CN105262770A - 一种管理账户密码的方法 - Google Patents
一种管理账户密码的方法 Download PDFInfo
- Publication number
- CN105262770A CN105262770A CN201510741070.7A CN201510741070A CN105262770A CN 105262770 A CN105262770 A CN 105262770A CN 201510741070 A CN201510741070 A CN 201510741070A CN 105262770 A CN105262770 A CN 105262770A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- subsequent use
- movable pin
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
一种管理账户密码的方法,它包括以下步骤:用户、创建账户,包括用户名、与用户名对应的活动密码;用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提示信息;用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码;在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;意外情况,用户需更换活动密码时,用户执行更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统;本发明对比现在所用的密码管理方式更方便,同时更加安全。
Description
技术领域
本发明涉及信息安全技术,主要是账户安全管理领域,具体涉及一种管理账户密码的方法。
背景技术
口令、密码以及英语中所称password等是广泛应用于各种如安全系统、信息系统等系统中以识别及确认用户,从而保证该用户登录及操作其账户的唯一性及安全性的一种极为常用的手段,本文中统一称之为密码。目前常用的策略是每个账号配以唯一的密码,但是出于安全、用户遗忘等多种原因,经常需要对密码进行更换,显然在临更换密码操作时,必须要对提请更换操作的用户进行再次身份确认。目前这种确认主要有三种方式:一是仍然使用原来的密码进行确认。其缺点在于安全性很低,任何人甚至非人类只要掌握了原密码即可更换新密码,无论是否该账户的合法拥有者。另一方面,即使合法拥有者自己遗失了原密码,却又无法自证合法并访问该账户及更换新密码以重新获得访问权限;第二种方案是通过认证用户的其他信息如身份信息或者其他预先提交给系统的一些私密信息(私密问题及其答案等),此方案安全性看起来略高但操作起来较不方便且用户会有隐私方面的顾虑,同时深究起来,很多私密信息年深日久也许用户也不一定还记得,然而这些“私密”信息却又极可能早已被有心的第三方所掌握而用户却又不自知,这种情况一定程度上反而增大了用户密码泄漏及账户失控的风险。另外有一种方案是通过用户预先提供的联络方式如电子邮箱、电话等确认用户后进行密码更换。但是这种方案的缺点也是显而易见的,比如前述联络方式为第三方所掌控,则与之相关联的所有帐户均处于危险之中;况且如果系统本身无法使用这些联络方式(如不联网的独立系统),则该方案无效。
发明内容
本发明的目的主要是针对上述技术问题,而提供一种管理账户密码的方法。
本发明包括以下步骤:
①.用户在系统中创建账户,包括用户名、与用户名对应的活动密码;
②.用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提示信息;
③.用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从步骤②中的备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码为当前活动密码,并显示对应的备用密码提示信息;
④.在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;
⑤.意外情况,用户需更换活动密码时,用户执行步骤③的更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统。
同一时间段只启用备用密码集合其中一个或者数个作为当期活动密码用于账户登录、用户确认等相关活动,其他未启用备用密码处于隐藏状态,无法被显示或者探知或者泄露给第三方。
更换活动密码的指令不局限于用户主动提请以后才执行,也可以由系统自动执行于系统与设定的条件达成之时,如定期更换、或者系统怀疑当期活动密码已泄漏或有泄漏风险时。
在更换账户密码时,不接受现时设定新的密码,而只能是备用密码集合中随机或根据提示信息指定选取,同时更改密码的相关操作也无需用户提供其他身份证明信息。
本发明优点是:本发明对比现在所用的密码管理方式更方便,同时更加安全。
具体实施方式
本发明包括包括以下步骤:
①.用户在系统中创建账户,包括用户名、与用户名对应的活动密码;
②.用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提示信息;
③.用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从步骤②中的备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码为当前活动密码,并显示对应的备用密码提示信息;
④.在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;
⑤.意外情况,用户需更换活动密码时,用户执行步骤③的更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统。
同一时间段只启用备用密码集合其中一个或者数个作为当期活动密码用于账户登录、用户确认等相关活动,其他未启用备用密码处于隐藏状态,无法被显示或者探知或者泄露给第三方。
更换活动密码的指令不局限于用户主动提请以后才执行,也可以由系统自动执行于系统与设定的条件达成之时,如定期更换、或者系统怀疑当期活动密码已泄漏或有泄漏风险时。
在更换账户密码时,不接受现时设定新的密码,而只能是备用密码集合中随机或根据提示信息指定选取,同时更改密码的相关操作也无需用户提供其他身份证明信息。
工作方式原理:用户在创建账户时,按系统要求提交数个满足要求的密码作为备用,且其中之一设为活动状态最为账户认证登陆之用,其他密码则“隐匿”起来做为备用,出于备用状态的密码不可通过任何方式被探知,对其任何即使正确匹配的查询也不做任何回应。在用户提交修改密码的申请或者达到系统设定的条件,如定期、系统怀疑用户密码已泄漏或者受到威胁时,系统执行更换用户密码的指令,但新密码不接受临时设定,只是从备用密码中另行制定一个作为新的活动密码,原来的活动密码转为备用或者废弃。例如:
用户创建账户,比如帐户名为“bak_pwd”,提交多组密码及其提示信息如:
“11111111”,提示信息“1”,“22222222”,提示信息“2”,“33333333”,提示信息“3”,“44444444”,提示信息“4”,“55555555”,提示信息“5”,“66666666”,提示信息“6”,“77777777”,提示信息“7”,“88888888”,提示信息“8”,“99999999”,提示信息“9”,“00000000”,提示信息“0”;
并设置“00000000”作为当前活动密码。
1.当系统向用户询问密码时,若用户输入“00000000”则认证通过;若不是,则正常提示密码错误,即使是输入了备用密码中的某一个。
如通用的做法一样,系统设置有一个更换密码的指令。当用户出于某种目的启动这个指令式,系统自动随机将备用密码中的一个指定为新的活动密码以替换原有的,并告知用户对应的提示信息以方便用户知道新的密码是哪一个。该提示信息可以设定为显示有限几次或者永久显示。
也可以是,用户或者系统自动设定每隔一定周期如三个月,系统自动执行更换密码的指令,系统后续动作亦如上述方法执行。
另外也可以是,系统设定某些判定条件,如条件达成,也可以自动执行更换密码的指令。
Claims (4)
1.一种管理账户密码的方法,其特征在于它包括以下步骤:
①.用户在系统中创建账户,包括用户名、与用户名对应的活动密码;
②.用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提示信息;
③.用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从步骤②中的备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码,并显示对应的备用密码提示信息;
④.在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;
⑤.意外情况,用户需更换活动密码时,用户执行步骤③的更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统。
2.根据权利要求1所述的一种管理账户密码的方法,其特征在于同一时间段只启用备用密码集合其中一个或者数个作为当期活动密码用于账户登录、用户确认等相关活动,其他未启用备用密码处于隐藏状态,无法被显示或者探知或者泄露给第三方。
3.根据权利要求1所述的一种管理账户密码的方法,其特征在于更换活动密码的指令不局限于用户主动提请以后才执行,也可以由系统自动执行于系统与设定的条件达成之时,如定期更换、或者系统怀疑当期活动密码已泄漏或有泄漏风险时。
4.根据权利要求1所述的一种管理账户密码的方法,其特征在于在更换账户密码时,不接受现时设定新的密码,而只能是备用密码集合中随机或根据提示信息指定选取,同时更改密码的相关操作也无需用户提供其他身份证明信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510741070.7A CN105262770A (zh) | 2015-11-05 | 2015-11-05 | 一种管理账户密码的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510741070.7A CN105262770A (zh) | 2015-11-05 | 2015-11-05 | 一种管理账户密码的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105262770A true CN105262770A (zh) | 2016-01-20 |
Family
ID=55102275
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510741070.7A Pending CN105262770A (zh) | 2015-11-05 | 2015-11-05 | 一种管理账户密码的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105262770A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657002A (zh) * | 2016-11-11 | 2017-05-10 | 广东工业大学 | 一种新型防撞库关联时间多密码的身份认证方法 |
CN112235407A (zh) * | 2020-10-19 | 2021-01-15 | 王小伟 | 一种基于互联网的教育系统及其网关数据传输方法 |
CN112511558A (zh) * | 2020-12-01 | 2021-03-16 | 河南东方世纪交通科技股份有限公司 | 一种基于物联网的机电设备测控系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1877650A (zh) * | 2005-06-10 | 2006-12-13 | 东莞市天博电子科技开发有限公司 | 多重多变密码银行卡系统 |
CN101183468A (zh) * | 2006-11-13 | 2008-05-21 | 杨文烈 | 终端登录系统及方法 |
CN101207476A (zh) * | 2006-12-20 | 2008-06-25 | 吴琛 | 一种单点口令修改系统 |
CN102129742A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种银行卡防盗用的方法 |
CN103049685A (zh) * | 2013-01-23 | 2013-04-17 | 天津三星光电子有限公司 | 用户多密码管理系统及方法 |
CN103500303A (zh) * | 2013-09-26 | 2014-01-08 | 宁波市鄞州安业贸易有限公司 | 一种信息修改系统 |
US8875261B2 (en) * | 2008-10-22 | 2014-10-28 | International Business Machines Corporation | Rules driven multiple passwords |
CN104202298A (zh) * | 2014-07-30 | 2014-12-10 | 北京乐动卓越信息技术有限公司 | 一种单账号多密码登录的系统及方法 |
CN104243448A (zh) * | 2014-07-30 | 2014-12-24 | 北京乐动卓越信息技术有限公司 | 一种单账号多密码登录的系统及方法 |
CN104680669A (zh) * | 2013-11-29 | 2015-06-03 | 株式会社日立制作所 | 一种金融业务交易系统和交易方法 |
CN104954237A (zh) * | 2015-07-15 | 2015-09-30 | 山西佰纳得科技有限公司 | 一种即时通信方法 |
-
2015
- 2015-11-05 CN CN201510741070.7A patent/CN105262770A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1877650A (zh) * | 2005-06-10 | 2006-12-13 | 东莞市天博电子科技开发有限公司 | 多重多变密码银行卡系统 |
CN101183468A (zh) * | 2006-11-13 | 2008-05-21 | 杨文烈 | 终端登录系统及方法 |
CN101207476A (zh) * | 2006-12-20 | 2008-06-25 | 吴琛 | 一种单点口令修改系统 |
US8875261B2 (en) * | 2008-10-22 | 2014-10-28 | International Business Machines Corporation | Rules driven multiple passwords |
CN102129742A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种银行卡防盗用的方法 |
CN103049685A (zh) * | 2013-01-23 | 2013-04-17 | 天津三星光电子有限公司 | 用户多密码管理系统及方法 |
CN103500303A (zh) * | 2013-09-26 | 2014-01-08 | 宁波市鄞州安业贸易有限公司 | 一种信息修改系统 |
CN104680669A (zh) * | 2013-11-29 | 2015-06-03 | 株式会社日立制作所 | 一种金融业务交易系统和交易方法 |
CN104202298A (zh) * | 2014-07-30 | 2014-12-10 | 北京乐动卓越信息技术有限公司 | 一种单账号多密码登录的系统及方法 |
CN104243448A (zh) * | 2014-07-30 | 2014-12-24 | 北京乐动卓越信息技术有限公司 | 一种单账号多密码登录的系统及方法 |
CN104954237A (zh) * | 2015-07-15 | 2015-09-30 | 山西佰纳得科技有限公司 | 一种即时通信方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657002A (zh) * | 2016-11-11 | 2017-05-10 | 广东工业大学 | 一种新型防撞库关联时间多密码的身份认证方法 |
CN112235407A (zh) * | 2020-10-19 | 2021-01-15 | 王小伟 | 一种基于互联网的教育系统及其网关数据传输方法 |
CN112235407B (zh) * | 2020-10-19 | 2024-02-13 | 郑州大学体育学院 | 一种基于互联网的教育系统及其网关数据传输方法 |
CN112511558A (zh) * | 2020-12-01 | 2021-03-16 | 河南东方世纪交通科技股份有限公司 | 一种基于物联网的机电设备测控系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9589397B1 (en) | Securing internet of things (IoT) based entrance/exit with multi-factor authentication | |
US11171784B2 (en) | Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware | |
CN102629308B (zh) | 一种防止登录信息被盗取的方法及装置 | |
CN103813334A (zh) | 权限控制方法和权限控制装置 | |
CN105871558B (zh) | 一种基于u盘物理序列号的数控系统权限管理方法 | |
WO2017166689A1 (zh) | 一种隐私保护的方法及装置 | |
EP3590101B1 (en) | A framework for access provisioning in physical access control systems | |
US11104297B2 (en) | Systems and methods for multi-keyholder digital lockout | |
JP2021096834A (ja) | 構成エンジニアリングおよびランタイムアプリケーションの人プロファイルおよび指紋認証 | |
CN105262770A (zh) | 一种管理账户密码的方法 | |
US10616205B2 (en) | Non-networking connection with server computing device to at least power off the server computing device | |
KR102027326B1 (ko) | 스마트 단말장치 보안 시스템 및 방법 | |
CN112214756A (zh) | 一种消费机的权限管理系统、方法及存储介质 | |
KR101195292B1 (ko) | 계정 관리 장치 및 방법 | |
CN105991656A (zh) | 提供安全的供应商服务访问的方法和装置 | |
KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 | |
CN104426662B (zh) | 物理设备登录密码的处理方法及装置 | |
CN112541168A (zh) | 一种数据的防窃取方法、系统及存储介质 | |
CN101447876B (zh) | 安全操作系统身份鉴别测试方法 | |
CN104796253A (zh) | 独立密码验证方法及装置、存储介质 | |
KR102547421B1 (ko) | 사용자 접근 제어 방법 및 상기 방법에 의해 사용자 접근이 제어되는 단말 | |
RU2792789C1 (ru) | Устройство защиты персональных данных пользователей информационной системы | |
Hunter et al. | Managing Cybersecurity Risks. | |
CN105635077A (zh) | 一种输入型密码编解码系统及其识别方法 | |
CN104811440B (zh) | 一种基于双密码的网络账户设置和认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160120 |
|
WD01 | Invention patent application deemed withdrawn after publication |