JP2018514030A5 - - Google Patents

Download PDF

Info

Publication number
JP2018514030A5
JP2018514030A5 JP2017550703A JP2017550703A JP2018514030A5 JP 2018514030 A5 JP2018514030 A5 JP 2018514030A5 JP 2017550703 A JP2017550703 A JP 2017550703A JP 2017550703 A JP2017550703 A JP 2017550703A JP 2018514030 A5 JP2018514030 A5 JP 2018514030A5
Authority
JP
Japan
Prior art keywords
substring
input
character
value
count value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017550703A
Other languages
English (en)
Other versions
JP2018514030A (ja
JP6453486B2 (ja
Filing date
Publication date
Priority claimed from US14/673,561 external-priority patent/US10091188B2/en
Application filed filed Critical
Publication of JP2018514030A publication Critical patent/JP2018514030A/ja
Publication of JP2018514030A5 publication Critical patent/JP2018514030A5/ja
Application granted granted Critical
Publication of JP6453486B2 publication Critical patent/JP6453486B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (11)

  1. コンピューティングデバイス上でユーザのセキュリティ資格情報を確認するための方法であって、
    サーバ上でuserID値およびフルセキュリティストリングを含むユーザアカウントを作成するステップであって、前記フルセキュリティストリングが第1の文字で始まる、ステップと、
    その後、
    前記userIDを前記サーバに提供することと、
    前記サーバから前記userIDに関連付けられた文字カウント値を受信することであって、前記文字カウント値が、前記コンピューティングデバイスの現在のコンテキストに基づくパスワード強度に対応する、受信することと、
    ユーザから入力を受信することであって、前記入力が、前記第1の文字で始まる前記フルセキュリティストリングの中の連続する文字のサブセットからなる、受信することと、
    前記入力の中の文字数が前記文字カウント値に等しいとき、前記入力を前記サーバに提供することとによって、
    前記ユーザアカウントにアクセスするステップと
    を備える方法。
  2. クライアントから受信されたアクセス要求を検証するための方法であって、
    ユーザからユーザ識別情報およびフルセキュリティストリングを受信するステップであって、前記フルセキュリティストリングが第1の文字で始まる、ステップと、
    複数のサブストリングを生成するステップであって、前記複数のサブストリングの各々が、前記第1の文字で始まる前記フルセキュリティストリングの中の連続する文字のサブセットからなり、前記複数のサブストリングの各々が、パスワード強度値および文字カウント値に関連付けられる、ステップと、
    前記クライアントから前記アクセス要求を受信するステップであって、前記アクセス要求が前記ユーザ識別情報を含む、ステップと、
    前記ユーザ識別情報および前記クライアントの現在のコンテキストに少なくとも部分的に基づいて、前記複数のサブストリングのうちの1つを決定するステップと、
    前記複数のサブストリングのうちの前記1つに関連付けられた前記文字カウント値を前記クライアントに提供するステップと、
    前記クライアントから入力サブストリングを受信するステップであって、前記入力サブストリングの長さが前記文字カウント値に対応する、ステップと、
    前記入力サブストリングを検証するステップと、
    前記入力サブストリングが有効である場合に前記アクセス要求を許可するステップと、
    前記入力サブストリングが無効である場合に前記アクセス要求を拒否するステップと
    を備える方法。
  3. 前記現在のコンテキストが、前記クライアントの現在のロケーションを含む、請求項2に記載の方法。
  4. 前記現在のコンテキストが、前記アクセス要求が受信された時刻を含む、請求項2に記載の方法。
  5. 前記入力サブストリングを検証するステップが、前記入力サブストリングのためのサブストリングハッシュコードを決定するステップを含む、請求項2に記載の方法。
  6. 前記ユーザ識別情報に少なくとも部分的に基づいて、ソルト値を決定するステップと、
    前記入力サブストリングを前記ソルト値と組み合わせるステップであって、前記入力サブストリングと前記ソルト値の前記組合せに対して前記サブストリングハッシュコードが決定される、ステップと
    をさらに備える、請求項5に記載の方法。
  7. メモリと、
    前記メモリに動作可能に結合され、
    サーバ上でuserID値およびフルセキュリティストリングを含むユーザアカウントを作成することであって、前記フルセキュリティストリングが第1の文字で始まる、作成することと、
    前記userID値を提供した後に、前記サーバから文字カウント値を受信することであって、前記文字カウント値が、必要とされるパスワード強度に対応する、受信することと、
    前記userID値および前記文字カウント値に等しい長さのサブストリングを提供することによって前記ユーザアカウントにアクセスすることであって、前記サブストリングが、前記第1の文字で始まる前記フルセキュリティストリングの中の連続する文字のサブセットを含む、アクセスすることと
    を行うように構成された少なくとも1つのプロセッサと
    を備える装置。
  8. 前記少なくとも1つのプロセッサが、
    前記装置についてのコンテキスト情報を決定することであって、前記必要とされるパスワード強度が前記コンテキスト情報に少なくとも部分的に基づく、決定することと、
    前記コンテキスト情報、前記userID値、および前記サブストリングを提供することによって前記ユーザアカウントにアクセスすることと
    を行うように構成される、請求項7に記載の装置。
  9. 前記少なくとも1つのプロセッサが、前記userID値および前記コンテキスト情報を提供した後に、前記サーバから前記文字カウント値を受信するように構成される、請求項8に記載の装置。
  10. 前記コンテキスト情報が、前記装置の現在のロケーションを含む、請求項8に記載の装置。
  11. 前記コンテキスト情報が、現在の時刻を含む、請求項8に記載の装置。
JP2017550703A 2015-03-30 2016-03-16 加速されたパスフレーズ検証 Expired - Fee Related JP6453486B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/673,561 2015-03-30
US14/673,561 US10091188B2 (en) 2015-03-30 2015-03-30 Accelerated passphrase verification
PCT/US2016/022564 WO2016160333A1 (en) 2015-03-30 2016-03-16 Accelerated passphrase verification

Publications (3)

Publication Number Publication Date
JP2018514030A JP2018514030A (ja) 2018-05-31
JP2018514030A5 true JP2018514030A5 (ja) 2018-10-18
JP6453486B2 JP6453486B2 (ja) 2019-01-16

Family

ID=55637490

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017550703A Expired - Fee Related JP6453486B2 (ja) 2015-03-30 2016-03-16 加速されたパスフレーズ検証

Country Status (6)

Country Link
US (1) US10091188B2 (ja)
EP (2) EP3278528B1 (ja)
JP (1) JP6453486B2 (ja)
KR (1) KR101977672B1 (ja)
CN (1) CN107431624B (ja)
WO (1) WO2016160333A1 (ja)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10116441B1 (en) * 2015-06-11 2018-10-30 Amazon Technologies, Inc. Enhanced-security random data
JP6310620B1 (ja) * 2016-11-30 2018-04-11 株式会社オプティム コンピュータシステム、IoT機器監視方法及びプログラム
US10681037B2 (en) * 2017-06-29 2020-06-09 Amadeus S.A.S. Terminal authentication
US11036780B2 (en) * 2018-03-08 2021-06-15 Ebay Inc. Automatic lot classification
WO2020159533A1 (en) * 2019-02-01 2020-08-06 Hewlett-Packard Development Company, L.P. Security credential derivation
US11503465B2 (en) 2019-02-20 2022-11-15 Coretigo Ltd. Secure pairing mechanism in a wireless communication system
US11514149B2 (en) 2019-06-10 2022-11-29 Microsoft Technology Licensing, Llc Pattern matching for authentication with random noise symbols and pattern recognition
US11736472B2 (en) 2019-06-10 2023-08-22 Microsoft Technology Licensing, Llc Authentication with well-distributed random noise symbols
US11240227B2 (en) * 2019-06-10 2022-02-01 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11178135B2 (en) 2019-06-10 2021-11-16 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US20200389443A1 (en) * 2019-06-10 2020-12-10 Microsoft Technology Licensing, Llc Authentication with random noise symbols and pattern recognition
US11496457B2 (en) 2019-06-10 2022-11-08 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11258783B2 (en) 2019-06-10 2022-02-22 Microsoft Technology Licensing, Llc Authentication with random noise symbols and pattern recognition
CN110489466B (zh) * 2019-07-03 2023-09-08 平安证券股份有限公司 邀请码的生成方法、装置、终端设备及存储介质
US11394551B2 (en) 2019-07-17 2022-07-19 Microsoft Technology Licensing, Llc Secure authentication using puncturing
US11133962B2 (en) 2019-08-03 2021-09-28 Microsoft Technology Licensing, Llc Device synchronization with noise symbols and pattern recognition
US11258779B2 (en) * 2020-01-14 2022-02-22 Cisco Technology, Inc. Wireless LAN (WLAN) public identity federation trust architecture
US11528276B2 (en) * 2020-04-16 2022-12-13 Bank Of America Corporation System for prevention of unauthorized access using authorized environment hash outputs
US11425123B2 (en) 2020-04-16 2022-08-23 Bank Of America Corporation System for network isolation of affected computing systems using environment hash outputs
US11481484B2 (en) 2020-04-16 2022-10-25 Bank Of America Corporation Virtual environment system for secure execution of program code using cryptographic hashes
US11423160B2 (en) 2020-04-16 2022-08-23 Bank Of America Corporation System for analysis and authorization for use of executable environment data in a computing system using hash outputs
EP3901926A1 (en) * 2020-04-21 2021-10-27 Deutsche Post AG Validation method and apparatus for identification documents
CN111797285A (zh) * 2020-06-30 2020-10-20 深圳壹账通智能科技有限公司 字符串模糊匹配方法、装置、设备及可读存储介质
US11625477B2 (en) * 2020-08-13 2023-04-11 Capital One Services, Llc Automated password generation
US11657142B2 (en) 2021-05-12 2023-05-23 Micro Focus Llc Stateless password manager
CN113806730B (zh) * 2021-09-18 2024-03-08 北京安天网络安全技术有限公司 一种安全密码输入方法、系统、设备及介质
US20230198978A1 (en) * 2021-12-22 2023-06-22 Mcafee, Llc Deterministic hash to secure personal data and passwords

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3829355B2 (ja) * 1996-04-09 2006-10-04 松下電器産業株式会社 利用者照合装置
JP2002091921A (ja) * 2000-09-20 2002-03-29 Nippon Telegraph & Telephone East Corp 認証方法及び認証装置
AU2003293125A1 (en) * 2002-11-27 2004-06-23 Rsa Security Inc Identity authentication system and method
US7299359B2 (en) * 2003-04-23 2007-11-20 Apple Inc. Apparatus and method for indicating password quality and variety
US7886345B2 (en) 2004-07-02 2011-02-08 Emc Corporation Password-protection module
US8145912B2 (en) 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
US8046827B2 (en) * 2007-06-12 2011-10-25 Francisco Corella Access control of interaction context of application
US8386461B2 (en) 2008-06-16 2013-02-26 Qualcomm Incorporated Method and apparatus for generating hash mnemonics
US8131738B2 (en) * 2008-12-30 2012-03-06 International Business Machines Corporation Search engine service utilizing hash algorithms
US8495715B2 (en) 2009-02-23 2013-07-23 Oracle International Corporation Techniques for credential auditing
JP5289152B2 (ja) * 2009-04-14 2013-09-11 三菱電機株式会社 生体認証装置および生体認証システム
CN101902461B (zh) * 2010-04-07 2013-01-30 北京星网锐捷网络技术有限公司 一种数据流内容过滤的方法及装置
US8832807B1 (en) 2010-08-05 2014-09-09 Christine E. Kuo Method and apparatus for asynchronous dynamic password
EP2686997B1 (en) 2011-03-14 2018-10-10 Qualcomm Incorporated Hybrid networking master passphrase
US9471772B2 (en) 2011-06-01 2016-10-18 Paypal, Inc. Password check by decomposing password
US8869305B1 (en) * 2011-09-22 2014-10-21 Symantec Corporation Systems and methods for implementing password-protection policies based on physical locations of mobile devices
JP2013131164A (ja) * 2011-12-22 2013-07-04 Internatl Business Mach Corp <Ibm> ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム
US8613066B1 (en) 2011-12-30 2013-12-17 Amazon Technologies, Inc. Techniques for user authentication
CN102693380A (zh) * 2012-05-07 2012-09-26 李良 一种密码验证方法
US8756677B2 (en) * 2012-05-30 2014-06-17 Google Inc. Variable-strength security based on time and/or number of partial password unlocks
US9245107B2 (en) 2012-12-21 2016-01-26 Paypal, Inc. Systems and methods for determining a strength of a created credential
US20140189885A1 (en) * 2012-12-27 2014-07-03 Microsoft Corporation Permitting a user access to password protected data
US9135427B2 (en) 2013-01-30 2015-09-15 Arris Technology, Inc. Authentication using a subset of a user-known code sequence
US9654479B2 (en) * 2013-02-28 2017-05-16 Apple Inc. Private discovery of electronic devices
CN105830085B (zh) * 2014-01-31 2020-06-16 麦克赛尔株式会社 便携终端装置
US9390242B2 (en) * 2014-02-07 2016-07-12 Bank Of America Corporation Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements
US9348989B2 (en) * 2014-03-06 2016-05-24 International Business Machines Corporation Contemporaneous gesture and keyboard entry authentication

Similar Documents

Publication Publication Date Title
JP2018514030A5 (ja)
US10411907B2 (en) Secure remote user authentication leveraging public key cryptography and key splitting
JP6555073B2 (ja) プライバシーを保護する集合ベースのバイオメトリック認証
JP6410798B2 (ja) ユーザ認証
WO2016078182A1 (zh) 敏感数据的授权方法、装置和系统
US9438590B2 (en) Privacy preserving biometric authentication based on error correcting codes
ES2869195T3 (es) Método y dispositivo para la autenticación de identidad
US20170086069A1 (en) System and Method of Authentication by Leveraging Mobile Devices for Expediting User Login and Registration Processes Online
US20180183777A1 (en) Methods and systems for user authentication
US11563724B1 (en) System and method for allowing access to an application or features thereof on each of one or more user devices
RU2019100715A (ru) Способы обеспечения безопасности транзакций в виртуальной реальности
JP2015521766A5 (ja)
US11057372B1 (en) System and method for authenticating a user to provide a web service
US10755237B2 (en) Method for creating, registering, revoking authentication information and server using the same
WO2014012476A1 (en) Method and system of login authentication
US11477190B2 (en) Dynamic user ID
US9830445B1 (en) Personal identification number (PIN) replacement in a one-time passcode based two factor authentication system
US9641518B2 (en) Method and system for password setting and authentication
CN103607387A (zh) 一种基于人脸识别的网络登录认证云服务系统及方法
KR101818601B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
EP3289519A1 (en) Acquisition of a device fingerprint from an instance of a client application
WO2013170822A2 (zh) 处理登陆服务器的密码的方法和装置
CN102354354A (zh) 一种基于信息指纹技术的图片密码生成认证方法
CN106487752A (zh) 一种用于验证访问安全的方法和装置
RU2016130455A (ru) Способ и система для определения того, является ли пользователь человеком