JP2013161150A - 情報処理装置、情報処理方法、及び、プログラム - Google Patents
情報処理装置、情報処理方法、及び、プログラム Download PDFInfo
- Publication number
- JP2013161150A JP2013161150A JP2012020635A JP2012020635A JP2013161150A JP 2013161150 A JP2013161150 A JP 2013161150A JP 2012020635 A JP2012020635 A JP 2012020635A JP 2012020635 A JP2012020635 A JP 2012020635A JP 2013161150 A JP2013161150 A JP 2013161150A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- password
- account
- hint
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】一側面に係る情報処理装置は、アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成する生成部と、該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行する認証部と、前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力する出力部と、を備える。
【選択図】図8
Description
想起させる手がかりとなるヒント文字列が生成される。そして、ユーザ認証に失敗した場合に、このように生成されたヒント文字列がパスワードを想起させる手がかりとして出力される。
ドの文字列に含まれる数字の合計値を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成してもよい。
図1は、本実施形態に係る情報処理装置1にネットワーク3を介して接続される装置を例示する。本実施形態は、ネットワーク上のサーバ(情報処理装置1)にログインするためのアカウントに本発明が適用された一例を示す。情報処理装置1は、ネットワーク3を介したユーザ端末2からのアクセスに応じて、アカウントの登録やユーザ認証を行う。しかしながら、本発明が適用されるアカウントは、このようなネットワーク上のサーバにログインするためのアカウントに限られるものではなく、例えば、コンピュータにログインするためのアカウントに本発明が適用されてもよい。
名と称されてもよい。
の文字をランダムに変換することで、ヒント文字列(図中の”ps/JH3+a*3”)を生成する。また、例えば、情報処理装置1は、パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列(図中の”q_JfQ9#zp3Td8”)を生成する。また、例えば、情報処理装置1は、パスワードの文字列に含まれる区
切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列(図中の”YrA.V7.r5*e2”)を生成する。なお、区切り文字とは、文字列を複数の要素に区切る役目を果たす文字であり、例えば、ピリオド、カンマ、及び、スペース等の文字が区切り文字に設定されてよい。図2Bに示される例では、区切り文字は、ピリオドである。
入力をユーザに促す。
図4は、本実施形態に係る情報処理装置1の構成例を示す。情報処理装置1は、図4に示されるとおり、そのハードウェア構成として、バス13に接続される、記憶部11、制御部12、入出力部14、及び、通信部15等を有する。
と、当該アカウントが存在しないことがアカウント管理者以外の者に漏洩してしまう。
辺回路(ROM(Read Only Memory)、RAM(Random Access Memory)、インタフェー
ス回路等)と、を有する。制御部12は、記憶部11に格納されている各種データ及びプログラムを実行することにより、本実施形態における情報処理装置1の処理を実現する。ROM、RAM等は、制御部12内のプロセッサが取り扱うアドレス空間に配置されているという意味で主記憶装置と呼ばれてもよい。
次に、図7及び8を用いて、本実施形態に係る情報処理装置1の動作例を説明する。図7は、本実施形態に係る情報処理装置1におけるアカウント登録の処理手順の一例を示したフローチャートである。また、図8は、本実施形態に係る情報処理装置1におけるユーザ認証の処理手順の一例を示したフローチャートである。なお、図7及び8では、ステップを「S」と略称する。
図7を用いてアカウント登録に係る処理手順の一例を説明する。
な文字列の先頭に、パスワードの文字列の記憶した先頭の文字を配置する。また、生成部31は、生成したランダムな文字列の末尾に、パスワードの文字列の記憶した末尾の文字を配置する。これらの処理により、生成部31は、パスワードの文字列の先頭及び末尾の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“pass.word.123”というパスワードの文
字列から、“ps/JH3+a*3”というヒント文字列を生成する。ここで、ランダムな文字列を生成する方法は、適宜設定されてよい。
という文字数13のパスワードの文字列から、“q_JfQ9#zp3Td8”という文字数13のヒ
ント文字列を生成する。
ードの文字列から、“YrA.V7.r5*e2”というヒント文字列を生成する。
合の処理の一例として、生成部31は、パスワードの文字列に含まれる文字を1つ1つ、文字種を維持したままランダムに変換する。すなわち、生成部31は、各文字の文字種に含まれる文字の範囲で、当該各文字をランダムに変換する。この処理により、生成部31は、パスワードの文字列に含まれる各文字の文字種を維持したまま、該各文字をランダムに変換することで、ヒント文字列の候補を生成する。例えば、生成部31は、“?k8fn/:LM+eX”というパスワードの文字列から、“_R0jM&.sc@VN”というヒント文字列を生成する。
字列から、“$5LsUoNG5b|”というヒント文字列を生成する。
まま、該文字列に含まれる文字をランダムに変換することで、ヒント文字列の候補を生成する。この場合の処理の一例として、生成部31は、まず、パスワードの文字列に含まれる数字の合計値を求める。次に、生成部31は、求めた合計値が同じ数字のランダムな文字列を生成する。
を生成する。
アカウント情報データベース21に登録する。
図8を用いてユーザ認証に係る処理手順の一例を説明する。
作成し、作成したレコードをダミーヒント文字列データベース22に格納してもよい。これにより、存在しないハッシュ値に係るレコードが補完される。
以上、本発明の実施の形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
11…記憶部、12…制御部
21…アカウント情報データベース、22…ダミーヒント文字列データベース
31…生成部、32…アカウント登録部、33…認証部、34…出力部
Claims (12)
- アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成する生成部と、
該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行する認証部と、
前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力する出力部と、
を備える、
情報処理装置。 - 前記出力部は、存在しないアカウントに対してのユーザ認証を前記認証部が受け付けた場合、前記ヒント文字列に代えて、該存在しないアカウントが存在するように見せるためのダミーヒント文字列を出力する、
請求項1に記載の情報処理装置。 - 前記出力部は、前記存在しないアカウントに対してユーザ認証を前記認証部が受け付けた場合、所定のハッシュ関数により、該受け付けたユーザ認証に係るアカウントを識別するための文字列のハッシュ値を計算し、計算したハッシュ値に対応付けられた前記ダミーヒント文字列を出力する、
請求項2に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列の先頭及び末尾の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列の文字数を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列に含まれる区切り文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列に含まれる各文字の文字種を維持したまま、該各文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列に含まれる各文字の文字種毎の文字数を維持したまま、該各文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列の中央にある所定数の文字を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - 前記生成部は、前記パスワードの文字列に含まれる数字の合計値を維持したまま、該文字列に含まれる文字をランダムに変換することで、前記ヒント文字列を生成する、
請求項1〜3のいずれか1項に記載の情報処理装置。 - コンピュータが、
アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成するステップと、
該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行するステップと、
前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力するステップと、
を実行する情報処理方法。 - コンピュータに、
アカウントへのアクセスに対するユーザ認証に用いられるパスワードに含まれる一部の情報を維持したまま、該パスワードに含まれる文字をランダムに変換することで、該パスワードを想起させる手がかりとなるヒント文字列を生成するステップと、
該アカウントに対応付けられたパスワードの文字列と入力された文字列とを照合することで、前記ユーザ認証を実行するステップと、
前記ユーザ認証が失敗した場合、前記アカウントに対応付けられたパスワードについて生成された前記ヒント文字列を出力するステップと、
を実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012020635A JP5841442B2 (ja) | 2012-02-02 | 2012-02-02 | 情報処理装置、情報処理方法、及び、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012020635A JP5841442B2 (ja) | 2012-02-02 | 2012-02-02 | 情報処理装置、情報処理方法、及び、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013161150A true JP2013161150A (ja) | 2013-08-19 |
JP5841442B2 JP5841442B2 (ja) | 2016-01-13 |
Family
ID=49173369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012020635A Expired - Fee Related JP5841442B2 (ja) | 2012-02-02 | 2012-02-02 | 情報処理装置、情報処理方法、及び、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5841442B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150235018A1 (en) * | 2014-02-14 | 2015-08-20 | Samsung Electronics Co., Ltd. | Electronic device, method for authenticating user, and computer readable recording medium |
JP2016099909A (ja) * | 2014-11-26 | 2016-05-30 | 京セラドキュメントソリューションズ株式会社 | 認証装置及び認証方法 |
JP2018206046A (ja) * | 2017-06-02 | 2018-12-27 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置及び情報処理プログラム |
JPWO2021009820A1 (ja) * | 2019-07-12 | 2021-01-21 | ||
KR20210020464A (ko) * | 2019-08-14 | 2021-02-24 | 동의대학교 산학협력단 | 숨김기호 표시 패턴의 변화를 이용한 패스워드 인지도 향상 방법 및 장치 |
CN112929350A (zh) * | 2021-01-26 | 2021-06-08 | 维沃移动通信有限公司 | 信息处理方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0652112A (ja) * | 1992-07-31 | 1994-02-25 | Sharp Corp | 情報処理装置 |
JP2003037872A (ja) * | 2001-07-23 | 2003-02-07 | Kyocera Corp | 携帯端末装置およびパスワード入力支援方法 |
JP2004021560A (ja) * | 2002-06-14 | 2004-01-22 | Furukawa Electric Co Ltd:The | パスワード表示制御方法およびその装置 |
JP2004038915A (ja) * | 2002-07-06 | 2004-02-05 | Makoto Sarutani | 本人確認システム |
JP2005149388A (ja) * | 2003-11-19 | 2005-06-09 | Sharp Corp | パスワード認証装置、並びに、そのプログラムおよび記録媒体 |
-
2012
- 2012-02-02 JP JP2012020635A patent/JP5841442B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0652112A (ja) * | 1992-07-31 | 1994-02-25 | Sharp Corp | 情報処理装置 |
JP2003037872A (ja) * | 2001-07-23 | 2003-02-07 | Kyocera Corp | 携帯端末装置およびパスワード入力支援方法 |
JP2004021560A (ja) * | 2002-06-14 | 2004-01-22 | Furukawa Electric Co Ltd:The | パスワード表示制御方法およびその装置 |
JP2004038915A (ja) * | 2002-07-06 | 2004-02-05 | Makoto Sarutani | 本人確認システム |
JP2005149388A (ja) * | 2003-11-19 | 2005-06-09 | Sharp Corp | パスワード認証装置、並びに、そのプログラムおよび記録媒体 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150235018A1 (en) * | 2014-02-14 | 2015-08-20 | Samsung Electronics Co., Ltd. | Electronic device, method for authenticating user, and computer readable recording medium |
US10127372B2 (en) * | 2014-02-14 | 2018-11-13 | Samsung Electronics Co., Ltd. | Electronic device, method for authenticating user, and computer readable recording medium |
US10963555B2 (en) | 2014-02-14 | 2021-03-30 | Samsung Electronics Co., Ltd. | Electronic device, method for authenticating user, and computer readable recording medium |
JP2016099909A (ja) * | 2014-11-26 | 2016-05-30 | 京セラドキュメントソリューションズ株式会社 | 認証装置及び認証方法 |
JP2018206046A (ja) * | 2017-06-02 | 2018-12-27 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置及び情報処理プログラム |
JPWO2021009820A1 (ja) * | 2019-07-12 | 2021-01-21 | ||
JP7235114B2 (ja) | 2019-07-12 | 2023-03-08 | 日本電信電話株式会社 | 脆弱性検査装置、脆弱性検査方法および脆弱性検査プログラム |
KR20210020464A (ko) * | 2019-08-14 | 2021-02-24 | 동의대학교 산학협력단 | 숨김기호 표시 패턴의 변화를 이용한 패스워드 인지도 향상 방법 및 장치 |
KR102223288B1 (ko) * | 2019-08-14 | 2021-03-04 | 동의대학교 산학협력단 | 숨김기호 표시 패턴의 변화를 이용한 패스워드 인지도 향상 방법 및 장치 |
CN112929350A (zh) * | 2021-01-26 | 2021-06-08 | 维沃移动通信有限公司 | 信息处理方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5841442B2 (ja) | 2016-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5841442B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
US10462118B2 (en) | Systems and methods for login and authorization | |
US10630675B2 (en) | Generating web service picture passwords with user-specific cypher keys | |
US9946867B1 (en) | Input mirroring | |
CN110245518B (zh) | 一种数据存储方法、装置及设备 | |
US10075430B2 (en) | Method and system for efficient password input | |
US9147063B1 (en) | Passcode generation utilizing selected permutation type applied to tokencode and personal identifier | |
US20140137220A1 (en) | Obtaining Password Data | |
EP3000054A1 (en) | Methods and systems for validating multiple methods of input using a unified rule set | |
CN113342639A (zh) | 小程序安全风险评估方法和电子设备 | |
CN103617020A (zh) | 一种应用程序中生成随机数的方法和设备 | |
US8667296B1 (en) | Generating a password from a media item | |
CN107005558B (zh) | 基于位置的用户歧义消除 | |
JP5698494B2 (ja) | 携帯端末およびプログラム | |
US9930031B2 (en) | Multi-factor user authentication based on user credentials and entry timing | |
US11036839B2 (en) | Password authentication with input pattern analysis | |
CN105306209A (zh) | 密码设置方法、登录方法及设备 | |
CN111427737B (zh) | 一种修改异常日志的方法、装置、及电子设备 | |
JP2018060421A (ja) | 情報生成システム、装置、方法、及びプログラム | |
US9471650B2 (en) | System and method for contextual workflow automation | |
CN108460077B (zh) | 一种指标分析方法、系统以及计算机可读存储介质 | |
CN108009057B (zh) | 用于密码输入的测试方法、装置、存储介质及电子设备 | |
CN113268780B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
JP7249452B1 (ja) | 契約締結プログラム、情報処理装置、情報処理システム、情報処理方法 | |
JP6481487B2 (ja) | 情報処理装置、入力制御プログラム、及び入力制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150123 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5841442 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |