JP2018514030A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2018514030A5 JP2018514030A5 JP2017550703A JP2017550703A JP2018514030A5 JP 2018514030 A5 JP2018514030 A5 JP 2018514030A5 JP 2017550703 A JP2017550703 A JP 2017550703A JP 2017550703 A JP2017550703 A JP 2017550703A JP 2018514030 A5 JP2018514030 A5 JP 2018514030A5
- Authority
- JP
- Japan
- Prior art keywords
- substring
- input
- character
- value
- count value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 150000003839 salts Chemical class 0.000 claims 3
- 239000011780 sodium chloride Substances 0.000 claims 3
Claims (11)
- コンピューティングデバイス上でユーザのセキュリティ資格情報を確認するための方法であって、
サーバ上でuserID値およびフルセキュリティストリングを含むユーザアカウントを作成するステップであって、前記フルセキュリティストリングが第1の文字で始まる、ステップと、
その後、
前記userIDを前記サーバに提供することと、
前記サーバから前記userIDに関連付けられた文字カウント値を受信することであって、前記文字カウント値が、前記コンピューティングデバイスの現在のコンテキストに基づくパスワード強度に対応する、受信することと、
ユーザから入力を受信することであって、前記入力が、前記第1の文字で始まる前記フルセキュリティストリングの中の連続する文字のサブセットからなる、受信することと、
前記入力の中の文字数が前記文字カウント値に等しいとき、前記入力を前記サーバに提供することとによって、
前記ユーザアカウントにアクセスするステップと
を備える方法。 - クライアントから受信されたアクセス要求を検証するための方法であって、
ユーザからユーザ識別情報およびフルセキュリティストリングを受信するステップであって、前記フルセキュリティストリングが第1の文字で始まる、ステップと、
複数のサブストリングを生成するステップであって、前記複数のサブストリングの各々が、前記第1の文字で始まる前記フルセキュリティストリングの中の連続する文字のサブセットからなり、前記複数のサブストリングの各々が、パスワード強度値および文字カウント値に関連付けられる、ステップと、
前記クライアントから前記アクセス要求を受信するステップであって、前記アクセス要求が前記ユーザ識別情報を含む、ステップと、
前記ユーザ識別情報および前記クライアントの現在のコンテキストに少なくとも部分的に基づいて、前記複数のサブストリングのうちの1つを決定するステップと、
前記複数のサブストリングのうちの前記1つに関連付けられた前記文字カウント値を前記クライアントに提供するステップと、
前記クライアントから入力サブストリングを受信するステップであって、前記入力サブストリングの長さが前記文字カウント値に対応する、ステップと、
前記入力サブストリングを検証するステップと、
前記入力サブストリングが有効である場合に前記アクセス要求を許可するステップと、
前記入力サブストリングが無効である場合に前記アクセス要求を拒否するステップと
を備える方法。 - 前記現在のコンテキストが、前記クライアントの現在のロケーションを含む、請求項2に記載の方法。
- 前記現在のコンテキストが、前記アクセス要求が受信された時刻を含む、請求項2に記載の方法。
- 前記入力サブストリングを検証するステップが、前記入力サブストリングのためのサブストリングハッシュコードを決定するステップを含む、請求項2に記載の方法。
- 前記ユーザ識別情報に少なくとも部分的に基づいて、ソルト値を決定するステップと、
前記入力サブストリングを前記ソルト値と組み合わせるステップであって、前記入力サブストリングと前記ソルト値の前記組合せに対して前記サブストリングハッシュコードが決定される、ステップと
をさらに備える、請求項5に記載の方法。 - メモリと、
前記メモリに動作可能に結合され、
サーバ上でuserID値およびフルセキュリティストリングを含むユーザアカウントを作成することであって、前記フルセキュリティストリングが第1の文字で始まる、作成することと、
前記userID値を提供した後に、前記サーバから文字カウント値を受信することであって、前記文字カウント値が、必要とされるパスワード強度に対応する、受信することと、
前記userID値および前記文字カウント値に等しい長さのサブストリングを提供することによって前記ユーザアカウントにアクセスすることであって、前記サブストリングが、前記第1の文字で始まる前記フルセキュリティストリングの中の連続する文字のサブセットを含む、アクセスすることと
を行うように構成された少なくとも1つのプロセッサと
を備える装置。 - 前記少なくとも1つのプロセッサが、
前記装置についてのコンテキスト情報を決定することであって、前記必要とされるパスワード強度が前記コンテキスト情報に少なくとも部分的に基づく、決定することと、
前記コンテキスト情報、前記userID値、および前記サブストリングを提供することによって前記ユーザアカウントにアクセスすることと
を行うように構成される、請求項7に記載の装置。 - 前記少なくとも1つのプロセッサが、前記userID値および前記コンテキスト情報を提供した後に、前記サーバから前記文字カウント値を受信するように構成される、請求項8に記載の装置。
- 前記コンテキスト情報が、前記装置の現在のロケーションを含む、請求項8に記載の装置。
- 前記コンテキスト情報が、現在の時刻を含む、請求項8に記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/673,561 | 2015-03-30 | ||
US14/673,561 US10091188B2 (en) | 2015-03-30 | 2015-03-30 | Accelerated passphrase verification |
PCT/US2016/022564 WO2016160333A1 (en) | 2015-03-30 | 2016-03-16 | Accelerated passphrase verification |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018514030A JP2018514030A (ja) | 2018-05-31 |
JP2018514030A5 true JP2018514030A5 (ja) | 2018-10-18 |
JP6453486B2 JP6453486B2 (ja) | 2019-01-16 |
Family
ID=55637490
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017550703A Expired - Fee Related JP6453486B2 (ja) | 2015-03-30 | 2016-03-16 | 加速されたパスフレーズ検証 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10091188B2 (ja) |
EP (2) | EP3278528B1 (ja) |
JP (1) | JP6453486B2 (ja) |
KR (1) | KR101977672B1 (ja) |
CN (1) | CN107431624B (ja) |
WO (1) | WO2016160333A1 (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10116441B1 (en) * | 2015-06-11 | 2018-10-30 | Amazon Technologies, Inc. | Enhanced-security random data |
JP6310620B1 (ja) * | 2016-11-30 | 2018-04-11 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
US10681037B2 (en) * | 2017-06-29 | 2020-06-09 | Amadeus S.A.S. | Terminal authentication |
US11036780B2 (en) * | 2018-03-08 | 2021-06-15 | Ebay Inc. | Automatic lot classification |
WO2020159533A1 (en) * | 2019-02-01 | 2020-08-06 | Hewlett-Packard Development Company, L.P. | Security credential derivation |
US11503465B2 (en) | 2019-02-20 | 2022-11-15 | Coretigo Ltd. | Secure pairing mechanism in a wireless communication system |
US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
US11240227B2 (en) * | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11178135B2 (en) | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US20200389443A1 (en) * | 2019-06-10 | 2020-12-10 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11258783B2 (en) | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
CN110489466B (zh) * | 2019-07-03 | 2023-09-08 | 平安证券股份有限公司 | 邀请码的生成方法、装置、终端设备及存储介质 |
US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
US11258779B2 (en) * | 2020-01-14 | 2022-02-22 | Cisco Technology, Inc. | Wireless LAN (WLAN) public identity federation trust architecture |
US11528276B2 (en) * | 2020-04-16 | 2022-12-13 | Bank Of America Corporation | System for prevention of unauthorized access using authorized environment hash outputs |
US11425123B2 (en) | 2020-04-16 | 2022-08-23 | Bank Of America Corporation | System for network isolation of affected computing systems using environment hash outputs |
US11481484B2 (en) | 2020-04-16 | 2022-10-25 | Bank Of America Corporation | Virtual environment system for secure execution of program code using cryptographic hashes |
US11423160B2 (en) | 2020-04-16 | 2022-08-23 | Bank Of America Corporation | System for analysis and authorization for use of executable environment data in a computing system using hash outputs |
EP3901926A1 (en) * | 2020-04-21 | 2021-10-27 | Deutsche Post AG | Validation method and apparatus for identification documents |
CN111797285A (zh) * | 2020-06-30 | 2020-10-20 | 深圳壹账通智能科技有限公司 | 字符串模糊匹配方法、装置、设备及可读存储介质 |
US11625477B2 (en) * | 2020-08-13 | 2023-04-11 | Capital One Services, Llc | Automated password generation |
US11657142B2 (en) | 2021-05-12 | 2023-05-23 | Micro Focus Llc | Stateless password manager |
CN113806730B (zh) * | 2021-09-18 | 2024-03-08 | 北京安天网络安全技术有限公司 | 一种安全密码输入方法、系统、设备及介质 |
US20230198978A1 (en) * | 2021-12-22 | 2023-06-22 | Mcafee, Llc | Deterministic hash to secure personal data and passwords |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3829355B2 (ja) * | 1996-04-09 | 2006-10-04 | 松下電器産業株式会社 | 利用者照合装置 |
JP2002091921A (ja) * | 2000-09-20 | 2002-03-29 | Nippon Telegraph & Telephone East Corp | 認証方法及び認証装置 |
AU2003293125A1 (en) * | 2002-11-27 | 2004-06-23 | Rsa Security Inc | Identity authentication system and method |
US7299359B2 (en) * | 2003-04-23 | 2007-11-20 | Apple Inc. | Apparatus and method for indicating password quality and variety |
US7886345B2 (en) | 2004-07-02 | 2011-02-08 | Emc Corporation | Password-protection module |
US8145912B2 (en) | 2005-03-01 | 2012-03-27 | Qualcomm Incorporated | System and method for using a visual password scheme |
US8046827B2 (en) * | 2007-06-12 | 2011-10-25 | Francisco Corella | Access control of interaction context of application |
US8386461B2 (en) | 2008-06-16 | 2013-02-26 | Qualcomm Incorporated | Method and apparatus for generating hash mnemonics |
US8131738B2 (en) * | 2008-12-30 | 2012-03-06 | International Business Machines Corporation | Search engine service utilizing hash algorithms |
US8495715B2 (en) | 2009-02-23 | 2013-07-23 | Oracle International Corporation | Techniques for credential auditing |
JP5289152B2 (ja) * | 2009-04-14 | 2013-09-11 | 三菱電機株式会社 | 生体認証装置および生体認証システム |
CN101902461B (zh) * | 2010-04-07 | 2013-01-30 | 北京星网锐捷网络技术有限公司 | 一种数据流内容过滤的方法及装置 |
US8832807B1 (en) | 2010-08-05 | 2014-09-09 | Christine E. Kuo | Method and apparatus for asynchronous dynamic password |
EP2686997B1 (en) | 2011-03-14 | 2018-10-10 | Qualcomm Incorporated | Hybrid networking master passphrase |
US9471772B2 (en) | 2011-06-01 | 2016-10-18 | Paypal, Inc. | Password check by decomposing password |
US8869305B1 (en) * | 2011-09-22 | 2014-10-21 | Symantec Corporation | Systems and methods for implementing password-protection policies based on physical locations of mobile devices |
JP2013131164A (ja) * | 2011-12-22 | 2013-07-04 | Internatl Business Mach Corp <Ibm> | ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム |
US8613066B1 (en) | 2011-12-30 | 2013-12-17 | Amazon Technologies, Inc. | Techniques for user authentication |
CN102693380A (zh) * | 2012-05-07 | 2012-09-26 | 李良 | 一种密码验证方法 |
US8756677B2 (en) * | 2012-05-30 | 2014-06-17 | Google Inc. | Variable-strength security based on time and/or number of partial password unlocks |
US9245107B2 (en) | 2012-12-21 | 2016-01-26 | Paypal, Inc. | Systems and methods for determining a strength of a created credential |
US20140189885A1 (en) * | 2012-12-27 | 2014-07-03 | Microsoft Corporation | Permitting a user access to password protected data |
US9135427B2 (en) | 2013-01-30 | 2015-09-15 | Arris Technology, Inc. | Authentication using a subset of a user-known code sequence |
US9654479B2 (en) * | 2013-02-28 | 2017-05-16 | Apple Inc. | Private discovery of electronic devices |
CN105830085B (zh) * | 2014-01-31 | 2020-06-16 | 麦克赛尔株式会社 | 便携终端装置 |
US9390242B2 (en) * | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
US9348989B2 (en) * | 2014-03-06 | 2016-05-24 | International Business Machines Corporation | Contemporaneous gesture and keyboard entry authentication |
-
2015
- 2015-03-30 US US14/673,561 patent/US10091188B2/en not_active Expired - Fee Related
-
2016
- 2016-03-16 EP EP16712164.9A patent/EP3278528B1/en not_active Not-in-force
- 2016-03-16 JP JP2017550703A patent/JP6453486B2/ja not_active Expired - Fee Related
- 2016-03-16 WO PCT/US2016/022564 patent/WO2016160333A1/en active Application Filing
- 2016-03-16 CN CN201680015472.1A patent/CN107431624B/zh not_active Expired - Fee Related
- 2016-03-16 KR KR1020177027347A patent/KR101977672B1/ko active IP Right Grant
- 2016-03-16 EP EP17199146.6A patent/EP3300333A1/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2018514030A5 (ja) | ||
US10411907B2 (en) | Secure remote user authentication leveraging public key cryptography and key splitting | |
JP6555073B2 (ja) | プライバシーを保護する集合ベースのバイオメトリック認証 | |
JP6410798B2 (ja) | ユーザ認証 | |
WO2016078182A1 (zh) | 敏感数据的授权方法、装置和系统 | |
US9438590B2 (en) | Privacy preserving biometric authentication based on error correcting codes | |
ES2869195T3 (es) | Método y dispositivo para la autenticación de identidad | |
US20170086069A1 (en) | System and Method of Authentication by Leveraging Mobile Devices for Expediting User Login and Registration Processes Online | |
US20180183777A1 (en) | Methods and systems for user authentication | |
US11563724B1 (en) | System and method for allowing access to an application or features thereof on each of one or more user devices | |
RU2019100715A (ru) | Способы обеспечения безопасности транзакций в виртуальной реальности | |
JP2015521766A5 (ja) | ||
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
US10755237B2 (en) | Method for creating, registering, revoking authentication information and server using the same | |
WO2014012476A1 (en) | Method and system of login authentication | |
US11477190B2 (en) | Dynamic user ID | |
US9830445B1 (en) | Personal identification number (PIN) replacement in a one-time passcode based two factor authentication system | |
US9641518B2 (en) | Method and system for password setting and authentication | |
CN103607387A (zh) | 一种基于人脸识别的网络登录认证云服务系统及方法 | |
KR101818601B1 (ko) | 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버 | |
EP3289519A1 (en) | Acquisition of a device fingerprint from an instance of a client application | |
WO2013170822A2 (zh) | 处理登陆服务器的密码的方法和装置 | |
CN102354354A (zh) | 一种基于信息指纹技术的图片密码生成认证方法 | |
CN106487752A (zh) | 一种用于验证访问安全的方法和装置 | |
RU2016130455A (ru) | Способ и система для определения того, является ли пользователь человеком |