JP2012073904A - 情報処理装置、パスワード診断方法およびプログラム - Google Patents
情報処理装置、パスワード診断方法およびプログラム Download PDFInfo
- Publication number
- JP2012073904A JP2012073904A JP2010219455A JP2010219455A JP2012073904A JP 2012073904 A JP2012073904 A JP 2012073904A JP 2010219455 A JP2010219455 A JP 2010219455A JP 2010219455 A JP2010219455 A JP 2010219455A JP 2012073904 A JP2012073904 A JP 2012073904A
- Authority
- JP
- Japan
- Prior art keywords
- password
- diagnosis
- time
- previous
- diagnostic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部23と、パスワード診断に係る時刻を記録する記録部24と、記録部24によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部21と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部22と、を備え、診断部23は、判定部22によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。
【選択図】図3
Description
図1は、本実施形態に係るコンピュータシステム1の構成を示す概略図である。本実施形態において、本発明に係る情報処理装置は、ユーザによって利用されるユーザ端末10として実施される。本実施形態に係るコンピュータシステム1は、1または複数のユーザ端末10と、ユーザ端末10に対して管理サービスを提供する管理サーバ30と、管理者によって操作され、管理サーバ30に対する各種設定を行う管理者端末90と、を備える。コンピュータシステム1において、ユーザ端末10、管理サーバ30、および管理者端末90は、ネットワーク9を介して互いに通信可能に接続されている。なお、ネットワーク9としては、例えばLAN(Local Area Network)を用いることが出来る。但し、ネットワーク9としては、LANの他、WAN(Wide Area Network)、インターネット、携帯電話網、専用回線、プライベートネットワーク、イントラネット等が相互に接続されたものを用いることとしてもよい。
(Hard Disk Drive)等の記憶装置14、通信ユニット15、ディスプレイやマウス、キーボード等の入出力装置16、等を備えるコンピュータである。また、ユーザ端末10は、入出力装置としてタッチパネルディスプレイやスピーカ、ディスプレイ、プリンタ、カードリーダ、等を備えていてもよい。
毎の最後の(前回の)パスワード診断結果を、結果キャッシュとして、記憶装置14上の結果キャッシュファイルに保存する。本実施形態において、結果キャッシュには、最後に完了したパスワード診断に係る時刻を示す前回時刻情報、および最後に完了したパスワード診断の診断結果(前回診断結果)が含まれる。システムには複数のユーザアカウントが設定されている場合があるため、結果キャッシュファイルには、ユーザ毎の複数の結果キャッシュが含まれ得る。
次に、本実施形態に係るコンピュータシステム1によって実行される処理の流れを、フローチャートを用いて説明する。
ー等によって指定されたパスワードを取得する方法、等の方法を用いて、パスワード試行に用いられるパスワードを用意する。
なお、図3のフローチャートに示した処理では、パスワード試行の要否判断のための基準時刻として、パスワードの変更時刻やパスワードの入力時刻(ログイン成功時刻、コンソールロック解除時刻等)を用いる例について説明したが、基準時刻としては、システムから取得された現在時刻が用いられてもよい。
取得部21は、システムから現在時刻情報を取得する。現在時刻情報は、例えば、本フローチャートに示されたパスワード診断処理が開始された時点におけるユーザ端末10の内部時計から取得された時刻情報であってもよいし、その前後において取得された時刻情報であってもよい。その後、処理はステップS202へ進む。
刻よりも古いか否かを判定し、更に、現在時刻情報が示す時刻が、前回時刻情報が示す時刻から所定時間以上経過しているか否かを判定する。判定の結果、何れかの条件に合致する場合に、判定部22は、パスワード試行を実施すると決定する。
10 ユーザ端末
21 情報取得部
22 判定部
23 診断部
24 記録部
25 通知部
Claims (6)
- パスワード試行によるパスワード診断を行う診断手段と、
前記パスワード診断に係る時刻を記録する記録手段と、
前記記録手段によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得手段と、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定手段と、を備え、
前記診断手段は、前記判定手段によって、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断を行う、
情報処理装置。 - 前記基準時刻は、パスワード変更時刻であり、
前記診断手段は、前回時刻がパスワード変更時刻よりも古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。 - 前記基準時刻は、現在時刻であり、
前記診断手段は、前回時刻が現在時刻よりも所定時間以上古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。 - 前記基準時刻は、パスワード変更時刻および現在時刻であり、
前記診断手段は、前回時刻がパスワード変更時刻よりも古いか、または現在時刻よりも所定時間以上古い場合に、パスワード診断を行う、
請求項1に記載の情報処理装置。 - コンピュータが、
パスワード試行によるパスワード診断を行う診断ステップと、
前記パスワード診断に係る時刻を記録する記録ステップと、
前記記録ステップにおいて記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得ステップと、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定ステップと、を実行し、
前記診断ステップでは、前記判定ステップにおいて、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断が行われる、
パスワード診断方法。 - コンピュータに、
パスワード試行によるパスワード診断を行う診断ステップと、
前記パスワード診断に係る時刻を記録する記録ステップと、
前記記録ステップにおいて記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得ステップと、
前記前回時刻が、前記基準時刻を基準とする所定の条件に合致するか否かを判定する判定ステップと、を実行させ、
前記診断ステップでは、前記判定ステップにおいて、前記前回時刻が前記基準時刻を基準とする所定の条件に合致すると判定された場合に、前記パスワード診断が行われる、
パスワード診断用プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010219455A JP5581162B2 (ja) | 2010-09-29 | 2010-09-29 | 情報処理装置、パスワード診断方法およびプログラム |
US13/223,671 US20120079573A1 (en) | 2010-09-29 | 2011-09-01 | Information processing device, password diagnosing method and computer-readable medium |
CN201110290699.6A CN102436567B (zh) | 2010-09-29 | 2011-09-22 | 信息处理装置及密码诊断方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010219455A JP5581162B2 (ja) | 2010-09-29 | 2010-09-29 | 情報処理装置、パスワード診断方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012073904A true JP2012073904A (ja) | 2012-04-12 |
JP5581162B2 JP5581162B2 (ja) | 2014-08-27 |
Family
ID=45872079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010219455A Active JP5581162B2 (ja) | 2010-09-29 | 2010-09-29 | 情報処理装置、パスワード診断方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20120079573A1 (ja) |
JP (1) | JP5581162B2 (ja) |
CN (1) | CN102436567B (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015133098A (ja) * | 2013-12-09 | 2015-07-23 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
JP2016206902A (ja) * | 2015-04-21 | 2016-12-08 | 日本電信電話株式会社 | アクセス権限情報管理システム、端末機器及びアクセス権限情報管理方法 |
WO2017149779A1 (ja) * | 2016-03-04 | 2017-09-08 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8640212B2 (en) * | 2010-05-27 | 2014-01-28 | Red Hat, Inc. | Securing passwords with CAPTCHA based hash when used over the web |
KR101436494B1 (ko) * | 2013-03-07 | 2014-09-01 | 주식회사 안랩 | 악성코드 검사 시스템 및 악성코드 검사 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
JP2003203051A (ja) * | 2002-01-07 | 2003-07-18 | Yamatake Corp | セキュリティ対策実行装置及びその方法と、セキュリティ対策実行プログラム及びそのプログラムを記録した記録媒体 |
JP2003256369A (ja) * | 2002-01-07 | 2003-09-12 | Yamatake Corp | セキュリティ対策効果出力装置及びその方法と、セキュリティ対策効果出力プログラム及びそのプログラムを記録した記録媒体 |
JP2006099356A (ja) * | 2004-09-29 | 2006-04-13 | Fuji Xerox Co Ltd | パスワード管理用コンピュータプログラムならびに情報処理システムおよびそのパスワード管理装置および方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2596361B2 (ja) * | 1993-12-24 | 1997-04-02 | 日本電気株式会社 | パスワード更新方式 |
US7685431B1 (en) * | 2000-03-20 | 2010-03-23 | Netscape Communications Corporation | System and method for determining relative strength and crackability of a user's security password in real time |
AU2002256018A1 (en) * | 2001-03-29 | 2002-10-15 | Accenture Llp | Overall risk in a system |
US7367053B2 (en) * | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
US7299359B2 (en) * | 2003-04-23 | 2007-11-20 | Apple Inc. | Apparatus and method for indicating password quality and variety |
US7530097B2 (en) * | 2003-06-05 | 2009-05-05 | International Business Machines Corporation | Methods, systems, and computer program products that centrally manage password policies |
US20050027713A1 (en) * | 2003-08-01 | 2005-02-03 | Kim Cameron | Administrative reset of multiple passwords |
US20060021047A1 (en) * | 2004-07-22 | 2006-01-26 | Cook Chad L | Techniques for determining network security using time based indications |
US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
US8370925B2 (en) * | 2008-07-29 | 2013-02-05 | International Business Machines Corporation | User policy manageable strength-based password aging |
US8607330B2 (en) * | 2010-09-03 | 2013-12-10 | International Business Machines Corporation | Orderly change between new and old passwords |
-
2010
- 2010-09-29 JP JP2010219455A patent/JP5581162B2/ja active Active
-
2011
- 2011-09-01 US US13/223,671 patent/US20120079573A1/en not_active Abandoned
- 2011-09-22 CN CN201110290699.6A patent/CN102436567B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002278797A (ja) * | 2001-03-16 | 2002-09-27 | Hitachi Ltd | セキュリティ診断システムおよびセキュリティ診断方法 |
JP2003203051A (ja) * | 2002-01-07 | 2003-07-18 | Yamatake Corp | セキュリティ対策実行装置及びその方法と、セキュリティ対策実行プログラム及びそのプログラムを記録した記録媒体 |
JP2003256369A (ja) * | 2002-01-07 | 2003-09-12 | Yamatake Corp | セキュリティ対策効果出力装置及びその方法と、セキュリティ対策効果出力プログラム及びそのプログラムを記録した記録媒体 |
JP2006099356A (ja) * | 2004-09-29 | 2006-04-13 | Fuji Xerox Co Ltd | パスワード管理用コンピュータプログラムならびに情報処理システムおよびそのパスワード管理装置および方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015133098A (ja) * | 2013-12-09 | 2015-07-23 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
JP2016206902A (ja) * | 2015-04-21 | 2016-12-08 | 日本電信電話株式会社 | アクセス権限情報管理システム、端末機器及びアクセス権限情報管理方法 |
WO2017149779A1 (ja) * | 2016-03-04 | 2017-09-08 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
JPWO2017149779A1 (ja) * | 2016-03-04 | 2018-08-02 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN102436567A (zh) | 2012-05-02 |
JP5581162B2 (ja) | 2014-08-27 |
US20120079573A1 (en) | 2012-03-29 |
CN102436567B (zh) | 2015-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6100898B2 (ja) | メッセージを処理するための方法およびデバイス | |
CN109831420B (zh) | 内核进程权限的确定方法及装置 | |
US10893068B1 (en) | Ransomware file modification prevention technique | |
US11086983B2 (en) | System and method for authenticating safe software | |
US8312268B2 (en) | Virtual machine | |
US7669059B2 (en) | Method and apparatus for detection of hostile software | |
JP5581162B2 (ja) | 情報処理装置、パスワード診断方法およびプログラム | |
KR101799366B1 (ko) | 다이나믹 보안모듈 서버장치 및 그 구동방법 | |
KR100788256B1 (ko) | 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법 | |
TW201944241A (zh) | 基本輸入輸出系統活動之本地監督及供應 | |
JP2007164465A (ja) | クライアントセキュリティ管理システム | |
US10909516B2 (en) | Basic input/output system (BIOS) credential management | |
CN107766068B (zh) | 应用系统补丁安装方法、装置、计算机设备和存储介质 | |
JP2011130398A (ja) | 画像処理装置 | |
JP2008225595A (ja) | 管理装置及び管理方法及びプログラム | |
US11792184B2 (en) | Autopilot re-enrollment of managed devices | |
CN115982696A (zh) | 工业软件的启动控制方法、电子设备和存储介质 | |
JP5150546B2 (ja) | 情報処理装置、操作履歴取得方法、コンピュータプログラム | |
JP2010044656A (ja) | 情報処理端末および管理サーバ | |
CN111400706B (zh) | 一种病毒防御方法、装置、设备及存储介质 | |
CN113868670A (zh) | 一种漏洞检测流程检验方法及系统 | |
JP2011003063A (ja) | シンクライアントシステム,コンピュータプログラム,携帯型ストレージ及び認証装置 | |
JP2002304318A (ja) | コンピュータシステムおよびその使用制御方法 | |
US11368377B2 (en) | Closed loop monitoring based privileged access control | |
EP3913486A1 (en) | Closed loop monitoring based privileged access control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140304 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140507 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140701 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140714 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5581162 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |