JP2018055312A - パスワード認証装置 - Google Patents
パスワード認証装置 Download PDFInfo
- Publication number
- JP2018055312A JP2018055312A JP2016189153A JP2016189153A JP2018055312A JP 2018055312 A JP2018055312 A JP 2018055312A JP 2016189153 A JP2016189153 A JP 2016189153A JP 2016189153 A JP2016189153 A JP 2016189153A JP 2018055312 A JP2018055312 A JP 2018055312A
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- login
- candidate
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 10
- 230000010365 information processing Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
【課題】パスワードの入力中に操作者の手の動きからパスワードが察知されることがないパスワード認証装置を提供する。【解決手段】入力されたパスワードを登録パスワード21と照合することでログイン処理を実行するパスワード認証装置1であって、入力されたパスワードが登録パスワード21と一致した場合に、パスワードの再入力を受け付ける照合部33と、設定されたダミー入力回数のパスワードの再入力が照合部33によって受け付けられた後に、再入力されたパスワードが登録パスワード21と一致するか否かに関わらず、ログイン処理を実行する認証部34とを備えている。【選択図】図1
Description
本発明は、パスワードの漏えいを防止するパスワード認証装置に関する。
複写機、プリンター、複合機等の画像形成装置や、コンピュータ等の情報処理装置では、パスワードを用いたユーザー認証機能が搭載されている場合がある。パスワードは、セキュリティを確保する観点から、第三者への漏えいを防止する必要がある。そこで、パスワードの入力に際し、表示される文字又は記号を隠蔽する技術が提案されている(例えば、特許文献1、2を参照)。さらに、パスワードの入力に際し、表示される文字又は記号を、距離に応じて段階的に隠蔽する技術も提案されている(例えば、特許文献3を参照)。
しかしながら、従来技術では、入力された文字を隠蔽することができるものの、パスワードの入力中に操作者の手の動き(キーボード操作での押下位置)からパスワードが察知されて漏えいしてしまうという問題点があった。
本発明は、上記課題に鑑みてなされたものであり、パスワードの入力中に操作者の手の動きからパスワードが察知されることがないパスワード認証装置を提供することを目的とする。
本発明のパスワード認証装置は、入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、入力された前記パスワード候補が前記登録パスワードと一致した場合に、設定されたダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部とを具備することを特徴とする。
さらに、本発明のパスワード認証装置において、入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止しても良い。
さらに、本発明のパスワード認証装置において、ネットワークを介して登録された端末にデータを送信する通信部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信しても良い。
さらに、本発明のパスワード認証装置において、前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示しても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、前記ダミー入力回数は、前記上限入力回数としてカウントされないようにしても良い。
さらに、本発明のパスワード認証装置において、入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止しても良い。
さらに、本発明のパスワード認証装置において、ネットワークを介して登録された端末にデータを送信する通信部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信しても良い。
さらに、本発明のパスワード認証装置において、前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示しても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、前記ダミー入力回数は、前記上限入力回数としてカウントされないようにしても良い。
本発明によれば、登録パスワードと一致するパスワードを入力した後に、ダミーのパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができるという効果を奏する。
次に、本発明の実施の形態を、図面を参照して具体的に説明する。
本実施の形態のパスワード認証装置1は、操作者によるパスワードの入力を、照合用のパスワード候補として受け付け、入力されたパスワードの認証を行う装置であり、図1を参照すると、タッチパネル10と、記憶部20と、制御部30と、通信部40とか構成されている。
本実施の形態のパスワード認証装置1は、操作者によるパスワードの入力を、照合用のパスワード候補として受け付け、入力されたパスワードの認証を行う装置であり、図1を参照すると、タッチパネル10と、記憶部20と、制御部30と、通信部40とか構成されている。
タッチパネル10は、液晶等の表示パネルの表面に透明の感圧センサーが設けられている。タッチパネル10の表示パネルは、各種操作キーやパスワード入力状況を表示する表示部11として機能する。タッチパネル10の感圧センサーは、パスワードの入力や各種操作を受け付ける入力部12として機能する。
記憶部20は、半導体メモリー等の記憶手段である。記憶部20には、登録パスワード21と、設定情報22とが記憶されている。登録パスワード21及び設定情報22は、初期設定時や新たなユーザーの登録時等に登録されて記憶部20に記憶される。
制御部30は、CPU、ROM、RAM等を備えたマイクロコンピュータ等の情報処理部である。ROMにはパスワード認証装置1の動作制御を行うための制御プログラムが記憶されている。制御部30のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、装置全体の制御を行う。また、制御部30は、画面生成部31と、表示制御部32と、照合部33と、認証部34として機能する。
通信部40は、インターネットやLAN等のネットワークを介して、予め登録された宛先(携帯端末等)にデータを送信する機能を有する。
初期設定時や新たなユーザーの登録時等に、画面生成部31は、登録パスワード21及び設定情報22の登録を受け付けるログイン認証設定画面を生成し、表示制御部32は、図2に示すように、ログイン認証設定画面をタッチパネル10に表示させる。
ログイン認証設定画面には、図2に示すように、パスワード登録欄51と、照合後ログイン選択欄52と、ダミー入力回数設定欄53と、ログイン時画面変更選択欄54と、画面変更設定欄55と、登録キー56とが配置されている。
パスワード登録欄51は、登録パスワード21を入力する欄である。本実施の形態では、登録パスワード21を数字列とする。
照合後ログイン選択欄52は、照合後ログイン動作を実行するか否かをON/OFFで選択する欄であり、当該選択は設定情報22として登録される。照合後ログイン動作は、パスワードの入力中に操作者の手の動きからパスワードが察知されることがない、本実施の形態のパスワード認証装置1が特徴とする動作である。照合後ログイン選択欄52でOFFが選択された場合には、照合後ログイン動作が実行されることなく、入力されたパスワードが登録された登録パスワード21と一致するか否かで、ログインするか否かを決定する従来のログイン動作が実行される。
ダミー入力回数設定欄53は、ダミーのパスワードを入力する回数を設定する欄であり、当該設定は設定情報22として登録される。
ログイン時画面変更選択欄54は、ログイン時画面変更、すなわち照合後ログイン動作の完了時にエラー画面を変更するか否かをON/OFFで選択する欄であり、当該選択は設定情報22として登録される。
画面変更設定欄55は、ログイン時画面変更選択欄54でONが選択された場合の、変更箇所を設定する欄であり、当該設定は設定情報22として登録される。
次に、照合後ログイン選択欄52でONが選択された場合の、照合後ログイン動作について図3乃至図6を参照して詳細に説明する。
図3を参照すると、まず、制御部30は、変数nを0に初期化すると共に(ステップ101)、変数mを0に初期化する(ステップ102)。
図3を参照すると、まず、制御部30は、変数nを0に初期化すると共に(ステップ101)、変数mを0に初期化する(ステップ102)。
次に、画面生成部31は、パスワードの入力を受け付けるログイン画面を生成し、表示制御部32は、図4に示すように、ログイン画面をタッチパネル10に表示する(ステップ103)。
ログイン画面には、図4に示すように、パスワードの入力を案内する入力案内メッセージ61と、テンキー62と、パスワード入力欄63と、クリアキー64と、OKキー65とが配置されている。ログイン画面のOKキー65は、パスワード入力欄63に入力されたパスワードの受け付けを指示する操作キーである。ログイン画面において、操作者は、テンキー62を操作することでパスワード入力欄63にパスワードを入力し、OKキー65を操作する。
ログイン画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に入力されたパスワードを受け付け(ステップ104)、登録パスワード21と一致するか否かを判断する(ステップ105)。
ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致していない場合、認証部34は、変数mをインクリメント(ステップ106)、変数mが予め設定されている上限入力回数Mに到達したか否かを判断する(ステップ107)。変数mは、間違ったパスワードを入力した回数を示す。
ステップ107で、変数mが上限入力回数Mに到達していない場合、画面生成部31は、パスワードが違ってログインに失敗したことを通知し、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ108)。
エラー画面には、図5に示すように、パスワードの再入力を案内するエラー案内メッセージ66と、テンキー62と、パスワード入力欄63と、クリアキー64と、OKキー65とが配置されている。エラー画面のOKキー65は、パスワード入力欄63に再入力されたパスワードの受け付けを指示する操作キーである。ログイン画面において、操作者は、テンキー62を操作することでパスワード入力欄63にパスワードを再入力し、OKキー65を操作する。
エラー画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付け(ステップ109)、ステップ105に戻って、登録パスワード21と一致するか否かを判断する。
ステップ107で、変数mが上限入力回数Mに到達した場合、認証部34は、パスワードを用いたログインを禁止し(ステップ110)、照合後ログイン動作を終了する。
ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致している場合、画面生成部31は、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ111)。
エラー画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付ける(ステップ112)。
ステップ112で再入力されたパスワードを受け付けると、照合部33は、受け付けたパスワードが登録パスワード21と一致するか否かを判断することなく、認証部34は、変数mをインクリメントし(ステップ113)、変数nが設定情報22に登録されているダミー入力回数Nに到達したか否かを判断する(ステップ114)。
ステップ114で、変数nがダミー入力回数Nに到達していない場合、ステップ111に戻る。これにより、変数nがダミー入力回数Nに到達するまで、ステップ112においてエラー画面でのパスワードの再入力が繰り返される。ステップ112で再入力されたパスワードは、登録パスワード21との一致が判断されることがないため、操作者は、登録パスワード21とは異なるダミーのパスワードを入力することができる。また、ステップ111〜ステップ114において、変数mがインクリメントされることがなく、変数mが上限入力回数Mに到達することがなく、ダミーのパスワードの入力によって、パスワードを用いたログインが禁止されることがない。
ステップ114で、変数nがダミー入力回数Nに到達した場合、画面生成部31は、パスワードの再入力を受け付けるログイン完了画面を生成し、表示制御部32は、図6に示すように、ログイン完了画面をタッチパネル10に表示する(ステップ115)。
ログイン完了画面は、設定情報22に登録された変更箇所に基づいて、図5に示すエラー画面の一部が変更されたものである。図6(a)に示すログイン完了画面に配置されたテンキー62aは、図5に示すエラー画面のテンキー62のレイアウトが変更されている。また、図6(b)に示すログイン完了画面に配置されたエラー案内メッセージ66aは、図5に示すエラー画面のエラー案内メッセージ66が「。」〜「!!」に変更されている。
その他、ログイン完了画面は、エラー画面の色を変更したり、エラー画面にマークを付加したりするようにしても良い。
その他、ログイン完了画面は、エラー画面の色を変更したり、エラー画面にマークを付加したりするようにしても良い。
なお、ログイン完了画面は、設定情報22でログイン時画面変更がONである場合に表示される画面であり、設定情報22でログイン時画面変更がOFFである場合には、ステップ115で、図5に示すエラー画面が表示される。
正当な操作者は、ステップ115で表示されたログイン完了画面もしくはエラー画面において、パスワード入力欄63を空欄にして、OKキー65を操作する。なお、正当な操作者は、パスワードの再入力の回数を意識しなくても、設定情報22の変更箇所を覚えておくことで、ステップ115で表示されたログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かる。また、正当な操作者は、設定情報22のダミー入力回数Nを覚えておくことで、ステップ115でエラー画面が表示されても対応することができる。
一方、不当な操作者は、設定情報22のダミー入力回数Nや変更箇所を知らないため、テンキー62を操作することでパスワード入力欄63にパスワードを再入力し、OKキー65を操作することになる。
ステップ115で表示させたログイン完了画面(もしくはエラー画面)においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付け(ステップ116)、パスワードが入力されているか否かを判断する(ステップ117)。
ステップ117で、パスワードが入力されていない場合、認証部34は、ログイン処理を実行し(ステップ118)、照合後ログイン動作を終了する。
ステップ117で、パスワードが入力されている場合、認証部34は、不正なログインと認識し、パスワードを用いたログインを禁止すると共に(ステップ119)、不正なログインが企てられた虞があることを通知する不正ログイン通知を、通信部40によって予め登録された宛先(携帯端末等)に送信し(ステップ120)、照合後ログイン動作を終了する。
なお、ステップ114で、変数nがダミー入力回数Nに到達した場合、認証部34は、すぐにステップ118でログイン処理を実行するようにしても良い。この場合でも、ダミーのパスワードによってログイン処理が実行されることになるため、パスワードの入力中に操作者の手の動きからパスワードが察知されることを防止することができる。
また、設定情報22でログイン時画面変更がONである場合、操作者は、ログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かるため、ダミー入力回数Nは、ログイン処理が実行される毎にランダムに変更されるように構成しても良い。
以上説明したように、本実施の形態は、入力されたパスワードを登録パスワード21と照合することでログイン処理を実行するパスワード認証装置1であって、入力されたパスワードが登録パスワード21と一致した場合に、設定されたダミー入力回数Nのパスワードの再入力を受け付ける照合部33と、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、再入力されたパスワードが登録パスワード21と一致するか否かに関わらず、ログイン処理を実行する認証部34とを備えている。
この構成により、登録パスワード21と一致するパスワードを入力した後に、ダミーのパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができる。
この構成により、登録パスワード21と一致するパスワードを入力した後に、ダミーのパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができる。
さらに、本実施の形態によれば、入力されたパスワードが登録パスワード21と一致した場合に、パスワード入力欄63と当該パスワード入力欄63に再入力されたパスワードの受け付けを照合部33に指示するOKキー65とが配置され、ログインに失敗したことを通知するエラー画面を表示するタッチパネル10を具備し、認証部34は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、エラー画面においてパスワード入力欄63が空欄の状態でOKキー65が操作されると、ログイン処理を実行し、エラー画面においてパスワード入力欄63にパスワードが再入力された状態でOKキー65が操作されると、ログインを禁止する。
この構成により、第三者による不正なログインを防止することができる。すなわち、ダミー入力回数Nを知らない第三者は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後でも、エラー画面においてパスワードを再入力することになる。
この構成により、第三者による不正なログインを防止することができる。すなわち、ダミー入力回数Nを知らない第三者は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後でも、エラー画面においてパスワードを再入力することになる。
さらに、本実施の形態によれば、ネットワークを介して登録された端末にデータを送信する通信部40を具備し、認証部34は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、エラー画面においてパスワード入力欄63にパスワードが入力された状態でOKキー65が操作されると、不正ログイン通知を通信部によって端末に送信する。
この構成により、第三者による不正なログインを管理者等に通知することができる。
この構成により、第三者による不正なログインを管理者等に通知することができる。
さらに、本実施の形態によれば、タッチパネル10は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、一部を変更したエラー画面をログイン完了画面として表示する。ログイン完了画面では、パスワード入力欄63にパスワードを入力するテンキーのレイアウトや案内メッセージ等がエラー画面から変更されている。
この構成により、正当な操作者は、パスワードの再入力の回数を意識しなくても、設定情報22の変更箇所を覚えておくことで、ログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かる。
この構成により、正当な操作者は、パスワードの再入力の回数を意識しなくても、設定情報22の変更箇所を覚えておくことで、ログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かる。
さらに、本実施の形態によれば、登録パスワード21と一致しないパスワードの入力回数の上限が上限入力回数Mとして設定されており、ダミー入力回数Nは、上限入力回数Mとしてカウントされない。
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。
1 パスワード認証装置
10 タッチパネル
11 表示部
12 入力部
20 記憶部
21 登録パスワード
22 設定情報
30 制御部
31 画面生成部
32 表示制御部
33 照合部
34 認証部
40 通信部
51 パスワード登録欄
52 照合後ログイン選択欄
53 ダミー入力回数設定欄
54 ログイン時画面変更選択欄
55 画面変更設定欄
56 登録キー
61 入力案内メッセージ
62、62a テンキー
63 パスワード入力欄
64 クリアキー
65 OKキー
66、66a エラー案内メッセージ
10 タッチパネル
11 表示部
12 入力部
20 記憶部
21 登録パスワード
22 設定情報
30 制御部
31 画面生成部
32 表示制御部
33 照合部
34 認証部
40 通信部
51 パスワード登録欄
52 照合後ログイン選択欄
53 ダミー入力回数設定欄
54 ログイン時画面変更選択欄
55 画面変更設定欄
56 登録キー
61 入力案内メッセージ
62、62a テンキー
63 パスワード入力欄
64 クリアキー
65 OKキー
66、66a エラー案内メッセージ
Claims (7)
- 入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、
入力された前記パスワード候補が前記登録パスワードと一致した場合に、設定されたダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、
前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部とを具備することを特徴とするパスワード認証装置。 - 入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、
前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止することを特徴とする請求項1記載のパスワード認証装置。 - ネットワークを介して登録された端末にデータを送信する通信部を具備し、
前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信することを特徴とする請求項2記載のパスワード認証装置。 - 前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示することを特徴とする請求項2又は3記載のパスワード認証装置。
- 前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されていることを特徴とする請求項4記載のパスワード認証装置。
- 前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されていることを特徴とする請求項4又は5記載のパスワード認証装置。
- 前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、
前記ダミー入力回数は、前記上限入力回数としてカウントされないことを特徴とする請求項1乃至6のいずれかに記載のパスワード認証装置。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016189153A JP6551352B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
| CN201710827792.3A CN107871075B (zh) | 2016-09-28 | 2017-09-14 | 密码认证装置 |
| US15/719,308 US10108790B2 (en) | 2016-09-28 | 2017-09-28 | Password authenticating device for preventing leakage of passwords |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016189153A JP6551352B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018055312A true JP2018055312A (ja) | 2018-04-05 |
| JP6551352B2 JP6551352B2 (ja) | 2019-07-31 |
Family
ID=61686336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016189153A Expired - Fee Related JP6551352B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10108790B2 (ja) |
| JP (1) | JP6551352B2 (ja) |
| CN (1) | CN107871075B (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
| JP6680267B2 (ja) * | 2017-06-02 | 2020-04-15 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置及び情報処理プログラム |
| CN108737411B (zh) * | 2018-05-15 | 2021-03-16 | 南京邮电大学 | 一种基于动态手机号码技术的帐号注册方法 |
| CN116318685B (zh) * | 2023-05-17 | 2023-07-21 | 湖南警察学院 | 一种移动存储设备数据安全交换系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002150242A (ja) * | 2000-11-16 | 2002-05-24 | Dainippon Printing Co Ltd | 暗証番号照合方法 |
| JP2002222167A (ja) * | 2001-01-26 | 2002-08-09 | Komatsu Ltd | パスワード処理装置 |
| JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
| JP2006268473A (ja) * | 2005-03-24 | 2006-10-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2007206739A (ja) * | 2006-01-30 | 2007-08-16 | Toshiba Corp | 情報処理装置および認証制御方法 |
| JP2016095637A (ja) * | 2014-11-13 | 2016-05-26 | 株式会社三井住友銀行 | 認証処理装置、方法およびプログラム |
Family Cites Families (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5950195A (en) * | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
| EP2557507A3 (en) * | 2002-02-13 | 2013-10-23 | Passlogy Co., Ltd. | User verification method and user verification system |
| KR100450953B1 (ko) * | 2002-03-05 | 2004-10-02 | 삼성전자주식회사 | 암호를 이용한 사용자 인증방법 |
| JP2004326525A (ja) | 2003-04-25 | 2004-11-18 | Sony Corp | 入力装置、入力方法、プログラム、および記録媒体 |
| US20040220996A1 (en) * | 2003-04-29 | 2004-11-04 | Taiwan Semiconductor Manufaturing Co., Ltd. | Multi-platform computer network and method of simplifying access to the multi-platform computer network |
| US8825728B2 (en) * | 2006-06-15 | 2014-09-02 | Microsoft Corporation | Entering confidential information on an untrusted machine |
| JP2009223470A (ja) | 2008-03-14 | 2009-10-01 | Panasonic Corp | 情報表示装置 |
| CN101604366B (zh) * | 2009-07-13 | 2013-03-06 | 中山爱科数字科技股份有限公司 | 一种密码分割式动态验证方法 |
| CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
| CN102999714B (zh) * | 2011-09-14 | 2016-04-06 | 宏碁股份有限公司 | 密码安全性判断方法及系统 |
| JP2013110514A (ja) * | 2011-11-18 | 2013-06-06 | Konica Minolta Business Technologies Inc | 操作入力システム |
| CN103365581B (zh) * | 2012-03-31 | 2019-01-25 | 百度在线网络技术(北京)有限公司 | 一种基于解锁密码对用户设备进行触摸解锁的方法和设备 |
| CN103455737A (zh) * | 2012-05-28 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 用户信息的保护方法及装置 |
| JP2014056345A (ja) | 2012-09-11 | 2014-03-27 | Samsung R&D Institute Japan Co Ltd | 表示装置、および表示プログラム |
| KR101328118B1 (ko) * | 2013-07-25 | 2013-11-13 | 주식회사 베이스인 네트웍스 | 비밀 데이터 기반 로그인 서비스 제공 방법 |
| JP2016535348A (ja) * | 2013-08-12 | 2016-11-10 | ヒョンス パク | 付加コードを用いた電子機器、制御システム、記録媒体、及びその方法 |
| US9275220B2 (en) * | 2014-06-16 | 2016-03-01 | International Business Machines Corporation | Multiple input based passwords |
| CN105205386A (zh) * | 2014-06-25 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 移动终端应用程序密码保护方法和装置 |
| CN104143068B (zh) * | 2014-07-16 | 2017-10-17 | 宇龙计算机通信科技(深圳)有限公司 | 密码验证方法及系统 |
| CN104125225A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心用户登录认证方法和装置 |
| CN111241500A (zh) * | 2014-09-16 | 2020-06-05 | 阿里巴巴集团控股有限公司 | 一种校验方法和装置 |
| CN104468979A (zh) * | 2014-11-06 | 2015-03-25 | 中国科学院信息工程研究所 | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 |
| CN104408363B (zh) * | 2014-12-25 | 2018-08-28 | 绵阳艾佳科技有限公司 | 安全密码系统 |
| CN104537300B (zh) * | 2014-12-25 | 2019-05-17 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
| CN105631666B (zh) * | 2015-05-21 | 2020-02-18 | 宇龙计算机通信科技(深圳)有限公司 | 安全移动支付方法、安全移动支付系统和终端 |
| US9401914B1 (en) * | 2015-06-05 | 2016-07-26 | International Business Machines Corporation | Utilization of multiple keypads for password inputs |
| US9985941B2 (en) * | 2015-09-08 | 2018-05-29 | International Business Machines Corporation | Password management system |
| CN105224236A (zh) * | 2015-11-17 | 2016-01-06 | 佛山市汇泰龙智能科技有限公司 | 一种触摸键盘的滑动解锁系统及方法 |
| CN105653993B (zh) * | 2015-11-30 | 2019-08-02 | 东莞酷派软件技术有限公司 | 一种密码输入方法、装置及电子设备 |
| CN105809022A (zh) * | 2016-03-07 | 2016-07-27 | 苏州佳世达电通有限公司 | 一种密码验证的方法以及电子装置 |
-
2016
- 2016-09-28 JP JP2016189153A patent/JP6551352B2/ja not_active Expired - Fee Related
-
2017
- 2017-09-14 CN CN201710827792.3A patent/CN107871075B/zh not_active Expired - Fee Related
- 2017-09-28 US US15/719,308 patent/US10108790B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002150242A (ja) * | 2000-11-16 | 2002-05-24 | Dainippon Printing Co Ltd | 暗証番号照合方法 |
| JP2002222167A (ja) * | 2001-01-26 | 2002-08-09 | Komatsu Ltd | パスワード処理装置 |
| JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
| JP2006268473A (ja) * | 2005-03-24 | 2006-10-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
| JP2007206739A (ja) * | 2006-01-30 | 2007-08-16 | Toshiba Corp | 情報処理装置および認証制御方法 |
| JP2016095637A (ja) * | 2014-11-13 | 2016-05-26 | 株式会社三井住友銀行 | 認証処理装置、方法およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| US10108790B2 (en) | 2018-10-23 |
| CN107871075A (zh) | 2018-04-03 |
| CN107871075B (zh) | 2021-04-09 |
| US20180089406A1 (en) | 2018-03-29 |
| JP6551352B2 (ja) | 2019-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6551352B2 (ja) | パスワード認証装置 | |
| US10943002B2 (en) | Password authenticating apparatus for executing user authentication using password | |
| JP2018055156A (ja) | 認証装置 | |
| JP5056113B2 (ja) | 認証装置及びこれを備えた電子機器、認証方法、プログラム | |
| JP2018055311A (ja) | パスワード認証装置 | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| EP3037997A1 (en) | Apparatus, login processing method, and program | |
| JP2018028833A (ja) | 認証装置及び画像形成装置 | |
| JP2009211533A (ja) | アクセス認証システム | |
| JP2009075693A (ja) | 情報処理装置 | |
| JP2006011940A (ja) | 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム | |
| US20180196929A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
| KR102401127B1 (ko) | 히든 패스워드 입력시스템 및 이를 이용한 패스워드 입력방법 | |
| KR102390173B1 (ko) | 패스워드 입력방법 | |
| KR101373457B1 (ko) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| US9407441B1 (en) | Adding entropy to key generation on a mobile device | |
| JP2019036149A (ja) | 情報処理装置 | |
| JP5440194B2 (ja) | 端末認証方法、プログラム、及び、端末装置 | |
| JP2019004213A (ja) | 画像形成装置、及び画像形成装置が実行する認証方法 | |
| JP5541511B2 (ja) | 認証システム、認証方法、及び認証プログラム | |
| JP2005275943A (ja) | パスワード認証装置及びパスワード認証プログラム | |
| JP2006243868A (ja) | コンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法 | |
| JP2015153338A (ja) | 電子機器、認証方法、及び認証プログラム | |
| JP2022049024A (ja) | 認証システム | |
| JP2005275894A (ja) | パスワード認証装置及びパスワード認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180627 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190604 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190617 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6551352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |