JP2007156675A - ユーザ認証制御のためのプログラム、方法及びコンピュータシステム - Google Patents
ユーザ認証制御のためのプログラム、方法及びコンピュータシステム Download PDFInfo
- Publication number
- JP2007156675A JP2007156675A JP2005348836A JP2005348836A JP2007156675A JP 2007156675 A JP2007156675 A JP 2007156675A JP 2005348836 A JP2005348836 A JP 2005348836A JP 2005348836 A JP2005348836 A JP 2005348836A JP 2007156675 A JP2007156675 A JP 2007156675A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- user authentication
- state
- change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】特定のユーザについては、通常のユーザ認証のための第1パスワードと、この第1パスワードの変更操作を保護する第2パスワードをシステムに登録する。第1パスワードを用いたユーザ認証が許容回数以上続けて失敗した場合(S202)、当該ユーザをパスワード要変更状態とする(S204)。パスワード要変更状態のユーザが正しい第1パスワードを入力した場合(S401)、システムは第2パスワードと変更した第1パスワードとの入力をユーザに促し(S402,S403)、これに対し入力された第2パスワードが正しければ、当該ユーザの第1パスワードを、ステップS403で入力された変更後の第1パスワードへと変更する。
【選択図】図5
Description
Claims (7)
- ユーザから入力された第1のユーザ認証情報に基づくユーザ認証において、第1の不正アクセス条件が満足された場合に、当該ユーザのアカウントの第1状態をパスワード要変更状態に移行させ、
第1状態がパスワード要変更状態にあるユーザから正しい第1のユーザ認証情報が入力された場合に、第2のユーザ認証情報と、第1のユーザ認証情報に対応する第1の変更情報と、の入力をユーザに促し、
ユーザから入力された第2のユーザ認証情報に基づき第2のユーザ認証を実行し、
第2のユーザ認証が成功した場合に、第1の変更情報を用いて第1のユーザ認証情報を変更する、
処理をコンピュータシステムに実行させるためのプログラム。 - 請求項1記載のプログラムであって、
第2のユーザ認証が成功した場合に、当該ユーザのアカウントの第1状態を通常状態へと復帰させる、
処理を更に前記コンピュータシステムに実行させることを特徴とするプログラム。 - 請求項1記載のプログラムであって、
前記第2のユーザ認証において第2の不正アクセス条件が満足された場合に、当該ユーザのアカウントの第2状態をパスワード要変更状態に移行させ、
第2状態がパスワード要変更状態にあるユーザから第1及び正しい第2パスワードが共に正しく入力された場合に、第3のユーザ認証情報と、第2のユーザ認証情報に対応する第2の変更情報と、の入力をユーザに促し、
ユーザから入力された第3のユーザ認証情報に基づき第3のユーザ認証を実行し、
第3のユーザ認証が成功した場合に、前記第1の変更情報を用いて前記第1のユーザ認証情報を変更し、第2の変更情報を用いて第2のユーザ認証情報を変更する、
処理を更に前記コンピュータシステムに実行させることを特徴とするプログラム。 - 請求項1記載のプログラムであって、
第Nのユーザ認証において第Nの不正アクセス条件が満足された場合に、当該ユーザのアカウントの第N状態をパスワード要変更状態に移行させ、
第N状態がパスワード要変更状態にあるユーザから第1〜第Nパスワードのすべてが正しく入力された場合に、第(N+1)のユーザ認証情報と、第Nのユーザ認証情報に対応する第Nの変更情報と、の入力をユーザに促し、
ユーザから入力された第(N+1)のユーザ認証情報に基づき第(N+1)のユーザ認証を実行し、
第(N+1)のユーザ認証が成功した場合に、第1〜第Nの変更情報を用いて第1〜第Nのユーザ認証情報をそれぞれ変更する、
処理を前記コンピュータシステムに実行させることを特徴とするプログラム。 - 請求項1記載のプログラムであって、
特別ユーザを登録し、
登録された特別ユーザについて前記第1の不正アクセス条件が満足された場合には、当該ユーザのアカウントの第1状態をパスワード要変更状態とし、
特別ユーザ以外のユーザについて前記第1の不正アクセス条件が満足された場合には、当該ユーザのアカウントをロックアウト状態とする、
処理を更に前記コンピュータシステムに実行させることを特徴とするプログラム。 - ユーザから入力された第1のユーザ認証情報に基づくユーザ認証において、第1の不正アクセス条件が満足された場合に、当該ユーザのアカウントの第1状態をパスワード要変更状態に移行させ、
第1状態がパスワード要変更状態にあるユーザから正しい第1のユーザ認証情報が入力された場合に、第2のユーザ認証情報と、第1のユーザ認証情報に対応する第1の変更情報と、の入力をユーザに促し、
ユーザから入力された第2のユーザ認証情報に基づき第2のユーザ認証を実行し、
第2のユーザ認証が成功した場合に、第1の変更情報を用いて第1のユーザ認証情報を変更する、
ユーザ認証制御方法。 - ユーザから入力された第1のユーザ認証情報に基づくユーザ認証において、第1の不正アクセス条件が満足された場合に、当該ユーザのアカウントの第1状態をパスワード要変更状態に移行させる手段と、
第1状態がパスワード要変更状態にあるユーザから正しい第1のユーザ認証情報が入力された場合に、第2のユーザ認証情報と、第1のユーザ認証情報に対応する第1の変更情報と、の入力をユーザに促す手段と、
ユーザから入力された第2のユーザ認証情報に基づき第2のユーザ認証を実行する手段と、
第2のユーザ認証が成功した場合に、第1の変更情報を用いて第1のユーザ認証情報を変更する手段と、
を備えるコンピュータシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005348836A JP4844106B2 (ja) | 2005-12-02 | 2005-12-02 | ユーザ認証制御のためのプログラム、方法及びコンピュータシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005348836A JP4844106B2 (ja) | 2005-12-02 | 2005-12-02 | ユーザ認証制御のためのプログラム、方法及びコンピュータシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007156675A true JP2007156675A (ja) | 2007-06-21 |
JP4844106B2 JP4844106B2 (ja) | 2011-12-28 |
Family
ID=38240981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005348836A Expired - Fee Related JP4844106B2 (ja) | 2005-12-02 | 2005-12-02 | ユーザ認証制御のためのプログラム、方法及びコンピュータシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4844106B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008046867A (ja) * | 2006-08-16 | 2008-02-28 | Fuji Xerox Co Ltd | 認証制御プログラムおよび認証装置 |
JP2011039720A (ja) * | 2009-08-10 | 2011-02-24 | Hitachi Solutions Ltd | ログ監視プログラム、ログ監視システム |
CN102271126A (zh) * | 2010-06-03 | 2011-12-07 | 泰歆科技有限公司 | 包容式金钥认证方法 |
US8281372B1 (en) * | 2009-12-18 | 2012-10-02 | Joel Vidal | Device, system, and method of accessing electronic mail |
US8400648B2 (en) | 2008-12-12 | 2013-03-19 | Ricoh Company, Limited | Image forming apparatus, authentication method, and program |
JP2013114501A (ja) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | 通信装置およびその制御方法 |
JP2016144038A (ja) * | 2015-02-02 | 2016-08-08 | 日本電信電話株式会社 | 認証システム、予備鍵管理装置、予備鍵管理方法および予備鍵管理プログラム |
JP2016162056A (ja) * | 2015-02-27 | 2016-09-05 | 京セラドキュメントソリューションズ株式会社 | 電子機器および電子機器における認証方法 |
JP2017126560A (ja) * | 2011-07-24 | 2017-07-20 | 株式会社マキタ | 盗難を抑止するバッテリパックシステム及び動力工具システム |
JP2018180911A (ja) * | 2017-04-12 | 2018-11-15 | 富士通株式会社 | 認証装置、認証プログラム及び認証方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2724713C1 (ru) * | 2018-12-28 | 2020-06-25 | Акционерное общество "Лаборатория Касперского" | Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08314805A (ja) * | 1995-05-19 | 1996-11-29 | Nec Corp | 無線携帯端末不正使用防止システム及びその実施方法 |
JPH11149454A (ja) * | 1997-09-10 | 1999-06-02 | Fujitsu Ltd | 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体 |
JP2000259276A (ja) * | 1999-03-11 | 2000-09-22 | Matsushita Electric Ind Co Ltd | パスワード制御装置 |
JP2002288137A (ja) * | 2001-03-27 | 2002-10-04 | Toshiba Corp | 電子機器における個人認証方式 |
JP2004102635A (ja) * | 2002-09-09 | 2004-04-02 | Ricoh Co Ltd | ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機 |
-
2005
- 2005-12-02 JP JP2005348836A patent/JP4844106B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08314805A (ja) * | 1995-05-19 | 1996-11-29 | Nec Corp | 無線携帯端末不正使用防止システム及びその実施方法 |
JPH11149454A (ja) * | 1997-09-10 | 1999-06-02 | Fujitsu Ltd | 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体 |
JP2000259276A (ja) * | 1999-03-11 | 2000-09-22 | Matsushita Electric Ind Co Ltd | パスワード制御装置 |
JP2002288137A (ja) * | 2001-03-27 | 2002-10-04 | Toshiba Corp | 電子機器における個人認証方式 |
JP2004102635A (ja) * | 2002-09-09 | 2004-04-02 | Ricoh Co Ltd | ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008046867A (ja) * | 2006-08-16 | 2008-02-28 | Fuji Xerox Co Ltd | 認証制御プログラムおよび認証装置 |
US8400648B2 (en) | 2008-12-12 | 2013-03-19 | Ricoh Company, Limited | Image forming apparatus, authentication method, and program |
JP2011039720A (ja) * | 2009-08-10 | 2011-02-24 | Hitachi Solutions Ltd | ログ監視プログラム、ログ監視システム |
US10033725B2 (en) | 2009-12-18 | 2018-07-24 | Google Llc | Method, device, and system of accessing online accounts |
US8281372B1 (en) * | 2009-12-18 | 2012-10-02 | Joel Vidal | Device, system, and method of accessing electronic mail |
US10742641B2 (en) | 2009-12-18 | 2020-08-11 | Google Llc | Method, device, and system of accessing online accounts |
CN102271126A (zh) * | 2010-06-03 | 2011-12-07 | 泰歆科技有限公司 | 包容式金钥认证方法 |
JP2017126560A (ja) * | 2011-07-24 | 2017-07-20 | 株式会社マキタ | 盗難を抑止するバッテリパックシステム及び動力工具システム |
US10124455B2 (en) | 2011-07-24 | 2018-11-13 | Makita Corporation | Theft-deterrence system for power tool system, and adapter and method therefor |
JP2013114501A (ja) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | 通信装置およびその制御方法 |
JP2016144038A (ja) * | 2015-02-02 | 2016-08-08 | 日本電信電話株式会社 | 認証システム、予備鍵管理装置、予備鍵管理方法および予備鍵管理プログラム |
JP2016162056A (ja) * | 2015-02-27 | 2016-09-05 | 京セラドキュメントソリューションズ株式会社 | 電子機器および電子機器における認証方法 |
JP2018180911A (ja) * | 2017-04-12 | 2018-11-15 | 富士通株式会社 | 認証装置、認証プログラム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4844106B2 (ja) | 2011-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4844106B2 (ja) | ユーザ認証制御のためのプログラム、方法及びコンピュータシステム | |
US10367834B2 (en) | Systems and methods for implementing intrusion prevention | |
CN110875925B (zh) | 信息处理装置、授权系统及验证方法 | |
US20170324758A1 (en) | Detecting and reacting to malicious activity in decrypted application data | |
US8145914B2 (en) | Client-side CAPTCHA ceremony for user verification | |
US20080025514A1 (en) | Systems And Methods For Root Certificate Update | |
US20100332837A1 (en) | Web application security filtering | |
US9262600B2 (en) | Tamper proof mutating software | |
Atashzar et al. | A survey on web application vulnerabilities and countermeasures | |
KR20080070779A (ko) | 노드에서 유저 데이터를 보호하는 방법 및 시스템 | |
KR20090085585A (ko) | 공유 암호화 키를 변경하는 시스템 및 방법 | |
EP2235657B1 (en) | System and method for preventing unauthorised use of digital media | |
JP2011519088A (ja) | 分散データ記憶装置 | |
CN114598481A (zh) | 一种授权认证方法、装置、电子设备及存储介质 | |
JP2006260027A (ja) | 検疫システム、およびvpnとファイアウォールを用いた検疫方法 | |
JP2008021021A (ja) | ソフトウエアのライセンス認証方法 | |
Kim et al. | A survey of common security vulnerabilities and corresponding countermeasures for SaaS | |
Genç et al. | A critical security analysis of the password-based authentication honeywords system under code-corruption attack | |
Wittkotter | WaC: Trustworthy Encryption and Communication in an IT Ecosystem with Artificial Superintelligence | |
JP2008511046A (ja) | コンピュータのデータ保護方法 | |
Oppliger et al. | Captcha-based code voting | |
Adams et al. | Guide to Securing Scientific Software | |
CN111698299B (zh) | Session对象复制方法、装置、分布式微服务架构及介质 | |
JP4651644B2 (ja) | 認証システムおよび認証プログラム | |
Kalkhoran et al. | A Multi-Layer Architecture for Intrusion Tolerant Web Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110622 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110817 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110913 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110926 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4844106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |