JP2016024529A - Authentication apparatus - Google Patents
Authentication apparatus Download PDFInfo
- Publication number
- JP2016024529A JP2016024529A JP2014146593A JP2014146593A JP2016024529A JP 2016024529 A JP2016024529 A JP 2016024529A JP 2014146593 A JP2014146593 A JP 2014146593A JP 2014146593 A JP2014146593 A JP 2014146593A JP 2016024529 A JP2016024529 A JP 2016024529A
- Authority
- JP
- Japan
- Prior art keywords
- hint
- character
- password
- input
- characters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、認証装置に係り、更に詳しくは、被認証者にパスワードを入力させてユーザ認証を行う認証装置の改良に関する。 The present invention relates to an authentication apparatus, and more particularly to an improvement of an authentication apparatus that performs user authentication by allowing a person to be authenticated to input a password.
被認証者が正規のユーザであるか否かを識別するために、予めパスワードとして登録された文字列を被認証者に入力させるユーザ認証が広く行われている。また、被認証者がパスワードを忘れてしまった場合に、パスワードを思い出すためのヒントを表示する技術も知られている。例えば、特許文献1には、パスワードの登録時に、パスワードを思い出すためのヒント文字列を登録し、ユーザの表示指令により、ヒント文字列を表示することが記載されている。
In order to identify whether or not the person to be authenticated is a legitimate user, user authentication for allowing the person to be authenticated to input a character string registered in advance as a password is widely performed. There is also known a technique for displaying a hint for remembering a password when the person to be authenticated forgets the password. For example,
また、特許文献2には、パスワードを構成する文字のうち、先頭及び末尾の文字以外の文字をランダムな文字に置き換えてヒント文字列を生成する情報処理装置が記載されている。特許文献2に記載の情報処理装置では、ヒント文字列を表示することにより、先頭及び末尾の非置換文字によってパスワードの一部を知ることができるので、パスワードを忘却したユーザにパスワードを思い出させることができる。一方、先頭及び末尾の非置換文字以外の文字はランダムな文字に変換されるので、他人にはパスワードを類推され難い。
Further,
しかしながら、特許文献1に記載された方法は、パスワードを構成する文字自体が表示されるわけではないので、パスワードとヒント文字列との対応関係を理解することができなければ、パスワードを思い出すための手掛かりにならないという問題があった。また、ヒント文字列によっては、パスワードを容易に類推できてしまうという問題もあった。特許文献2に記載された方法では、認証に失敗した場合に表示されるヒント文字列に、パスワードを構成する文字が必ず含まれるので、非置換文字の数だけ脆弱性が増大してしまうという問題があった。例えば、異なるパスワードを入力してヒント文字列を繰り返し表示させることにより、非置換文字の存在によってパスワードの一部を識別することができてしまう。
However, the method described in
本発明は、上記の事情に鑑みてなされたものであり、予め登録されたパスワードを思い出すための手掛かりをユーザに提示しつつ、パスワードを他人に類推されるのを抑制することができる認証装置を提供することを目的とする。 The present invention has been made in view of the above circumstances, and provides an authentication apparatus capable of suppressing the analogy of a password by another person while presenting a user with a clue to remember a previously registered password. The purpose is to provide.
本発明による認証装置は、登録パスワードとして文字列を記憶するパスワード記憶手段と、被認証者が入力パスワードとして文字列を入力するための文字列入力手段と、上記入力パスワードを上記登録パスワードと照合して認証を行うユーザ認証手段と、上記入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成するヒント文字生成手段と、上記登録パスワードのヒント出力位置の文字として、上記ヒント文字を表示するヒント文字表示手段とを備え、上記入力パスワード中の上記ヒント起動位置の文字が、上記登録パスワードの対応する位置の文字と一致すれば、上記登録パスワード中の上記ヒント出力位置の文字が上記ヒント文字として表示されるように構成される。 An authentication apparatus according to the present invention includes a password storage means for storing a character string as a registration password, a character string input means for the person to be authenticated to input a character string as an input password, and the input password is checked against the registration password. User authentication means for performing authentication, hint character generation means for generating a hint character based on the character at the hint activation position in the input password, and the hint character as the hint output position character of the registered password If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is the hint. Configured to be displayed as text.
この認証装置では、入力パスワード中のヒント起動位置の文字に基づいてヒント文字が生成されるので、当該ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部をヒント文字として表示することができる。つまり、被認証者により入力されるヒント起動位置の文字が正しくなければ、多くの場合に、登録パスワードを構成する文字自体が表示されるわけではない。このため、正規のユーザでない被認証者にとっては、ヒント文字から登録パスワードの一部を察知するのは困難であり、登録パスワードによるユーザ認証の脆弱性が増大するのを抑制することができる。 In this authentication device, the hint character is generated based on the character at the hint activation position in the input password, so depending on whether the character at the hint activation position matches the character at the corresponding position in the registered password. A part of the registered password can be displayed as a hint character. That is, if the character at the hint activation position input by the person to be authenticated is not correct, the characters constituting the registered password are not displayed in many cases. For this reason, it is difficult for an authenticated person who is not a legitimate user to detect a part of the registered password from the hint character, and it is possible to suppress an increase in vulnerability of user authentication by the registered password.
また、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。このため、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を認識することができる。 If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. For this reason, the person to be authenticated can recognize the remaining part of the registered password by inputting the correct character as the character at the hint activation position.
本発明によれば、ヒント文字を表示することによって、予め登録されたパスワードを思い出すための手掛かりをユーザに提示しつつ、ヒント文字から登録パスワードを他人に類推されるのを抑制させた認証装置を提供することができる。 According to the present invention, there is provided an authentication device that suppresses an analogy of a registered password from a hint character by another person while presenting a clue for remembering a previously registered password by displaying the hint character. Can be provided.
<認証装置1>
図1は、本発明の実施の形態による認証装置1の一構成例を示したシステム図である。図中には、インターネット、移動体通信網、LAN(ローカルエリアネットワーク)等の通信ネットワーク2を介して互いに接続されたクライアント端末11及び認証サーバ12からなる認証装置1が示されている。この認証装置1は、クライアント端末11及び認証サーバ12により構成され、クライアント端末11からの要求に基づいて、パスワードの登録処理及び認証処理が認証サーバ12において行われる。
<
FIG. 1 is a system diagram showing a configuration example of an
クライアント端末11は、被認証者による操作入力を受け付け、操作入力に基づいて画面表示を行う端末装置であり、操作入力部11a、表示出力部11b及び通信部11cにより構成される。例えば、クライアント端末11は、通話機能を有し、表示画面に対するタッチ操作を検出するタッチパネルを備えた携帯電話機である。
The
操作入力部11aは、被認証者が入力パスワードとして文字列を入力するための文字列入力手段である。通信部11cは、操作入力に基づいて、認証サーバ12と通信を行う。表示出力部11bは、操作入力に基づいて画面表示を行う画面表示部であり、認証サーバ12から表示データを取得して、ユーザ認証のためのログイン画面、パスワードを登録するための登録画面等を表示する。
The
認証サーバ12は、被認証者が正規のユーザであるか否かを識別するための認証処理と、正規のユーザが指定した文字列を登録パスワードとして記憶するための登録処理とを行う。認証処理は、入力パスワードを登録パスワードと照合することにより行われる。登録処理は、ユーザ認証をパスしたユーザを管理者とし、この管理者による入力データに基づいて行われる。
The
<認証サーバ12>
図2は、図1の認証サーバ12の構成例を示したブロック図である。この認証サーバ12は、パスワード指定部121、パスワード記憶部122、ヒントテーブル生成部123、ヒントテーブル記憶部124、ユーザ認証部125、ヒント文字生成部126、位置指定部127、位置情報記憶部128及びヒント文字表示部129により構成される。
<
FIG. 2 is a block diagram showing a configuration example of the
パスワード記憶部122には、2以上の文字からなる所定の文字列が登録パスワードとして保持される。登録パスワードは、文字列を構成する各文字の文字コードと、各文字の入力順序を示す文字順情報とを含む文字情報からなる。
The
ユーザ認証部125は、クライアント端末11から、被認証者により入力パスワードとして入力された文字列を取得し、当該文字列を入力パスワードとして登録パスワードと照合して認証を行い、照合結果を出力する。この認証処理は、被認証者が指定したユーザIDに対応する登録パスワードをパスワード記憶部122から読み出して行われ、入力パスワードが登録パスワードと一致していれば、ユーザ認証に成功したと判断される。例えば、ユーザ認証に成功すれば、ログインが許可される。一方、入力パスワードが登録パスワードと一致していなければ、ユーザ認証に失敗したと判断される。
The
パスワードの照合は、入力パスワードを構成する文字列と、登録パスワードを構成する文字列とを直接に比較することによって行われる。なお、秘匿性を向上させるという観点から、管理者が指定した登録パスワード自体を保持するのに代えて、登録パスワードを構成する文字列をハッシュ関数等の関数を用いて変換し、変換後の情報を登録パスワードとして保持しても良い。この場合の照合処理は、登録パスワードの変換に用いたのと同じ関数を用いて、入力パスワードを変換し、変換後の文字列情報を登録パスワードと比較することによって行われる。つまり、本願発明でいうパスワードの照合には、入力パスワードと登録パスワードとを直接に比較する構成と、変換後の情報によって両パスワードを比較する構成との両方が含まれる。 The verification of the password is performed by directly comparing the character string constituting the input password and the character string constituting the registered password. In addition, from the viewpoint of improving confidentiality, instead of holding the registered password itself specified by the administrator, the character string constituting the registered password is converted using a function such as a hash function, and the converted information May be stored as a registered password. The collation process in this case is performed by converting the input password using the same function as that used for converting the registered password, and comparing the converted character string information with the registered password. That is, the password verification referred to in the present invention includes both a configuration for directly comparing an input password and a registered password and a configuration for comparing both passwords based on information after conversion.
ヒント文字生成部126は、入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成する。ヒント文字は、被認証者に登録パスワードの一部を提示して被認証者に登録パスワードを思い出させるための文字情報である。例えば、ヒント文字は、登録パスワードに使用可能な全ての文字に対してヒント文字をそれぞれ割り当てたヒントテーブル3に基づいて生成される。ヒント起動位置は、ヒント文字を表示するタイミングを規定する文字位置である。ヒント起動位置には、1又は2以上の文字位置を指定することができる。
The hint
ヒント起動位置の文字として、正しい文字が入力されれば、登録パスワード中のヒント出力位置として予め指定された位置の文字がヒント文字として生成される。一方、ヒント起動位置の文字として、正しい文字とは異なる文字が入力された場合には、予め定められた任意の文字がヒント文字として生成される。 If a correct character is input as a character at the hint activation position, a character at a position designated in advance as a hint output position in the registered password is generated as a hint character. On the other hand, when a character different from the correct character is input as the character at the hint activation position, a predetermined arbitrary character is generated as the hint character.
ヒント文字表示部129は、登録パスワードのヒント出力位置の文字として、ヒント文字を表示するための表示データを生成し、クライアント端末11へ出力する。ヒント文字は、入力パスワードのヒント出力位置に対応づけて表示される。つまり、ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部がヒント文字として表示される。このため、被認証者により入力されるヒント起動位置の文字が正しくなければ、多くの場合に、登録パスワードを構成する文字自体が表示されるわけではないので、正規のユーザでない被認証者にとっては、ヒント文字から登録パスワードの一部を察知するのは困難である。
The hint
一方、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致していれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。このため、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を容易に知ることができる。 On the other hand, if the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. For this reason, the person to be authenticated can easily know the remaining part of the registered password by inputting a correct character as the character at the hint activation position.
パスワード指定部121は、ユーザ認証をパスしたユーザを管理者とし、クライアント端末11から、管理者により登録パスワードとして入力された文字列を取得し、当該文字列を登録パスワードとしてパスワード記憶部122内に格納する。
The
位置指定部127は、クライアント端末11から入力データを取得し、管理者によりヒント起動位置及びヒント出力位置として指定された位置情報を位置情報記憶部128内に格納する。ヒント出力位置には、1又は2以上の文字位置を指定することができる。ヒント起動位置及びヒント出力位置は、登録パスワードに対して予め指定される。
The
ヒントテーブル生成部123は、パスワード記憶部122内の登録パスワードに基づいて、上述したヒントテーブル3を生成し、ヒントテーブル記憶部124内に格納する。ヒントテーブル3は、ヒント起動位置の文字を変換するための変換テーブルであり、登録パスワードに使用可能な2以上の文字に対し、ヒント文字をそれぞれ割り当てた割当情報からなる。具体的に説明すれば、ヒントテーブル3は、登録パスワード中のヒント起動位置の文字に対し、登録パスワードのヒント出力位置の文字が割り当てられ、登録パスワード中のヒント起動位置の文字以外の文字に対し、ランダムな文字が割り当てられる。
The hint
ヒント起動位置の文字以外の文字に割り当てる文字は、任意で良いが、正規のユーザでない被認証者に登録パスワードを察知され難くするという観点から、登録パスワードのヒント出力位置の文字とは異なる文字が望ましい。この様なヒントテーブル3は、登録パスワードごとに生成される。この様に構成すれば、ヒント起動位置に様々な文字を入力してヒント文字を繰り返し表示させた場合に、正しい文字を入力したときには同じ文字が表示されるのに対し、正しい文字以外の文字を入力したときには入力ごとに異なる文字が表示されるという事態が生じるのを防止することができる。このため、異なるパスワードを入力してヒント文字を繰り返し表示させることにより、登録パスワードの一部が正規のユーザでない被認証者に察知されるのを抑制することができる。 The character assigned to the character other than the character at the hint activation position may be arbitrary, but from the viewpoint of making it difficult for a non-authorized user to perceive the registered password, a character different from the character at the hint output position of the registered password desirable. Such a hint table 3 is generated for each registered password. With this configuration, when various characters are input at the hint activation position and the hint character is repeatedly displayed, the same character is displayed when the correct character is input, whereas characters other than the correct character are displayed. It is possible to prevent a situation in which different characters are displayed for each input when input is performed. For this reason, by inputting a different password and repeatedly displaying the hint character, it is possible to prevent a part of the registered password from being perceived by an authenticated person who is not a legitimate user.
このヒントテーブル記憶部124には、異なる登録パスワードに対応する2以上のヒントテーブル3が保持されている。また、ヒントテーブル生成部123は、登録パスワードが変更された場合に、対応するヒントテーブル3を更新する。
The hint
ヒント文字生成部126は、被認証者により入力パスワードの一部が入力されれば、ヒントテーブル3を参照し、入力パスワード中のヒント起動位置の文字に対して割り当てられたヒント文字を求める。なお、1つの登録パスワードに対し、2以上のヒント起動位置が指定されている場合、入力パスワード中の2以上のヒント起動位置の文字が、登録パスワード中の対応する位置の文字とそれぞれ一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。
When a part of the input password is input by the person to be authenticated, the hint
<ログイン画面4>
図3は、図1の認証装置1におけるユーザ認証時の動作の一例を示した図であり、クライアント端末11の表示出力部11bに表示されるログイン画面4が示されている。このログイン画面4は、ユーザ認証のための入力画面であり、入力欄41,42、起動位置マーク43、出力位置マーク44、決定ボタン45及び取消ボタン46が設けられている。
<Login screen 4>
FIG. 3 is a diagram illustrating an example of an operation at the time of user authentication in the
入力欄41は、2以上の文字からなる文字列をユーザIDとして入力するための文字列入力領域である。ユーザIDは、被認証者を識別するための識別情報である。入力欄42は、2以上の文字からなる文字列を入力パスワードとして入力するための文字列入力領域である。
The
起動位置マーク43は、ヒント起動位置を示す表示オブジェクトである。この起動位置マーク43は、逆三角形の図形からなり、入力欄42の近傍で、入力欄42よりも上側に表示されている。出力位置マーク44は、ヒント出力位置を示す表示オブジェクトである。この出力位置マーク44は、三角形の図形からなり、入力欄42の近傍で、入力欄42よりも下側に表示されている。
The
なお、起動位置マーク43や出力位置マーク44の表示形態には、各種の変形例を使用することができる。具体的には、ヒント起動位置やヒント出力位置以外の文字位置を所定の記号、例えば、「*」を用いて示しても良い。例えば、ヒント出力位置が3文字目と8文字目である場合の出力位置マーク44は、「**△****△」である。
Various modifications can be used for the display form of the
決定ボタン45は、入力を確定させるための操作アイコンである。決定ボタン45を操作することにより、認証処理が実行され、ユーザ認証に成功すれば、ログインが許可される。取消ボタン46は、入力を取り消すための操作アイコンである。取消ボタン46を操作することにより、ログイン画面4を表示する前の画面に復帰させることができる。決定ボタン45及び取消ボタン46は、入力欄42よりも下側に配置されている。
The
<パスワード登録画面5>
図4は、図1の認証装置1におけるパスワード登録時の動作の一例を示した図であり、クライアント端末11の表示出力部11bに表示されるパスワード登録画面5が示されている。このパスワード登録画面5は、パスワード登録のための入力画面であり、入力欄51、チェックボックス52,53及び決定ボタン54が設けられている。
<
FIG. 4 is a diagram showing an example of the operation at the time of password registration in the
入力欄51は、2以上の文字からなる文字列を登録パスワードとして入力するための文字列入力領域である。この入力欄51には、入力可能な文字位置を示す破線の矩形枠が表示されている。
The
チェックボックス52は、管理者にヒント起動位置を指定させる際に使用される入力欄であり、入力可能な文字位置に対応づけて配置される。チェックボックス52にチェックマークを入力することにより、ヒント起動位置が指定される。チェックボックス53は、管理者にヒント出力位置を指定させる際に使用される入力欄であり、入力可能な文字位置に対応づけて配置される。チェックボックス53にチェックマークを入力することにより、ヒント出力位置が指定される。
The
このパスワード登録画面5では、8桁の登録パスワードを指定することができ、8つのチェックボックス52が入力欄51よりも上側に配置され、8つのチェックボックス53が入力欄51よりも下側に配置されている。この例では、7つの英文字からなる文字列「abcdefg」が登録パスワードとして入力され、1文字目の文字位置がヒント起動位置として指定され、7文字目の文字位置がヒント出力位置として指定されている。登録パスワードの先頭文字は、文字列の左端に配置され、末尾文字は、文字列の右端に配置されている。
In this
ヒント起動位置には、1又は2以上の文字位置を任意に指定することができるが、最初に入力する文字位置であることから、1文字目の文字位置を指定することが望ましい。また、2以上のヒント起動位置を指定する場合には、1文字目の文字位置から連続する文字位置を指定することが望ましい。 Although one or two or more character positions can be arbitrarily designated as the hint activation position, it is desirable to designate the character position of the first character because it is the character position to be input first. When two or more hint activation positions are designated, it is desirable to designate a character position continuous from the first character position.
ヒント出力位置は、ヒント起動位置として指定した文字位置と異なる位置であれば、1又は2以上の文字位置を任意に指定することができる。ヒント起動位置として指定した文字位置をヒント出力位置として選択した場合には、入力エラーとなる。 If the hint output position is different from the character position designated as the hint activation position, one or more character positions can be arbitrarily designated. When the character position designated as the hint activation position is selected as the hint output position, an input error occurs.
決定ボタン54は、入力を確定させるための操作アイコンである。決定ボタン54を操作することにより、入力欄51に入力された登録パスワードと、チェックボックス52及び53によって指定されたヒント起動位置及びヒント出力位置とが登録情報として記憶される。
The
図5のステップS101〜S105は、図2の認証サーバ12の登録処理の一例を示したフローチャートである。まず、認証サーバ12は、管理者により登録パスワードと、ヒント起動位置及びヒント出力位置とが指定されれば(ステップS101)、これらの入力情報に対してエラー判定を行い(ステップS102)、入力エラーがあれば、ステップS101以降の処理手順が繰り返される(ステップS103)。
Steps S101 to S105 in FIG. 5 are flowcharts showing an example of registration processing of the
エラー判定では、例えば、登録パスワードに使用することができない文字が入力された場合、或いは、ヒント起動位置又はヒント出力位置に指定することができない文字位置が選択された場合は、入力エラーと判断される。また、登録パスワードが入力されていないにもかかわらず決定ボタン54が操作された場合、或いは、登録パスワードの長さを越えた文字位置がヒント起動位置又はヒント出力位置に指定された場合にも、入力エラーと判断される。また、同じ文字位置がヒント起動位置及びヒント出力位置に指定された場合にも、入力エラーと判断される。
In the error determination, for example, when a character that cannot be used for the registered password is input, or when a character position that cannot be specified as the hint activation position or the hint output position is selected, it is determined as an input error. The Also, when the
認証サーバ12は、入力エラーがなければ、管理者により指定された登録パスワード、ヒント起動位置及びヒント出力位置に基づいて、ヒントテーブル3を生成し、登録パスワードをパスワード記憶部122内に格納してこの処理を終了する(ステップS104,S105)。
If there is no input error, the
図6は、図2の認証サーバ12のパスワード登録時の動作の一例を示した図である。図中の(a)には、管理者により指定された登録パスワード6が示され、(b)には、ヒントテーブル3が示されている。この登録パスワード6は、文字列「abcdefg」からなり、1文字目の文字位置がヒント起動位置として指定され、7文字目の文字位置がヒント出力位置として指定されている。
FIG. 6 is a diagram showing an example of the operation at the time of password registration of the
ヒントテーブル3は、N個のヒント起動位置が指定され、かつ、M個のヒント出力位置が指定されている場合、登録パスワードに使用可能な文字の数をAとし、AN通りの文字又は文字列を変換元とし、AM通りの文字又は文字列を変換先として、これらの変換元を変換先に対応づける対応関係からなる(N,M及びAは、整数)。登録パスワードによるユーザ認証の脆弱性が増大するのを抑制させるという観点から、Mは、登録パスワードの長さ、すなわち、文字数に比べ、十分に小さいことが望ましい。 In the hint table 3, when N hint activation positions are designated and M hint output positions are designated, the number of characters that can be used for the registered password is A, and A N letters or characters A conversion source is used, A M characters or character strings are used as conversion destinations, and these conversion sources are associated with conversion destinations (N, M, and A are integers). From the viewpoint of suppressing an increase in vulnerability of user authentication due to the registered password, it is desirable that M is sufficiently smaller than the length of the registered password, that is, the number of characters.
例えば、N=M=1であり、0〜9までの10個の数字と、a〜zまでの26個の英文字とが登録パスワードに使用可能である場合、A=36であり、36通りの文字が36通りの文字に一対一に対応づけられる。このうち、登録パスワードのヒント起動位置の文字Pnには、登録パスワードのヒント出力位置の文字Pmが割り当てられる。この例では、Pn=aに対し、Pm=gが割り当てられている。Pn以外の文字には、Pm以外のランダムな文字が変換先として割り当てられる。 For example, when N = M = 1, 10 numbers from 0 to 9 and 26 English letters from a to z can be used for the registration password, A = 36 and 36 ways Are associated one-to-one with the 36 characters. Among these, the character Pn at the hint output position of the registered password is assigned to the character Pn at the hint activation position of the registered password. In this example, Pm = g is assigned to Pn = a. Random characters other than Pm are assigned as conversion destinations to characters other than Pn.
例えば、N=M=2であり、0〜9までの10個の数字と、a〜zまでの26個の英文字とが登録パスワードに使用可能である場合、A=36であり、362通りの文字列が362通りの文字列に対応づけられる。このうち、登録パスワードのヒント起動位置の2文字Pnには、登録パスワードのヒント出力位置の2文字Pmが割り当てられる。Pn以外の2文字には、Pm以外のランダムな2文字が変換先として割り当てられる。 For example, if N = M = 2, 10 numbers from 0 to 9 and 26 alphabetic characters from a to z can be used for the registration password, A = 36 and 36 2 string of the street is associated to a string of 36 two ways. Among these, the two characters Pn at the registered password hint output position are assigned to the two characters Pn at the hint activation position of the registered password. Two random characters other than Pm are assigned as conversion destinations to two characters other than Pn.
より一般的なケースについてヒントテーブル3の生成方法を例示すれば、以下のとおりである。N=Mの場合、変換先の文字列の組み合わせの数AMは、テーブルサイズANと同じであるので、全ての組み合わせからPmを除いたものが、Pn以外のランダムな文字列に対応づけられる。 An example of a method for generating the hint table 3 for a more general case is as follows. When N = M, the number of combinations of character strings to be converted A M is the same as the table size A N , so that all combinations except Pm are associated with random character strings other than Pn. It is done.
N>Mの場合、変換先の文字列の組み合わせの数AMは、テーブルサイズANのA(N−M)分の1であるので、AM個の文字列がそれぞれA(N−M)個だけ存在する集合を用い、当該集合からPmを除いたものが、Pn以外のランダムな文字列に対応づけられる。N<Mの場合、AM個の文字列からPmを除いた集合を用い、当該集合から、(AN−1)個の文字列をランダムに抽出して、Pn以外の文字列に対応づけられる。 In the case of N> M, the number of combinations of character strings A M to be converted is 1 / A (N−M) of the table size A N , so that A M character strings are respectively A (N−M ) A set having only one piece is used, and a set obtained by removing Pm from the set is associated with a random character string other than Pn. When N <M, a set obtained by removing Pm from A M character strings is used, and (A N −1) character strings are randomly extracted from the set and associated with character strings other than Pn. It is done.
図7のステップS111〜S113は、図2の認証サーバ12におけるヒントテーブル3の生成処理の一例を示したフローチャートである。まず、認証サーバ12は、AN通りの変換元をAM通りの変換先に対応づける変換テーブルを作製する(ステップS111)。
Steps S111 to S113 in FIG. 7 are flowcharts illustrating an example of the generation process of the hint table 3 in the
次に、認証サーバ12は、登録パスワードのヒント起動位置の文字Pnに対し、登録パスワードのヒント出力位置の文字Pmを割り当て(ステップS112)、変換元のPn以外の文字に対しては、Pm以外のランダムな文字を変換先として割り当てることにより、ヒントテーブル3を完成させる(ステップS113)。
Next, the
図8は、図1の認証装置1におけるユーザ認証時の動作の一例を示した図であり、入力パスワードの入力に伴って表示されるヒント文字44aが示されている。この図では、入力欄42に入力された文字が入力文字として表示される場合が示されている。図中の(a)には、ヒント起動位置が1つの場合が示されている。1文字目の文字位置がヒント起動位置に指定され、7文字目がヒント出力位置に指定されている場合、1文字目の文字位置に文字が入力された時点で、ヒント文字44aがヒント出力位置に対応づけて表示される。この例では、ヒント文字「g」が出力位置マーク44に置き換えて表示されている。
FIG. 8 is a diagram illustrating an example of an operation at the time of user authentication in the
1文字目の文字位置に入力された文字が登録パスワードの1文字目の文字と一致していれば、登録パスワードの7文字目の文字がヒント文字44aとして表示される。一方、1文字目の文字位置に入力された文字が登録パスワードの1文字目の文字と一致していなければ、多くの場合に、登録パスワードの7文字目の文字以外の文字がヒント文字44aとして表示される。
If the character input at the first character position matches the first character of the registered password, the seventh character of the registered password is displayed as the
図中の(b)には、ヒント起動位置が2つの場合が示されている。1文字目及び2文字目の文字位置がヒント起動位置に指定され、6文字目及び7文字目がヒント出力位置に指定されている場合、2文字目の文字位置に文字が入力された時点で、ヒント文字44aがヒント出力位置に対応づけて表示される。この例では、ヒント文字「f」及び「g」が出力位置マーク44に置き換えて表示されている。
(B) in the figure shows a case where there are two hint activation positions. When the first character position and the second character position are specified as the hint activation position and the sixth character and the seventh character are specified as the hint output position, when the character is input at the second character position. The
1文字目の文字位置に入力された文字と、2文字目の文字位置に入力された文字とからなる文字列が登録パスワードの1文字目及び2文字目からなる文字列と一致していれば、登録パスワードの6文字目及び7文字目からなる文字列がヒント文字44aとして表示される。一方、入力された文字列が登録パスワードの対応する文字列と一致していなければ、多くの場合に、登録パスワードの対応する文字列以外の文字列がヒント文字44aとして表示される。
If the character string consisting of the character entered at the first character position and the character entered at the second character position matches the character string consisting of the first and second characters of the registered password A character string composed of the sixth and seventh characters of the registered password is displayed as a
ここでは、入力欄42に入力された文字が入力文字としてそのまま表示される場合の例について説明したが、秘匿性を向上させるために、入力文字を所定の記号、例えば、「*」に置換して表示するような構成であっても良いし、或いは、入力文字や記号を表示しない構成であっても良い。
Here, an example in which the character entered in the
図9のステップS201〜S209は、図2の認証サーバ12における認証処理の一例を示したフローチャートである。まず、認証サーバ12は、ユーザIDがログイン画面4の入力欄41に入力されれば(ステップS201)、ユーザIDに対応する登録パスワードを選択する(ステップS202)。
Steps S201 to S209 in FIG. 9 are flowcharts illustrating an example of authentication processing in the
次に、認証サーバ12は、入力欄42のヒント起動位置に文字が入力されれば、ヒントテーブル3を参照してヒント文字44aを生成し、ヒント出力位置に対応づけてヒント文字44aを表示する(ステップS203,S204)。
Next, when a character is input at the hint activation position in the
次に、認証サーバ12は、決定ボタン45が操作されれば(ステップS205)、入力パスワードを登録パスワードと照合し(ステップS206)、認証に成功すれば、照合結果を出力してこの処理を終了する(ステップS207,S208)。一方、認証に成功しなければ、ステップS203以降の処理手順が繰り返される。認証サーバ12は、ステップS205において、取消ボタン46が操作されれば、被認証者により入力されたユーザID及び入力パスワードを破棄してこの処理を終了する(ステップS209)。また、認証サーバ12は、ステップS209において、入力パスワードが変更されれば、ステップS203以降の処理手順が繰り返される。
Next, if the
本実施の形態による認証装置1では、入力パスワード中のヒント起動位置の文字に基づいてヒント文字が生成されるので、当該ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部をヒント文字として表示することができる。特に、被認証者により入力されるヒント起動位置の文字が正しくなければ、多くの場合に、登録パスワードを構成する文字自体が表示されるわけではないので、正規のユーザでない被認証者にとっては、ヒント文字から登録パスワードの一部を察知するのは困難であり、登録パスワードによるユーザ認証の脆弱性が増大するのを抑制することができる。
In the
また、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示される。このため、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を容易に認識することができる。 If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. For this reason, the person to be authenticated can easily recognize the remaining part of the registered password by inputting a correct character as the character at the hint activation position.
なお、本実施の形態では、チェックボックス52又は53にチェックマークを入力することによって、ヒント起動位置又はヒント出力位置が指定される場合の例について説明したが、本発明は、ヒント起動位置及びヒント出力位置を指定する方法をこれに限定するものではない。例えば、複数のメニュー項目を設け、これらのメニュー項目のいずれかを選択することによって、ヒント起動位置及びヒント出力位置が指定されるような構成であっても良い。
In this embodiment, an example in which the hint activation position or the hint output position is designated by inputting a check mark in the
図10は、図1の認証装置1におけるパスワード登録時の動作の他の一例を示した図であり、3つのメニュー項目55が設けられたパスワード登録画面5が示されている。このパスワード登録画面5には、チェックボックス52及び53に代えて、ヒント起動位置及びヒント出力位置を指定するための3つのメニュー項目55が設けられている。
FIG. 10 is a diagram showing another example of the operation at the time of password registration in the
具体的には、ヒント出力位置を非選択とすることにより、ヒント文字を表示しない場合と、1文字目の文字位置をヒント起動位置に指定し、かつ、登録パスワードの末尾の文字位置をヒント出力位置に指定する場合と、1文字目の文字位置をヒント起動位置に指定し、かつ、2文字目の文字位置をヒント出力位置に指定する場合とのいずれかを選択することができる。これらのメニュー項目は、ラジオボタンを操作することにより、任意に選択することができる。 Specifically, by deselecting the hint output position, the hint character is not displayed, the first character position is designated as the hint activation position, and the last character position of the registered password is output as a hint. It is possible to select either the case where the position is designated, or the case where the character position of the first character is designated as the hint activation position and the character position of the second character is designated as the hint output position. These menu items can be arbitrarily selected by operating radio buttons.
図11は、図1の認証装置1におけるパスワード登録時の動作のその他の一例を示した図であり、文字位置を入力するための入力欄57及び59が設けられたパスワード登録画面5が示されている。このパスワード登録画面5には、先頭文字又は末尾文字からの文字数によってヒント起動位置を指定するための入力欄57と、先頭文字又は末尾文字からの文字数によってヒント出力位置を指定するための入力欄59とが設けられている。
FIG. 11 is a diagram showing another example of the operation at the time of password registration in the
ラジオボタン56を操作することにより、先頭文字からの文字数によってヒント起動位置を指定する場合と、末尾文字からの文字数によってヒント起動位置を指定する場合とのいずれかを選択することができる。また、ラジオボタン58を操作することにより、先頭文字からの文字数によってヒント出力位置を指定する場合と、末尾文字からの文字数によってヒント出力位置を指定する場合とのいずれかを選択することができる。
By operating the
また、本実施の形態では、ヒントテーブル3を用いてヒント起動位置の文字からヒント文字が生成される場合の例について説明したが、本発明は、ヒント文字の生成方法をこれに限定するものではない。例えば、登録パスワード中のヒント起動位置の文字をハッシュ関数等の関数によって整数値に変換し、変換後の整数値から登録パスワード中のヒント出力位置の文字が得られるような参照値を登録パスワードに関連づけて記憶するような構成であっても良い。この様な構成によれば、ヒントテーブル3を用いなくても、ヒント起動位置の文字からヒント文字を生成することができる。 In this embodiment, an example in which a hint character is generated from a character at a hint activation position using the hint table 3 has been described. However, the present invention is not limited to this method of generating a hint character. Absent. For example, the character at the hint activation position in the registered password is converted to an integer value by a function such as a hash function, and a reference value that can obtain the character at the hint output position in the registered password from the converted integer value A configuration in which the information is stored in association with each other may be used. According to such a configuration, a hint character can be generated from the character at the hint activation position without using the hint table 3.
また、本実施の形態では、管理者がヒント起動位置及びヒント出力位置を任意に指定することができる場合の例について説明したが、本発明は、ヒント起動位置及びヒント出力位置の指定方法をこれに限定するものではない。例えば、登録パスワードの長さや登録パスワードを構成する文字種に基づいて、ヒント起動位置及びヒント出力位置を自動的に指定するような構成であっても良い。 In this embodiment, an example in which the administrator can arbitrarily specify the hint activation position and the hint output position has been described. However, the present invention provides a method for specifying the hint activation position and the hint output position. It is not limited to. For example, the hint activation position and the hint output position may be automatically specified based on the length of the registration password and the character types constituting the registration password.
具体的には、最初に入力する文字位置であることから、1文字目の文字位置がヒント起動位置に指定される。或いは、登録パスワードの末尾の文字位置がヒント出力位置に指定される。或いは、1文字目の文字位置がヒント起動位置に指定され、登録パスワードの末尾の文字位置と、末尾から2文字目の文字位置とがヒント出力位置に指定される。或いは、1文字目の文字位置と、2文字目の文字位置とがヒント起動位置に指定され、登録パスワードの末尾の文字位置がヒント出力位置に指定される。 Specifically, since it is the character position to be input first, the character position of the first character is designated as the hint activation position. Alternatively, the character position at the end of the registered password is designated as the hint output position. Alternatively, the character position of the first character is specified as the hint activation position, and the character position at the end of the registered password and the character position of the second character from the end are specified as the hint output position. Alternatively, the character position of the first character and the character position of the second character are designated as the hint activation position, and the character position at the end of the registered password is designated as the hint output position.
或いは、種類の異なる複数の文字を使用した登録パスワードが指定された場合に、文字種が変化する境界を検出してヒント起動位置又はヒント出力位置を指定するような構成であっても良い。例えば、境界線から後方に1文字目の文字位置がヒント出力位置に指定される。或いは、パスワード登録画面5にヒント出力位置を指定するためのメニュー項目55を表示する場合に、文字種が変化する境界に応じて、メニュー項目55の内容を変更するような構成であっても良い。
Alternatively, the configuration may be such that when a registered password using a plurality of different types of characters is specified, a hint activation position or a hint output position is specified by detecting a boundary where the character type changes. For example, the character position of the first character behind the boundary line is designated as the hint output position. Alternatively, when the
また、本実施の形態では、認証装置1がクライアント端末11及び認証サーバ12からなる場合の例について説明したが、本発明は、認証装置1の構成をこれに限定するものではない。例えば、携帯電話機、タブレット端末、PDA(Personal Digital Assistant:携帯情報端末)、ATM(Automatic Teller Machine)等の端末装置に認証サーバの構成を組み込んだものにも適用することができる。
Moreover, although this Embodiment demonstrated the example in case the
本発明の実施の形態による認証装置1の構成と対応する作用効果とを以下に整理してまとめる。
第1の本発明による認証装置1は、登録パスワードとして文字列を記憶するパスワード記憶部122と、被認証者が入力パスワードとして文字列を入力するための操作入力部11aと、入力パスワードを登録パスワードと照合して認証を行うユーザ認証部125と、入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成するヒント文字生成部126と、登録パスワードのヒント出力位置の文字として、ヒント文字を表示するヒント文字表示部129とを備え、入力パスワード中のヒント起動位置の文字が、登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示されるように構成される。
The configuration of the
The
この様な構成によれば、入力パスワード中のヒント起動位置の文字に基づいてヒント文字が生成されるので、当該ヒント起動位置の文字が登録パスワードの対応する位置の文字と一致しているか否かに応じて、登録パスワードの一部をヒント文字として表示することができる。また、入力パスワード中のヒント起動位置の文字が登録パスワードの対応する位置の文字と一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示されるので、被認証者は、ヒント起動位置の文字として、正しい文字を入力することにより、登録パスワードの残りの一部を認識することができる。 According to such a configuration, since the hint character is generated based on the character at the hint activation position in the input password, whether or not the character at the hint activation position matches the character at the corresponding position in the registered password. Accordingly, a part of the registered password can be displayed as a hint character. Also, if the character at the hint activation position in the input password matches the character at the corresponding position in the registered password, the character at the hint output position in the registered password is displayed as a hint character. By inputting the correct character as the position character, the remaining part of the registered password can be recognized.
第2の本発明による認証装置1は、上記構成に加え、登録パスワードに使用可能な2以上の文字に対し、ヒント文字をそれぞれ割り当てたヒントテーブル3を登録パスワードごとに生成するヒントテーブル生成部123を備え、ヒント文字生成部126が、ヒントテーブル3を参照し、入力パスワード中のヒント起動位置の文字に対して割り当てられたヒント文字を求め、ヒントテーブル3が、登録パスワード中のヒント起動位置の文字に対し、登録パスワードのヒント出力位置の文字が割り当てられ、登録パスワード中のヒント起動位置の文字以外の文字に対し、ランダムな文字が割り当てられるように構成される。この様な構成によれば、ヒント文字の割当がヒントテーブルによって予め定められるので、ヒント起動位置に様々な文字を入力してヒント文字を繰り返し表示させた場合に、正しい文字を入力したときには同じ文字が表示されるのに対し、正しい文字以外の文字を入力したときには入力ごとに異なる文字が表示されるという事態が生じるのを防止することができる。
In addition to the above-described configuration, the
第3の本発明による認証装置1は、上記構成に加え、ヒントテーブル生成部123が、登録パスワードが変更された場合にヒントテーブル3を更新するように構成される。この様な構成によれば、入力パスワードを入力するごとに、ヒント文字の割当が変更されるのを防止することができる。
In addition to the above configuration, the
第4の本発明による認証装置1は、上記構成に加え、管理者が、登録パスワードを指定するパスワード指定部121と、管理者が、ヒント起動位置及びヒント出力位置を指定するための位置指定部127とを備えて構成される。この様な構成によれば、管理者は、ヒント起動位置及びヒント出力位置を登録パスワード中の文字位置として任意に指定することができる。
In addition to the above configuration, the
第5の本発明による認証装置1は、上記構成に加え、入力パスワード中の2以上のヒント起動位置の文字が、登録パスワード中の対応する位置の文字とそれぞれ一致すれば、登録パスワード中のヒント出力位置の文字がヒント文字として表示されるように構成される。この様な構成によれば、複数のヒント起動位置に正しい文字を入力することにより、登録パスワードの残りの一部をヒント文字によって認識することができる。
In addition to the above configuration, the
1 認証装置
11 クライアント端末
11a 操作入力部
11b 表示出力部
12 認証サーバ
121 パスワード指定部
122 パスワード記憶部
123 ヒントテーブル生成部
124 ヒントテーブル記憶部
125 ユーザ認証部
126 ヒント文字生成部
127 位置指定部
128 位置情報記憶部
129 ヒント文字表示部
3 ヒントテーブル
4 ログイン画面
5 パスワード登録画面
6 登録パスワード
DESCRIPTION OF
Claims (5)
被認証者が入力パスワードとして文字列を入力するための文字列入力手段と、
上記入力パスワードを上記登録パスワードと照合して認証を行うユーザ認証手段と、
上記入力パスワード中のヒント起動位置の文字に基づいて、ヒント文字を生成するヒント文字生成手段と、
上記登録パスワードのヒント出力位置の文字として、上記ヒント文字を表示するヒント文字表示手段とを備え、
上記入力パスワード中の上記ヒント起動位置の文字が、上記登録パスワードの対応する位置の文字と一致すれば、上記登録パスワード中の上記ヒント出力位置の文字が上記ヒント文字として表示されることを特徴とする認証装置。 Password storage means for storing a character string as a registered password;
A character string input means for the person to be authenticated to input a character string as an input password;
User authentication means for authenticating the input password against the registered password; and
A hint character generating means for generating a hint character based on the character at the hint activation position in the input password;
A hint character display means for displaying the hint character as a character at the hint output position of the registered password;
If the character at the hint activation position in the input password matches the character at the corresponding position in the registration password, the character at the hint output position in the registration password is displayed as the hint character. Authentication device to perform.
上記ヒント文字生成手段は、上記ヒントテーブルを参照し、上記入力パスワード中の上記ヒント起動位置の文字に対して割り当てられた上記ヒント文字を求め、
上記ヒントテーブルは、上記登録パスワード中の上記ヒント起動位置の文字に対し、上記登録パスワードの上記ヒント出力位置の文字が割り当てられ、上記登録パスワード中の上記ヒント起動位置の文字以外の文字に対し、ランダムな文字が割り当てられることを特徴とする請求項1に記載の認証装置。 A hint table generating means for generating, for each of the registered passwords, a hint table in which the hint characters are respectively assigned to two or more characters usable in the registered password;
The hint character generation means refers to the hint table, obtains the hint character assigned to the character at the hint activation position in the input password,
In the hint table, the character at the hint activation position of the registration password is assigned to the character at the hint activation position in the registration password, and for the characters other than the character at the hint activation position in the registration password, The authentication apparatus according to claim 1, wherein random characters are assigned.
管理者が、上記ヒント起動位置及び上記ヒント出力位置を指定するための位置指定手段とを備えたことを特徴とする請求項1〜3のいずれかに記載の認証装置。 A password specifying means for the administrator to specify the registration password;
The authentication apparatus according to any one of claims 1 to 3, wherein an administrator includes position specifying means for specifying the hint activation position and the hint output position.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014146593A JP2016024529A (en) | 2014-07-17 | 2014-07-17 | Authentication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014146593A JP2016024529A (en) | 2014-07-17 | 2014-07-17 | Authentication apparatus |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016024529A true JP2016024529A (en) | 2016-02-08 |
Family
ID=55271260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014146593A Pending JP2016024529A (en) | 2014-07-17 | 2014-07-17 | Authentication apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016024529A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20200084237A1 (en) * | 2019-11-15 | 2020-03-12 | Cheman Shaik | Defeating solution to phishing attacks through counter challenge authentication |
US10943002B2 (en) | 2018-02-01 | 2021-03-09 | KYOCERA Document Solutions Ine. | Password authenticating apparatus for executing user authentication using password |
-
2014
- 2014-07-17 JP JP2014146593A patent/JP2016024529A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10943002B2 (en) | 2018-02-01 | 2021-03-09 | KYOCERA Document Solutions Ine. | Password authenticating apparatus for executing user authentication using password |
US20200084237A1 (en) * | 2019-11-15 | 2020-03-12 | Cheman Shaik | Defeating solution to phishing attacks through counter challenge authentication |
US10880331B2 (en) * | 2019-11-15 | 2020-12-29 | Cheman Shaik | Defeating solution to phishing attacks through counter challenge authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2014208627A1 (en) | User authentication system, user authentication method, program, and information storage medium | |
US9160744B1 (en) | Increasing entropy for password and key generation on a mobile device | |
RU2012143920A (en) | METHOD FOR SIGNING ELECTRONIC DOCUMENTS ANALOG-DIGITAL SIGNATURE WITH ADDITIONAL VERIFICATION | |
JPWO2012046303A1 (en) | Offline two-factor user authentication system, method and program | |
US9147063B1 (en) | Passcode generation utilizing selected permutation type applied to tokencode and personal identifier | |
JP2010026676A (en) | Password authentication device and password authentication method | |
JP2012133717A (en) | Password input authentication device and portable terminal device using the same | |
US20170359352A1 (en) | Method for Secure Access to a Network Resource | |
CN105450405A (en) | Password setting and authentication method and system | |
JP2007310515A (en) | Password authentication system, password authentication server, password authentication method and program | |
JP5568696B1 (en) | Password management system and program for password management system | |
JP2016024529A (en) | Authentication apparatus | |
TW201441860A (en) | Multi touch methods and devices | |
Yadav et al. | Adding Persuasive features in Graphical Password to increase the capacity of KBAM | |
JP2007310819A (en) | Password generation method with improved resistance to password analysis, and authentication apparatus using this password | |
JP2011209833A (en) | System and method for authenticating user, and program | |
JP2007249344A (en) | User authentication system and method | |
KR101467247B1 (en) | System and method for verifying one-time password based on graphical images | |
KR102348769B1 (en) | Information input methods and devices | |
JP2015001935A (en) | Authentication device and authentication method | |
Bajwa et al. | Pass-pic: A mobile user authentication | |
US10579889B2 (en) | Verification with error tolerance for secure product identifiers | |
KR101647190B1 (en) | Mobile terminal and method for inputting password in mobile terminal | |
JP5700897B1 (en) | User authentication system, user authentication method, program, and information storage medium | |
US20230057862A1 (en) | Fraud resistant passcode entry system |