JP2005537574A - 強化パスワードを有するユーザー認証システムおよび方法 - Google Patents
強化パスワードを有するユーザー認証システムおよび方法 Download PDFInfo
- Publication number
- JP2005537574A JP2005537574A JP2004532951A JP2004532951A JP2005537574A JP 2005537574 A JP2005537574 A JP 2005537574A JP 2004532951 A JP2004532951 A JP 2004532951A JP 2004532951 A JP2004532951 A JP 2004532951A JP 2005537574 A JP2005537574 A JP 2005537574A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- access code
- rhythm
- tempo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
パスワード、アクセス・コード、および個人識別番号を、ペース、リズム、またはテンポ感知性にすることによって、それらを強化するシステムおよび方法。パスワードは、文字シーケンスおよび関連したタイミング要素を含む。制限されたデバイスまたは機能にアクセスするため、ユーザーは、正しいペース、リズム、またはテンポに従って正しい文字シーケンスを入力する。入力されたシーケンスおよびタイミング要素は、記憶された値と比較され、入力および記憶された値が一致する場合にのみ、アクセスが容認される。代替の実施形態では、ユーザーからの同意なしに、コンピュータまたはプログラムによって、記憶されるタイミング要素が設定され、周期的に変更され、視覚的、聴覚的、および/または触覚的プロンプトが、認証プロセスの間に正しいタイミング要素をユーザーへ示す。プロンプトの意味は、前もってユーザーへ提供される。
Description
本発明は、一般的に、ユーザ・アクセスを許可するために使用されるコードに関する。具体的には、本発明は、コンピュータ、電子デバイス、およびネットワークと共に使用されるパスワードに関する。
コンピュータおよび/またはコンピュータ・システムへのアクセスをコントロールする1つの通俗的セキュリティ機能は、ユーザーに独特な私的コードであり、このコードは、立ち入りを獲得するためにコンピュータによって受容されなければならない。通常、これらのアクセス・コードは、パスワードまたは個人識別番号(personal identification number, PIN)と呼ばれ、制限された機能を保護するため多様なアプリケーションで広く使用される。
パスワードおよびPINは、非常に有用であるが、問題がないわけではない。主な障害は、ユーザーの記憶である。なぜなら、多数の異なったパスワードを記憶しなければならないことは、ユーザーにとって異常だからである。たとえば、多くのユーザーは、現金自動支払機(ATM)またはPOS端末で普通預金口座または当座預金口座にアクセスするためのPIN、携帯電話をアンロックするためのパスワードおよび/または音声メール・システムにアクセスするためのパスワード、デスクトップ・コンピュータまたは携帯式コンピュータ・デバイスを使用するための1つまたは複数のパスワード、eメールボックスを開くための別個のパスワードなどを有する。
全てのタイプのセキュリティ関心事が増大するにつれて、施設への入場が許可されるためのコードの入力を必要とする電子サイファ・ロックを、作業場所が設置することは珍しいことではない。
1つのパスワードを記憶するだけでよいラッキーなユーザーでも、現在では多くの場合、パスワードを周期的に変更して保護を増強することが必要である。許可を受けたユーザーでも、制限された操作へ少ない頻度でアクセスするユーザーは、大きな問題を有する。なぜなら、パスワードの記憶は、規則的使用によって補強されないと、薄らいでしまうからである。
パスワードを忘却する可能性を少なくするため、ユーザーは、多くの場合、頻繁に使用されるワード(たとえば「password」)、家族または有名人の名前、またはキーボード上の平凡なキーストローク・パターン(たとえば「qwerty」)をパスワードとして選択する。少数のユーザーは、記憶の助けとして、パスワードを紙片に書き留めることに頼っている。明らかに、セキュリティは、そのような習慣によって重大な危険にさらされる。
システム・オペレータによっては、コンピュータ・システムに対する脅威および攻撃に反応して、大文字と小文字および数字を含まなければならない、いわゆる「複雑な」パスワードの使用を要求することを考えている。これら、および他の手順の結果として、パスワードを覚えていることが、より困難になるであろう。都合の悪いことに、人間の記憶力は、一般的には、年齢と共に増進することはなく、したがってコンピュータ・ユーザの熟年層の間で、パスワードの忘却問題が大きくなるだろう。
通常、パスワードの使用に関連する2番目の問題は、比較的に低い保護が提供されることである。長いパスワードは、短いパスワードよりも破る(crack)のが難しいが、自動スキームを使用する熟練したハッカーは、一瞬の間に何百万という異なったパスワードを試行することができる。したがって、パスワードが長いからといって、必ずしも完全なセキュリティをもたらさない。更に、特にATMまたは独立型電子デバイスを公共エリアで使用するとき、ユーザーのパスワード入力を観察される可能性が常に存在する(いわゆる「ショルダー・サーフィング・ハック」(shoulder surfing hack))。
これらおよび他の問題に対処するため、多数のパスワードに変わるものが提案された。最も注目されるものは、複雑な暗号手法またはチャレンジ・応答認証スキームに基づく取り決めである。しかし、これらのアプローチの多くは、パスワードをエンコードおよびデコードする多数のコンピュータ(たとえば、クライアントおよびホスト)が含まれる場合にのみ有効である。これらの解決法の他の制約は、複雑なパスワードを記憶し、および/またはパスワードを頻繁に変更する必要性からユーザーを必ずしも解放しないことである。長いパスワードを効果的に省略する解決法でも、暗号解読ソフトウェア攻撃に対して脆い。
幾つかの追加的開示は、生体識別に依存する。更に、他のアプローチは、ワードに代えて視覚的画像を有するアイコン・パスワードの使用を提案する。(アイコン・パスワードを入力するため、ユーザーは画像を選択または操作しなければならない。)これらのアプローチの全ては有効かも知れないが、既存のコンピュータ・システムの基本的変更を必要とする。広範な変更が必要となることに関連した著しい経済コストまたは他の障害が、場合によっては、これらの解決法を非実用的にするかも知れない。
パスワード/PINを強化する理想的解決法は、スピーカまたはディスプレイを欠いた独立型デバイスおよび装置またはメカニズム(独立型その他)を含む多様な応用で、ソフトウェア命令および/配線回路を介して導入できる解決法である。それは、更に、シングルユーザ・システムおよびマルチユーザ・システムの双方と両立可能にすべきである。本発明は、そのような解決法を提供し、したがって広範な使用につながる。それは、パスワードによって与えられるセキュリティを増強し、パスワードの使用を容易にすることを意図する。
好ましい実施形態は、タイミング要素をアクセス・コードへ付加する。即ち、ユーザーは、正確なパスワード/PINを主題のデバイスまたはシステムへ入力するだけでなく、特定のペース、リズム、またはテンポに従って入力する。第1の実施形態では、このペースは前もって決定され、ユーザーまたはコンピュータ/コンピュータ・プログラムによって(ユーザーの同意を得て)設定され、コンピュータ・メモリに記憶される。2番目の実施形態では、ユーザーに許可を与える責任があるコンピュータまたはプログラムによって、ペースがセットされ、変更され得るものである。第2の実施形態では、ユーザーはペース、リズム、またはテンポを知らず、コンピュータ/プログラムからの視覚的、聴覚的、および/または触覚的プロンプトに対するユーザーの正しい応答のみによって、認証が生じる。これらのプロンプトは、動作可能なタイミング要素をユーザーへ開示する。もちろん、様々な真および偽のプロンプトの意味をユーザーが前もって知っていることは、理解されるであろう。
タイミング要素が付加されたことの結果として、パスワードまたはアクセス・コードによって提供される保護は、著しく改善される。
前述した第2の実施形態の場合、パスワード/PINを入力する行為は双方向通信プロセスであり、コンピュータまたはコンピュータ・システムからの出力 − 視覚的、聴覚的、または触覚的プロンプトの形式 − は、ユーザーによって入力されたパスワードと共に重要である。出力は、パスワード部分を含まず、パスワードの全部または一部をいつ入力するのが適切であるかをユーザーに教える。ユーザーが、特定の出力信号に応答して各々のキーストロークを連動することができないと(または、マウスのクリック、電子ペン、ボタンの押下によって、パスワード/PINの一部分を入力することができないと)、アクセスの拒否を生じる。
第1の実施形態では、ユーザーは、パスワード自体と一緒に、パスワードの特定のペース、リズム、またはテンポを記憶する。第2の実施形態では、ユーザーは、特定の視覚的、聴覚的、および/または触覚的プロンプトを(パスワードと一緒に)記憶しているので、真のプロンプトを識別しおよび応答し、偽のプロンプトを無視することができる。上記の実施形態は共に、ペース、リズム、またはテンポ感知性のパスワード/アクセス・コードを提供する。この新規な特徴は、従来技術よりも多くの利点を提供する。
最初に、このシステムおよび方法は、長くて複雑なパスワードのみに依存するアプローチよりも、ユーザーに負担をかけない。なぜなら、多くの人は、第1の実施形態におけるパスワードのペースまたはテンポの想起、第2の実施形態における視覚的、聴覚的、または触覚的信号の想起が、比較的小さな追加的負担であることを見出すからである。リズムおよびテンポは生命の自然部分であり、多くの人は、あまり努力しなくとも、特定リズムの記憶を保持している。他の人は、画像、音、または触覚的感覚を非常に容易に想起することができ、これらの人々は、プロンプトが見られ、聞かれ、感じられたときパスワードのタイミング要素をユーザーに示すプロンプトに、良好に反応するであろう。例示された実施形態は、長いパスワードで全く良好に働くが、1つの著しい利点は、短いパスワードでもセキュリティを強化させる能力である。
更に、パスワード/PIN入力のペース、リズム、またはテンポが重要であるから、ハッカーは、強力なコンピュータを使用して多くの可能なパスワードの組み合わせを高速で試行することによっては、無許可のアクセスを獲得することはできない。たとえば、もしパスワード「rain」の正しい入力が、「r」の入力と「a」の入力との間に4秒の休止を必要とすれば、ハッカーの瞬間パスワード破り技術は失敗に終わるであろう。自動化攻撃は、パスワードに組み込まれた休止の予想を試みることが必要であり、したがってパスワードの試行時間および試行費用の双方が大きく増加する。コンピュータを作動する時間には、金がかかる。認証シーケンスに付加された4秒の待機は、正当なユーザーに対しては過重な負担をかけないが、この簡単な変更は、無許可の侵入者に対して、提供される保護レベルを著しく増大させる。
最後に、本発明によって提供されるペース、リズム、またはテンポ感知性パスワードは、コンピュータ・メモリを有して、パスワード、アクセス・コード、またはPINに基づいてアクセス特権を決定する任意のデバイス、システム、またはネットワークへ応用することができる。このパスワードは、コンピュータ・メモリを有して、相互に通信できる多数のコンピュータに依存しない任意のタイプの電子装置にも機能する。このパスワードは、更に、特定のアプリケーションまたはデータベースへのアクセスをユーザーに許可するために使用可能である。本発明は、特定の入力方法に依存せず、アクセス・コードがキーボード、キーパッド、マウス・クリック、ボタンの押下、または電子ペン(たとえば、パーソナル・ディジタル・アシスタントおよびタブレットPCと一緒に使用されるもの)のいずれによって入力されるかを問わず働くであろう。このパスワードは、音声認識システムとも両立する。
この説明は、主として、ユーザーがコンピュータ、コンピュータ・デバイス、またはコンピュータ・ネットワークにログオンするプロセスに関して行われる。なぜなら、それが本発明の主な使用だからである。しかし、本発明は、この特定の応用に限定されないことを理解すべきである。本発明は、ユーザーの認証が所望されて、それがアクセス・コードによって決定される任意の状況で使用可能である。全てのパスワード保護システムは、ユーザーに許可を与える幾つかの特質を共有し、コンピュータ・ログイン・プロセスからの差異が存在する場合、それらは以下で指摘される。アクセスを獲得するためパスワードが使用される領域の例は、前記の「背景技術」のセクションで提供されており、物理的ロケーション(たとえば、サイファ・ロックを経由する)および電子データ・ファイルおよびプログラムを含む。
大部分のログイン・シーケンスは、ホスト・コンピュータが、しばしば「ユーザーID」と呼ばれる識別名、番号、文字ストリングの入力、続いてパスワード/PINの入力をユーザーに求めることから始まる。このアプローチは、ユーザーおよびホスト・コンピュータが、先ずユーザーIDおよび関連したパスワード文字シーケンスについて合意に達するプロセスを含む。ここで使用される「パスワード」とは、文字、たとえば英字、数字、記号、句読点、またはこれらの任意の組み合わせを含む全てのアクセス・コードを意味する。これらの入力は、安全な方法で行われ、ホスト・コンピュータは、これらの値を記憶する。システムにアクセスするためには、ユーザーは、ユーザーIDストリングとパスワードを入力する。次に、ホスト・コンピュータは、提供されたパスワードと、そのユーザーについて前に記憶された値とを比較する。もし提供および記憶されたパスワードが一致すれば、ユーザーはアクセスを許される。
もし提供されたパスワードと記憶されたパスワードとが一致しなければ、ユーザーは、通常、再試行を求められる。なぜなら、ユーザーは、時には、パスワードを入力するとき間違いをするからである。しかし、幾つかのログイン・プロセスでは、パスワードを再試行できる回数は制限されている(たとえば、5秒ごとに1回)。これは、パスワードの推測が電子的スピードで試行される自動攻撃を防止するためである。類似の理由によって、不正確なログイン試行の回数は、多くの場合、制限されており − たとえば3回の試行まで − その後では、ユーザ・アカウントは、攻撃の可能性を調査する間、保留状態にされる。これらの制限は、正当なユーザーに、ほとんどまたは全く負担をかけない。なぜなら、パスワードを数秒に1回入力することは人間に可能であり、不正確なパスワードを連続して何回も入力することはまれだからである。しかし、自動攻撃を使用する無許可の侵入者は、同じ制限によって厳しく妨害される。なぜなら、攻撃は、完全にストップされなくても、少なくとも遮断されるからである。
このような取り決めは、或る程度の固有のセキュリティを有する。しかし、もし無許可の人物が、ユーザーIDおよびパスワードを告げられるか、推測するか、または奪い取るならば、セキュリティは突破される。そのような事象がますます多く起こっていることは、システムが脆弱であることを示す。
セキュリティを増強するため、本発明の好ましい実施形態は、パスワードをペース、リズム、またはテンポ感知性にすることによって、タイミング要素をさらに発展させたものとする。(たとえば、パスワードが再試行される回数を制限する)時間感知性ログイン・プロセスが幾つかの攻撃を妨害するように、パスワード自身にタイミング要素(即ち、パスワード入力の回数またはパターン)を付加することは、無許可アクセスからの保護を大幅に増加させるであろう。キーストロークのペース、リズム、またはテンポは、パスワードを構成する実際の英字、数字、または記号と同じように重要なパスワードの一部分となる。無許可の個人は、正当なユーザーに属するIDおよびパスワードを依然として取得するかも知れないが、パスワードに関連づけられた正しいタイミング要素の知識なしに、その情報は役に立たない。パスワードは、ペース、リズム、またはテンポ感知性であるから、アクセスは、パスワードと、パスワードのペース、リズム、またはテンポとを知っている者へ制限される。
幾つかの認証取り決めは、ユーザーIDを含まず、アクセスを獲得するのにパスワード入力のみが要求されることに注意されたい。この2つの現在の例は、携帯電話および携帯用電子デバイス、たとえばパーソナル・ディジタル・アシスタントである。本発明の好ましい実施形態は、ユーザーID/パスワードの組み合わせに依存する状況だけでなく、これらの状況においても使用することができる。
本発明の第1の実施形態の簡単な例は、1つの文字、たとえば英字「z」を、1列に6回連続して入力することから構成される。タイミング要素が付加されるとき、この簡単なパスワードは、はるかに複雑なコードとなり、より大きな保護レベルを提供する。このパスワードのタイミング要素の1つの可能なパターンは、2つの別個の3キーストロークを、中間に短い休止を置いて組み合わせたものである。最初の3キーストロークは、設定された時間間隔(たとえば、2秒)内で打たれ、この入力の次に所定の長さの休止が続く。(この例では、休止は4秒から6秒の長さであってよい。)この休止の後、最後の3キーストロークが設定された時間間隔(たとえば、2秒)内に入力されなければならない。したがって、パターンは、「zzz」(休止)「zzz」のようになる。
この同じパスワードの変形は、「zz」(休止)「zz」(休止)「zz」のようになる。他の変形は、「zzz」(休止)「zz」(休止)「z」から構成される。更に、他の変形は、「z」(休止)「zzzzz」、「zzzz」(休止)「zz」、または「z」(休止)「z」(休止)「z」(休止)「z」(休止)「z」(休止)「z」などである。
これらの例の考慮から、単に休止の長さを変更するだけで、同じパスワードの多数の他の変形が可能であることが明らかである。キーストロークが連動していなければならない(または文字が入力されなければならない)設定時間間隔も同様に可変であり、ユーザーの感性に基づいて調整可能である。これらの変数の変更は、パスワードから生じる保護を増大する。
明らかに、数字、記号、および他の英字を含めることによって、より複雑な(および、その結果として、より安全な)パスワードを作り出すことができる。休止は、任意の2つの文字の間に付加することができ、パスワードの最後の文字と入力コマンド(即ち、パスワードをシステムへ入力するキーストローク、ボタン押下など)との間でも付加することができる。
大部分のコンピュータ・ログイン・シーケンスは、パスワードまたはPINを入力するため入力コマンドを必要とすることに注意されたい。そのようなコマンドの例は、キーボード上の「Enter」キーの打ちであり、タッチトーン電話システムを使用しているときは「#」キーのタッチである。通常のコンピュータ・ログインでは、ユーザーは、先ずパスワードを打ち、次に「Enter」キーを打って、パスワードをプログラムまたは回路へ送り、プログラムまたは回路は、パスワードが、記憶された値と一致するかどうかを決定する。同様に、制限されたアプリケーションへ電話を介してアクセスするとき、ユーザーは、多くの場合、アクセス・コードを入力した後で「#」キーにタッチすることを要求される。好ましい実施形態は、タイミング要素をパスワードおよびアクセス・コードへ付加するので、入力コマンドを使用しているシステムは、ユーザーがパスワード/アクセス・コードを打ち込んだ(または、書き込んだ、話した、など)スピード/ペースに関する情報を含む特別信号を記憶する。次に、この特別信号は、入力コマンドが連動されるとき、パスワード/アクセス・コードと一緒に入力される。次に、特別信号はシステムによって読み取られる。タイミング情報が侵入者によって電子的に捕捉されないように保護するため、好ましくは、タイミング要素のために独特の信号が使用される。
しかし、入力コマンドは、全面的に省略することができ(幾つかの既存のアプリケーションのように)、入力コマンドを省略する決定に影響する1つの要因は、内部システム・クロックに加えて、タイミング要素を測定するためのクロックを、現行の入力デバイスへ付加しなければならないかどうかである。他の考慮および可能性も同様に存在し、この選択は、究極的に、ソフトウェア作成者、システム設計者、およびハードウェア・エンジニアに任される。
本発明の第1の実施形態では、パスワードのペース、リズム、またはテンポ(即ち、タイミング要素)は、ユーザーによって設定されるか、ユーザーの同意を得てコンピュータまたはプログラムによって設定される。次に、タイミング要素は、コンピュータ・メモリに記憶される。タイミング要素は、ユーザーがパスワードを選択する同じ時間に設定されるか、別々に設定されることが可能である。タイミング要素をコンピュータ・メモリに記憶する多くの方法が存在し、これを達成する任意の手段が、ここで説明されるように動作する限り受容されることを当業者は理解するであろう。ユーザーおよびコンピュータ/プログラムは、パスワードと、パスワードのペース、リズム、またはテンポとの双方を同意する。
ここで図1を参照すると、そこには本発明の第1の実施形態に従って動作する簡単なログイン・プログラムによって実行されるステップを示す流れ図が示される。ユーザーは、ユーザーIDを入力することから開始し、プログラムはこの情報を受け取る。次に、プログラムは、パスワードの入力をユーザーに求める。次に、パスワードが正しいかどうか(即ち、パスワードは、そのユーザーのために記憶されたパスワード文字と一致するか)、およびパスワードが正しいペース、リズム、またはテンポで入力されたかどうか(即ち、パスワード入力のペース、リズム、またはテンポは、そのパスワードについて記憶されたペース、リズム、またはテンポと一致するかどうか)の決定が行われる。もしユーザーが、正しいペース、リズム、またはテンポで、正しいパスワード文字シーケンスを入力したのであれば、プログラムは継続し、制限された機能へのアクセスを容認する。もしユーザーが、パスワード文字/シーケンス、またはパスワードのタイミング要素のいずれかで間違いをしたならば、アクセスは拒否され、失敗メッセージまたは信号が生成される。この時点で、プログラムは再試行をユーザーに求めてよい。
前述したように、幾つかのアプリケーションは、パスワード/PINが入力される前に、ユーザー識別名または番号を必要としない。このタイプのプログラムの流れ図は、ユーザーIDを受け取るステップが存在しない図1のようになる。ユーザーIDが使用されない状況の例は、ロック/アンロック個人機器が他のユーザーと共有されないときである。
ユーザーが正しいペース、リズム、またはテンポでパスワードを入力するのを助けるため、システムは、時間の秒を刻むクロックのように視覚的特徴を表示することができる。実質的には、任意の変動グラフィック画像が、視覚的なタイミング援助として働くことができる。クロックの他に、幾つかの更なる可能性は、各々の秒または他の時間単位が経過するときサイズ、形、または色などを変化させるアイコンまたは形状、または各々の秒または他の時間単位が経過するにつれて画像が追加される累積画像のパターンである。他のオプションは、秒をカウントする数字を表示することである(たとえば、「1」、「2」、「3」、「4」、「5」、...など)。
代替的に、システムは、或る種の聴覚的タイミング信号を提供するか、そのような能力を有するシステムでは、触覚的タイミング信号を提供することができる。少数の既存のデバイス、たとえば、ページャおよび携帯電話は、触覚的または「触感的」信号を振動形式で提供する能力を有することに注意されたい。将来、多くの他のコンピュータまたは電子デバイスは、1つの形式または他の形式でこの能力を有するかも知れない。視覚的、聴覚的、および/または触覚的タイミング援助は、更に、システムの外部にあることができよう。ユーザーのパスワード入力を正しく時間調節することを助ける多くの手法が利用可能であり、本発明のシステムおよび方法の使用が、時間測定問題によって妨害されないことは明らかであろう。
しかし、一定のユーザーは、全くタイミング援助を使用しないことを好み、パスワードのペース、リズム、またはテンポ面を記憶に任せることに問題を有しないであろう。
本発明のシステムおよび方法は、更に、パスワードの中で「ゴースト(ghost)」文字を使用できるという独特の利点を有する。この取り決めは、第三者に観察され得る状況で、ユーザーがアクセス・コードを入力するときは常に、特に有用であろう。ATMマシンからの現金引出しは、そのような状況の例である。ゴースト文字は、パスワードの休止部分の間にユーザーによって入力されるが、主題のコンピュータまたはデバイスによっては、パスワードの一部分として認識されない。ユーザーは、ゴースト文字が本当はパスワードの一部分ではないことを知っているが、第三者の観察者は知っていないので、ゴースト文字は実際のパスワードを偽るために役立つ。
この取り決めは、次のように働く。即ち、ユーザーは、パスワードを入力する前に、ゴースト文字機能をアンロックする。これによって、アクセスされているデバイスまたはシステムは、パスワードの休止の間に入力された文字を無視することができる。休止自体は変更されない。ここで、ユーザーは、パスワード内の休止の間に、特定またはランダムな文字ストリングを入力することを許される。たとえば、もしパスワード文字が「hn2gm」であり、hの後で5秒の休止があり、gの後で他の5秒の休止があれば、ユーザーは、システムによるパスワードの容認を妨害することなく、これら2つの休止の間に、或る数の追加文字をパスワードへ付加することができる。したがって、上記のパスワードは、第三者の観察者には「hdsbn2guiom」として現れることができる。所望の機能の使用を終わったとき、ユーザーはアクセスを終了し、ゴースト文字機能をロックする。その後では、主題のデバイスまたはシステムは、全ての入力された文字をパスワードの一部として認識し、明らかに、パスワード「hdsbn2guiom」を入力する人に対してアクセスを拒否する。
本発明の第2の実施形態では、タイミング要素は、ユーザーに許可を与える責任を有するコンピュータまたはプログラムによって設定され、そして、ユーザーに知られていない。タイミング要素は、更に、ユーザーからの同意なしに、コンピュータまたはプログラムによって変更されることができる。もし特定のアプリケーションで所望されるならば、タイミング要素は、ユーザーがアクセスを求める各々の時点で変更されることができる。ユーザーは、第1の実施形態のように、タイミング要素を記憶する必要はないが、パスワード/PINの正しいペース、リズム、またはテンポをユーザーに開示する特定の視覚的、聴覚的、および/または触覚的プロンプトを記憶していなければならない。これらのプロンプトは、ユーザーとコンピュータ/プログラムとの間で事前に同意されており、コンピュータ・メモリに記憶される。たとえば、管理者またはコンピュータは、アカウントおよびパスワードを最初に設定するときのようにユーザーがパスワードを入力する前に、プロンプト・デコーダをユーザーへ提供することができる。
この第2の実施形態は、ペース、リズム、またはテンポよりも、視覚的、聴覚的、または触覚的プロンプトの記憶に自信をもつユーザーによって好まれるかも知れない。
ユーザーに許可を与える責任があるコンピュータ/プログラムは、異なった長さのパスワードについて多数のプリセット・タイミング要素をコンピュータ・メモリに記憶し、これらのプリセット・タイミング要素の中から選択するか、ユーザーの認証が必要となる各々の時点で、ランダムなペース、リズム、またはテンポを生成することができる。再び、タイミング要素の選択は、ユーザーの同意またはユーザーからの入力を必要としない。特定のシステムの的確な構成は、システム設計者の選択および必要性に依存する。
この第2の実施形態のユーザーは、パスワード文字シーケンスを先ず選択および設定する。このパスワード文字シーケンスは、ユーザー認証に責任のあるコンピュータ/プログラムによって記憶される。更に、ユーザーは、認証プロセスで使用される特定の視覚的、聴覚的、または触覚的プロンプトを選択する。これを達成する1つの便利な手段は、コンピュータ/プログラムが、よく知られた普通の画像および音のライブラリ、および/または触覚的出力を提供できるシステムの様々な触覚パターンのライブラリをユーザーに供給することであるが、これらは機器の出力能力に依存する。次に、ユーザーは、特定の画像、音、または触覚的パターンを選択して、認証シーケンスでタイミング要素プロンプトとして使用する。ユーザーは、これらの特定の画像、音、または触覚的パターンを記憶しておかなければならない。それらは、ユーザーのパスワード文字シーケンスと共にコンピュータ・メモリに記憶される。
プロンプトを選択するこのプロセスは、ユーザーが、そのパスワード文字シーケンスを設定したときに完了するか、異なった時点で完了することができる。
幾つかのアプリケーションは、システム設計者の選択に依存して、特定の視覚的画像(たとえば人物の写真)をスキャンするか、プロンプトとして使用される特定の音(たとえば、好みの音楽作品または家族の声)をシステムへ入力する手段を、ユーザーに提供することができる。これらの実施は、厄介であるかも知れないが、ユーザーが視覚的および/または聴覚的プロンプトを記憶する場合に、ユーザーを著しく助けることができる。
ユーザーがアクセスを要求したとき、コンピュータ/プログラムはランダムな画像をディスプレイ上に生成する(または、ランダムな音または触覚パターンを生成する)。これらのランダムな画像、音、または触覚的パターン(「偽のプロンプト」と呼ばれる)の間に、ユーザーによって前に選択されたプロンプト(「真のプロンプト」と呼ばれる)が介在する。コンピュータ/プログラムは、ユーザ・パスワードの休止の間、偽のプロンプトのみを生成する。しかし、真のプロンプトがコンピュータ/プログラムによって生成されるとき、ユーザーは、プロンプトを認識して、コンピュータ/プログラムによって割り当てられた所定の時間内に、パスワード文字を入力する。このプロセスは、ユーザーがパスワードの全体を正しいシーケンス(即ち、ユーザーの記憶されたパスワードのシーケンスと一致するシーケンス)で入力するまで継続する。
偽のプロンプトは、真のプロンプトと同時に生成されることができ、これは、歓迎されない観察者から真のプロンプトを偽装する助けとなる。たとえば、1つまたは複数の偽の視覚的プロンプトが、真のプロンプトと一緒にディスプレイ上に現れることができる。ユーザーは、真のプロンプトに応答するが、第三者の観察者は、どの画像がユーザーの応答をトリガしたのかを知らないであろう。他の変形として、偽の視覚的プロンプトは、真の聴覚的プロンプトと同時に生成されることができる。更に、この第2の実施形態を使用するアプリケーションは、パスワード文字を入力する前に、複数の真のプロンプトを要求することができる。ここで多数の変形が存在し、ユーザーの特定の好みに合わせるようにシステムをカスタマイズすることができる。
この第2の実施形態は、第1の実施形態と同じように、入力コマンドを使用するシステム/装置、および入力コマンドを使用しないシステム/装置と両立する。もし主題のデバイスまたはシステムが入力コマンドを使用するならば、第1の実施形態と同じように、パスワードを入力するために使用されるデバイスは、好ましくは、特別信号を記憶する能力を有する。この特別信号は、ユーザーが(真のプロンプトに従って)パスワードを入力したときのペース、リズム、またはテンポを示す。この情報は、パスワードと一緒に、入力コマンドが連動されるとき、コンピュータ/プログラムの中へ入力される。
図2には、この第2の実施形態に従って動作する例示的認証プログラムによって実行されるステップの流れ図が示される。制限された機能にアクセスするため、ユーザーは、先ずユーザーの識別名または番号を入力する。さらに、第1の実施形態と同じように、アプリケーションによってはユーザーIDを省略することができる。マルチユーザ・システムは、ユーザーIDが最も役立っているが、個人の独立型デバイスは、一般的に、ユーザーを区別するIDを使用しない。次に、ユーザーは、パスワードの入力を求められる。この時点で、コンピュータまたはプログラムは、動作可能なタイミング要素によって指示されるとおりに、偽のプロンプトおよび真のプロンプトの双方を生成し始める。真のプロンプトが認識されたときにのみユーザーがパスワードの各文字を入力し、また真のプロンプトが生成された後に入力するように割り当てられた時間内に入力した限りにおいて、アクセスが容認される。ユーザーにタイミング要素を伝達する真のプロンプトに従うことによって、ユーザーは、正しいペース、リズム、またはテンポでパスワード/アクセス・コードを入力した。
この第2の実施形態を使用する、より高度な取り決めは、1つのパスワードの中で、視覚的、聴覚的、および/または触覚的プロンプトを組み合わせることができる。侵入者が、選択されたプロンプト媒体の全てを検出できなければ(たとえば、システム・ディスプレイを見ること、システム・スピーカを聞くこと、およびシステムの触覚的出力を受け取ること、の全てを同時に)、パスワードの真のプロンプトを発見するには、非常な困難を伴うであろう(パスワード自体の発見は可能であると仮定する)。
本発明の好ましい実施形態は、タイミング要素を付加することによって、パスワードおよびアクセス・コードに特別次元を与える。ペース、リズム、またはテンポは、パスワード/アクセス・コードの一体的部分となる。したがって、本発明は、パスワードおよびアクセス・コードを「強化」し、それらが提供するセキュリティを改善する。これらのシステムおよび方法は、周知の認証取り決めよりも幾つかの利点を提供する。
利点の中には、使用の容易性がある。パスワードおよびアクセス・コードは、ユーザーが記憶しなければならないパスワードの文字数を増加することなく、より複雑に作られる。他の利点は、実現の容易性である。理想的には、本発明のシステムおよび方法は、特定のアプリケーションのためにユーザー認証機能をコントロールするソフトウェアまたは回路の一部分として実現されるが、ハードウェアおよびソフトウェアの特定の組み合わせに限定されない。更に追加的な利点は、多様な応用の可能性である。本質的には、本発明は、パスワード、アクセス・コード、またはPINに基づいてアクセス特権を決定する任意のデバイス、装置、またはシステムに適している。
これらのシステムおよび方法の独特の性質は、他の利点を保有することができる。ユーザーによっては、能力に応じて、パスワードのタイミング要素が実際にパスワードの記憶を容易にすることを見出すであろう。本発明は、特定の言語スキルまたは教育レベルに依存しない。年少の子供でも、このシステムおよび方法を使用することができる。大方の個人は、困難なしに、第1の実施形態に従ったペース、リズム、またはテンポ感知性パスワードおよびアクセス・コードを理解および応用する(または、第2の実施形態の視覚的、聴覚的、および/または触覚的タイミング要素プロンプトに従う)ことができるであろう。
コンピュータ・チップを組み込むか、コンピュータに依存する電子装置は、日に日に普及し、多様化しており、この傾向は継続するであろう。携帯型(およびウエアラブル)コンピュータは、珍しくなくなってきた。疑いなく、これらの新しい製品の多くは、ユーザーを確認するため或る種のセキュリティ機能を含む必要がある。ここで開示されたユーザー認証システムおよび方法は、将来、現在予想されない多くの状況に応用可能であろう。
本発明の補足的な目的、利点、および他の新規な特徴は、本発明の実施と共に当業者に明らかとなるか学習されるであろう。したがって、本発明の範囲は、前述した例に限定されるものではなく、以下の特許請求の範囲およびそれらの法的均等物によって決定されるべきである。
Claims (14)
- パスワードの入力に基づいて、ドメインへのアクセスを選択的に容認するように構成され、パスワードがペース、リズム、またはテンポ感知性であるユーザー認証システム。
- 更に、パスワードに関連づけられたユーザー識別ストリングを含む、請求項1に記載のシステム。
- ドメインが物理的ロケーションを含む、請求項1に記載のシステム。
- ドメインがソフトウェア・プログラムまたはファイルを含む、請求項1に記載のシステム。
- ユーザー認証方法であって、
特定のペース、リズム、またはテンポに従って入力されたアクセス・コードをユーザーから受け取り、
入力されたアクセス・コードが、記憶されたアクセス・コード文字シーケンスと一致するかどうか、およびユーザーによって入力されたアクセス・コードの特定のペース、リズム、またはテンポが、記憶されたアクセス・コードの、記憶された特定のペース、リズム、またはテンポと一致するかどうかを決定し、
入力されたアクセス・コードが、記憶されたアクセス・コード文字シーケンスと一致し、またユーザーによって入力されたアクセス・コードの特定のペース、リズム、またはテンポが、記憶されたアクセス・コードの、記憶された特定のペース、リズム、またはテンポと一致する場合にのみ、アクセスを容認する
ことを含む方法。 - 更に、アクセスを容認する前に、記憶されたアクセス・コード文字シーケンスに関連づけられたユーザー識別ストリングの入力をユーザーに要求することを含む、請求項5に記載の方法。
- 更に、視覚的、聴覚的、および/または触覚的タイミング援助をユーザーに提供して、特定のペース、リズム、またはテンポに従ってアクセス・コードを入力するユーザーを助けることを含む、請求項5に記載の方法。
- 更に、アクセスを容認する前に、記憶されたアクセス・コード文字シーケンスに関連づけられた識別ストリングの入力をユーザーに要求し、
視覚的、聴覚的、および/または触覚的タイミング援助をユーザーに提供して、特定のペース、リズム、またはテンポに従ってアクセス・コードを入力するユーザーを助ける
ことを含む、請求項5に記載の方法。 - 記憶されたアクセス・コード文字シーケンスのための、記憶された特定のペース、リズム、またはテンポが、ユーザーの同意なしにコンピュータによって設定され、また変更されることができ、更に、アクセス・コードを受け取る間にコンピュータからプロンプトを提供することを含み、そのプロンプトが、記憶されたアクセス・コード文字シーケンスのための、記憶された特定のペース、リズム、またはテンポをユーザーに示す、請求項5に記載の方法。
- 更に、プロンプトを提供する前に、プロンプトの意味をユーザーに提供することを含む、請求項9に記載の方法。
- ユーザー認証システムであって、
コンピュータおよびコンピュータ・メモリと、
ユーザーによる入力を許す入力デバイスと、
文字シーケンスおよびタイミング要素を含むパスワードであって、タイミング要素が、文字シーケンスの前、中、または後に起こる指定された休止によって規定されるパスワードと、
パスワードの文字シーケンスがコンピュータ・メモリに記憶されることと、
タイミング要素がコンピュータ・メモリに記憶されるか、若しくはコンピュータによって生成されることと、
ユーザーがタイミング要素に従って入力デバイスでパスワード文字シーケンスを入力するとき、システムがユーザー認証を提供するように構成されることと
を具備するシステム。 - 更に、出力デバイスを含み、タイミング要素が、コンピュータによって生成され、出力デバイス上のプロンプトによってユーザーへ伝達される、請求項11に記載のシステム。
- プロンプトが、視覚的、聴覚的、および触覚的プロンプトからなるグループから選択される、請求項12に記載のシステム。
- 更に、ユーザーによってロックおよびアンロックされることができるゴースト文字機能と、
パスワードまたはアクセス・コードの休止の間に、ゴースト文字機能が追加文字の入力をユーザーに許すことと、
ゴースト文字機能がアンロックされるとき、コンピュータが追加文字を無視するように構成されることと
を具備する、請求項11に記載のシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/228,551 US6954862B2 (en) | 2002-08-27 | 2002-08-27 | System and method for user authentication with enhanced passwords |
PCT/US2003/026378 WO2004021108A2 (en) | 2002-08-27 | 2003-08-22 | System and method for user authentication with enhanced passwords |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005537574A true JP2005537574A (ja) | 2005-12-08 |
Family
ID=31976052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004532951A Pending JP2005537574A (ja) | 2002-08-27 | 2003-08-22 | 強化パスワードを有するユーザー認証システムおよび方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US6954862B2 (ja) |
EP (1) | EP1540869B1 (ja) |
JP (1) | JP2005537574A (ja) |
AU (1) | AU2003260011A1 (ja) |
WO (1) | WO2004021108A2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007110973A1 (ja) * | 2006-03-29 | 2007-10-04 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | 本人認証システム及び本人認証方法 |
JP2013080414A (ja) * | 2011-10-05 | 2013-05-02 | Japan Research Institute Ltd | 認証装置、認証方法、及びプログラム |
JP2013097757A (ja) * | 2011-11-07 | 2013-05-20 | Spotrend:Kk | 認証システム |
JP2014067277A (ja) * | 2012-09-26 | 2014-04-17 | Kyocera Corp | 携帯端末装置、プログラムおよびパスワード入力方法 |
JP2014199671A (ja) * | 2008-03-12 | 2014-10-23 | イマージョン コーポレーションImmersion Corporation | 触覚的にイネーブルにされるユーザインタフェース |
JP2016500210A (ja) * | 2012-09-22 | 2016-01-07 | グーグル インコーポレイテッド | スマートホームデバイスおよびクラウドベースのサーバーの間の通信を円滑にするための多層認証方法 |
Families Citing this family (127)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100450953B1 (ko) * | 2002-03-05 | 2004-10-02 | 삼성전자주식회사 | 암호를 이용한 사용자 인증방법 |
US6954862B2 (en) * | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
US20080028232A1 (en) * | 2002-09-24 | 2008-01-31 | Bender Steven L | Key sequence recognition and password hardening system and method |
US20080034218A1 (en) * | 2002-09-24 | 2008-02-07 | Bender Steven L | Key sequence rhythm guidance recognition system and method |
US20080133933A1 (en) * | 2002-09-24 | 2008-06-05 | Bender Steven L | Key sequence rhythm recognition system and method |
US7206938B2 (en) * | 2002-09-24 | 2007-04-17 | Imagic Software, Inc. | Key sequence rhythm recognition system and method |
US20080028231A1 (en) * | 2002-09-24 | 2008-01-31 | Bender Steven L | Key sequence trustable activation recognition system and method |
US7478248B2 (en) | 2002-11-27 | 2009-01-13 | M-Systems Flash Disk Pioneers, Ltd. | Apparatus and method for securing data on a portable storage device |
GB0229727D0 (en) * | 2002-12-19 | 2003-01-29 | Ibm | Improved password entry |
US7305705B2 (en) * | 2003-06-30 | 2007-12-04 | Microsoft Corporation | Reducing network configuration complexity with transparent virtual private networks |
US7533421B2 (en) * | 2003-09-19 | 2009-05-12 | Cyberlink Corp. | Method for encoding and decoding confidential optical disc |
US7873995B2 (en) * | 2003-09-29 | 2011-01-18 | Avaya Inc. | Method and apparatus for generating and reinforcing user passwords |
US8639937B2 (en) * | 2003-11-26 | 2014-01-28 | Avaya Inc. | Method and apparatus for extracting authentication information from a user |
US20050114678A1 (en) * | 2003-11-26 | 2005-05-26 | Amit Bagga | Method and apparatus for verifying security of authentication information extracted from a user |
US7490242B2 (en) | 2004-02-09 | 2009-02-10 | International Business Machines Corporation | Secure management of authentication information |
US7372839B2 (en) * | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
US7444517B2 (en) * | 2004-06-03 | 2008-10-28 | International Business Machines Corporation | Method for protecting a user's password |
JP4371223B2 (ja) * | 2004-06-14 | 2009-11-25 | 日本電気株式会社 | 携帯電話機、ロック機能の設定及び解除方法、プログラム、及び情報記録媒体 |
US20060136738A1 (en) * | 2004-12-16 | 2006-06-22 | International Business Machines Corporation | System and method for password validation |
US8011014B2 (en) * | 2004-12-16 | 2011-08-30 | International Business Machines Corporation | System and method for password validation based on password's value and manner of entering the password |
US7430756B2 (en) * | 2004-12-22 | 2008-09-30 | Jsm Technologies, Llc | System and method for generating and authenticating a computer password |
US7669057B2 (en) * | 2005-01-24 | 2010-02-23 | International Business Machines Corporation | Secure computer password system and method |
WO2006124666A2 (en) * | 2005-05-13 | 2006-11-23 | Tivaro, Inc. | A coordinate based computer authentication system and methods |
US20060280339A1 (en) * | 2005-06-10 | 2006-12-14 | Sungzoon Cho | System and method for performing user authentication based on keystroke dynamics |
KR100714725B1 (ko) * | 2005-08-29 | 2007-05-07 | 삼성전자주식회사 | 입력 정보의 노출을 방지하기 위한 입력 장치 및 입력 방법 |
US7890768B2 (en) | 2005-11-30 | 2011-02-15 | Scenera Technologies, Llc | Methods, systems, and computer program products for entering sensitive and padding data using user-defined criteria |
US7657849B2 (en) | 2005-12-23 | 2010-02-02 | Apple Inc. | Unlocking a device by performing gestures on an unlock image |
US7480870B2 (en) | 2005-12-23 | 2009-01-20 | Apple Inc. | Indication of progress towards satisfaction of a user input condition |
JP2007249344A (ja) * | 2006-03-14 | 2007-09-27 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
JP2007265018A (ja) * | 2006-03-28 | 2007-10-11 | Dainippon Printing Co Ltd | ユーザ認証システムおよび方法 |
JP4882448B2 (ja) * | 2006-03-29 | 2012-02-22 | 大日本印刷株式会社 | ユーザ認証システムおよび方法 |
JP4882463B2 (ja) * | 2006-04-06 | 2012-02-22 | 大日本印刷株式会社 | ユーザ認証システムおよび方法 |
US20070271466A1 (en) * | 2006-05-18 | 2007-11-22 | Genevieve Mak | Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse |
JP4127842B2 (ja) * | 2006-06-05 | 2008-07-30 | 株式会社東芝 | 情報処理装置 |
GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
US8929360B2 (en) | 2006-12-07 | 2015-01-06 | Cisco Technology, Inc. | Systems, methods, media, and means for hiding network topology |
US20080148393A1 (en) * | 2006-12-15 | 2008-06-19 | Barry Myron Wendt | Neural authenticator and method |
US7266693B1 (en) * | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
JP4359636B2 (ja) * | 2007-07-06 | 2009-11-04 | 京セラミタ株式会社 | 認証装置、認証方法及び認証プログラム |
KR100923179B1 (ko) * | 2007-08-16 | 2009-10-22 | 재단법인서울대학교산학협력재단 | 행동패턴 분석에 기초한 계정 공유 탐지 방법 및 시스템 |
CN107066862B (zh) | 2007-09-24 | 2022-11-25 | 苹果公司 | 电子设备中的嵌入式验证系统 |
JP2009169516A (ja) * | 2008-01-11 | 2009-07-30 | Denso Corp | 認証装置及び認証方法 |
US20090210937A1 (en) * | 2008-02-15 | 2009-08-20 | Alexander Kraft | Captcha advertising |
US8695087B2 (en) * | 2008-04-04 | 2014-04-08 | Sandisk Il Ltd. | Access control for a memory device |
US20090278807A1 (en) * | 2008-05-12 | 2009-11-12 | Sony Corporation | Password input using touch duration code |
US8174503B2 (en) | 2008-05-17 | 2012-05-08 | David H. Cain | Touch-based authentication of a mobile device through user generated pattern creation |
US8561174B2 (en) * | 2008-06-16 | 2013-10-15 | Igor Fischer | Authorization method with hints to the authorization code |
JP4693875B2 (ja) * | 2008-07-14 | 2011-06-01 | シャープ株式会社 | 画像形成装置 |
US8217753B2 (en) * | 2008-12-30 | 2012-07-10 | Harris Technology, Inc. | Electronics antitheft authorizing unit |
US8638939B1 (en) | 2009-08-20 | 2014-01-28 | Apple Inc. | User authentication on an electronic device |
EP2290572A1 (en) * | 2009-08-27 | 2011-03-02 | Monika Holland | Process and arrangement for remotely specifiying a user profile |
US8707453B2 (en) * | 2010-01-29 | 2014-04-22 | Christopher Liam Ivey | System and method for restricting access to a computer system to live persons by means of semantic association of images |
US8549314B2 (en) * | 2010-04-29 | 2013-10-01 | King Saud University | Password generation methods and systems |
US8788834B1 (en) * | 2010-05-25 | 2014-07-22 | Symantec Corporation | Systems and methods for altering the state of a computing device via a contacting sequence |
US8528072B2 (en) | 2010-07-23 | 2013-09-03 | Apple Inc. | Method, apparatus and system for access mode control of a device |
US20120032779A1 (en) * | 2010-08-04 | 2012-02-09 | Nokia Corporation | Method and apparatus for accessing content within a device |
US8587547B2 (en) | 2010-11-05 | 2013-11-19 | Apple Inc. | Device, method, and graphical user interface for manipulating soft keyboards |
US9141285B2 (en) | 2010-11-05 | 2015-09-22 | Apple Inc. | Device, method, and graphical user interface for manipulating soft keyboards |
US20120144460A1 (en) * | 2010-12-07 | 2012-06-07 | Netanel Raisch | Methods and devices for access authenication on a computer |
KR101755024B1 (ko) * | 2010-12-28 | 2017-07-06 | 주식회사 케이티 | 이동 단말기 및 이동 단말기에서의 홀드 해제 방법 |
JP5651494B2 (ja) | 2011-02-09 | 2015-01-14 | 日立マクセル株式会社 | 情報処理装置 |
US8401522B2 (en) | 2011-02-21 | 2013-03-19 | Carmela R. Crawford | Systems, methods and apparatus for authenticating access to enterprise resources |
US8346217B2 (en) | 2011-02-21 | 2013-01-01 | Knowledge Solutions, LLC | Systems, methods and apparatus for controlling access to mobile devices |
US20120246483A1 (en) * | 2011-03-25 | 2012-09-27 | Netanel Raisch | Authentication System With Time Attributes |
US8638385B2 (en) | 2011-06-05 | 2014-01-28 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
WO2013009301A1 (en) | 2011-07-12 | 2013-01-17 | Assa Abloy Ab | Event driven second factor credential authentication |
CN102955908B (zh) | 2011-08-31 | 2015-08-12 | 国际商业机器公司 | 创建节奏密码及根据节奏密码进行验证的方法和装置 |
TWI474703B (zh) * | 2011-09-30 | 2015-02-21 | Ibm | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 |
US8533802B2 (en) | 2011-10-23 | 2013-09-10 | Gopal Nandakumar | Authentication system and related method |
US8566957B2 (en) | 2011-10-23 | 2013-10-22 | Gopal Nandakumar | Authentication system |
US8800014B2 (en) | 2011-10-23 | 2014-08-05 | Gopal Nandakumar | Authentication method |
US8713656B2 (en) | 2011-10-23 | 2014-04-29 | Gopal Nandakumar | Authentication method |
WO2013062777A1 (en) * | 2011-10-23 | 2013-05-02 | Nandakumar Gopal | Authentication system and method |
US8505079B2 (en) | 2011-10-23 | 2013-08-06 | Gopal Nandakumar | Authentication system and related method |
US8695071B2 (en) | 2011-10-23 | 2014-04-08 | Gopal Nandakumar | Authentication method |
US8911507B1 (en) * | 2011-11-22 | 2014-12-16 | Symantec Corporation | Systems and methods for mitigating mobile device loss |
US9372978B2 (en) | 2012-01-20 | 2016-06-21 | Apple Inc. | Device, method, and graphical user interface for accessing an application in a locked device |
FR2986124B1 (fr) * | 2012-01-25 | 2014-03-14 | Ercom Engineering Reseaux Comm | Procede d'authentification d'un dispositif comprenant un processeur et une carte a puce par generation d'un motif |
US8769669B2 (en) * | 2012-02-03 | 2014-07-01 | Futurewei Technologies, Inc. | Method and apparatus to authenticate a user to a mobile device using mnemonic based digital signatures |
US8640252B2 (en) | 2012-05-07 | 2014-01-28 | International Business Machines Corporation | Obfuscating entry of sensitive information |
CN102693380A (zh) * | 2012-05-07 | 2012-09-26 | 李良 | 一种密码验证方法 |
US9430633B2 (en) * | 2012-07-12 | 2016-08-30 | International Business Machines Corporation | Aural cuing pattern based mobile device security |
US9390244B2 (en) | 2013-03-12 | 2016-07-12 | Eric Lynch | Temporal security for controlled access systems |
US20140292635A1 (en) * | 2013-03-26 | 2014-10-02 | Nokia Corporation | Expected user response |
US20150007292A1 (en) * | 2013-07-01 | 2015-01-01 | International Business Machines Corporation | User authentication utilizing patterns |
CN104283679A (zh) * | 2013-07-05 | 2015-01-14 | 中国电信股份有限公司 | 利用输入节奏进行安全认证的方法和系统 |
US20150040193A1 (en) * | 2013-08-02 | 2015-02-05 | Datafise, LLC | Physical Interaction Style Based User Authentication for Mobile Computing Devices |
GB2518386A (en) * | 2013-09-19 | 2015-03-25 | Ibm | Code verification |
US10466858B2 (en) * | 2013-12-01 | 2019-11-05 | Upskill, Inc. | Systems and methods for interacting with a virtual menu |
US9147056B2 (en) | 2014-01-09 | 2015-09-29 | International Business Machines Corporation | User authentication |
WO2015120176A1 (en) * | 2014-02-05 | 2015-08-13 | Anchor Id, Inc. | Method and system of accessing computer accounts |
US10033724B2 (en) | 2014-03-28 | 2018-07-24 | Ben Damian DONOHUE | System of composite passwords incorporating hints |
US9213819B2 (en) | 2014-04-10 | 2015-12-15 | Bank Of America Corporation | Rhythm-based user authentication |
EP2966585B1 (en) * | 2014-07-11 | 2019-09-11 | Unify GmbH & Co. KG | Method and system for initiating a login of a user |
CN105450405B (zh) | 2014-07-18 | 2018-10-02 | 阿里巴巴集团控股有限公司 | 一种密码设置和认证方法及系统 |
US20160050209A1 (en) * | 2014-08-18 | 2016-02-18 | Ebay Inc. | Access control based on authentication |
US9590808B2 (en) * | 2014-12-08 | 2017-03-07 | International Business Machines Corporation | Obfuscated passwords |
US10231122B2 (en) | 2015-04-27 | 2019-03-12 | International Business Machines Corporation | Challenge-response authentication based on internet of things information |
US10073959B2 (en) | 2015-06-19 | 2018-09-11 | International Business Machines Corporation | Secure authentication of users of devices using tactile and voice sequencing with feedback |
KR102398167B1 (ko) * | 2015-07-02 | 2022-05-17 | 삼성전자주식회사 | 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법 |
US10419444B2 (en) * | 2015-08-24 | 2019-09-17 | Cyberlink Corp. | Systems and methods for protecting messages utilizing a hidden restriction mechanism |
US9848331B2 (en) * | 2015-11-20 | 2017-12-19 | International Business Machines Corporation | Augmenting mobile device access control modes with hardware buttons |
US10628567B2 (en) * | 2016-09-05 | 2020-04-21 | International Business Machines Corporation | User authentication using prompted text |
US10129245B2 (en) * | 2016-10-04 | 2018-11-13 | Roland R. Brown | Timing array as credentials |
WO2018100667A1 (ja) * | 2016-11-30 | 2018-06-07 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
US10216311B2 (en) | 2017-02-03 | 2019-02-26 | International Business Machines Corporation | User authentication |
US10523648B2 (en) | 2017-04-03 | 2019-12-31 | Microsoft Technology Licensing, Llc | Password state machine for accessing protected resources |
US10885165B2 (en) * | 2017-05-17 | 2021-01-05 | Forescout Technologies, Inc. | Account monitoring |
US10530770B2 (en) | 2017-06-28 | 2020-01-07 | International Business Machines Corporation | Pressure-based authentication |
US10445519B2 (en) | 2017-08-29 | 2019-10-15 | Blackberry Limited | System and method for data input resistant to capture |
US11042628B2 (en) | 2018-02-15 | 2021-06-22 | Verifone, Inc. | Systems and methods for authentication code entry using mobile electronic devices |
FR3089031A1 (fr) * | 2018-11-26 | 2020-05-29 | Orange | Procédé de protection par secret d’une donnée stockée sur un équipement mettant en œuvre un paramètre de biométrie comportementale, système de protection de donnée et programme d’ordinateur correspondants. |
US20200228515A1 (en) * | 2019-01-14 | 2020-07-16 | Microsoft Technology Licensing, Llc | Methods for increasing authentication security |
US11209979B2 (en) | 2019-05-10 | 2021-12-28 | Microsoft Technology Licensing, Llc | Systems and methods for input interfaces promoting obfuscation of user navigation and selections |
US11112881B2 (en) | 2019-05-10 | 2021-09-07 | Microsoft Technology Licensing, Llc. | Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation |
US11301056B2 (en) | 2019-05-10 | 2022-04-12 | Microsoft Technology Licensing, Llc | Systems and methods for obfuscating user selections |
US11086514B2 (en) | 2019-05-10 | 2021-08-10 | Microsoft Technology Licensing, Llc | Systems and methods for obfuscating user navigation and selections directed by free-form input |
US11178135B2 (en) | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11258783B2 (en) | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
US11240227B2 (en) | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US10866699B1 (en) | 2019-06-10 | 2020-12-15 | Microsoft Technology Licensing, Llc | User interface for authentication with random noise symbols |
US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
US11531741B2 (en) * | 2021-01-01 | 2022-12-20 | Bank Of America Corporation | Dynamic password generation |
Family Cites Families (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4621334A (en) * | 1983-08-26 | 1986-11-04 | Electronic Signature Lock Corporation | Personal identification apparatus |
US4805222A (en) * | 1985-12-23 | 1989-02-14 | International Bioaccess Systems Corporation | Method and apparatus for verifying an individual's identity |
JPH05274269A (ja) | 1991-11-18 | 1993-10-22 | Internatl Business Mach Corp <Ibm> | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム |
US5812819A (en) | 1995-06-05 | 1998-09-22 | Shiva Corporation | Remote access apparatus and method which allow dynamic internet protocol (IP) address management |
US5872917A (en) | 1995-06-07 | 1999-02-16 | America Online, Inc. | Authentication using random challenges |
US5821933A (en) | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
DE19548397C1 (de) | 1995-12-22 | 1997-01-23 | Siemens Ag | Verfahren zur Zugriffskontrolle auf rechnerkontrollierte Programme, die von mehreren Benutzereinheiten gleichzeitig genutzt werden können |
US5719941A (en) | 1996-01-12 | 1998-02-17 | Microsoft Corporation | Method for changing passwords on a remote computer |
US6006333A (en) | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
US5684951A (en) | 1996-03-20 | 1997-11-04 | Synopsys, Inc. | Method and system for user authorization over a multi-user computer system |
US5937068A (en) | 1996-03-22 | 1999-08-10 | Activcard | System and method for user authentication employing dynamic encryption variables |
US5844497A (en) * | 1996-11-07 | 1998-12-01 | Litronic, Inc. | Apparatus and method for providing an authentication system |
US5845070A (en) | 1996-12-18 | 1998-12-01 | Auric Web Systems, Inc. | Security system for internet provider transaction |
US6332192B1 (en) | 1997-05-13 | 2001-12-18 | Passlogix, Inc. | Generalized user identification and authentication system |
US5944825A (en) | 1997-05-30 | 1999-08-31 | Oracle Corporation | Security and password mechanisms in a database system |
US6079021A (en) | 1997-06-02 | 2000-06-20 | Digital Equipment Corporation | Method and apparatus for strengthening passwords for protection of computer systems |
US6278453B1 (en) | 1997-06-13 | 2001-08-21 | Starfish Software, Inc. | Graphical password methodology for a microprocessor device accepting non-alphanumeric user input |
KR19990009965A (ko) * | 1997-07-14 | 1999-02-05 | 정명식 | 타자 패턴을 이용한 사용자 인증 방법 |
US6141760A (en) | 1997-10-31 | 2000-10-31 | Compaq Computer Corporation | System and method for generating unique passwords |
JP2001511303A (ja) * | 1997-12-11 | 2001-08-07 | フィリップス エレクトロン オプティクス ビー ヴィ | 粒子−光学装置における球面収差補正用の補正デバイス |
US6192478B1 (en) | 1998-03-02 | 2001-02-20 | Micron Electronics, Inc. | Securing restricted operations of a computer program using a visual key feature |
US6370649B1 (en) | 1998-03-02 | 2002-04-09 | Compaq Computer Corporation | Computer access via a single-use password |
US6195698B1 (en) | 1998-04-13 | 2001-02-27 | Compaq Computer Corporation | Method for selectively restricting access to computer systems |
US6442692B1 (en) * | 1998-07-21 | 2002-08-27 | Arkady G. Zilberman | Security method and apparatus employing authentication by keystroke dynamics |
US6209102B1 (en) | 1999-02-12 | 2001-03-27 | Arcot Systems, Inc. | Method and apparatus for secure entry of access codes in a computer environment |
US6353891B1 (en) | 2000-03-20 | 2002-03-05 | 3Com Corporation | Control channel security for realm specific internet protocol |
US6720860B1 (en) * | 2000-06-30 | 2004-04-13 | International Business Machines Corporation | Password protection using spatial and temporal variation in a high-resolution touch sensitive display |
US7003670B2 (en) * | 2001-06-08 | 2006-02-21 | Musicrypt, Inc. | Biometric rights management system |
US6954862B2 (en) * | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
-
2002
- 2002-08-27 US US10/228,551 patent/US6954862B2/en not_active Expired - Lifetime
-
2003
- 2003-08-22 EP EP03791729.1A patent/EP1540869B1/en not_active Expired - Lifetime
- 2003-08-22 WO PCT/US2003/026378 patent/WO2004021108A2/en active Application Filing
- 2003-08-22 AU AU2003260011A patent/AU2003260011A1/en not_active Abandoned
- 2003-08-22 JP JP2004532951A patent/JP2005537574A/ja active Pending
-
2005
- 2005-07-21 US US11/187,345 patent/US7653818B2/en active Active
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007110973A1 (ja) * | 2006-03-29 | 2007-10-04 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | 本人認証システム及び本人認証方法 |
CN101416196B (zh) * | 2006-03-29 | 2010-09-29 | 日本三菱东京日联银行股份有限公司 | 本人认证系统及本人认证方法 |
US8914642B2 (en) | 2006-03-29 | 2014-12-16 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | Person oneself authenticating system and person oneself authenticating method |
JP2014199671A (ja) * | 2008-03-12 | 2014-10-23 | イマージョン コーポレーションImmersion Corporation | 触覚的にイネーブルにされるユーザインタフェース |
JP2013080414A (ja) * | 2011-10-05 | 2013-05-02 | Japan Research Institute Ltd | 認証装置、認証方法、及びプログラム |
JP2013097757A (ja) * | 2011-11-07 | 2013-05-20 | Spotrend:Kk | 認証システム |
JP2016500210A (ja) * | 2012-09-22 | 2016-01-07 | グーグル インコーポレイテッド | スマートホームデバイスおよびクラウドベースのサーバーの間の通信を円滑にするための多層認証方法 |
JP2014067277A (ja) * | 2012-09-26 | 2014-04-17 | Kyocera Corp | 携帯端末装置、プログラムおよびパスワード入力方法 |
Also Published As
Publication number | Publication date |
---|---|
AU2003260011A8 (en) | 2004-03-19 |
EP1540869B1 (en) | 2016-03-02 |
EP1540869A2 (en) | 2005-06-15 |
US20050273624A1 (en) | 2005-12-08 |
US7653818B2 (en) | 2010-01-26 |
WO2004021108A3 (en) | 2004-07-01 |
AU2003260011A1 (en) | 2004-03-19 |
EP1540869A4 (en) | 2009-02-18 |
US6954862B2 (en) | 2005-10-11 |
WO2004021108A2 (en) | 2004-03-11 |
US20040054929A1 (en) | 2004-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6954862B2 (en) | System and method for user authentication with enhanced passwords | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
US6980081B2 (en) | System and method for user authentication | |
JP5727008B2 (ja) | オペレーティングシステムのロック解除方法及び移動電話機 | |
US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
US7735124B2 (en) | Password input and verification method | |
EP2810207B1 (en) | Method and apparatus to authenticate a user to a mobile device using mnemonic based digital signatures | |
US20090276839A1 (en) | Identity collection, verification and security access control system | |
US20030163738A1 (en) | Universal password generator | |
JP3956130B2 (ja) | 認証装置、認証システム、認証方法、プログラム、及び記録媒体 | |
US20100199337A1 (en) | System and method for establishing and authorizing a security code | |
JP2004227589A (ja) | ユーザ認証方法及び装置 | |
EP1460513B1 (en) | Apparatus and method for preventing unauthorized use of an information processing device | |
US8117652B1 (en) | Password input using mouse clicking | |
JP2006293804A (ja) | パスワードの入力及び認証システム | |
JP2006277522A (ja) | 情報処理装置及び情報処理装置の認証方法 | |
JP2007310819A (ja) | パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置 | |
US8972739B1 (en) | Methods and systems for secure pass-set entry in an I/O device | |
JP2007272662A (ja) | パスワード認証方法およびパスワード認証装置 | |
JP3480658B2 (ja) | 個人認証方式及び方法 | |
JP2002304230A (ja) | 本人認証システム及び入力装置 | |
KR100617540B1 (ko) | 보안성이 강화된 비밀번호 입력방법 | |
KR101823528B1 (ko) | 사용자의 행위 패턴을 이용한 인증 방법 및 그 방법을 구현하는 프로그램을 기록한 기록매체 | |
JP2001344058A (ja) | 暗証番号入力装置及び暗証番号認証方法 | |
JP2005242706A (ja) | 利用者認証照合装置 |