IT202100010526A1 - A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE - Google Patents

A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE Download PDF

Info

Publication number
IT202100010526A1
IT202100010526A1 IT102021000010526A IT202100010526A IT202100010526A1 IT 202100010526 A1 IT202100010526 A1 IT 202100010526A1 IT 102021000010526 A IT102021000010526 A IT 102021000010526A IT 202100010526 A IT202100010526 A IT 202100010526A IT 202100010526 A1 IT202100010526 A1 IT 202100010526A1
Authority
IT
Italy
Prior art keywords
unit
passwords
portable device
control logic
password
Prior art date
Application number
IT102021000010526A
Other languages
Italian (it)
Inventor
Sergio Mian
Original Assignee
Smart Devices S R L
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smart Devices S R L filed Critical Smart Devices S R L
Priority to IT102021000010526A priority Critical patent/IT202100010526A1/en
Publication of IT202100010526A1 publication Critical patent/IT202100010526A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Description

Domanda di Brevetto per Invenzione Industriale a titolo: Patent application for Industrial Invention under the title:

?UN DISPOSITIVO PORTATILE DI GENERAZIONE E GESTIONE DI PASSWORD? ?A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE?

DESCRIZIONE DESCRIPTION

Definizioni Definitions

Nel presente brevetto, con la dizione ?dispositivo elettronico? s?intende una qualsiasi tipologia di dispositivo di elaborazione dati, portatile e non portatile, quali, ad esempio, smartphone, tablet, personal computer e cos? via. In the present patent, with the term ?electronic device? means any type of data processing device, portable or non-portable, such as, for example, smartphones, tablets, personal computers and so on. Street.

Campo di applicazione Field of application

La presente invenzione ? applicabile al comparto informatico ed ha particolarmente per oggetto un dispositivo di sicurezza accoppiabile a dispositivi elettronici. The present invention ? applicable to the IT sector and has particularly as its object a safety device that can be coupled to electronic devices.

Pi? in dettaglio, la presente invenzione si riferisce ad un dispositivo portatile di generazione e gestione di password. Pi? in detail, the present invention refers to a portable device for generating and managing passwords.

Stato della Tecnica State of the art

Negli ultimi decenni la tecnologia ed internet sono diventate parte della vita delle persone, le quali hanno sempre pi? password da gestire per accedere a dispositivi elettronici, applicazioni e siti web. Nella maggior parte dei casi, al fine di memorizzare pi? facilmente le centinaia di password di accesso, gli utenti utilizzano informazioni personali come, ad esempio, la loro data di nascita o di qualche persona cara. Inoltre, talvolta gli utenti utilizzano la medesima password per accedere a differenti dispositivi elettronici, applicazioni e siti web. In recent decades, technology and the Internet have become part of people's lives, who have more and more password to manage to access electronic devices, applications and websites. In most cases, in order to store more? easily access hundreds of passwords, users use personal information such as, for example, their date of birth or some loved one. Also, sometimes users use the same password to access different electronic devices, applications and websites.

Tuttavia, a seconda della piattaforma a cui accedere, potrebbe essere necessario utilizzare password pi? complesse al fine di proteggere maggiormente i dati pi? strettamente riservati. Si pensi, ad esempio, alle informazioni contenute nel proprio fascicolo sanitario elettronico, ovvero a quelle contenute nell?applicazione della propria banca attraverso la quale l?utente accede al proprio conto corrente ed ai movimenti dello stesso. However, depending on the platform to be accessed, it may be necessary to use passwords more? complex in order to better protect the data pi? strictly confidential. Think, for example, of the information contained in one's electronic health record, or of that contained in the application of one's bank through which the user accesses his current account and its movements.

Parallelamente al crescere dell?ingerenza della tecnologia nella vita delle persone, i dispositivi elettronici sono soggetti sempre pi? spesso ad attacchi hacker che a volte possono causare spiacevoli conseguenze per le vittime. Sorge quindi il problema di generare password pi? complesse e varie rispetto a quelle create partendo da informazioni personali dell?utente. Parallel to the growing interference of technology in people's lives, electronic devices are increasingly subject to? often to hacker attacks which can sometimes cause unpleasant consequences for the victims. Then arises the problem of generating password pi? more complex and varied than those created from your personal information.

A tal fine, sono disponibili, sia sotto forma di software che di pagine web, numerosi generatori di password casuali che possono produrre password di complessit? e lunghezze differenti, a seconda delle esigenze dell?utente. In particolare, l?utente, una volta entrato nella piattaforma del generatore di password casuali, seleziona la lunghezza della password che vuole generare nonch? i simboli che la stessa deve contenere e, dopo aver cliccato sul pulsante di generazione, il sistema gli restituisce una password rispondente ai criteri sopra evidenziati. To this end, there are a number of random password generators available, both in the form of software and web pages, which can produce passwords of varying complexity. and different lengths, depending on the user?s needs. In particular, once the user enters the random password generator platform, he selects the length of the password he wants to generate as well as the length of the password he wants to generate. the symbols that it must contain and, after clicking on the generation button, the system returns a password that meets the criteria highlighted above.

Tale soluzione, tuttavia, presenta alcuni riconosciuti inconvenienti. This solution, however, has some recognized drawbacks.

Infatti, proprio in ragione della loro complessit? e del fatto che sono generate casualmente, tali password sono difficili da ricordare per l?utente, il quale ? quindi costretto ad annotarle in un foglio per poterle ricordare. In fact, precisely because of their complexity? and the fact that they are generated randomly, these passwords are difficult to remember for the user, who? therefore forced to write them down in a sheet in order to be able to remember them.

Si verifica quindi il pericolo di smarrimento o furto del documento o del dispositivo nel quale l?utente annota tutte le password di accesso. There is therefore the danger of loss or theft of the document or device in which the user writes down all the access passwords.

Per ovviare a tale inconveniente, sono stati creati dispositivi portatili che generano e memorizzano, in luogo dell?utente, password complesse. In particolare, in questa ipotesi tutte le password vengono generate massivamente al momento di attivazione del dispositivo portatile sulla base di un algoritmo che tiene conto del giorno e dell?ora dell?attivazione stessa. A seguito della generazione, a ciascuna password ? associato un codice di selezione che ? una coordinata allo spazio di memoria interno al dispositivo in cui sono memorizzate le password ed ? l?unico dato che l?utente deve memorizzare per poterle richiamare. In questo modo, quando l?utente deve accedere ad un dispositivo, ad un?applicazione o ad un sito web, collega il dispositivo portatile al dispositivo elettronico, seleziona la password che vuole inserire mediante la digitazione del codice di selezione e con un clic inserisce la password. To overcome this drawback, portable devices have been created which generate and memorize complex passwords instead of the user. In particular, in this hypothesis all the passwords are massively generated at the moment of activation of the portable device on the basis of an algorithm which takes into account the day and time of the activation itself. Following generation, each password ? associated with a selection code that ? a coordinate to the memory space inside the device where the passwords are stored and ? the only data that the user must memorize in order to be able to recall them. In this way, when the user needs to access a device, an application or a website, he connects the portable device to the electronic device, selects the password he wants to enter by typing in the selection code and clicks to insert the password.

Tuttavia, anche tale soluzione presenta alcuni inconvenienti. However, even this solution has some drawbacks.

In primo luogo, le password non risultano essere sufficientemente protette da attacchi esterni. Infatti, i codici di selezione, che come detto sono una coordinata, sono in numero finito. First, passwords are not sufficiently protected from external attacks. In fact, the selection codes, which as mentioned are a coordinate, are finite in number.

Ne consegue che, in caso di smarrimento o furto dei suddetti dispositivi portatili, i tentativi che gli hacker devono fare per poter accedere ai dispositivi elettronici, ai siti web o alle applicazioni della vittima sono limitati al numero di password memorizzate nei dispositivi portatili. It follows that, in the event of loss or theft of the aforementioned portable devices, the attempts that hackers must make to gain access to the victim's electronic devices, websites or applications are limited to the number of passwords stored in the portable devices.

Inoltre, in caso di perdita del dispositivo portatile, l?utente non potr? pi? riprodurre le password acquistando un nuovo dispositivo portatile, ma sar? costretto a cambiare tutte le password dei dispositivi elettronici, applicazioni e siti web. Furthermore, in case of loss of the portable device, the user will not be able to? more reproduce passwords by purchasing a new portable device, but sar? forced to change all passwords of electronic devices, applications and websites.

Presentazione dell?invenzione Presentation of the invention

Scopo della presente invenzione ? superare almeno parzialmente gli inconvenienti sopra evidenziati mettendo a disposizione un dispositivo portatile di generazione e gestione di password che agevoli l?utente nella gestione delle password e migliori il livello di sicurezza delle stesse rispetto alla tecnica nota. Purpose of the present invention? at least partially overcome the drawbacks highlighted above by making available a portable device for generating and managing passwords which facilitates the user in password management and improves the security level of the same with respect to the prior art.

In particolare, uno scopo della presente invenzione ? mettere a disposizione un dispositivo portatile di generazione e gestione di password che consenta di generare e riprodurre password di complessit? variabile senza necessit? per l?utente di memorizzarle. In particular, an object of the present invention ? provide a portable password generation and management device that allows you to generate and reproduce passwords of complexity? variable without need? for the user to memorize them.

Un altro scopo della presente invenzione ? mettere a disposizione un dispositivo portatile di generazione e gestione di password che consenta di generare un numero illimitato di password. Another object of the present invention ? provide a portable password generation and management device that allows for the generation of an unlimited number of passwords.

Inoltre, un ulteriore scopo della presente invenzione ? mettere a disposizione un dispositivo portatile di generazione e gestione di password che renda pi? sicura la gestione delle password, scongiurando il rischio di attacchi hacker. Furthermore, a further object of the present invention ? provide a portable generation and password management device that makes it more? secure password management, avoiding the risk of hacker attacks.

Un altro scopo della presente invenzione ? mettere a disposizione un dispositivo portatile di generazione e gestione di password che, in caso di perdita dello stesso, consenta all?utente di utilizzare le medesime password utilizzate con il dispositivo portatile perso. Another object of the present invention ? make available a portable device for generating and managing passwords which, in the event of loss of the same, allows the user to use the same passwords used with the lost portable device.

Gli scopi detti, nonch? altri che appariranno pi? chiaramente nel seguito, sono raggiunti da un dispositivo portatile di generazione e gestione di password in accordo con le rivendicazioni che seguono le quali sono da considerarsi parte integrante del presente brevetto. The purposes said, as well as? others that will appear more? clearly hereinafter, they are achieved by a portable device for generating and managing passwords in accordance with the following claims which are to be considered an integral part of the present patent.

In particolare, il dispositivo portatile di generazione e gestione di password comprende almeno un?unit? logica di controllo collegata alla quale vi ? almeno un circuito di memoria. Inoltre, in tale circuito di memoria ? memorizzato almeno un prodotto informatico adatto ad essere eseguito dall?unit? logica di controllo per generare un numero illimitato di password univoche per l?accesso a dispositivi elettronici, applicazioni e portali internet. In particular, the portable device for generating and managing passwords comprises at least one unit? control logic connected to which there ? at least one memory circuit. Also, in this memory circuit ? memorized at least one computer product suitable to be run by the unit? control logic to generate an unlimited number of unique passwords for access to electronic devices, applications and internet portals.

Secondo un aspetto dell?invenzione tale dispositivo portatile presenta almeno un?unit? di inserimento dati operativamente collegata all?unit? logica di controllo, utile per l?utente per inserire una o pi? chiavi di codifica e uno o pi? codici di selezione associabili ciascuno ad almeno un dispositivo elettronico, applicazione o portale internet. In particolare, le chiavi di codifica e i codici di selezione una volta inseriti dall?utente, vengono elaborati da parte dell?unit? logica di controllo per mezzo del prodotto informatico memorizzato nel circuito di memoria, dando come risultato le password. According to one aspect of the invention, this portable device has at least one unit? of data entry operationally connected to the? unit? control logic, useful for the user to insert one or more? encryption keys and one or more? selection codes that can each be associated with at least one electronic device, application or internet portal. In particular, the encryption keys and selection codes, once entered by the user, are processed by the unit? control logic by means of the computer product stored in the memory circuit, resulting in the passwords.

Vantaggiosamente, l?utilizzo di un algoritmo basato su due codici (la chiave di codifica e il codice di selezione) entrambi definiti dall?utente, consente di generare password univoche. Advantageously, the use of an algorithm based on two codes (the encryption key and the selection code), both defined by the user, makes it possible to generate unique passwords.

Ancora vantaggiosamente, quanto appena detto consente di generare un numero illimitato di password. Again advantageously, what has just been said allows an unlimited number of passwords to be generated.

Inoltre, in caso di perdita del dispositivo portatile, la combinazione delle chiavi di codifica con i codici di selezione per la generazione di una password consente, ancora vantaggiosamente, di recuperare facilmente le password. Infatti, l?utente potr? acquistare un nuovo dispositivo portatile e programmare semplicemente le medesime chiavi di codifica programmate nel dispositivo portatile perduto. Furthermore, in case of loss of the portable device, the combination of the encryption keys with the selection codes for the generation of a password allows, still advantageously, to easily recover the passwords. In fact, the user can? purchase a new handheld device and simply program the same encryption keys programmed into the lost handheld device.

Secondo un ulteriore aspetto dell?invenzione, i codici di selezione, la complessit? dei quali ? variabile, sono scelti dall?utente e non sono predeterminati ed in tal senso, vantaggiosamente, rendono le password pi? sicure rispetto ad altri dispositivi di cui si ? detto in cui i codici di selezione sono una coordinata allo spazio di memoria interno agli stessi dispositivi. According to a further aspect of the invention, the selection codes, the complexity? of which ? variable, are chosen by? the user and are not predetermined and in this sense, advantageously, make the password more? safe compared to other devices of which you ? said in which the selection codes are a coordinate to the internal memory space of the devices themselves.

Secondo un altro aspetto dell?invenzione, le chiavi di codifica, che anch?esse hanno una complessit? variabile e sono definite dall?utente, vengono memorizzate nel circuito di memoria. According to another aspect of the invention, the encryption keys, which also have a complexity variable and are defined by the user, are stored in the memory circuit.

Ci? consente, vantaggiosamente, di gestire password complesse dovendo memorizzare il solo codice di selezione per richiamare la password. There? it allows, advantageously, to manage complex passwords having to memorize only the selection code to recall the password.

Ancora vantaggiosamente, quanto detto consente di scongiurare il rischio che un hacker, in caso di attacco, possa aver accesso ai dispositivi elettronici, alle applicazioni e ai siti web dell?utente. Infatti, le password generate nel modo sopra descritto rende pi? difficoltoso bucare il sistema in quanto il numero di tentativi che deve fare ? potenzialmente illimitato. Again advantageously, the above makes it possible to avoid the risk that a hacker, in the event of an attack, could have access to the user's electronic devices, applications and websites. In fact, passwords generated in the way described above make it more? difficult to pierce the system as the number of attempts that must be done ? potentially unlimited.

Inoltre, secondo un altro aspetto dell?invenzione n? i codici di selezione n? le password sono memorizzati nel dispositivo portatile. Ci? consente, ancora vantaggiosamente, di garantire un maggiore livello di sicurezza rispetto ai dispositivi portatili equivalenti della tecnica nota. Furthermore, according to another aspect of the invention n? the selection codes n? passwords are stored in the portable device. There? still advantageously, it allows to ensure a higher level of security than equivalent portable devices of the prior art.

Breve descrizione dei disegni Brief description of the drawings

Ulteriori caratteristiche e vantaggi dell?invenzione risulteranno maggiormente evidenti alla luce della descrizione dettagliata di una forma di realizzazione preferita, ma non esclusiva, di un dispositivo portatile di generazione e gestione di password secondo l?invenzione, illustrata a titolo di esempio non limitativo con l'ausilio delle unite tavole di disegni in cui: Further features and advantages of the invention will become more evident in the light of the detailed description of a preferred, but not exclusive, embodiment of a portable password generation and management device according to the invention, illustrated by way of non-limiting example with the 'use of the attached tables of drawings in which:

la FIG. 1 rappresenta il dispositivo portatile di generazione e gestione di password secondo l?invenzione in vista frontale; FIG. 1 is a front view of the portable password generation and management device according to the invention;

la FIG. 2 rappresenta uno schema a blocchi del metodo di esecuzione secondo l?invenzione. FIG. 2 represents a block diagram of the execution method according to the invention.

Descrizione dettagliata di alcuni esempi di realizzazione preferiti Detailed description of some preferred embodiments

Con riferimento alle figure citate, ed in particolare alla fig. 1, si descrive un dispositivo portatile per la generazione e gestione di password 1. With reference to the cited figures, and in particular to fig. 1, a portable device for generating and managing passwords 1 is described.

Come detto, con l?utilizzo giornaliero della tecnologia gli utenti hanno sempre pi? password da generare e memorizzare per accedere ai propri dispositivi elettronici, alle applicazioni ed ai siti web. As mentioned, with the daily use of technology, users have more and more? password to generate and store to access your electronic devices, applications and websites.

Il dispositivo portatile per la generazione e gestione di password 1 comprende un?unit? logica di controllo 2 ed un circuito di memoria 3 collegato alla stessa. All?interno di detto circuito di memoria 3 ? memorizzato un prodotto informatico adatto ad essere eseguito dall?unit? logica di controllo 2 al fine, come vedremo a breve, di generare un numero illimitato di password univoche per l?accesso a dispositivi elettronici, applicazioni e portali internet. The portable device for generating and managing passwords 1 comprises a unit? control logic 2 and a memory circuit 3 connected thereto. Inside said memory circuit 3 ? memorized a computer product suitable to be performed by the unit? control logic 2 in order, as we will see shortly, to generate an unlimited number of unique passwords for access to electronic devices, applications and internet portals.

Secondo un aspetto dell?invenzione il dispositivo portatile per la generazione e gestione di password 1 presenta un?unit? di inserimento dati 4 operativamente collegata all?unit? logica di controllo 2. According to one aspect of the invention, the portable device for generating and managing passwords 1 has a unit? of data entry 4 operatively connected to the? unit? control logic 2.

Mediante l?unit? di inserimento dati 4, secondo un aspetto dell?invenzione, l?utente inserisce una o pi? chiavi di codifica, le stesse costituendo una delle variabili sulle quali si basa l?elaborazione dell?algoritmo di generazione delle password ed essendo le uniche variabili memorizzate nel dispositivo portatile per la generazione e gestione di password 1. By means of the unit? of data entry 4, according to an aspect of the invention, the user enters one or more? encryption keys, the same constituting one of the variables on which the processing of the password generation algorithm is based and being the only variables memorized in the portable device for generating and managing passwords 1.

Sempre attraverso l?unit? di inserimento dati 4, secondo un altro aspetto dell?invenzione l?utente inserisce uno o pi? codici di selezione, i quali sono associabili a rispettivi dispositivi elettronici, applicazioni o portali internet. Tali codici di selezione costituiscono la seconda variabile su cui si basa l?algoritmo di generazione delle password, nonch? il codice che l?utente deve ricordare per generare la password desiderata. Always through the? unit? of data insertion 4, according to another aspect of the invention the user inserts one or more? selection codes, which can be associated with respective electronic devices, applications or internet portals. These selection codes constitute the second variable on which the password generation algorithm is based, as well as the the code that the user must remember to generate the desired password.

Una volta digitati dall?utente, le chiavi di codifica e i codici di selezione vengono elaborati da parte dell?unit? logica di controllo 2 per mezzo del prodotto informatico memorizzato nel circuito di memoria 3, dando come risultato le password. Once entered by the user, the encryption keys and selection codes are processed by the unit. control logic 2 by means of the information product stored in the memory circuit 3, resulting in the passwords.

Vantaggiosamente, il fatto che l?utente decida le chiavi di codifica ed i codici di selezione consente la generazione di password univoche. Advantageously, the fact that the user decides the encryption keys and the selection codes allows the generation of unique passwords.

Ancora vantaggiosamente, quanto detto consente la generazione di un numero illimitato di password. Still advantageously, what has been said allows the generation of an unlimited number of passwords.

Inoltre, il fatto che i codici di selezione vengano definiti dall?utente e che quindi essi non costituiscano una coordinata del circuito di memoria 3 garantisce, ancora vantaggiosamente, un maggiore livello di sicurezza delle password. Infatti, in caso di attacco al sistema, l?hacker non avr? un numero finito di codici di selezione tra provare per violare il sistema. Furthermore, the fact that the selection codes are defined by the user and that therefore they do not constitute a coordinate of the memory circuit 3 further advantageously guarantees a higher level of password security. Indeed, in the event of an attack on the system, the hacker will not have? a finite number of pick codes to attempt to break into the system.

Ancora vantaggiosamente, la definizione da parte dell?utente delle chiavi di codifica e dei codici di selezione consente, in caso di perdita del dispositivo portatile 1, di generare le medesime password senza doverle modificare. Infatti, baster? acquistare un nuovo dispositivo portatile 1, riprogrammare le medesime chiavi di codifica programmate nel precedente dispositivo portatile 1 e quindi digitare gli stessi codici di selezione per poter generare le password desiderate. Still advantageously, the definition by the user of the coding keys and of the selection codes allows, in case of loss of the portable device 1, to generate the same passwords without having to modify them. In fact, is that enough? purchase a new portable device 1, reprogram the same encryption keys programmed in the previous portable device 1 and then key in the same selection codes to be able to generate the desired passwords.

Ne consegue che, per quanto sopra detto, l?utente non dovr? cambiare tutte le password di accesso ai propri dispositivi elettronici, applicazioni e siti web, contrariamente a quanto accade per altri dispositivi portatili della tecnica nota. It follows that, for what has been said above, the user should not change all the access passwords to one's own electronic devices, applications and websites, contrary to what happens for other portable devices of the prior art.

Ovviamente, quanto fin qui detto non deve essere considerato limitativo per l?invenzione. Infatti, esistono taluni servizi o portali che non consentono di impostare una password, ma obbligano ad utilizzarne una definita dal servizio stesso o dal portale. In tali casi, l?utente pu? altres? memorizzare nel dispositivo portatile 1 una o pi? password ed associare alle stesse un codice di selezione. In questo modo, la password non verr? di volta in volta rigenerata, bens? verr? prima memorizzata nel dispositivo portatile 1 e poi richiamata attraverso il codice di selezione associatole. Obviously, what has been said up to now must not be considered limiting for the invention. In fact, there are some services or portals that do not allow you to set a password, but require you to use one defined by the service itself or by the portal. In such cases, the user can? otherwise? store in portable device 1 one or more? password and associate a selection code to them. In this way, the password will not be from time to time regenerated, bens? will come first stored in portable device 1 and then recalled via the associated selection code.

Per quanto concerne l?unit? di inserimento dati 4, secondo la forma di esecuzione che si descrive essa comprende un tastierino alfanumerico 5 per la digitazione delle chiavi di codifica e dei codici di selezione. As regards the unit? input device 4, according to the embodiment described, it comprises an alphanumeric keypad 5 for keying in the coding keys and selection codes.

Tuttavia, tale aspetto non deve essere considerato limitativo per l?invenzione. Ad esempio, secondo alcune varianti esecutive dell?invenzione non rappresentate nelle figure la suddetta unit? di inserimento dati comprende un microfono per l?inserimento delle chiavi di codifica e dei codici di selezione attraverso comandi vocali. Ovviamente, secondo ulteriori varianti esecutive il dispositivo portatile dell?invenzione comprende sia microfono che tastierino per consentire all?utente di utilizzare lo strumento preferito. However, this aspect must not be considered limiting for the invention. For example, according to some embodiments of the invention not shown in the figures, the aforementioned unit? data entry system includes a microphone for entering coding keys and selection codes via voice commands. Obviously, according to further embodiments, the portable device of the invention comprises both a microphone and a keyboard to allow the user to use the preferred instrument.

Secondo ulteriori varianti esecutive dell?invenzione, anch?esse non rappresentate nelle figure, il dispositivo portatile per la generazione e gestione di password comprende una cassa per l?emissione di istruzioni operative a supporto dell?utente. According to further embodiments of the invention, also not shown in the figures, the portable device for generating and managing passwords comprises a case for issuing operating instructions to support the user.

Quanto detto non deve essere considerato caratteristica limitativa per differenti forme di esecuzione dell?invenzione secondo le quali il microfono ? bidirezionale, consentendo quindi sia il recepimento di comandi vocali che l?emissione di istruzioni operative a supporto dell?utente. What has been said must not be considered a limiting feature for different embodiments of the invention according to which the microphone is bidirectional, thus allowing both the transposition of voice commands and the issuing of operating instructions to support the user.

Inoltre, le unit? di inserimento dati sopra citante non devono essere considerate caratteristica limitativa per differenti forme di esecuzione dell?invenzione secondo le quali l?unit? di inserimento dati comprende qualsivoglia sistema di inserimento di informazioni adatte ad essere elaborate dal prodotto informatico. Furthermore, the units data entry system above must not be considered a limiting feature for different embodiments of the invention according to which the unit? data entry includes any system for entering information suitable for processing by the computer product.

Secondo un altro aspetto dell?invenzione, il dispositivo portatile 1 comprende mezzi di collegamento 6 ad un dispositivo elettronico. According to another aspect of the invention, the portable device 1 comprises connection means 6 to an electronic device.

In particolare, secondo la forma di esecuzione dell?invenzione che si descrive, i mezzi di collegamento 6 comprendono un cavo USB 7. In questo caso, l?unit? di inserimento dati 4 ed i mezzi di collegamento 6 sono utilizzati in combinazione. Infatti, collegando il dispositivo portatile 1 al dispositivo elettronico in uso avviene autonomamente la trasmissione delle password. In particular, according to the embodiment of the invention described, the connection means 6 comprise a USB cable 7. In this case, the unit? data entry means 4 and connection means 6 are used in combination. In fact, by connecting the portable device 1 to the electronic device in use, the transmission of the passwords takes place autonomously.

Tale caratteristica non deve tuttavia essere considerata limitativa per differenti forme di esecuzione dell?invenzione secondo le quali i mezzi di collegamento comprendono qualsivoglia strumento per il collegamento ad un dispositivo elettronico quali, a titolo meramente esemplificativo e non esaustivo, connessioni bluetooth e infrarossi. However, this characteristic must not be considered limiting for different embodiments of the invention according to which the connection means include any instrument for connection to an electronic device such as, by way of example only, bluetooth and infrared connections.

Secondo un ulteriore aspetto dell?invenzione il dispositivo portatile per la generazione e gestione di password 1 comprende un display 9 per la visualizzazione delle chiavi di codifica dei codici di selezione, ovvero delle password. According to a further aspect of the invention, the portable device for generating and managing passwords 1 comprises a display 9 for displaying the coding keys of the selection codes, ie of the passwords.

Vantaggiosamente, la presenza del display 9 consente la visualizzazione delle informazioni che si vanno ad inserire, quali chiavi di codifica e codici di selezione. Advantageously, the presence of the display 9 allows the display of the information which is to be entered, such as coding keys and selection codes.

Inoltre, la presenza del display 9 consente, ancora vantaggiosamente, la visualizzazione delle password che vengono generate dal dispositivo. Ne consegue, vantaggiosamente, che l?utente pu? digitare la password su qualsiasi supporto copiandola dal display 9 senza collegare il dispositivo portatile per la generazione e gestione di password 1 al dispositivo elettronico. Furthermore, the presence of the display 9 allows, again advantageously, to display the passwords which are generated by the device. It follows, advantageously, that the user can? type the password on any medium by copying it from the display 9 without connecting the portable device for generating and managing passwords 1 to the electronic device.

Operativamente, per quanto detto in precedenza il procedimento di generazione e gestione di password comprende, come si osserva in fig. 2, una prima fase, indicata con 15, di inserimento di una o pi? chiavi di codifica mediante l?unit? di inserimento dati 4, le quali vengono memorizzate, in una fase indicata con 16, all?interno del circuito di memoria 3 operativamente collegato all?unit? logica di controllo 2. Operationally, as previously stated, the password generation and management process comprises, as can be seen in fig. 2, a first phase, indicated with 15, for inserting one or more? encryption keys through the unit? of data insertion 4, which are memorized, in a phase indicated with 16, inside the memory circuit 3 operatively connected to the unit? control logic 2.

Ulteriori chiavi di codifica possono essere inserite in momenti operativi successivi, senza alcun limite per la presente invenzione. Further encryption keys can be inserted at subsequent operating moments, without any limitation for the present invention.

Una volta memorizzate le chiavi di codifica, che costituiscono la prima variabile necessaria all?algoritmo per la generazione delle password, vi ? un?ulteriore fase, indicata con 18, di inserimento di un codice di selezione per generare la password desiderata. Tale codice di selezione ? associato dall?utente ad un dispositivo elettronico, ad un portale internet o ad un?applicazione e rappresenta l?unico dato che l?utente deve memorizzare per generare istantaneamente la password stessa. Once the encryption keys, which constitute the first variable needed by the password generation algorithm, have been memorized, there? a further step, indicated with 18, of entering a selection code to generate the desired password. This selection code? associated by the user to an electronic device, to an internet portal or to an application and represents the only data that the user must memorize in order to instantly generate the password itself.

Vantaggiosamente, la presenza di codici di selezione, la cui complessit? ? a scelta dell?utente, e chiavi di codifica (anch?esse aventi complessit? a scelta dell?utente) consente la generazione di un numero illimitato di password. Advantageously, the presence of selection codes, whose complexity? ? chosen by the user, and encryption keys (also having complexity chosen by the user) allows for the generation of an unlimited number of passwords.

Inoltre, ancora vantaggiosamente, il fatto che l?utente definisca egli stesso i codici di selezione e le chiavi di codifica consente la generazione di password univoche. Furthermore, still advantageously, the fact that the user defines the selection codes and the encryption keys himself allows the generation of unique passwords.

Peraltro, ancora vantaggiosamente, il fatto che le chiavi di codifica ed i codici di selezione siano definiti dall?utente consente, con l?acquisto di un nuovo dispositivo portatile di generazione e gestione di password 1, di generare le medesime password generate in precedenza col precedente dispositivo portatile 1. Infatti, come gi? detto in precedenza, baster? riprogrammare nel nuovo dispositivo portatile 1 le medesime chiavi di codifica programmate nel precedente e quindi digitare gli stessi codici di selezione. Furthermore, still advantageously, the fact that the coding keys and the selection codes are defined by the user allows, with the purchase of a new portable password generation and management device 1, to generate the same passwords previously generated with the previous portable device 1. Indeed, as already? said earlier, suffice? reprogram the same encryption keys programmed in the previous one in the new portable device 1 and then key in the same selection codes.

La suddetta fase di inserimento di un codice di selezione viene seguita da una fase, indicata con 19, di selezione di una chiave di codifica fra quelle memorizzate nel circuito di memoria 3 operativamente collegato all?unit? logica di controllo 2. The aforementioned step of entering a selection code is followed by a step, indicated with 19, of selecting a coding key from those stored in the memory circuit 3 operatively connected to the unit? control logic 2.

Ovviamente l?istante temporale di selezione della chiave di codifica pu? essere anche anteriore all?inserimento del codice di selezione senza alcun limite per la presente invenzione. Infatti, il prodotto informatico elaborer? la password solo a seguito dell?inserimento di entrambe le variabili, indipendentemente dall?ordine di inserimento delle stesse. Obviously the time instant of selection of the encryption key can? also be prior to the insertion of the selection code without any limitation for the present invention. In fact, the computer product will elaborate? the password only after entering both variables, regardless of the order in which they are entered.

Secondo un altro aspetto dell?invenzione, l?utente definisce di volta in volta il livello di complessit? delle password che vuole generare. In particolare, l?utente pu? definire la lunghezza della password desiderata ovvero la presenza di numeri, simboli, caratteri speciali, maiuscole e minuscole. According to another aspect of the invention, the user defines from time to time the level of complexity? of the passwords it wants to generate. In particular, the user can? define the length of the desired password or the presence of numbers, symbols, special characters, upper and lower case.

Tale caratteristica non deve essere considerata limitativa per differenti forme di esecuzione dell?invenzione secondo le quali la complessit? della password ? definita dal costruttore del dispositivo portatile. This characteristic must not be considered limiting for different embodiments of the invention according to which the complexity? of the password ? defined by the manufacturer of the portable device.

In ogni caso, successivamente vi ? la fase, indicata con 20, di elaborazione del codice di selezione e della chiave di codifica selezionata da parte dell?unit? logica di controllo 2 mediante il prodotto informatico memorizzato al fine di generare la password. In any case, subsequently there? the phase, indicated with 20, of processing of the selection code and of the coding key selected by the unit? control logic 2 by the stored information product in order to generate the password.

Infine, vi ? la fase di invio della password generata, mediante i mezzi di collegamento 6, al dispositivo elettronico. Finally, there the step of sending the generated password, through the connection means 6, to the electronic device.

In merito alle chiavi di codifica, si ? detto che l?utente seleziona di volta in volta la chiave che desidera. Tale possibilit? consente, vantaggiosamente, di creare gruppi di password condivise tra pi? utenti. A tal fine, infatti, baster? cedere ad altri utenti la chiave di codifica assegnata al gruppo di password da condividere e quindi i medesimi codici di selezione per generare le password stesse. Regarding the encryption keys, yes? said that the user selects the key he wants from time to time. Such a possibility? allows, advantageously, to create groups of shared passwords between multiple? users. For this purpose, in fact, will it suffice? transfer the encryption key assigned to the group of passwords to be shared to other users and then the same selection codes to generate the passwords themselves.

Inoltre, ancora vantaggiosamente, con il medesimo codice di selezione ? possibile generare password diverse. Infatti, la selezione di una diversa chiave di codifica con il medesimo codice di selezione genera una password univoca differente. Furthermore, again advantageously, with the same selection code ? You can generate different passwords. In fact, selecting a different encryption key with the same selection code generates a different unique password.

Al fine di aumentare il livello di protezione delle password, secondo un altro aspetto dell?invenzione non rappresentato nelle figure, l?utente deve inserire un codice pin per lo sblocco del dispositivo portatile 1. Tale codice pin secondo la forma di esecuzione dell?invenzione che si descrive ? preimpostato dal costruttore ed ? l?unico dato univoco per ciascun dispositivo portatile 1 prodotto. Tuttavia, secondo differenti varianti esecutive dell?invenzione, anche la creazione del codice pin viene demandata all?utente al primo avvio del dispositivo portatile o ogni qualvolta l?utente decidesse di modificarlo. In order to increase the password protection level, according to another aspect of the invention not shown in the figures, the user must enter a pin code for unlocking the portable device 1. This pin code according to the embodiment of the invention what is described? preset by the manufacturer and ? the only unique data for each portable device 1 product. However, according to different embodiments of the invention, the creation of the pin code is also entrusted to the user when the portable device is first started up or whenever the user decides to modify it.

Alla luce di quanto precede, si comprende che il dispositivo portatile di generazione e gestione di password dell?invenzione raggiunge tutti gli scopi prefissati. In the light of the foregoing, it is understood that the portable device for generating and managing passwords of the invention achieves all the intended purposes.

In particolare, esso consente di generare e riprodurre password di complessit? variabile senza necessit? per l?utente di memorizzarle. In particular, it allows you to generate and reproduce passwords of complexity? variable without need? for the user to memorize them.

Inoltre, il dispositivo portatile di generazione e gestione di password dell?invenzione consente di generare un numero illimitato di password. Furthermore, the portable password generation and management device of the invention allows to generate an unlimited number of passwords.

A ben vedere, esso rende pi? sicura la gestione delle password, scongiurando il rischio di attacchi hacker, ma consente, in caso di perdita dello stesso ed in seguito all?acquisto di un nuovo dispositivo portatile, di utilizzare le medesime password utilizzate con il dispositivo portatile perso. On closer inspection, it makes it more password management is secure, avoiding the risk of hacker attacks, but allows, in the event of loss of the same and following the purchase of a new portable device, to use the same passwords used with the lost portable device.

L?invenzione ? suscettibile di numerose modifiche e varianti, tutte rientranti nelle rivendicazioni allegate. Tutti i particolari potranno essere sostituiti da altri elementi tecnicamente equivalenti, ed i materiali potranno essere diversi a seconda delle esigenze, senza uscire dall'ambito di tutela del trovato definito dalle rivendicazioni allegate. The invention? susceptible to numerous modifications and variations, all of which are covered by the attached claims. All the details can be replaced by other technically equivalent elements, and the materials can be different according to requirements, without departing from the scope of protection of the invention defined by the attached claims.

Claims (10)

Domanda di Brevetto per Invenzione Industriale a titolo: ?UN DISPOSITIVO PORTATILE DI GENERAZIONE E GESTIONE DI PASSWORD? RIVENDICAZIONIPatent application for industrial invention under the title: ?A PORTABLE DEVICE FOR GENERATION AND MANAGEMENT OF PASSWORDS? CLAIMS 1. Un dispositivo portatile di generazione e gestione di password comprendente1. A portable password generation and management device comprising - almeno un?unit? logica di controllo (2);- at least one? unit? control logic (2); - almeno un circuito di memoria (3) operativamente collegato a detta unit? logica di controllo (2);- at least one memory circuit (3) operatively connected to said unit? control logic (2); - almeno un prodotto informatico memorizzato in detto circuito di memoria (3) e adatto ad essere eseguito da detta unit? logica di controllo (2) per la generazione di una o pi? password univoche di accesso a dispositivi elettronici, applicazioni e portali internet;- at least one computer product memorized in said memory circuit (3) and suitable to be executed by said unit? control logic (2) for the generation of one or more? unique passwords for access to electronic devices, applications and internet portals; caratterizzato dal fatto di comprendere almeno un?unit? di inserimento dati (4) a disposizione di un utente operativamente collegata almeno a detta unit? logica di controllo (2) per l?inserimento di una o pi? chiavi di codifica adatte ad essere memorizzate in detto almeno un circuito di memoria (3) e di uno o pi? codici di selezione associabili ciascuno almeno ad uno tra i dispositivi elettronici, le applicazioni e i portali internet cui avere accesso, dette chiavi di codifica e detti codici di selezione essendo adatti ad essere elaborati da detta unit? logica di controllo (2) mediante detto prodotto informatico per la generazione di dette password univoche.characterized by the fact that it includes at least one?unit? data entry (4) available to a user operationally connected at least to said unit? control logic (2) for? insertion of one or more? coding keys suitable for being memorized in said at least one memory circuit (3) and one or more? selection codes that can each be associated with at least one of the electronic devices, applications and internet portals to which to have access, said encryption keys and said selection codes being suitable for being processed by said unit? control logic (2) by means of said IT product for the generation of said unique passwords. 2. Dispositivo portatile secondo la rivendicazione 1 caratterizzato dal fatto che detta unit? di inserimento dati (4) comprende almeno un tastierino alfanumerico (5) per la digitazione di dette chiavi di codifica e di detti codici di selezione.2. Portable device according to claim 1 characterized in that said unit? data entry system (4) comprises at least one alphanumeric keypad (5) for entering said coding keys and said selection codes. 3. Dispositivo portatile secondo una o pi? delle rivendicazioni precedenti caratterizzato dal fatto che detta unit? di inserimento dati comprende almeno un microfono per l?inserimento di dette chiavi di codifica e di detti codici di selezione attraverso comandi vocali.3. Portable device according to one or more? of the previous claims characterized by the fact that said unit? data entry system comprises at least one microphone for entering said coding keys and said selection codes through voice commands. 4. Dispositivo portatile secondo una o pi? delle rivendicazioni precedenti caratterizzato dal fatto di comprendere un display (9) per la visualizzazione di almeno dette chiavi di codifica e di almeno detti codici di selezione.4. Portable device according to one or more? of the preceding claims characterized in that it comprises a display (9) for visualizing at least said coding keys and at least said selection codes. 5. Dispositivo portatile secondo una o pi? delle rivendicazioni precedenti caratterizzato dal fatto di comprendere mezzi di collegamento (6) ad almeno un dispositivo elettronico per la trasmissione di dette password univoche a detto dispositivo elettronico.5. Portable device according to one or more? of the preceding claims characterized in that it comprises connection means (6) to at least one electronic device for the transmission of said unique passwords to said electronic device. 6. Un metodo di generazione di password adatto ad essere eseguito da un dispositivo portatile (1) comprendente:6. A password generation method suitable for execution from a portable device (1) comprising: - almeno un?unit? logica di controllo (2);- at least one? unit? control logic (2); - almeno un circuito di memoria (3) operativamente collegato a detta unit? logica di controllo (2);- at least one memory circuit (3) operatively connected to said unit? control logic (2); - almeno un prodotto informatico memorizzato in detto circuito di memoria (3) e adatto ad essere eseguito da detta unit? logica di controllo (2) per la generazione di una o pi? password univoche di accesso a dispositivi elettronici, applicazioni e portali internet;- at least one computer product memorized in said memory circuit (3) and suitable to be executed by said unit? control logic (2) for the generation of one or more? unique passwords for access to electronic devices, applications and internet portals; - almeno un?unit? di inserimento dati (4) a disposizione di un utente, detto metodo essendo caratterizzato dal fatto di comprendere le seguenti fasi:- at least one? unit? of data entry (4) available to a user, said method being characterized in that it comprises the following steps: - inserimento (15) di una o pi? chiavi di codifica mediante detta unit? di inserimento dati (4);- insertion (15) of one or more? encryption keys using said unit? data entry (4); - memorizzazione (16) di dette chiavi di codifica in detto circuito di memoria (3);- storing (16) of said coding keys in said memory circuit (3); - inserimento (18) di un codice di selezione mediante detta unit? di inserimento dati (4);- insertion (18) of a selection code by means of said unit? data entry (4); - selezione (19) di una o pi? di dette chiavi di codifica memorizzate in detto circuito di memoria (3);- selection (19) of one or more? of said coding keys stored in said memory circuit (3); - elaborazione (20) di detto codice di selezione e di dette chiavi di codifica selezionate mediante detto prodotto informatico per generare una rispettiva di dette password univoche.- processing (20) of said selection code and of said encryption keys selected by means of said IT product to generate a respective one of said unique passwords. 7. Metodo secondo la rivendicazione 6 caratterizzato dal fatto di comprendere, prima di detta fase di elaborazione (20) mediante detto prodotto informatico, una fase di scelta di un livello di complessit? di dette password univoche.7. Method according to claim 6 characterized in that it comprises, before said processing step (20) by means of said IT product, a step for choosing a level of complexity? of these unique passwords. 8. Metodo secondo la rivendicazione 6 o 7 caratterizzato dal fatto di comprendere, almeno prima di detta fase di inserimento (18) di detto codice di selezione, una fase di inserimento di un codice di sblocco di detto dispositivo portatile.8. Method according to claim 6 or 7 characterized in that it comprises, at least before said step of entering (18) of said selection code, a step of entering an unlocking code of said portable device. 9. Metodo secondo una o pi? delle rivendicazioni da 6 a 8 caratterizzato dal fatto che detta fase di inserimento (15) di una o pi? di dette chiavi di codifica viene ripetuta pi? volte.9. Method according to one or more? of claims 6 to 8 characterized by the fact that said insertion phase (15) of one or more? of these encryption keys is repeated more? times. 10. Metodo secondo una o pi? delle rivendicazioni da 6 a 9 caratterizzato dal fatto di comprendere, dopo detta fase di elaborazione (20) mediante detto prodotto informatico, una fase di invio di detta password univoca ad un dispositivo elettronico. 10. Method according to one or more? of claims from 6 to 9 characterized in that it comprises, after said processing step (20) by means of said IT product, a step of sending said unique password to an electronic device.
IT102021000010526A 2021-04-27 2021-04-27 A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE IT202100010526A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
IT102021000010526A IT202100010526A1 (en) 2021-04-27 2021-04-27 A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
IT102021000010526A IT202100010526A1 (en) 2021-04-27 2021-04-27 A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE

Publications (1)

Publication Number Publication Date
IT202100010526A1 true IT202100010526A1 (en) 2022-10-27

Family

ID=77021936

Family Applications (1)

Application Number Title Priority Date Filing Date
IT102021000010526A IT202100010526A1 (en) 2021-04-27 2021-04-27 A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE

Country Status (1)

Country Link
IT (1) IT202100010526A1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030131266A1 (en) * 2002-01-07 2003-07-10 International Business Machines Corporation Generating and maintaining encrypted passwords
US20150128234A1 (en) * 2009-02-03 2015-05-07 Inbay Technologies Inc. System and method for generating passwords using key inputs and contextual inputs
US20170011214A1 (en) * 2015-07-06 2017-01-12 Unisys Corporation Cloud-based active password manager
WO2020128693A1 (en) * 2018-12-21 2020-06-25 Forghetti Limited Device and method to control access to protected functionality of applications

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030131266A1 (en) * 2002-01-07 2003-07-10 International Business Machines Corporation Generating and maintaining encrypted passwords
US20150128234A1 (en) * 2009-02-03 2015-05-07 Inbay Technologies Inc. System and method for generating passwords using key inputs and contextual inputs
US20170011214A1 (en) * 2015-07-06 2017-01-12 Unisys Corporation Cloud-based active password manager
WO2020128693A1 (en) * 2018-12-21 2020-06-25 Forghetti Limited Device and method to control access to protected functionality of applications

Similar Documents

Publication Publication Date Title
CN101272237B (en) Method and system for automatically generating and filling login information
TWI574197B (en) Systems and methods for gesture lock obfuscation
CN105279410A (en) User Authentication Retry with a Biometric Sensing Device
CN101897165A (en) Method of authentication of users in data processing systems
KR20130117342A (en) User authentication method using icon combined with input pattern password input apparatus
JP2013528857A (en) Password safe input system using password key movement value and password safe input method
CN106411516B (en) Fixed password generation method, device, dynamic token
CN105472776B (en) A kind of method that establishing bluetooth connection and blue-tooth intelligence key devices
CA2621245A1 (en) Method and arrangement for user friendly device authentication
CN104408363A (en) Safe password system
JP2006301684A (en) Individual identification system
JP2008176383A (en) Method for creating one-time password, method for authenticating one-time password, one-time password creation apparatus, ic card with function to create one-time password, one-time password authentication apparatus, ic card program, and computer program
TW201712204A (en) Input authentication method, input authentication system and lock with input authentication system
JP2007047957A (en) Authentication system
IT202100010526A1 (en) A PORTABLE PASSWORD GENERATION AND MANAGEMENT DEVICE
US20140304789A1 (en) Convenient one-time password
JP2008005371A (en) Japanese language password converter and method therefor
US20170155635A1 (en) Password Generation System and Its Associated Method of Operation
CN107944303A (en) A kind of smart mobile phone cipher-code input method and device
CN106789079A (en) Identity identifying method, disposal password electronic installation and system
CN112100611A (en) Password generation method and device, storage medium and computer equipment
CN106330453A (en) Mobile phone dynamic password encryption and decryption device and method
KR20000024087A (en) A password preparing method using image associable words
Biocco et al. Grid framework to address password memorability issues and offline password attacks
Al-Husainy et al. Using Emoji Pictures to Strengthen the Immunity of Passwords against Attackers