CN111989673A - 密码更新 - Google Patents
密码更新 Download PDFInfo
- Publication number
- CN111989673A CN111989673A CN201880092724.XA CN201880092724A CN111989673A CN 111989673 A CN111989673 A CN 111989673A CN 201880092724 A CN201880092724 A CN 201880092724A CN 111989673 A CN111989673 A CN 111989673A
- Authority
- CN
- China
- Prior art keywords
- password
- module
- string
- administrator
- cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 39
- 230000001360 synchronised effect Effects 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
描述了与密码更新相关联的示例。一个示例方法包括接收修改基本输入/输出系统(BIOS)中的管理员密码的请求。可以更新管理员密码。可以识别与管理员密码绑定的第一密码。通过将字符串连结到管理员密码来生成第一更新密码。可以基于第一密码的密码策略而生成字符串。然后,第一密码可以被更新为第一更新密码。
Description
背景技术
计算机的基本输入/输出(BIOS)系统是由计算机使用的处理器可执行指令,用于施行各种初始化功能并且为计算机提供运行时服务,诸如控制附接到计算机的硬件。BIOS通常是当计算机通电时由其发起的第一指令,从而特别期望保护它免受恶意攻击。在一些实例中,BIOS的部分可能溯源自计算机的组件的不同制造商。
附图说明
结合以下结合附图理解的详细描述,可以更充分地理解本申请。
图1图示了与密码更新相关联的示例BIOS。
图2图示了与密码更新相关联的示例操作的流程图。
图3图示了与密码更新相关联的示例操作的另一流程图。
图4图示了与密码更新相关联的示例系统。
图5图示了与密码更新相关联的另一示例系统。
图6图示了其中可以操作示例系统和方法以及等同物的示例计算设备。
具体实施方式
描述了与密码更新相关联的示例。如上面所讨论的,计算机的基本输入/输出系统(BIOS)可以具有由各种制造商所创建的部分。这些制造商可能具有与BIOS的其部分相关联的不同的安全控制。这些安全控制可以包括,例如,限制可以对部分做出什么改变,限制对部分的访问等。在一些示例中,部分可以使用不同的密码来保护它们自己,并且这些部分继而可以具有由部分的生产商所规定的不同的密码策略。例如,第一密码策略可能寻找大写字母和数字,而不同的密码可能寻找特殊字符。针对BIOS的不同组件具有不同的密码对于用户来说可能难以记得,尤其是如果用户没有定期对BIOS做出改变。
因此,可能期望使用BIOS级密码管理器,以基于BIOS的主密码或管理员密码而为BIOS的组件生成密码。当用户设置主密码时,已经被配置为与主密码同步的密码可以与基于该密码的密码策略而选择的字符集连结。即使与主密码连结的字符集是已知的,假设主密码没有被泄露,与主密码同步的密码也可以类似地安全。即使设法访问由同步密码所防护的资源的用户被明确地或无声地提供有用于生成同步密码的前缀,这也可能是真实的。
应当理解,在以下描述中,阐述了许多特定细节以提供对示例的透彻理解。然而,应当理解,示例可以在不限于这些特定细节的情况下实践。在其它实例中,可能不详细描述方法和结构,以避免不必要地模糊示例的描述。示例也可以与彼此组合使用。
如本文中所使用的,“模块”包括但不限于硬件、存储在计算机可读介质上或在机器上执行的指令和/或每个指令的组合,以施行(一个或多个)功能或(一个或多个)动作,和/或引起来自另一模块、方法和/或系统的功能或动作。模块可以包括经由可由微处理器执行的指令控制的微处理器、分立模块、模拟电路、数字电路、编程模块设备、包含指令的存储器设备等。模块可以包括门、门的组合或其它电路组件。在描述多个逻辑模块的情况下,可以可能的是,将多个逻辑模块合并到一个物理模块中。类似地,在描述单个逻辑模块的情况下,可以可能的是,在多个物理模块之间分布该单个逻辑模块。
图1图示了与密码更新相关联的计算机的示例BIOS 100。BIOS 100包括连接到数据存储120的密码更新模块110。密码更新模块110和数据存储120相组合可以负责管理BIOS100的各种组件的密码。数据存储120存储策略表130。数据存储120还可以存储BIOS 100的组件的密码集。在其它示例中,密码可以存储在计算机和/或BIOS 100的其它组件中。在一些示例中,BIOS 100可以使用统一可扩展固件接口(UEFI)来实现。
策略表130除了关于那些策略的其它信息之外,还可以描述用于BIOS 100的部分的密码策略集。密码策略可以描述由负责验证和/或批准针对其相应部分所提交的密码的逻辑检查的字符。通过说明的方式,在该示例中,通电密码可以检查密码中的至少一个大写字母,并且驱动锁定密码可以检查至少一个大写字母、数字、特殊字符等。其它密码策略可以包括例如受限字符、连续字符的规则等。策略表130还包括描述密码是否应该与BIOS 100的主密码同步的数据。主密码可以是BIOS 100的管理员密码。将密码与主密码同步可以阻止在没有首先修改同步设置的情况下更新密码,并且可以确保基于主密码生成同步密码。
当用户设法更新主密码时,密码更新模块110可以针对每个同步密码生成密码。该过程在示出密码更新的表140中图示。应当理解,BIOS 100可以在短时间段内将这些密码维持在多个表内或以纯文本维持。代替地,在生成密码之后,可以应用单向散列来加密密码,以确保恶意实体不能访问纯文本密码。密码更新模块110可以通过将主密码与基于相应密码策略而生成的字符串连结来生成密码。例如,管理引擎BIOS扩展(MEBX)密码的密码策略寻找包括小写字母和数字的密码。因此,密码更新模块可以将字符“a1”连结到主密码,以生成符合由MEBX BIOS部分所指定的密码策略的MEBX密码。如上面所讨论的,该密码然后可以被加密并且存储。密码不同步,这样的示例密码6(ExPW6)可能没有使其密码生成和/或更新。
BIOS 100还包括字符串供应模块150。字符串供应模块150可以向用户提供字符串,所述用户设法访问与使用上面所公开的技术管理的密码相关联的资源。字符串供应模块150可以明确地、被动地等提供字符串。例如,字符串供应模块150可以在用户要输入密码的文本字段中明确插入字符串。在其它示例中,字符串供应模块可以在验证密码已经被输入之前被动地将字符串连结到密码。在其它示例中,字符串供应模块150可以告诉用户字符串或密码策略,使得用户可以将字符串与密码一起包括以完成认证。
在其它示例中,密码更新模块110可以以其它方式确保密码改变遵守密码策略。例如,密码策略可以拒绝包含一定数量连续字符的密码字符串,遵守密码重新使用规则等。因此,密码更新模块可以在接受对主密码的密码更新之前施行这些类型的验证。
虽然本文中的一些示例描述了基于密码策略而生成并且将固定字符串连结到管理员密码。在其它示例中,代替地,可以连结基于密码策略而选择的随机字符串。随机字符可以根据连结之前的次序、根据附加的字符数量等在字符集内变化。通过说明的方式,用于指定小写字母、大写字母和数字的密码策略的一些随机生成的字符串可以包括,例如:“m6L”、“L91bE”、“4mEb1ee”等。当使用随机字符串时,字符串可以安全地存储在BIOS 100内,以允许在稍后的时间点处检索它们,所述稍后的时间点诸如当字符串供应模块150设法向用户提供字符串时。
图2图示了示例方法200。方法200可以体现在存储处理器可执行指令的非暂时性处理器可读介质上。指令当由处理器执行时可以使处理器施行方法200。在其它示例中,方法200可以存在于专用集成电路(ASIC)的逻辑门和/或RAM内。
方法200可以施行与密码更新相关联的各种任务。方法200包括在210处接收修改管理员密码的请求。可以在设备的基本输入/输出系统(BIOS)中接收修改管理员密码的请求。该请求可以包括用户设法用来更新管理员密码的字符串。
方法200还包括在220处更新管理员密码。更新管理员密码可以涉及对在动作210处所接收的管理员密码施行某种类型的加密(例如,使用散列函数)。然后可以存储加密的密码,使得未来当输入密码时,可以使用相同的函数对其重新加密,并且与存储的值进行比较。
方法200还包括在230处识别第一密码。第一密码可以与管理员密码绑定。第一密码可以与例如通电密码、管理引擎BIOS扩展密码、驱动锁定密码等相关联。在一些示例中,第一密码可以基于与第一密码相关联地存储的标志而被绑定到管理员密码,所述标志发信号通知第一密码应该基于管理员密码而被维持。
方法200还包括在240处生成第一更新密码。第一更新密码可以通过将字符串连结到管理员密码来生成。字符串可以基于第一密码的密码策略而生成。字符串可以被连结为前缀、后缀等。字符串可以有计划地生成、随机生成等。
方法200还包括在250处更新第一密码。第一密码可以被更新为第一更新密码。在各种示例中,更新第一密码可以包括将第一更新密码的加密版本存储在安全存储装置中。加密版本可以促进验证涉及第一密码的未来访问尝试。
图3图示了与密码更新相关联的方法300。方法300包括类似于上面参考方法200(图2)所描述的若干动作。例如,方法300包括在310处接收修改管理员密码的请求,并且在320处更新管理员密码。
方法300还包括在330处识别密码集。密码集可以包括如上面参考方法200所描述的第一密码。密码集可以通过安全策略来识别。安全策略可以指定应该与管理员密码保持绑定的密码列表。因此,方法300可以促进更新密码集的每个成员。
更新密码集可以包括在340处生成更新密码集。可以通过将相应字符串连结到管理员密码来生成更新密码集的成员。相应字符串可以基于密码集的成员的相应密码策略来生成。然后,在350处,密码集的成员可以被更新为对应的更新密码。
方法300还包括在360处提供字符串。可以在检测到试图访问由第一密码所防护的资源时提供字符串。提供字符串可以促进准予对资源的访问。可以通过例如将字符串与输入的密码无声地连结,向用户提供与第一密码相关联的密码策略的提醒,用字符串初始化文本输入字段等来提供字符串。
图4图示了与密码更新相关联的系统400。系统400包括数据存储410。数据存储410可以存储模块密码集的密码元数据。模块密码集的成员可以控制对相应基本输入/输出系统(BIOS)模块集的访问。密码元数据可以包括密码的密码策略。密码元数据还可以包括模块密码集的成员的同步设置。同步设置可以指示模块密码集的哪些成员应该与管理员密码同步。
系统400还包括管理员密码更新模块420。管理员密码更新模块420可以促进对BIOS的管理员密码的修改。因此,管理员密码更新模块可以允许根据在BIOS中所指定的安全规则将管理员密码修改为由用户所请求的新密码。
系统400还包括模块密码更新模块430。模块密码更新模块430可以将模块密码集的成员改变为与字符串连结的管理员密码。这可以例如在管理员密码已经被管理员密码更新模块420更新之后完成。字符串可以基于与相应模块密码相关联的密码策略来生成。通过说明的方式,指定密码包括特殊字符和数字的密码策略可能使字符串“!1”与管理员密码连结。在各种示例中,模块密码更新模块430可以基于存储在数据存储410中的同步设置而选择要改变的模块密码集的成员。
图5图示了与密码更新相关联的系统500。系统500包括上面参考系统400(图4)所描述的若干项。例如,系统500包括数据存储510、管理员密码更新模块520以及模块密码更新模块530。
系统500还包括锁定模块540。锁定模块540可以防止通过存储在数据存储510中的同步设置来修改被指示为与管理员密码同步的模块密码集的成员。
系统500还包括同步更新模块550。同步更新模块550可以允许用户调整模块密码集的哪些成员应该与管理员密码同步。
系统500还包括前缀供应模块560。前缀供应模块560可以检测用户何时正在设法访问由模块密码集的成员所保护的BIOS模块。当这样检测到用户时,前缀供应模块560可以向用户提供所提供的字符串。所提供的字符串可以基于与模块密码集的成员相关联的密码策略而生成。可以通过例如将所提供的字符串与输入的密码无声地连结,向用户提供与模块密码集的成员相关联的密码策略的提醒,以及用所提供的字符串初始化文本输入字段等来提供所提供的字符串。
系统500还包括检测模块570,其用于检测具有模块密码的新的BIOS模块的安装。检测模块570然后可以生成与新的BIOS模块相关联的密码元数据。
图6图示了其中可以操作示例系统和方法以及等同物的示例计算设备。示例计算设备可以是计算机600,其包括通过总线630连接的处理器610和存储器620。计算机600包括密码更新模块640。密码更新模块640可以单独或组合地施行上面参考示例系统、方法等所描述的各种功能。在不同的示例中,密码更新模块640可以实现为存储处理器可执行指令的非暂时性计算机可读介质、以硬件实现为专用集成电路、和/或其组合。
指令也可以作为数据650和/或过程660呈现给计算机600,所述数据650和/或过程660临时存储在存储器620中,并且然后由处理器610执行。处理器610可以是包括双微处理器和其它多处理器架构的各种处理器。存储器620可以包括非易失性存储器(例如,只读存储器、闪速存储器、忆阻器)和/或易失性存储器(例如,随机存取存储器)。存储器620也可以是例如磁盘驱动、固态盘驱动、软盘驱动、磁带驱动、闪速存储器卡、光盘等。因此,存储器620可以存储过程660和/或数据650。计算机600还可以以许多配置(未示出)与包括其它计算机、设备、外设等的其它设备相关联。
应当理解,提供所公开示例的先前描述以使得本领域的任何技术人员能够制作或使用本公开。对这些示例的各种修改对于本领域技术人员来说将是显而易见的,并且在不脱离本公开的精神或范围的情况下,本文中所定义的一般原理可以应用于其它示例。因此,本公开不意图限于本文中所示出的示例,而是要符合与本文中所公开的原理和新颖特征一致的最宽范围。
Claims (15)
1.一种方法,包括:
在基本输入/输出系统(BIOS)中接收修改管理员密码的请求;
更新管理员密码;
识别绑定到管理员密码的第一密码;
通过将字符串连结到管理员密码来生成第一更新密码,其中所述字符串是基于第一密码的密码策略而生成的;以及
将第一密码更新为第一更新密码。
2.根据权利要求1所述的方法,其中所述第一密码是由安全策略识别的密码集的成员,并且其中所述方法包括通过以下方式更新密码集的每个成员:
通过将相应字符串连结到管理员密码来生成更新密码集,其中所述相应字符串是基于密码集的成员的相应密码策略而生成的;以及
将密码集的成员更新为对应的更新密码。
3.根据权利要求1所述的方法,其中所述字符串被连结为前缀和后缀中的一个。
4.根据权利要求1所述的方法,其中更新第一密码包括将第一更新密码的加密版本存储在安全存储装置中,其中所述加密版本促进验证涉及第一密码的未来访问尝试。
5.根据权利要求1所述的方法,包括:
检测访问由第一密码所防护的资源的尝试;以及
提供字符串以促进准予对资源的访问。
6.根据权利要求5所述的方法,其中所述字符串由以下中的一个提供:将字符串与输入的密码无声地连结,向用户提供与第一密码相关联的密码策略的提醒,以及用字符串初始化文本输入字段。
7.一种系统,包括:
数据存储,其用于存储模块密码集的密码元数据,所述模块密码集控制对相应基本输入/输出系统(BIOS)模块集的访问,其中所述密码元数据包括密码的密码策略;
管理员密码更新模块,其用于促进修改BIOS的管理员密码;以及
模块密码更新模块,其用于将模块密码集的成员改变为与字符串连结的管理员密码,所述字符串基于与相应模块密码相关联的密码策略而生成。
8.根据权利要求7所述的系统,其中所述密码元数据包括模块密码集的成员的同步设置,所述同步设置指示模块密码集的哪些成员应该与管理员密码同步,并且其中所述模块密码更新模块基于同步设置而选择要改变的模块密码集的成员。
9.根据权利要求7所述的系统,包括锁定模块,其用于阻止除了通过模块密码更新模块之外而修改被同步设置指示为与管理员密码同步的模块密码集的成员。
10.根据权利要求9所述的系统,包括同步更新模块,其用于允许用户调整模块密码集的哪些成员应该与管理员密码同步。
11.根据权利要求7所述的系统,包括前缀供应模块,其用于当用户被检测为设法访问由模块密码集的成员所保护的BIOS模块时,向用户提供基于与模块密码集的成员相关联的密码策略而生成的所提供的字符串。
12.根据权利要求11所述的系统,其中所提供的字符串是由以下中的一个所提供的:将所提供的字符串与输入的密码无声地连结,向用户提供与模块密码集的成员相关联的密码策略的提醒,以及用所提供的字符串初始化文本输入字段。
13.根据权利要求7所述的系统,包括检测模块,其用于检测具有模块密码的新的BIOS模块的安装,并且用于生成与新的BIOS模块相关联的密码元数据。
14.一种存储处理器可执行指令的非暂时性计算机可读介质,所述处理器可执行指令当被执行时控制处理器进行以下操作:
将第一密码与基本输入/输出系统的主密码相关联,其中将第一密码与主密码相关联防止除了通过修改主密码之外而修改第一密码;
检测修改主密码的请求;
通过将字符串连结到主密码来生成更新密码,其中所述字符串是基于第一密码的密码策略而生成的,其中所述密码策略识别用于考虑第一密码安全的约束集;以及
更新主密码和第一密码。
15.根据权利要求1所述的方法,其中所述第一密码与通电密码、管理引擎BIOS扩展密码以及驱动锁定密码中的一个相关联。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2018/044505 WO2020027791A1 (en) | 2018-07-31 | 2018-07-31 | Password updates |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111989673A true CN111989673A (zh) | 2020-11-24 |
Family
ID=69230800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880092724.XA Pending CN111989673A (zh) | 2018-07-31 | 2018-07-31 | 密码更新 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11500978B2 (zh) |
| EP (1) | EP3743841A4 (zh) |
| CN (1) | CN111989673A (zh) |
| TW (1) | TWI696937B (zh) |
| WO (1) | WO2020027791A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210064737A1 (en) * | 2019-08-28 | 2021-03-04 | Gary William Streuter | Hybrid password formed by an online website which programmatically creates a base password and combines said base password with a secondary password or personal identification number (PIN) entered by the account owner, and together said base password and said user entered password or PIN forms said hybrid password, whose total identity is not known to either said online website nor said account owner |
| CN114491547A (zh) * | 2021-12-23 | 2022-05-13 | 浪潮(山东)计算机科技有限公司 | 一种bios密码清除的方法、装置及系统 |
| WO2023195620A1 (ko) * | 2022-04-06 | 2023-10-12 | 삼성전자주식회사 | 바이오스의 패스워드 초기화를 위한 전자 장치들의 동작 방법 및 그 전자 장치들 |
| CN117910904A (zh) * | 2024-01-24 | 2024-04-19 | 山东滨华氢能源有限公司 | 一种氢气充装车辆线上自动计量发货方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6079021A (en) * | 1997-06-02 | 2000-06-20 | Digital Equipment Corporation | Method and apparatus for strengthening passwords for protection of computer systems |
| US20100174758A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Automatic management of single sign on passwords |
| CN108292992A (zh) * | 2015-09-04 | 2018-07-17 | 慧与发展有限责任合伙企业 | 利用密钥和推导参数进行密码生成 |
Family Cites Families (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5963142A (en) * | 1995-03-03 | 1999-10-05 | Compaq Computer Corporation | Security control for personal computer |
| US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
| US6141760A (en) * | 1997-10-31 | 2000-10-31 | Compaq Computer Corporation | System and method for generating unique passwords |
| US6275944B1 (en) * | 1998-04-30 | 2001-08-14 | International Business Machines Corporation | Method and system for single sign on using configuration directives with respect to target types |
| KR100310093B1 (ko) * | 1998-07-15 | 2001-11-15 | 윤종용 | 패스워드를 이용한 개인용 컴퓨터의 보안방법 |
| US6665800B1 (en) * | 1999-01-26 | 2003-12-16 | Dell Usa, L.P. | System and method for securing a computer system |
| US6629246B1 (en) * | 1999-04-28 | 2003-09-30 | Sun Microsystems, Inc. | Single sign-on for a network system that includes multiple separately-controlled restricted access resources |
| US7231513B1 (en) * | 1999-12-17 | 2007-06-12 | Intel Corporation | Dynamically linked basic input/output system |
| US6633976B1 (en) * | 2000-08-10 | 2003-10-14 | Phoenix Technologies Ltd. | Method of storing BIOS modules and transferring them to memory for execution |
| US7395434B2 (en) * | 2002-05-01 | 2008-07-01 | Hewlett-Packard Development Company, L.P. | Method for secure storage and verification of the administrator, power-on password and configuration information |
| JP2004078539A (ja) | 2002-08-16 | 2004-03-11 | Phoenix Technologies Kk | ハードディスクのプライバシー保護システム |
| US7171564B2 (en) * | 2002-08-29 | 2007-01-30 | International Business Machines Corporation | Universal password generation method |
| US7249260B2 (en) * | 2003-06-12 | 2007-07-24 | Sun Microsystems, Inc. | Method and apparatus for implementing a pluggable password obscuring mechanism |
| US7493493B2 (en) * | 2003-12-12 | 2009-02-17 | International Business Machines Corporation | Method and apparatus for password generation |
| JP2005316856A (ja) | 2004-04-30 | 2005-11-10 | Toshiba Corp | 情報処理装置、その起動方法およびその起動プログラム |
| US7809950B2 (en) | 2005-03-02 | 2010-10-05 | Dell Products L.P. | System and method for access to a password protected information handling system |
| US8972743B2 (en) * | 2005-05-16 | 2015-03-03 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| US7624279B2 (en) * | 2005-06-29 | 2009-11-24 | Lenovo Singapore Pte. Ltd. | System and method for secure O.S. boot from password-protected HDD |
| CN1905446A (zh) * | 2005-07-26 | 2007-01-31 | 国际商业机器公司 | 管理多个验证的基于客户机的方法和系统 |
| US20080066167A1 (en) * | 2006-09-12 | 2008-03-13 | Andri Michael J | Password based access including error allowance |
| US7788717B2 (en) | 2006-11-02 | 2010-08-31 | International Business Machines Corporation | Apparatus, system, and method for selectively enabling a power-on password |
| US20080263642A1 (en) * | 2007-04-18 | 2008-10-23 | Jerez Edgar C | Systems and methods for a computer network security system using dynamically generated passwords |
| US8826396B2 (en) | 2007-12-12 | 2014-09-02 | Wells Fargo Bank, N.A. | Password reset system |
| JP5241319B2 (ja) * | 2008-05-15 | 2013-07-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム |
| US8973116B2 (en) * | 2012-04-10 | 2015-03-03 | Dropbox, Inc. | Pattern entropy password strength estimator |
| TWI474163B (zh) | 2012-12-17 | 2015-02-21 | Hon Hai Prec Ind Co Ltd | 基本輸入輸出系統的存取系統及方法 |
| US9009815B2 (en) | 2013-03-15 | 2015-04-14 | International Business Machines Corporation | Increasing chosen password strength |
| EP2793157A1 (en) * | 2013-04-19 | 2014-10-22 | Thomson Licensing | Apparatus and method for managing passwords |
| US9323944B2 (en) * | 2013-08-28 | 2016-04-26 | Lenovo (Singapore) Pte. Ltd. | Conforming passwords to a password policy |
| US9313199B2 (en) * | 2014-07-25 | 2016-04-12 | Verizon Patent And Licensing Inc. | Secure BIOS access and password rotation |
| WO2016018390A1 (en) * | 2014-07-31 | 2016-02-04 | Hewlett-Packard Development Company, L.P. | Secure bios password method in server computer |
| US9667416B1 (en) * | 2014-12-18 | 2017-05-30 | EMC IP Holding Company LLC | Protecting master encryption keys in a distributed computing environment |
| US9930033B2 (en) * | 2015-03-13 | 2018-03-27 | Oath Inc. | On demand passwords |
| US20170091441A1 (en) | 2015-09-29 | 2017-03-30 | International Business Machines Corporation | Password interposer |
| EP3153985A1 (en) * | 2015-10-08 | 2017-04-12 | Thomson Licensing | Device and method for password generation in a user device |
| US9875113B2 (en) | 2015-12-09 | 2018-01-23 | Quanta Computer Inc. | System and method for managing BIOS setting configurations |
| US10318725B2 (en) | 2016-06-30 | 2019-06-11 | Symantec Corporation | Systems and methods to enable automatic password management in a proximity based authentication |
| CN107818272A (zh) | 2016-09-13 | 2018-03-20 | 研祥智能科技股份有限公司 | 硬盘安全启动及硬盘绑定方法、装置及工控机 |
| US11321448B1 (en) * | 2017-06-20 | 2022-05-03 | State Farm Mutual Automobile Insurance Company | System and method for improving the security of stored passwords for an organization |
| CN108229179A (zh) * | 2018-01-31 | 2018-06-29 | 郑州云海信息技术有限公司 | 一种提高系统安全性的方法、装置、设备及存储介质 |
| US20200036705A1 (en) * | 2018-07-27 | 2020-01-30 | Jasper Chee Pang LEE | Strong password by convention methods and systems |
-
2018
- 2018-07-31 US US16/982,198 patent/US11500978B2/en active Active
- 2018-07-31 WO PCT/US2018/044505 patent/WO2020027791A1/en unknown
- 2018-07-31 CN CN201880092724.XA patent/CN111989673A/zh active Pending
- 2018-07-31 EP EP18928794.9A patent/EP3743841A4/en active Pending
-
2019
- 2019-02-26 TW TW108106522A patent/TWI696937B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6079021A (en) * | 1997-06-02 | 2000-06-20 | Digital Equipment Corporation | Method and apparatus for strengthening passwords for protection of computer systems |
| US20100174758A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Automatic management of single sign on passwords |
| CN108292992A (zh) * | 2015-09-04 | 2018-07-17 | 慧与发展有限责任合伙企业 | 利用密钥和推导参数进行密码生成 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202008201A (zh) | 2020-02-16 |
| TWI696937B (zh) | 2020-06-21 |
| EP3743841A4 (en) | 2021-07-07 |
| US20210365546A1 (en) | 2021-11-25 |
| US11500978B2 (en) | 2022-11-15 |
| WO2020027791A1 (en) | 2020-02-06 |
| EP3743841A1 (en) | 2020-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10326795B2 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
| TWI696937B (zh) | 密碼更新技術 | |
| US10719606B2 (en) | Security processor for an embedded system | |
| EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
| US8775808B2 (en) | System and method for performing a management operation | |
| KR101904303B1 (ko) | 보안 소프트웨어 인증 및 검증 | |
| KR20090005390A (ko) | 소프트웨어 버전 설치의 권한 | |
| EP3485416B1 (en) | Bios security | |
| BRPI0822164B1 (pt) | método para prover um comando de gerenciamento de sistema e dispositivo eletrônico | |
| EP3185464B1 (en) | Key generation information trees | |
| WO2018052754A1 (en) | Access control through data structures | |
| US20200228338A1 (en) | Cryptographic device with administrative access interface utilizing event-based one-time passcodes | |
| KR102350718B1 (ko) | 가변 솔트를 활용한 패스워드 암호화 방법, 이를 위한 장치 및 서버 | |
| US10067770B2 (en) | Platform key hierarchy | |
| US20220121748A1 (en) | Modifications to firmware functionality | |
| CN113127141B (zh) | 一种容器系统管理方法、装置、终端设备及存储介质 | |
| CN111373404B (zh) | 密码密钥安全 | |
| US11429722B2 (en) | Data protection in a pre-operation system environment based on an embedded key of an embedded controller | |
| Suel | KeyAuth: Bringing Public-key Authentication to the Masses | |
| SE0950854A1 (sv) | Metod och arrangemang avseende säkring av information | |
| Arthur et al. | Startup, Shutdown, and Provisioning | |
| Arthur et al. | TPM Entities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |