CN104811440B - 一种基于双密码的网络账户设置和认证方法 - Google Patents
一种基于双密码的网络账户设置和认证方法 Download PDFInfo
- Publication number
- CN104811440B CN104811440B CN201510144761.9A CN201510144761A CN104811440B CN 104811440 B CN104811440 B CN 104811440B CN 201510144761 A CN201510144761 A CN 201510144761A CN 104811440 B CN104811440 B CN 104811440B
- Authority
- CN
- China
- Prior art keywords
- user
- password
- account
- login
- userid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种基于双密码的网络账户设置和认证方法,由用户初始设定帐户名、登录密码、密码失效期、授权密码;登录密码用于日常登录,在密码失效期内,授权密码不能登录;当当前登录时间与用户上次成功登录的时间差大于失效期,授权密码生效。本发明的优点是:(1)本发明实施成本低,基本不用改变现有应用系统的配置和工作流程,用户使用简便;(2)由于用户的授权密码可以不光用户本人掌握,还可以授权信任的人,使得用户忘记登录密信息甚至用户发生意外后,仍然能够在失效期过后不需要应用系统方人工干预的情况下,用户授权的人可以继续利用账户。
Description
技术领域
本发明属于计算机应用领域。
背景技术
目前网络中应用系统很多都采用了账户登录的方式,系统使用过程中产生的个人信息与账户相关联,这使得用户在使用应用系统的时候可以有不同的功能、界面等个性化的信息。
现有的网络账户登录时通常用户输入自己注册时设置的账户名和密码,登录系统后,开始使用系统和应用。有部分应用系统也允许当用户忘记密码时,可以通过找回密码的功能,输入用户已设置的密码保护信息找回密码并登录账户。此方法有一个特点是用户设置的账户密码以及密码保护等信息都是私密信息,仅仅用户本人掌握,如果用户泄露这些信息,可能导致账户被他人利用。因此当用户本人同时忘记账户密码以及密码保护等信息,或者用户发生意外后,由于其他人并不知道账户的密码信息,将导致该账户成为沉睡账户或僵尸账户。而这些账户一方面占用着系统的资源,另一方面有些在使用过程中所产生的信息对于其家人来说也可能是一笔宝贵的财富,这个对于如QQ、FaceBook、邮件系统等网站和应用体现得尤为明显。
发明内容
本发明目的是提供一种基于双密码的网络账户设置和认证方法,使得用户本人同时忘记账户密码以及密码保护等信息,或者用户发生意外后,仍然能够不需要应用系统方人工干预的情况下,用户授权的人(包括用户本人)可以继续利用账户。
本发明是通过以下认证流程来实现的。
本发明由用户初始设定帐户名USERID、登录密码M1、登录密码M1的失效期D以及当登录密码M1失效以后的授权密码M2;其中登录密码M1用于日常登录应用系统时使用,授权密码M2不仅用户本人掌握,也可以授权给用户信任的人,只要在失效期D内,即使掌握授权密码也不能登录;当用户登录时系统检测用户输入的密码是否与登录密码M1匹配,如果匹配登录成功,如果不匹配,则检测当前时间与用户上次成功登录的时间差是否大于失效期D,如果在失效期内登录失败,如果大于失效期D,系统检测用户输入的密码是否与授权密码M2相匹配,如果匹配登录成功,否则登录失败。
本发明所述的登录认证方法由以下步骤构成:
S1、用户设定并保存网络账户名USERID、登录密码M1、登录密码M1的失效期D(以天为单位)、当登录密码M1失效以后的授权密码M2,其中登录密码M1、授权密码M2可以采用单向非可逆加密算法加密后保存;
S2、用户登录网络账户,输入帐户名USERID、密码mm1;
S3、系统检测账户名USERID及输入的密码mm1是否与登录密码M1匹配,如果匹配进入S7,否则进入S4;
S4、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值d1是否大于失效期D,如果大于进入S5,否则进入S6;
S5、系统检测账户USERID输入的密码mm1是否与授权密码M2匹配,如果匹配进入S7,否则进入S6;
S6、系统提示密码错误信息,用户确认后进入S2循环;
S7、认证通过,记录账户USERID的登录时间t1,用户登录成功。
本发明步骤S1所述的失效期D,根据应用系统的具体情况,可以由系统设置一个最小值,如30天;也可以由系统设置一个默认值,不需要用户设定。
本发明所述的方法可以将原来完全由用户本人掌握的账户密码信息变为部分密码信息半公开,同时设定失效期,在失效期内,即使他人知道了授权密码,也不能成功登录账户。这种认证方法没有降低原本系统的安全性,同时不需要应用系统方人工干预,可操作性强,具有很好的用户体验。
本发明的优点是:(1)本发明实施成本低,基本不用改变现有应用系统的配置和工作流程,用户使用简便;(2)由于用户的授权密码可以不光用户本人掌握,还可以授权信任的人,使得用户忘记登录密码信息甚至用户发生意外后,仍然能够在失效期过后不需要应用系统方人工干预的情况下,用户授权的人可以继续利用账户。
附图说明
图1为本发明流程图。
具体实施方式
本发明将通过以下实施例作进一步的说明。
实施例:可设定双密码的邮件系统。
邮件系统默认设置登录密码有效期为15天,用户在邮件系统注册时,需要设定自己的登录密码A和授权密码B;其中的授权密码B可以设定为较简单或者比较好记忆的,这样用户如果忘记了登录密码A,在登录密码有效期15天过后,可以使用授权密码B登录系统。
在实际使用过程中可以由用户设定登录密码有效期,系统仅仅设置一个最小值。
Claims (1)
1.一种基于双密码的网络账户设置和认证方法,其特征是由以下步骤构成:
S1、用户设定并保存网络账户名USERID、登录密码M1、登录密码M1的失效期D、当登录密码M1失效以后的授权密码M2,其中登录密码M1、授权密码M2采用单向非可逆加密算法加密后保存;
S2、用户登录网络账户,输入帐户名USERID、密码mm1;
S3、系统检测账户名USERID及输入的密码mm1是否与登录密码M1匹配,如果匹配进入S7,否则进入S4;
S4、系统检测当前时间距离帐户USERID上一次成功登录的时间差的值d1是否大于失效期D,如果大于进入S5,否则进入S6;
S5、系统检测账户USERID输入的密码mm1是否与授权密码M2匹配,如果匹配进入S7,否则进入S6;
S6、系统提示密码错误信息,用户确认后进入S2循环;
S7、认证通过,记录账户USERID的登录时间t1,用户登录成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510144761.9A CN104811440B (zh) | 2015-03-30 | 2015-03-30 | 一种基于双密码的网络账户设置和认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510144761.9A CN104811440B (zh) | 2015-03-30 | 2015-03-30 | 一种基于双密码的网络账户设置和认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104811440A CN104811440A (zh) | 2015-07-29 |
CN104811440B true CN104811440B (zh) | 2018-06-22 |
Family
ID=53695934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510144761.9A Active CN104811440B (zh) | 2015-03-30 | 2015-03-30 | 一种基于双密码的网络账户设置和认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104811440B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693380A (zh) * | 2012-05-07 | 2012-09-26 | 李良 | 一种密码验证方法 |
CN102883026A (zh) * | 2012-09-07 | 2013-01-16 | 广东欧珀移动通信有限公司 | 一种移动终端实现开机保护的方法 |
EP2629488A1 (en) * | 2012-02-17 | 2013-08-21 | OSAN Technology Inc. | Authentication system, authentication method, and network storage appliance |
CN104144076A (zh) * | 2014-05-28 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 一种流程错误控制方法、装置和系统 |
-
2015
- 2015-03-30 CN CN201510144761.9A patent/CN104811440B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2629488A1 (en) * | 2012-02-17 | 2013-08-21 | OSAN Technology Inc. | Authentication system, authentication method, and network storage appliance |
CN102693380A (zh) * | 2012-05-07 | 2012-09-26 | 李良 | 一种密码验证方法 |
CN102883026A (zh) * | 2012-09-07 | 2013-01-16 | 广东欧珀移动通信有限公司 | 一种移动终端实现开机保护的方法 |
CN104144076A (zh) * | 2014-05-28 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 一种流程错误控制方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104811440A (zh) | 2015-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11881937B2 (en) | System, method and computer program product for credential provisioning in a mobile device platform | |
US20200106768A1 (en) | Single sign on with multiple authentication factors | |
US8505085B2 (en) | Flexible authentication for online services with unreliable identity providers | |
CN102664885B (zh) | 一种基于生物特征加密和同态算法的身份认证方法 | |
US20180295120A1 (en) | Session-limited, manually-entered user authentication information | |
US9722981B2 (en) | Password management system | |
US20150288701A1 (en) | Invitation links with enhanced protection | |
CN106161348B (zh) | 一种单点登录的方法、系统以及终端 | |
EP2875606A1 (en) | Method and system of login authentication | |
US11729158B2 (en) | Systems and methods for identity verification via third party accounts | |
US9497188B2 (en) | Offline authentication with embedded authorization attributes | |
CN106161710B (zh) | 一种基于智能手机的用户账号安全管理系统 | |
WO2017166689A1 (zh) | 一种隐私保护的方法及装置 | |
Bakar et al. | Adaptive authentication based on analysis of user behavior | |
US9954853B2 (en) | Network security | |
CN106973054A (zh) | 一种基于可信平台的操作系统登录认证方法和系统 | |
CA2848839A1 (en) | Methods and devices for detecting unauthorized access to credentials of a credential store | |
CN103428698B (zh) | 移动互联参与者身份强认证方法 | |
CN109246062B (zh) | 一种基于浏览器插件的认证方法及系统 | |
US7779452B2 (en) | Computer access security | |
CN104811440B (zh) | 一种基于双密码的网络账户设置和认证方法 | |
EP2506485A1 (en) | Method and device for enhancing security of user security model | |
CN104796410B (zh) | 一种不同优先级多密码的账户保护方法 | |
EP2536096A1 (en) | Securing an industrial control system | |
CN116760646B (zh) | 登录处理方法、装置、服务器及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |