密码时要遵循的准则。例如,密码必须(a)由至少六个字符组成,(b)包含数字字符和字母字符,(c)不能包含三个相同的字符,以及(d)具有一个符号作为一个或多个字符。复杂的密码程序将根据词典复查已创建的密码,从而筛选出适当的名称或纯文本单词,以及其他常用字符组合。
经常更改密码现在已成为计算机安全性的重要内容。典型公司标准要求个人密码必须每隔90天更改一次等。用户常常选择对英文单词稍作修改作为其密码。然而,试图“破解”密码者知道英文单词的修改很可能出现;因此,破解程序被更改为操纵单词并执行符号或数字替换。用户必须知晓其创建的密码的有效性,以避免密码被破解。
发明内容
披露了一种提供新创建或修改的密码被破解的潜在风险的反馈的方法。当接收到创建或修改密码的输入时,将为用户提供反馈,其描述了有关新密码被破解的风险。风险评估可被表示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈提供了用户改进计算机、文档以及文件安全性的机会。
在一个实施例中,提供了一种报告密码破解风险的反馈的方法。当设置或更改密码时,将显示与破译密码的可能性关联的风险。当创建密码时,密码风险管理程序执行多种搜索程序和计算。密码必须首先满足标准密码规范,例如,字符长度、数字字符、符号使用等。密码风险评估程序搜索文件、文档和电子邮件以查找在文件系统中的代词。将密码与纯文本表示的本国词典和外国词典中的单词、以及与符号和数字字母替换相比较。
在另一实施例中,风险评估程序返回如何确定密码破解风险的说明。例如,如果密码主要由在文件系统中使用的代词组成,则潜在的破译风险将更高。风险评估程序将说明已在文件系统中找到类似的单词,从而导致破解密码的可能性增大。
通过下面详细的书面说明,本发明的上述和其他特性以及优点将变得显而易见。
附图说明
当结合附图阅读并参考下面对示例性实施例的详细说明时,可以最佳地理解本发明本身,及其优选使用模式和进一步的优点,其中:
图1是用于实现本发明示例性实施例的实例数据处理系统的示意图;
图2是根据本发明示例性实施例的具有因特网链接的服务器的计算机网络的示意图;
图3A示出了根据本发明一个实施例的用于更改和设置密码且带有风险百分比和说明反馈的图形用户界面;
图3B示出了根据本发明一个实施例的用于设置密码且带有风险百分比和说明反馈的图形用户界面;
图4是示出根据本发明一个实施例的创建密码的密码风险管理器实用工具的实施方式的逻辑流程图;以及
图5是示出根据本发明一个实施例的更改密码的密码风险管理器实用工具的实施方式的逻辑流程图。
具体实施方式
本发明提供了一种在密码创建期间自动显示新密码被破解的潜在风险的方法、系统和计算机程序产品。在更改或设置密码时,将为用户提供反馈,所述反馈描述了有关将来新密码被破解的风险。风险评估可被表示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈为用户提供了改进计算机、文档以及文件安全性的机会。
在下面对本发明的示例性实施例的详细说明中,充分详细地描述了其中实现本发明的特定示例性实施例,从而使本领域中的技术人员能够实现本发明,应该理解,可使用其他实施例并且可以在不脱离本发明的精神或范围的情况下,做出逻辑、体系结构、程序、机械、电气以及其他方面的更改。因此,下面的详细说明并非旨在做出限制,本发明的范围仅由所附权利要求来限定。
提供指定给各元素的特定数字只是为了帮助进行说明,并非旨在暗示对本发明的任何限制(在结构或功能方面)。还应理解,使用特定的参数名称仅是为了举例,并非旨在暗示对本发明的任何限制。因此,可以在没有限制的情况下使用其他用来描述上述参数的名称/术语来实现本发明的实施例。
现在参考附图,图1示出了其中可有利地实现本发明的特性的数据处理系统的方块图表示。计算机系统100包括通过系统总线/互连110与系统存储器115相连的中央处理单元(CPU)105。另外与系统总线110相连的是输入/输出控制器(I/O控制器)120,后者控制若干输入设备(其中示出了鼠标125和键盘127)的访问。I/O控制器120还控制对输出设备(其中示出了显示器129)的访问。存储装置117增加了计算机系统100的数据容量。为了支持使用可移动存储介质,I/O控制器120还可支持一个或多个USB端口(未专门示出)以及光盘读/写(CDRW)/数字视频盘(DVD)驱动器。
DSP 100进一步包括计算机系统100可用以与外部设备或网络(例如因特网)相连和通信的网络接口设备(NID)150。NID 150可以是调制解调器或网络适配器,也可以是无线收发设备。
本领域的技术人员将理解,图1中所示的硬件可以有所变化。例如,除了所示硬件以外或替代所示硬件,还可以使用诸如光盘驱动器之类的其他外围设备。因此,所示的实例并非旨在暗示对本发明的体系结构的限制。图1中所示的数据处理系统可以例如是IBM eServer pSeries系统,其是位于纽约阿蒙克的国际商业机器公司的产品,运行高级交互执行(AIX)操作系统或LINUX操作系统。
本发明的各种特性被提供为存储在系统存储器115或其他存储装置117中并由CPU 105执行的软件代码。在所述软件代码中是实现下面所述的密码风险反馈特性的代码。为简单起见,实现密码风险反馈特性的代码集合体在此被称为密码风险管理器(PRM)实用工具。在实际实现中,所述密码风险管理器实用工具可以被添加到现有操作系统(OS)代码以提供下面所述的密码风险反馈功能。
因此,如图1所示,除了上述硬件组件之外,计算机系统100进一步包括大量软件组件,其中包括操作系统(OS)130(例如,Microsoft
其是微软公司的商标,或
其是自由软件基金会和Linux Mark Institute的注册商标)以及一个或多个软件应用,其中包括PRM实用工具140。在实现中,OS 130和PRM实用工具140位于系统存储器115中并在CPU 105上执行。根据示例性实施例,当处理器105执行PRM实用工具140时,PRM实用工具140可使计算机系统100能够完成一系列功能性处理,包括:(1)密码风险评估;(2)根据风险评估响应对安全密码的请求;以及(3)对风险评估进行说明;以及在下面描述并由图2-5所示的其他特性/功能。
在一个实施例中,风险评估软件应用可以是系统安装软件。密码风险评估应用可以作为独立应用进行安装,也可以作为增强现有操作密码系统的应用来安装。可例如在存储装置117中提供本国和外国纯文本单词的数据库以提高风险评估的效率。将通过服务器、个人计算机、便携式手持计算机上或计算机客户端网络内的风险评估应用来做出密码评估。
图2示出了其中可以实现密码风险评估应用的计算机网络。图2示出了包括网络服务器204、计算机206、便携式膝上计算机208以及便携式手持(掌上)计算机218的计算机网络。计算机206、208和218可以独立于因特网来运行。主网络服务器204用作词典数据库(包括本国和外国纯文本单词)的存储器存储位置以及用作本发明中使用的风险评估应用的存储器存储位置。主网络服务器204可以通过密码风险评估应用对主公司的计算机安全性进行全局评估。备选地,密码风险评估应用可以位于网络服务器204的本地以评估紧邻区域的潜在密码风险。密码风险评估应用也可以位于便携式膝上计算机208以及诸如Palm Pilot(由3Com制造)之类的便携式手持(掌上)计算机218上,这两种计算机都具有因特网接入能力。
本领域的技术人员熟知需要互连网络计算机的代理。本地服务器204和客户端组210位于高使用率区域内。具有提升的文件共享和文档管理的公司包含客户端计算机212。客户端计算机212相互链接并在文件系统之间共享密码。可考虑客户端组210的整个文件系统来执行密码风险评估,也可以在计算机212的文件系统上独立地执行密码风险评估。计算机206和212可以类似地被配置为数据处理系统100。
在本发明的一个实施例中,图1的PRM实用工具140评估所创建密码的潜在风险。图3A和图3B所示的密码设置和风险分析图形用户界面(GUI)用于创建和/或修改密码、显示潜在的风险结果,以及显示改进建议。
图3A示出了用于修改密码的风险分析修改密码GUI 302。使用风险分析修改密码GUI 302,用户首先在当前密码字段304内输入现有密码。PRM实用工具计算当前密码的潜在风险,然后更新当前密码潜在风险显示310。
在图3A的示例性实施例中,如果当前密码字段304中的密码输入正确,则用户可以修改该密码。为了创建密码,用户在输入密码字段306内输入新密码。PRM实用工具开始评估潜在密码风险;直到在验证密码字段308内成功地再次输入密码之后才完成评估。最终的潜在风险评估被报告为新的密码潜在风险显示312内的百分比。
在一个示例性实施例中,所述风险评估在风险报告显示314内显示为低、中或高潜在风险。还在风险报告显示314内显示对潜在风险的说明。建议框316显示改进所创建的密码的建议。通过保存功能318保存密码,或通过取消功能320取消此操作。
在一个实施例中,当第一密码输入的安全性风险级别低于预设的最小安全性阈值时,将提示用户输入不同的密码输入。实用工具将检测密码输入中的全部更改,并在检测到密码输入更改时自动调整所显示的安全性风险百分比。在图3B的示例性实施例中,用户可以使用风险分析设置密码GUI 332设置新密码。在输入密码字段306内输入要创建的密码。当输入密码时将激活PRM实用工具140。在验证密码字段308内输入所创建的密码之前和之后将更新新的密码潜在风险显示312。通过保存功能318保存密码,或通过取消功能320取消此操作。在图3B所示的实施例中,当首次设置密码时使用密码风险评估应用。
图4是描述在设置新密码时显示密码潜在风险的处理的流程图。所述处理从步骤402开始,启动PRM实用工具。在步骤404,PRM实用工具接收设置密码的请求。将显示风险分析设置密码GUI 332,提示用户创建密码。在步骤406,PRM实用工具接收新的密码输入。在步骤407,在密码字段内输入密码将启动风险评估程序。在步骤408,要继续风险评估,必须通过接收再次输入密码来验证所创建的密码。
在步骤410,判定密码输入是否匹配。如果PRM实用工具收到的密码不匹配,则PRM实用工具提示用户再次输入所创建的密码。当密码匹配时,将在步骤412判定密码是否满足标准规范。密码输入应满足标准规范,例如,六个或更多字符,一个数字字符,以及没有相同的字符。在该实施例中,如果不满足标准规范,则PRM实用工具等待满足标准规范的密码输入。当密码输入满足标准规范时,在步骤414启动风险评估。
在步骤414,将所创建的密码与本国词典和外国词典中的单词相比较。接下来,在步骤416,将所创建的密码与感兴趣的文件系统内的电子邮件、文件和文档中的代词和单词相比较。所述代词可以通过数据库进行访问,每当在电子邮件、文件或文档中使用新的字符组合(例如,代词或新单词)时,将更新该数据库。所述数据库将在指定的时间段(例如,每六个月)之后刷新内容。也可以连同字母顺序以及布置一起评估纯文本单词。在步骤418,评估所创建的密码内符号和数字的使用。符号和数字评估还可包括访问包含似真符号和数字替换连同似真和随机字符配置的数据库。在步骤420,计算密码破解的潜在风险,并在步骤422,显示所计算的风险。将输出所显示的密码破解风险百分比的原因说明,以及改进密码的建议(多个),如步骤424所示。所述处理在步骤426结束。
在另一实施例中,将在确定安全性级别(或安全性风险)中评估密码输入内的字符的排列和布置。同时,当上述任一检查导致密码输入匹配时(例如,密码输入与数据库中的单词匹配或与电子邮件、文件和/或文档中的字符组合匹配),计算偏重于指示该密码输入具有低安全性级别。
图5是描述当修改现有密码时显示密码潜在风险的处理的流程图。所述处理从步骤502开始。在步骤504,PRM实用工具接收更改密码的请求。在步骤506,PRM实用工具接收当前密码输入。在步骤508,如果当前密码输入不正确,则PRM实用工具等待正确的输入。在步骤508收到正确的密码输入之后,在步骤510,PRM实用工具将所述输入与本国词典和外国词典中的单词相比较。
在步骤512,将所创建的密码与感兴趣的文件系统内的电子邮件、文件和文档中的代词和单词相比较。还连同字母顺序以及布置一起评估纯文本单词。在步骤514,评估所创建的密码内符号和数字的使用。在步骤516,计算密码破解的潜在风险,并在步骤518,显示所计算的风险。将显示密码破解风险的原因说明,以及改进密码的建议(多个),如步骤520所示。在步骤522,评估当前密码的潜在风险之后,PRM实用工具进入“设置密码”处理,如图4所示。所述处理在步骤524结束。
在上述流程图中,尽管按照特定的顺序描述和例示所述处理步骤,但是特定步骤顺序的使用并非旨在暗示对本发明的任何限制。可以在不脱离本发明的精神或范围的情况下,对步骤顺序做出更改。因此,使用特定的顺序并非旨在做出限制,本发明的范围仅由所附权利要求来限定。
最后,重要的是,虽然已经并将继续在具有安装软件的完整功能性计算机系统的上下文中描述本发明的示例性实施例,但是本领域的技术人员将理解,本发明的示例性实施例的软件方面能够作为程序产品以各种形式分发,并且本发明的示例性实施例均同等地适用,与实际用于执行所述分发的具体介质类型无关。介质的实例包括诸如软盘、硬盘驱动器、CD ROM之类的可读型介质,以及诸如数字和模拟通信链路之类的传输型介质。
尽管参考优选实施例具体示出和描述了本发明,但是本领域的技术人员将理解,可以在不脱离本发明的范围的情况下,对其中的形式和细节做出各种修改。
Claims (26)
1.一种方法,包括:
接收密码输入,所述密码输入被提供为允许进行安全性访问的新密码;
确定与所述密码输入关联的安全性风险级别;以及
提供与所述密码输入关联的安全性风险级别的反馈。
2.如权利要求1中所述的方法,还包括:
显示用于接收所述密码输入以及提供与所述密码输入有关的反馈的界面;以及
在所述界面内输出与所述密码输入关联的安全性风险级别的反馈。
3.如权利要求2中所述的方法,其中所述输出进一步包括:
将所述反馈提供为风险百分比;
当所述密码输入的所述安全性风险级别低于预设的最小安全性阈值时,提示输入不同的密码输入;
检测所述密码输入中的更改;以及
在检测到所述密码输入中的更改时,调整所述百分比。
4.如权利要求2中所述的方法,其中所述输出进一步包括:
提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括:低、中、高安全性风险评估分级,其中根据所计算的风险评估百分比来确定所述分级。
5.如权利要求2中所述的方法,其中所述输出进一步包括:
提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对所述安全性风险的说明,其中显示与风险因素关联的原因。
6.如权利要求2中所述的方法,其中所述输出进一步包括:
提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对提高所评估密码的安全性的建议。
7.如权利要求4至6中的任一权利要求所述的方法,其中根据特定密码输入定制所述附加反馈。
8.如权利要求1中所述的方法,其中所述确定进一步包括:
评估所述密码输入中的字符的排列与布置;
将所述密码输入与一个或多个预先建立的标准密码规范相比较,所述规范包括以下一项或多项:(a)密码输入的最小长度,(b)密码输入中必要的数字和字母内容,(c)在密码中不使用相同的特征,以及(d)在密码输入中使用和不使用特定的符号;以及
在所述密码输入不满足所述标准密码规范时提示修改所述密码输入。
9.如权利要求1中所述的方法,其中所述确定进一步包括:
访问本国词典单词和外国词典单词中的至少一个的数据库;
通过将所述密码输入与所述数据库中的本国单词和外国单词中的至少一个相比较来评估与所述密码输入关联的安全性风险;以及
将所述密码输入在所述数据库中的匹配评估为指示低安全性级别。
10.如权利要求1中所述的方法,其中所述确定进一步包括:
访问来自计算机系统内的电子邮件、文件和文档中的至少一个的已保存常用字符组合的数据库;
通过将所述密码输入与电子邮件、文件和文档中的至少一个内的字符组合相比较来评估与所述密码输入关联的安全性风险;以及
将所述密码输入与电子邮件、文件和文档中的至少一个内的字符组合的匹配评估为指示低安全性级别。
11.如权利要求1中所述的方法,其中所述确定进一步包括:
通过将所述密码输入中符号和数字替换的使用与预先建立和批准的符号和数字替换以及所述符号和数字的随机配置相比较来评估与所述密码输入关联的安全性风险。
12.如权利要求1中所述的方法,其中所述确定进一步包括:
接收更改当前密码的请求;
打开用于修改密码的第二界面;
接收要更改的当前密码的输入以及新密码输入;以及
输出所述当前密码和所述新密码两者的安全性风险评估。
13.一种装置,包括:
用于接收密码输入的部件,所述密码输入被提供为允许进行安全性访问的新密码;
用于确定与所述密码输入关联的安全性风险级别的部件;以及
用于提供与所述密码输入关联的安全性风险级别的反馈的部件。
14.如权利要求13中所述的装置,还包括:
用于显示可接收所述密码输入以及提供与所述密码输入有关的反馈的界面的部件;以及
用于在所述界面内输出与所述密码输入关联的安全性风险级别的反馈的部件。
15.如权利要求14中所述的装置,其中输出部件进一步包括:
用于将所述反馈提供为风险百分比的部件;
用于响应于所述密码输入的安全性风险级别低于预设的最小安全性阈值而提示输入不同的密码输入的部件;
用于检测所述密码输入中的更改的部件;以及
用于响应于检测到所述密码输入中的更改而调整所述百分比的部件。
16.如权利要求14中所述的装置,其中输出部件进一步包括:
用于提供与所述安全性风险级别对应的附加反馈的部件,所述附加反馈包括:低、中、高安全性风险评估分级,其中所述分级可操作地根据所计算的风险评估百分比来确定。
17.如权利要求14中所述的装置,其中输出部件进一步包括:
提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对所述安全性风险的说明,其中与风险因素关联的原因可操作地被显示。
18.如权利要求14中所述的装置,其中输出部件进一步包括:
提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对提高所评估密码的安全性的建议。
19.如权利要求16至18中的任一权利要求所述的装置,其中所述附加反馈可操作地根据特定密码输入被定制。
20.如权利要求13中所述的装置,其中确定部件进一步包括:
用于评估所述密码输入中的字符的排列与布置的部件;
用于将所述密码输入与一个或多个预先建立的标准密码规范相比较的部件,所述规范包括以下一项或多项:(a)密码输入的最小长度,(b)密码输入中必要的数字和字母内容,(c)在密码中不使用相同的特征,以及(d)在密码输入中使用和不使用特定的符号;以及
用于在所述密码输入不满足所述标准密码规范时提示修改所述密码输入的部件。
21.如权利要求13中所述的装置,其中确定部件进一步包括:
用于访问本国词典单词和外国词典单词中的至少一个的数据库的部件;
用于将所述密码输入与所述数据库中的本国单词和外国单词中的至少一个相比较以便评估与所述密码输入关联的安全性风险的部件;以及
用于将所述密码输入在所述数据库中的匹配评估为指示低安全性级别的部件。
22.如权利要求13中所述的装置,其中确定部件进一步包括:
用于访问来自计算机系统内的电子邮件、文件和文档中的至少一个的已保存常用字符组合的数据库的部件;
用于将所述密码输入与电子邮件、文件和文档中的至少一个内的字符组合相比较以便评估与所述密码输入关联的安全性风险的部件;以及
用于将所述密码输入与电子邮件、文件和文档中的至少一个内的字符组合的匹配评估为指示低安全性级别的部件。
23.如权利要求13中所述的装置,其中确定部件进一步包括:
用于将所述密码输入中符号和数字替换的使用与预先建立和批准的符号和数字替换以及所述符号和数字的随机配置相比较以便评估与所述密码输入关联的安全性风险的部件。
24.如权利要求13中所述的装置,其中确定部件进一步包括:
用于接收更改当前密码的请求的部件;
用于打开修改密码的第二界面的部件;
用于接收要更改的当前密码的输入以及新密码输入的部件;以及
用于输出所述当前密码和所述新密码两者的安全性风险评估的部件。
25.一种电子设备,包括:
处理器组件;
输入/输出I/O机制,其可操作以允许输入密码;
用于输出与所述密码关联的安全性风险的部件;
用于接收密码输入的部件,所述密码输入被提供为允许进行安全性访问的新密码;
用于确定与所述密码输入关联的安全性风险级别的部件;以及
用于提供与所述密码输入关联的安全性风险级别的反馈的部件。
26.一种计算机程序,包括当所述程序在计算机上运行时适于执行权利要求1至12中的任一权利要求的所有步骤的程序代码装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/759,960 US9122867B2 (en) | 2007-06-08 | 2007-06-08 | Techniques for presenting password feedback to a computer system user |
| US11/759,960 | 2007-06-08 | ||
| PCT/EP2008/056438 WO2008148659A1 (en) | 2007-06-08 | 2008-05-27 | Increased password security |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101681412A true CN101681412A (zh) | 2010-03-24 |
Family
ID=39643925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880014932A Pending CN101681412A (zh) | 2007-06-08 | 2008-05-27 | 增强的密码安全性 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9122867B2 (zh) |
| JP (1) | JP5337149B2 (zh) |
| KR (1) | KR101154566B1 (zh) |
| CN (1) | CN101681412A (zh) |
| BR (1) | BRPI0811365A8 (zh) |
| TW (1) | TW200905625A (zh) |
| WO (1) | WO2008148659A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833618A (zh) * | 2010-04-16 | 2010-09-15 | 中山大学 | 一种基于内容的加密、解密方法及安全保护系统 |
| CN102750486A (zh) * | 2012-06-29 | 2012-10-24 | 奇智软件(北京)有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN104468484A (zh) * | 2013-09-22 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 网络通信中进行密码设置的方法及装置 |
| CN104584119A (zh) * | 2012-07-03 | 2015-04-29 | 谷歌公司 | 确定热词适合度 |
| CN104717227A (zh) * | 2012-06-29 | 2015-06-17 | 北京奇虎科技有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN112131589A (zh) * | 2020-09-27 | 2020-12-25 | 江苏天创科技有限公司 | 一种可拓展的信息安全服务系统 |
| CN113312611A (zh) * | 2021-07-30 | 2021-08-27 | 北京华云安信息技术有限公司 | 密码检测方法、装置、设备和计算机可读存储介质 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8156342B2 (en) * | 2007-09-21 | 2012-04-10 | Fuji Xerox Co., Ltd | Progress indicators to encourage more secure behaviors |
| US8286000B2 (en) * | 2007-12-07 | 2012-10-09 | Novell, Inc. | Techniques for dynamic generation and management of password dictionaries |
| US8886950B2 (en) * | 2008-12-17 | 2014-11-11 | At&T Intellectual Property I, L.P. | Apparatus, methods, and computer program products for facilitating secure password creation and management |
| US8539247B2 (en) * | 2010-06-22 | 2013-09-17 | Cisco Technology, Inc. | Password checking |
| JP2012037948A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 機器の使用条件変更方法 |
| US8712921B2 (en) | 2011-10-03 | 2014-04-29 | International Business Machines Corporation | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors |
| US8706648B2 (en) * | 2011-10-03 | 2014-04-22 | International Business Machines Corporation | Assessing social risk due to exposure from linked contacts |
| WO2013109330A2 (en) * | 2011-10-31 | 2013-07-25 | The Florida State University Research Foundation, Inc. | System and methods for analyzing and modifying passwords |
| US8918836B2 (en) * | 2012-04-23 | 2014-12-23 | Microsoft Corporation | Predicting next characters in password generation |
| US9373321B2 (en) * | 2013-12-02 | 2016-06-21 | Cypress Semiconductor Corporation | Generation of wake-up words |
| JP6032566B2 (ja) * | 2014-03-14 | 2016-11-30 | Necソリューションイノベータ株式会社 | 識別データ処理装置及び識別データ処理方法 |
| KR101532875B1 (ko) * | 2014-04-28 | 2015-06-30 | 성균관대학교산학협력단 | 패턴 잠금에 대한 보안 정도를 표시하는 이동 단말 및 패턴 잠금에 대한 보안 정도를 출력하여 패턴 잠금을 설정하는 방법 |
| JP5943359B2 (ja) | 2014-11-05 | 2016-07-05 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | パスワードを検証するシステム、方法およびプログラム |
| US9349014B1 (en) * | 2015-01-23 | 2016-05-24 | Fmr Llc | Determining an indicator of aggregate, online security fitness |
| US10042998B2 (en) * | 2015-06-04 | 2018-08-07 | International Business Machines Corporation | Automatically altering and encrypting passwords in systems |
| CN106295315B (zh) * | 2015-06-08 | 2019-05-10 | 杭州海康威视数字技术股份有限公司 | 用于启动电子设备的方法及系统 |
| US20170083699A1 (en) * | 2015-09-23 | 2017-03-23 | Charter Communications Operating, Llc | Dynamic inline assistance messaging |
| US9984228B2 (en) * | 2015-12-17 | 2018-05-29 | International Business Machines Corporation | Password re-usage identification based on input method editor analysis |
| US10205737B2 (en) | 2016-01-11 | 2019-02-12 | International Business Machines Corporation | Addressing login platform security risks |
| JPWO2017149779A1 (ja) * | 2016-03-04 | 2018-08-02 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
| US10073538B2 (en) * | 2016-04-11 | 2018-09-11 | International Business Machines Corporation | Assessment of a password based on characteristics of a physical arrangement of keys of a keyboard |
| US10204091B2 (en) | 2016-05-18 | 2019-02-12 | International Business Machines Corporation | Providing data quality feedback while end users enter data in electronic forms |
| JP2019082834A (ja) | 2017-10-30 | 2019-05-30 | シャープ株式会社 | 計算装置、情報処理装置、制御プログラムおよび制御方法 |
| WO2021015713A1 (en) * | 2019-07-19 | 2021-01-28 | Hewlett-Packard Development Company, L.P. | Password integrity scoring |
| WO2021015711A1 (en) * | 2019-07-19 | 2021-01-28 | Hewlett-Packard Development Company, L.P. | Automatic password expiration based on password integrity |
| KR102614322B1 (ko) * | 2021-09-23 | 2023-12-15 | (주)나연테크 | 국영비밀번호통합사전을 이용한 비밀번호 보안강도 평가 방법 및 시스템 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7451114B1 (en) * | 1999-02-19 | 2008-11-11 | Visa International Service Association | Conducting commerce between individuals |
| US7130800B1 (en) * | 2001-09-20 | 2006-10-31 | West Corporation | Third party verification system |
| US7096503B1 (en) * | 2001-06-29 | 2006-08-22 | Mcafee, Inc. | Network-based risk-assessment tool for remotely detecting local computer vulnerabilities |
| JP3723843B2 (ja) | 2001-09-13 | 2005-12-07 | 国立大学法人東北大学 | 半導体発光素子及び半導体発光素子の製造方法 |
| JP2003186835A (ja) * | 2001-12-14 | 2003-07-04 | Hitachi Software Eng Co Ltd | パスワード設定方法及びシステム |
| US7594264B2 (en) * | 2002-01-24 | 2009-09-22 | Meyers Eric F | Performing artist transaction system and related method |
| JP2004334860A (ja) | 2003-04-14 | 2004-11-25 | Matsushita Electric Ind Co Ltd | 機器認証システム、サーバ機器、クライアント機器 |
| US7299359B2 (en) * | 2003-04-23 | 2007-11-20 | Apple Inc. | Apparatus and method for indicating password quality and variety |
| US7596704B2 (en) * | 2003-10-10 | 2009-09-29 | Jing-Jang Hwang | Partition and recovery of a verifiable digital secret |
| US7581245B2 (en) * | 2004-03-05 | 2009-08-25 | Sap Ag | Technique for evaluating computer system passwords |
| JP4295195B2 (ja) | 2004-11-02 | 2009-07-15 | 三菱電機インフォメーションシステムズ株式会社 | パスワード管理装置及びプログラム |
| US7506174B2 (en) * | 2004-11-03 | 2009-03-17 | Lenovo (Singapore) Pte Ltd. | Method and system for establishing a biometrically enabled password |
| JP2006146799A (ja) | 2004-11-24 | 2006-06-08 | Nec Corp | 認証事故補償システムおよび認証事故補償方法 |
| US7522060B1 (en) * | 2005-04-25 | 2009-04-21 | Anytransactions, Inc. | Graduated sanction/progressive response system and method for automated monitoring, scheduling and notification |
| DE602005009942D1 (de) | 2005-07-01 | 2008-11-06 | Research In Motion Ltd | Aktive Eingabemaske für ein neues Kennwort mit kompakter visueller Anzeige der Einhaltung der Kennwortregeln |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| US7644042B2 (en) * | 2006-06-30 | 2010-01-05 | Amazon Technologies, Inc. | Managing transaction accounts |
-
2007
- 2007-06-08 US US11/759,960 patent/US9122867B2/en not_active Expired - Fee Related
-
2008
- 2008-05-27 JP JP2010510735A patent/JP5337149B2/ja not_active Expired - Fee Related
- 2008-05-27 BR BRPI0811365A patent/BRPI0811365A8/pt not_active Application Discontinuation
- 2008-05-27 KR KR1020097015582A patent/KR101154566B1/ko not_active IP Right Cessation
- 2008-05-27 WO PCT/EP2008/056438 patent/WO2008148659A1/en active Application Filing
- 2008-05-27 CN CN200880014932A patent/CN101681412A/zh active Pending
- 2008-06-05 TW TW97120965A patent/TW200905625A/zh unknown
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833618A (zh) * | 2010-04-16 | 2010-09-15 | 中山大学 | 一种基于内容的加密、解密方法及安全保护系统 |
| CN102750486A (zh) * | 2012-06-29 | 2012-10-24 | 奇智软件(北京)有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN102750486B (zh) * | 2012-06-29 | 2015-06-03 | 北京奇虎科技有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN104717227A (zh) * | 2012-06-29 | 2015-06-17 | 北京奇虎科技有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN104584119A (zh) * | 2012-07-03 | 2015-04-29 | 谷歌公司 | 确定热词适合度 |
| CN104584119B (zh) * | 2012-07-03 | 2017-10-17 | 谷歌公司 | 确定热词适合度 |
| CN104468484A (zh) * | 2013-09-22 | 2015-03-25 | 深圳市腾讯计算机系统有限公司 | 网络通信中进行密码设置的方法及装置 |
| CN104468484B (zh) * | 2013-09-22 | 2019-01-18 | 深圳市腾讯计算机系统有限公司 | 网络通信中进行密码设置的方法及装置 |
| CN112131589A (zh) * | 2020-09-27 | 2020-12-25 | 江苏天创科技有限公司 | 一种可拓展的信息安全服务系统 |
| CN113312611A (zh) * | 2021-07-30 | 2021-08-27 | 北京华云安信息技术有限公司 | 密码检测方法、装置、设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9122867B2 (en) | 2015-09-01 |
| TW200905625A (en) | 2009-02-01 |
| BRPI0811365A2 (pt) | 2015-06-16 |
| WO2008148659A1 (en) | 2008-12-11 |
| US20080307235A1 (en) | 2008-12-11 |
| KR101154566B1 (ko) | 2012-07-11 |
| KR20100028522A (ko) | 2010-03-12 |
| JP2010529544A (ja) | 2010-08-26 |
| JP5337149B2 (ja) | 2013-11-06 |
| BRPI0811365A8 (pt) | 2018-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101681412A (zh) | 增强的密码安全性 | |
| US9571526B2 (en) | Methods and devices for analyzing user privacy based on a user's online presence | |
| US9021594B2 (en) | Intelligent risk level grouping for resource access recertification | |
| US8584247B1 (en) | Systems and methods for evaluating compliance checks | |
| US11379601B2 (en) | Detection of sensitive database information | |
| US20070118876A1 (en) | Methods, systems, and computer program products for reconfiguring an operational mode of an input interface based on a privacy level | |
| CN101206641A (zh) | 用于自适应拼写检查的系统和方法 | |
| EP3815342B1 (en) | Adaptive user-interface assembling and rendering | |
| AU2020402039B2 (en) | Detection of sensitive database information | |
| JP3705439B1 (ja) | 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置 | |
| JP4560531B2 (ja) | 電子メールシステム | |
| JP4082520B2 (ja) | 個人情報探索プログラム | |
| US8073717B2 (en) | Systems for digital management of underwriting insurance contracts | |
| US20080218530A1 (en) | Displaying data sensitive targets | |
| JP2007148497A (ja) | 情報処理システム | |
| JP2010287245A (ja) | 電子メールシステム | |
| US9898702B2 (en) | Method, computer program product, and apparatus for managing decision support related event information | |
| US8073716B2 (en) | Methods for digital management of underwriting insurance contracts | |
| Argüelles et al. | Are the editors responsible for our obsession with the impact factor? | |
| Long | Gene genealogy | |
| JP4206466B2 (ja) | 個人情報探索プログラム | |
| JP4175575B2 (ja) | 個人情報探索プログラム | |
| JP2007280412A (ja) | 個人情報探索プログラム | |
| Kang et al. | Managing performance based contract of repairable system under three replacement policies | |
| Lobo et al. | USING A PLATFORM APPROACH TO INCREASE THE AVAILABILITY OF MATERIAL DATA FOR CAE |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100324 |