JP2596361B2 - パスワード更新方式 - Google Patents
パスワード更新方式Info
- Publication number
- JP2596361B2 JP2596361B2 JP5326761A JP32676193A JP2596361B2 JP 2596361 B2 JP2596361 B2 JP 2596361B2 JP 5326761 A JP5326761 A JP 5326761A JP 32676193 A JP32676193 A JP 32676193A JP 2596361 B2 JP2596361 B2 JP 2596361B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- update
- user
- time
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Description
【0001】
【産業上の利用分野】本発明は、コンピュータシステム
へのログイン時にセキュリティ保護を目的に使用するパ
スワード管理に関し、特に時間による制約を取り込んだ
パスワード更新方式に関する。
へのログイン時にセキュリティ保護を目的に使用するパ
スワード管理に関し、特に時間による制約を取り込んだ
パスワード更新方式に関する。
【0002】
【従来の技術】従来、パスワード管理に時間による管理
を取り込んだ技術として、特開昭60−176157号
公報「タイムロックによる機密保護方式」に開示された
ものがある。これは、パスワード方式の機密保護機構を
備えたコンピュータシステムにおいて、システムまたは
データに対するアクセス時間によって制限できるタイム
ロック機構を設けたことを特徴とするタイムロックによ
る機密保護方式に関するものである。
を取り込んだ技術として、特開昭60−176157号
公報「タイムロックによる機密保護方式」に開示された
ものがある。これは、パスワード方式の機密保護機構を
備えたコンピュータシステムにおいて、システムまたは
データに対するアクセス時間によって制限できるタイム
ロック機構を設けたことを特徴とするタイムロックによ
る機密保護方式に関するものである。
【0003】また、パスワード管理において期限をつけ
てパスワードの更新をする方式として、全使用者一律に
一定期間毎に行う方式やシステム管理者が設定した期間
毎に定期的に行う方式等があったが、どちらもその期間
を超過すると、無条件で即時、旧パスワードを無効と
し、システムへのログインを不可能にしていた。そのた
め、使用者がパスワードの更新期限内に新たなパスワー
ドの設定をやり忘れると、システムの使用ができなくな
ることもあった。
てパスワードの更新をする方式として、全使用者一律に
一定期間毎に行う方式やシステム管理者が設定した期間
毎に定期的に行う方式等があったが、どちらもその期間
を超過すると、無条件で即時、旧パスワードを無効と
し、システムへのログインを不可能にしていた。そのた
め、使用者がパスワードの更新期限内に新たなパスワー
ドの設定をやり忘れると、システムの使用ができなくな
ることもあった。
【0004】
【発明が解決しようとする課題】上述の従来技術で、特
開昭60−176157号公報「タイムロックによる機
密保護方式」では、単にパスワードを使用可能とする時
間に制約をつけるためのものであって、パスワードその
ものをセキュリティ管理の目的で更新するために使用す
ることはできなかった。
開昭60−176157号公報「タイムロックによる機
密保護方式」では、単にパスワードを使用可能とする時
間に制約をつけるためのものであって、パスワードその
ものをセキュリティ管理の目的で更新するために使用す
ることはできなかった。
【0005】また、パスワード管理で期限をつけてパス
ワードの更新をする方式でも、使用者または発明者が、
パスワード有効期限を一律に設定しているだけだったた
め、システムへの各使用者毎のアクセス頻度などは考慮
されていなかった。
ワードの更新をする方式でも、使用者または発明者が、
パスワード有効期限を一律に設定しているだけだったた
め、システムへの各使用者毎のアクセス頻度などは考慮
されていなかった。
【0006】このためめったにシステムにアクセスしな
いユーザだと、パスワードの有効期間にアクセスしなか
ったためにパスワードが無効になってシステムにログイ
ンできなくなる可能性もあった。またパスワードの有効
期限のみしか管理しておらず、更新期間がなかったた
め、パスワードの有効期限の終了が近づいていても、何
の警告も与えずに、期限時刻が来ると即時に旧パスワー
ドを使用不可としたため、使用者がパスワードの更新を
うっかり忘れていると、システムの使用が不可になる状
態を招くことがあった。
いユーザだと、パスワードの有効期間にアクセスしなか
ったためにパスワードが無効になってシステムにログイ
ンできなくなる可能性もあった。またパスワードの有効
期限のみしか管理しておらず、更新期間がなかったた
め、パスワードの有効期限の終了が近づいていても、何
の警告も与えずに、期限時刻が来ると即時に旧パスワー
ドを使用不可としたため、使用者がパスワードの更新を
うっかり忘れていると、システムの使用が不可になる状
態を招くことがあった。
【0007】本発明では以上の点を鑑みて、使用者のシ
ステムへのアクセス頻度を基にしてシステム側でパスワ
ードの有効期限を設定できるようにし、その有効期限終
了日時より一定日時前(有効期限の長さによって決定さ
れる)までの間をパスワード更新期間として、この期間
内にシステムにログインしてきた使用者にはパスワード
変更要求メッセージを表示することによって、パスワー
ド有効期限が間近なことを知らせて、パスワード更新を
促すようにすることを目的とする。
ステムへのアクセス頻度を基にしてシステム側でパスワ
ードの有効期限を設定できるようにし、その有効期限終
了日時より一定日時前(有効期限の長さによって決定さ
れる)までの間をパスワード更新期間として、この期間
内にシステムにログインしてきた使用者にはパスワード
変更要求メッセージを表示することによって、パスワー
ド有効期限が間近なことを知らせて、パスワード更新を
促すようにすることを目的とする。
【0008】
【課題を解決するための手段】日時情報を計時する計時
手段と、使用者番号とパスワードの入力、及びパスワー
ド無効化解除のためのパスワード有効化指示の入力を行
う入力手段と、パスワード変更要求メッセージおよび再
入力要求メッセージを表示する表示手段と、使用者毎に
現在までに設定されたパスワードとその有効期限を記憶
し管理しているパスワード履歴記憶手段と、コンピュー
タシステムにログインするために入力したパスワードを
前記計時手段から与えられた現在時刻と前記パスワード
履歴記憶手段に格納されている現在使用しているパスワ
ードの有効期限とを比較して更新期間内であれば更新処
理手段にパスワードの更新依頼を通知する比較手段と、
この比較手段から更新依頼を受けてパスワード変更要求
メッセージの表示依頼を前記表示手段に出し、前記入力
手段から更新パスワードを受け取り、同一のものが現在
までに設定されたパスワードの中に存在するかどうかを
前記パスワード履歴記憶手段に格納されているパスワー
ドを検索して確認し、同一のものが存在すれば再入力を
依頼し、存在しなければパスワードの更新を行い、パス
ワードの更新期間を超過した場合には現在のパスワード
の無効化を行い、無効化されたパスワードの有効化も行
う更新処理手段と、前記計時手段からシステムにアクセ
スしたアクセス日時を受け取り、該アクセス日時に前記
入力手段からの使用者番号を受け取ることによってこの
使用者毎にシステムへのアクセス頻度を分析し、パスワ
ードの設定の度にその有効期限と更新設定期間とを設定
して前記パスワード履歴記憶手段へその情報を伝達する
期限設定手段とを備えている。
手段と、使用者番号とパスワードの入力、及びパスワー
ド無効化解除のためのパスワード有効化指示の入力を行
う入力手段と、パスワード変更要求メッセージおよび再
入力要求メッセージを表示する表示手段と、使用者毎に
現在までに設定されたパスワードとその有効期限を記憶
し管理しているパスワード履歴記憶手段と、コンピュー
タシステムにログインするために入力したパスワードを
前記計時手段から与えられた現在時刻と前記パスワード
履歴記憶手段に格納されている現在使用しているパスワ
ードの有効期限とを比較して更新期間内であれば更新処
理手段にパスワードの更新依頼を通知する比較手段と、
この比較手段から更新依頼を受けてパスワード変更要求
メッセージの表示依頼を前記表示手段に出し、前記入力
手段から更新パスワードを受け取り、同一のものが現在
までに設定されたパスワードの中に存在するかどうかを
前記パスワード履歴記憶手段に格納されているパスワー
ドを検索して確認し、同一のものが存在すれば再入力を
依頼し、存在しなければパスワードの更新を行い、パス
ワードの更新期間を超過した場合には現在のパスワード
の無効化を行い、無効化されたパスワードの有効化も行
う更新処理手段と、前記計時手段からシステムにアクセ
スしたアクセス日時を受け取り、該アクセス日時に前記
入力手段からの使用者番号を受け取ることによってこの
使用者毎にシステムへのアクセス頻度を分析し、パスワ
ードの設定の度にその有効期限と更新設定期間とを設定
して前記パスワード履歴記憶手段へその情報を伝達する
期限設定手段とを備えている。
【0009】
【実施例】本発明について図面を参照して説明する。
【0010】図1は、本発明のブロック構成図であり、
日時情報を計時する計時手段1と、現在日時と現在使用
しているパスワードの有効期限とを比較して更新期間内
であれば更新処理手段5にパスワードの更新依頼を通知
する比較手段2と、使用者毎に現在までに設定されたパ
スワードとその有効期限を記憶し管理しているパスワー
ド履歴記憶手段4と、新たに入力されたパスワードと同
一のものが現在までに設定されたパスワードの中に存在
するかどうかを確認し、存在すれば再入力を依頼し、存
在しなければパスワードの更新を行い、パスワードの更
新期間を超過した場合には現在のパスワードの無効化を
行い、パスワードの有効化も行う更新処理手段5と、使
用者毎にシステムへのアクセス頻度を分析することによ
って、パスワードの設定の度にその有効期限と更新設定
期間を設定しパスワード履歴記憶手段4へその情報を伝
達する期限設定手段3と、パスワード変更要求メッセー
ジおよび再入力要求メッセージを表示する表示手段7
と、使用者番号とパスワードの入力、及びパスワード無
効化解除のためのパスワード有効化指示の入力を行う入
力手段6とから構成されている。
日時情報を計時する計時手段1と、現在日時と現在使用
しているパスワードの有効期限とを比較して更新期間内
であれば更新処理手段5にパスワードの更新依頼を通知
する比較手段2と、使用者毎に現在までに設定されたパ
スワードとその有効期限を記憶し管理しているパスワー
ド履歴記憶手段4と、新たに入力されたパスワードと同
一のものが現在までに設定されたパスワードの中に存在
するかどうかを確認し、存在すれば再入力を依頼し、存
在しなければパスワードの更新を行い、パスワードの更
新期間を超過した場合には現在のパスワードの無効化を
行い、パスワードの有効化も行う更新処理手段5と、使
用者毎にシステムへのアクセス頻度を分析することによ
って、パスワードの設定の度にその有効期限と更新設定
期間を設定しパスワード履歴記憶手段4へその情報を伝
達する期限設定手段3と、パスワード変更要求メッセー
ジおよび再入力要求メッセージを表示する表示手段7
と、使用者番号とパスワードの入力、及びパスワード無
効化解除のためのパスワード有効化指示の入力を行う入
力手段6とから構成されている。
【0011】図2は、使用者Xと使用者Yについてのパ
スワードの設定による有効期限と更新設定期間のタイム
チャートを示している。
スワードの設定による有効期限と更新設定期間のタイム
チャートを示している。
【0012】すなわち使用者Xが設定したパスワードの
有効期限が(A)の場合、有効期限(A)の一定の割合
の期間が、期限切れまでの間、更新設定期間(B)とし
て設定される。使用者Xが更新設定期間(B)の間にパ
スワードの更新をすると、そのパスワードについて新た
な有効期限(A’)が設定され、(A’)をもとに新た
なパスワードの更新設定期間(B’)も設定される。
有効期限が(A)の場合、有効期限(A)の一定の割合
の期間が、期限切れまでの間、更新設定期間(B)とし
て設定される。使用者Xが更新設定期間(B)の間にパ
スワードの更新をすると、そのパスワードについて新た
な有効期限(A’)が設定され、(A’)をもとに新た
なパスワードの更新設定期間(B’)も設定される。
【0013】また使用者Yについても同様で、パスワー
ドがせっていされるとそのパスワードの有効期限
(A”)と更新設定期間(B”)が設定される。
ドがせっていされるとそのパスワードの有効期限
(A”)と更新設定期間(B”)が設定される。
【0014】図3は、パスワード履歴記憶手段4の記憶
内容の中で管理されている使用者Xについてのパスワー
ドと有効期限の情報について、具体的に示したものであ
る。
内容の中で管理されている使用者Xについてのパスワー
ドと有効期限の情報について、具体的に示したものであ
る。
【0015】図1を用いて本発明の処理動作について以
下に説明する。
下に説明する。
【0016】まず、使用者がシステムにログイン時に使
用者番号とパスワードを入力手段6から入力すると、こ
の使用者番号とパスワードは、更新処理手段5を経由し
て比較手段2へ渡る。
用者番号とパスワードを入力手段6から入力すると、こ
の使用者番号とパスワードは、更新処理手段5を経由し
て比較手段2へ渡る。
【0017】また使用者番号は入力手段6から期限設定
手段3へも送られ、計時手段1からは使用者がシステム
にアクセスしたアクセス時刻が期限設定手段3へ送られ
る。
手段3へも送られ、計時手段1からは使用者がシステム
にアクセスしたアクセス時刻が期限設定手段3へ送られ
る。
【0018】ここで期限設定手段3では、使用者番号と
その使用者がシステムにアクセスした時刻とを使用者毎
に記録しておき、パスワードの設定時に、そのパスワー
ドの有効期限を決定する際にこのアクセス状況の記録を
基にして平均のアクセス間隔を求め、少なくともこの平
均のアクセス間隔よりは、十分に長くなるように有効期
限の設定を行う。さらにそのパスワードの期限が切れる
日時の一定期間前をパスワードの更新設定期間とする。
例えば、有効期限が30日であった場合、その10%を
更新設定期間にすると定義すれば、有効期限の切れる日
時の3日前からが更新設定期間となり、その間にシステ
ムにアクセスするとパスワードの更新要求の警告メッセ
ージが出される。
その使用者がシステムにアクセスした時刻とを使用者毎
に記録しておき、パスワードの設定時に、そのパスワー
ドの有効期限を決定する際にこのアクセス状況の記録を
基にして平均のアクセス間隔を求め、少なくともこの平
均のアクセス間隔よりは、十分に長くなるように有効期
限の設定を行う。さらにそのパスワードの期限が切れる
日時の一定期間前をパスワードの更新設定期間とする。
例えば、有効期限が30日であった場合、その10%を
更新設定期間にすると定義すれば、有効期限の切れる日
時の3日前からが更新設定期間となり、その間にシステ
ムにアクセスするとパスワードの更新要求の警告メッセ
ージが出される。
【0019】よって使用者がシステムを使い初めの段階
では、アクセス頻度が推定できないので最初の有効期限
の設定はシステム側で行うのではなく、使用者またはシ
ステム管理者側で行わなければならない。
では、アクセス頻度が推定できないので最初の有効期限
の設定はシステム側で行うのではなく、使用者またはシ
ステム管理者側で行わなければならない。
【0020】このパスワードの有効期限の設定は、パス
ワードの更新をする度に、それまでの使用者のシステム
へのアクセス頻度を考慮してシステム側で自動設定し変
更する。この期限設定手段3で設定されたパスワードの
有効期限は、パスワード履歴記憶手段4へ送られ、図3
に示すような使用者番号をキーとして有効期限とパスワ
ードが管理されている情報を検索して、現在のパスワー
ドの有効期限と計時手段1から得た現在の時刻とを比較
する。
ワードの更新をする度に、それまでの使用者のシステム
へのアクセス頻度を考慮してシステム側で自動設定し変
更する。この期限設定手段3で設定されたパスワードの
有効期限は、パスワード履歴記憶手段4へ送られ、図3
に示すような使用者番号をキーとして有効期限とパスワ
ードが管理されている情報を検索して、現在のパスワー
ドの有効期限と計時手段1から得た現在の時刻とを比較
する。
【0021】もしパスワードの更新設定期間に入ってい
て、まだ更新がされていなければ、パスワード履歴記憶
手段4は、更新処理手段5にパスワードの更新処理が必
要の旨を通知する。
て、まだ更新がされていなければ、パスワード履歴記憶
手段4は、更新処理手段5にパスワードの更新処理が必
要の旨を通知する。
【0022】パスワード更新の必要を通知された更新処
理手段5は、表示手段7を用いて使用者にパスワード変
更要求のメッセージを表示し、使用者は入力手段6から
新しいパスワードを入力する。
理手段5は、表示手段7を用いて使用者にパスワード変
更要求のメッセージを表示し、使用者は入力手段6から
新しいパスワードを入力する。
【0023】この入力手段6から入力されたパスワード
は、更新処理手段5でパスワード履歴記憶手段4に格納
されている該使用者の過去のパスワードと比較されて、
同一のものがないかチェックする。
は、更新処理手段5でパスワード履歴記憶手段4に格納
されている該使用者の過去のパスワードと比較されて、
同一のものがないかチェックする。
【0024】同一のものが存在した場合には、表示手段
7から再入力要求メッセージを表示し、使用者は、再度
入力手段6から、別なパスワードを入力する。
7から再入力要求メッセージを表示し、使用者は、再度
入力手段6から、別なパスワードを入力する。
【0025】同一のものが存在しなければ、更新処理手
段5は、新パスワードと現在日時をパスワード履歴記憶
手段4に格納する。次に期限設定手段3で入力手段6か
ら送られてきた使用者番号と計時手段1から送られて来
た現在時刻と現在までのアクセス時刻を基に該使用者の
システムへのアクセス頻度を計算し、パスワードの有効
期限を設定して、パスワード履歴記憶手段4へ伝達す
る。
段5は、新パスワードと現在日時をパスワード履歴記憶
手段4に格納する。次に期限設定手段3で入力手段6か
ら送られてきた使用者番号と計時手段1から送られて来
た現在時刻と現在までのアクセス時刻を基に該使用者の
システムへのアクセス頻度を計算し、パスワードの有効
期限を設定して、パスワード履歴記憶手段4へ伝達す
る。
【0026】新パスワードが正常に設定された後は、シ
ステムにログインが可能となる。
ステムにログインが可能となる。
【0027】また、比較手段2で現在日時と現在使用し
ているパスワードの有効期限とを比較した結果、更新す
べき時期を超過してしまい、パスワードが無効になって
いる使用者に対しては、更新処理手段5にその旨を通知
する。
ているパスワードの有効期限とを比較した結果、更新す
べき時期を超過してしまい、パスワードが無効になって
いる使用者に対しては、更新処理手段5にその旨を通知
する。
【0028】パスワードの無効を通知された更新処理手
段5は、入力手段6からは入力不可能な文字を使ったパ
スワードを構成してパスワード履歴記憶手段4に格納
し、現状のパスワードを無効とする。こうすることによ
り、該使用者はこの回以降、システムにログインするこ
とができなくなる。
段5は、入力手段6からは入力不可能な文字を使ったパ
スワードを構成してパスワード履歴記憶手段4に格納
し、現状のパスワードを無効とする。こうすることによ
り、該使用者はこの回以降、システムにログインするこ
とができなくなる。
【0029】この状態を解除するためには、システム管
理者が入力手段6からパスワード有効化指示を入力しな
ければならない。
理者が入力手段6からパスワード有効化指示を入力しな
ければならない。
【0030】システム管理者から入力手段6を介してパ
スワード有効化指示が入力された場合、更新処理手段5
はパスワード履歴記憶手段4に格納されている入力手段
6から入力することができない文字によって構成されて
いるパスワードを削除して、最新のパスワードに置き換
え、ごく短期間だけログイン可能な状態に変更する。こ
の短期間内であれば最新のパスワードで使用者はシステ
ムにログインできるので、ここでパスワードの更新を行
えば、それ以降は再びシステムを利用可能となる。
スワード有効化指示が入力された場合、更新処理手段5
はパスワード履歴記憶手段4に格納されている入力手段
6から入力することができない文字によって構成されて
いるパスワードを削除して、最新のパスワードに置き換
え、ごく短期間だけログイン可能な状態に変更する。こ
の短期間内であれば最新のパスワードで使用者はシステ
ムにログインできるので、ここでパスワードの更新を行
えば、それ以降は再びシステムを利用可能となる。
【0031】
【発明の効果】以上説明したように本発明によれば、使
用者のシステムへのアクセス頻度から使用者毎にパスワ
ード有効期限と更新期限を設定し、この期限に基づいて
パスワードの変更を事前に使用者に対して促すことがで
きるので、システムにアクセスする頻度の少ない使用者
が長期間アクセスしない間にパスワードの有効期限が切
れて無効になったり、使用者がパスワードの有効期限が
切れるのが間近であることをうっかり忘れてパスワード
の更新をしなかったためにシステムにログインできなく
なるというようなことを防止できる効果がある。
用者のシステムへのアクセス頻度から使用者毎にパスワ
ード有効期限と更新期限を設定し、この期限に基づいて
パスワードの変更を事前に使用者に対して促すことがで
きるので、システムにアクセスする頻度の少ない使用者
が長期間アクセスしない間にパスワードの有効期限が切
れて無効になったり、使用者がパスワードの有効期限が
切れるのが間近であることをうっかり忘れてパスワード
の更新をしなかったためにシステムにログインできなく
なるというようなことを防止できる効果がある。
【0032】さらに更新期間を過ぎてもパスワードを更
新しなかった使用者については、設定されているパスワ
ードを直ちに無効とすることにより、システムのセキュ
リティを確保することができる。
新しなかった使用者については、設定されているパスワ
ードを直ちに無効とすることにより、システムのセキュ
リティを確保することができる。
【図1】本発明のブロック構成図である。
【図2】本発明のタイムチャートである。
【図3】本発明のパスワード履歴記憶手段3の記憶内容
の具体例である。
の具体例である。
1 計時手段 2 比較手段 3 期限設定手段 4 パスワード履歴記憶手段 5 更新処理手段 6 入力手段 7 表示手段
Claims (2)
- 【請求項1】 日時情報を計時する計時手段と、 使用者番号とパスワードの入力、及びパスワード無効化
解除のためのパスワード有効化指示の入力を行う入力手
段と、 パスワード変更要求メッセージおよび再入力要求メッセ
ージを表示する表示手段と、 使用者毎に現在までに設定されたパスワードとその有効
期限を記憶し管理しているパスワード履歴記憶手段と、 コンピュータシステムにログインするために入力したパ
スワードを前記計時手段から与えられた現在時刻と前記
パスワード履歴記憶手段に格納されている現在使用して
いるパスワードの有効期限とを比較して更新期間内であ
れば更新処理手段にパスワードの更新依頼を通知する比
較手段と、 この比較手段から更新依頼を受けてパスワード変更要求
メッセージの表示依頼を前記表示手段に出し、前記入力
手段から更新パスワードを受け取り、同一のものが現在
までに設定されたパスワードの中に存在するかどうかを
前記パスワード履歴記憶手段に格納されているパスワー
ドを検索して確認し、同一のものが存在すれば再入力を
依頼し、存在しなければパスワードの更新を行い、パス
ワードの更新期間を超過した場合には現在のパスワード
の無効化を行い、無効化されたパスワードの有効化も行
う更新処理手段と、 前記計時手段からシステムにアクセスしたアクセス日時
を受け取り、該アクセス日時に前記入力手段からの使用
者番号を受け取ることによってこの使用者毎にシステム
へのアクセス頻度を分析し、パスワードの設定の度にそ
の有効期限と更新設定期間とを設定して前記パスワード
履歴記憶手段へその情報を伝達する期限設定手段とを含
むことを特徴とするパスワード更新方式。 - 【請求項2】 前記期限設定手段における新たなパスワ
ードの有効期限と更新設定期間の設定に際し、前記使用
者毎のシステムへのアクセス頻度の分析として使用者毎
のシステムへのアクセス時刻を記憶しておくことにより
この使用者のアクセスの平均間隔を求めて、少なくとも
そのアクセス平均間隔より長い期間を新たなパスワード
の有効期限として設定し、更新設定期間も設定すること
を特徴とする請求項1記載のパスワード更新方式。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5326761A JP2596361B2 (ja) | 1993-12-24 | 1993-12-24 | パスワード更新方式 |
| US08/340,390 US5606663A (en) | 1993-12-24 | 1994-11-15 | Password updating system to vary the password updating intervals according to access frequency |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5326761A JP2596361B2 (ja) | 1993-12-24 | 1993-12-24 | パスワード更新方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07182064A JPH07182064A (ja) | 1995-07-21 |
| JP2596361B2 true JP2596361B2 (ja) | 1997-04-02 |
Family
ID=18191398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5326761A Expired - Lifetime JP2596361B2 (ja) | 1993-12-24 | 1993-12-24 | パスワード更新方式 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US5606663A (ja) |
| JP (1) | JP2596361B2 (ja) |
Families Citing this family (110)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5793952A (en) * | 1996-05-17 | 1998-08-11 | Sun Microsystems, Inc. | Method and apparatus for providing a secure remote password graphic interface |
| AU3214697A (en) * | 1996-06-03 | 1998-01-05 | Electronic Data Systems Corporation | Automated password reset |
| KR100223484B1 (ko) * | 1996-11-25 | 1999-10-15 | 윤종용 | 패스워드 복구 기능을 갖는 컴퓨터 시스템 및 그 복구 방법 |
| US5812764A (en) * | 1997-01-30 | 1998-09-22 | International Business Machines | Password management system over a communications network |
| US6161145A (en) * | 1997-05-08 | 2000-12-12 | International Business Machines Corporation | Updating server-related data at a client |
| US6094721A (en) * | 1997-10-31 | 2000-07-25 | International Business Machines Corporation | Method and apparatus for password based authentication in a distributed system |
| JPH11143827A (ja) * | 1997-11-04 | 1999-05-28 | Toshiba Corp | 計算機資源割り当てシステム、携帯端末及び計算機資源管理方法 |
| JP3430896B2 (ja) * | 1998-01-13 | 2003-07-28 | 日本電気株式会社 | パスワード更新装置及び記録媒体 |
| US6128742A (en) * | 1998-02-17 | 2000-10-03 | Bea Systems, Inc. | Method of authentication based on intersection of password sets |
| AU2875399A (en) * | 1998-02-24 | 1999-09-06 | Michael J. Holoubek | Randomly generated voice recognition method and apparatus |
| US6920468B1 (en) | 1998-07-08 | 2005-07-19 | Ncr Corporation | Event occurrence detection method and apparatus |
| US6341352B1 (en) | 1998-10-15 | 2002-01-22 | International Business Machines Corporation | Method for changing a security policy during processing of a transaction request |
| US6571191B1 (en) * | 1998-10-27 | 2003-05-27 | Cummins, Inc. | Method and system for recalibration of an electronic control module |
| KR100267209B1 (ko) * | 1999-03-09 | 2000-09-15 | 강승일 | 컴퓨터 통신을 이용한 리서치 방법 |
| US6697948B1 (en) | 1999-05-05 | 2004-02-24 | Michael O. Rabin | Methods and apparatus for protecting information |
| FI107488B (fi) | 1999-05-10 | 2001-08-15 | Nokia Networks Oy | Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä |
| JP4497608B2 (ja) * | 1999-12-08 | 2010-07-07 | シャープ株式会社 | 認証情報設定装置及び認証情報設定方法 |
| US7792745B2 (en) * | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US20010034693A1 (en) * | 2000-02-25 | 2001-10-25 | Jay Farhat | Method and system to broker a service access transaction |
| US7240112B2 (en) * | 2000-05-26 | 2007-07-03 | Ipass Inc. | Service quality monitoring process |
| US6985945B2 (en) * | 2000-12-07 | 2006-01-10 | Ipass, Inc. | Service quality monitoring process |
| US7519695B2 (en) * | 2000-05-26 | 2009-04-14 | Ipass Inc. | Service quality monitoring process |
| JP2001338299A (ja) * | 2000-05-30 | 2001-12-07 | Canon Inc | サイン認証装置、サイン認証方法、サイン認証プログラムを格納した記憶媒体 |
| AU2001279312A1 (en) | 2000-08-02 | 2002-02-13 | Ipass, Inc. | A method and system to customize and update a network connection application fordistribution to mulitple end users |
| US6889209B1 (en) * | 2000-11-03 | 2005-05-03 | Shieldip, Inc. | Method and apparatus for protecting information and privacy |
| US20030065919A1 (en) * | 2001-04-18 | 2003-04-03 | Albert Roy David | Method and system for identifying a replay attack by an access device to a computer system |
| US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| JP2003040400A (ja) * | 2001-07-30 | 2003-02-13 | Tokico Ltd | 電子封印システム及びその電子封印を用いた計量システム |
| US20030188160A1 (en) * | 2001-08-02 | 2003-10-02 | Singam Sunder | Method and system to securely update files via a network |
| US7761606B2 (en) * | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7093298B2 (en) | 2001-08-30 | 2006-08-15 | International Business Machines Corporation | Apparatus and method for security object enhancement and management |
| US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| JP3596518B2 (ja) * | 2001-11-29 | 2004-12-02 | 日本電気株式会社 | 携帯電話端末 |
| US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
| US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
| US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
| US7260555B2 (en) * | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
| USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
| US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
| US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
| US10360545B2 (en) | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
| US7478418B2 (en) * | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
| US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
| US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
| US7631184B2 (en) * | 2002-05-14 | 2009-12-08 | Nicholas Ryan | System and method for imposing security on copies of secured items |
| US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
| US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
| US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
| US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
| US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
| US7562232B2 (en) | 2001-12-12 | 2009-07-14 | Patrick Zuili | System and method for providing manageability to security information for secured items |
| US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
| JP2003233725A (ja) * | 2002-02-08 | 2003-08-22 | Canon Inc | サービス提供システム、サービス提供装置、サービス提供方法およびプログラム |
| US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| US7748045B2 (en) * | 2004-03-30 | 2010-06-29 | Michael Frederick Kenrich | Method and system for providing cryptographic document retention with off-line access |
| US8613102B2 (en) * | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
| US20030204724A1 (en) * | 2002-04-30 | 2003-10-30 | Microsoft Corporation | Methods for remotely changing a communications password |
| AU2003243187A1 (en) | 2002-05-02 | 2003-11-17 | Shieldip, Inc. | Method and apparatus for protecting information and privacy |
| US20030221110A1 (en) * | 2002-05-23 | 2003-11-27 | Anton Kryvoruchko | Method of disposable command encoding (DCE) for security and anonymity protection in information system operations |
| US20030236996A1 (en) * | 2002-06-24 | 2003-12-25 | International Business Machines Corporation | Security objects controlling timed access to resources |
| US20030236979A1 (en) * | 2002-06-24 | 2003-12-25 | International Business Machines Corporation | Group security objects and concurrent multi-user security objects |
| US7441264B2 (en) * | 2002-06-24 | 2008-10-21 | International Business Machines Corporation | Security objects controlling access to resources |
| US7526797B2 (en) * | 2002-07-24 | 2009-04-28 | Sun Microsystems, Inc. | System and method for processing callback requests included in web-based procedure calls through a firewall |
| US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
| US7367053B2 (en) * | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
| US7836310B1 (en) * | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
| US20040123146A1 (en) * | 2002-12-19 | 2004-06-24 | International Business Machines Corporation | Security objects with language translation and speech to text conversion |
| US7890990B1 (en) | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
| US7577838B1 (en) | 2002-12-20 | 2009-08-18 | Alain Rossmann | Hybrid systems for securing digital assets |
| JP4236641B2 (ja) * | 2003-01-20 | 2009-03-11 | 富士通株式会社 | 認証情報処理方法 |
| JP2004246715A (ja) | 2003-02-14 | 2004-09-02 | Fujitsu Ltd | 認証情報処理方法 |
| US7200754B2 (en) | 2003-03-03 | 2007-04-03 | International Business Machines Corporation | Variable expiration of passwords |
| US20040187029A1 (en) * | 2003-03-21 | 2004-09-23 | Ting David M. T. | System and method for data and request filtering |
| US7280968B2 (en) | 2003-03-25 | 2007-10-09 | International Business Machines Corporation | Synthetically generated speech responses including prosodic characteristics of speech inputs |
| US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
| US8606885B2 (en) * | 2003-06-05 | 2013-12-10 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
| US20050055371A1 (en) * | 2003-06-05 | 2005-03-10 | Singam Sunder | Method and system to manage a network connection application |
| US7555558B1 (en) | 2003-08-15 | 2009-06-30 | Michael Frederick Kenrich | Method and system for fault-tolerant transfer of files across a network |
| US7703140B2 (en) * | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
| US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
| US20050086531A1 (en) * | 2003-10-20 | 2005-04-21 | Pss Systems, Inc. | Method and system for proxy approval of security changes for a file security system |
| DE102004054883A1 (de) * | 2003-11-14 | 2005-06-16 | T-Mobile International Ag & Co. Kg | Individuelle Gültigkeitsdauer für Passwort, PIN und Passphrase |
| US20050125699A1 (en) * | 2003-12-05 | 2005-06-09 | Raymond Harper | Sarts password manager |
| US20050138371A1 (en) * | 2003-12-19 | 2005-06-23 | Pss Systems, Inc. | Method and system for distribution of notifications in file security systems |
| US7702909B2 (en) * | 2003-12-22 | 2010-04-20 | Klimenty Vainstein | Method and system for validating timestamps |
| WO2005081735A2 (en) * | 2004-02-18 | 2005-09-09 | Ipass Inc. | Method and system for managing transactions in a remote network access system |
| US7287159B2 (en) | 2004-04-01 | 2007-10-23 | Shieldip, Inc. | Detection and identification methods for software |
| US7539862B2 (en) * | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
| US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
| US20060036857A1 (en) * | 2004-08-06 | 2006-02-16 | Jing-Jang Hwang | User authentication by linking randomly-generated authentication secret with personalized secret |
| EP1669906A1 (fr) * | 2004-12-08 | 2006-06-14 | Ercom Engineering Réseaux Communications | Procédé de sécurisation pour appareil électronique |
| US20060161786A1 (en) * | 2005-01-20 | 2006-07-20 | Shrisha Rao | Data and system security with failwords |
| JP4247216B2 (ja) * | 2005-08-23 | 2009-04-02 | 株式会社東芝 | 情報処理装置および認証制御方法 |
| US8424067B2 (en) * | 2006-01-19 | 2013-04-16 | International Business Machines Corporation | Smart password determination |
| JP4812456B2 (ja) * | 2006-02-14 | 2011-11-09 | 富士通エフ・アイ・ピー株式会社 | パスワード管理方法、及び、パスワード管理システム、並びに、パスワード管理プログラム |
| JP4771846B2 (ja) * | 2006-03-27 | 2011-09-14 | 大阪瓦斯株式会社 | 設備機器の操作端末 |
| US8544071B1 (en) * | 2006-10-19 | 2013-09-24 | United Services Automobile Association (Usaa) | Systems and methods for software application security management |
| US8055904B1 (en) | 2006-10-19 | 2011-11-08 | United Services Automobile Assocation (USAA) | Systems and methods for software application security management |
| US20080133726A1 (en) * | 2006-12-01 | 2008-06-05 | Microsoft Corporation | Network administration with guest access |
| JP5083812B2 (ja) * | 2007-08-28 | 2012-11-28 | 株式会社リコー | パスワード有効期限通知システム |
| JP5419960B2 (ja) * | 2008-04-04 | 2014-02-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバを操作する方法、サーバ自体、ならびに該サーバを操作するコンピュータ・プログラム製品及びコンピュータ・プログラムにおける期限切れパスワードの処理(期限切れパスワードの処理) |
| US20090300757A1 (en) * | 2008-05-30 | 2009-12-03 | Ricoh Company, Ltd. | Image forming apparatus performing user authentication using a card |
| JP2010003205A (ja) * | 2008-06-23 | 2010-01-07 | Obic Business Consultants Ltd | 情報処理装置、情報処理方法、およびプログラム |
| JP5581162B2 (ja) * | 2010-09-29 | 2014-08-27 | 株式会社Pfu | 情報処理装置、パスワード診断方法およびプログラム |
| JP5678772B2 (ja) * | 2011-03-30 | 2015-03-04 | 富士通株式会社 | 権限管理方法および権限管理プログラム |
| US9471772B2 (en) | 2011-06-01 | 2016-10-18 | Paypal, Inc. | Password check by decomposing password |
| CN103413081B (zh) * | 2013-08-29 | 2016-08-31 | 惠州Tcl移动通信有限公司 | 一种输入密码后的提示方法、密码修改方法及电子设备 |
| DE102019001731A1 (de) * | 2019-03-12 | 2020-09-17 | data-team Datendienste GmbH | Autorisierungsverfahren mittels Einmalpasswörtern |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4924378A (en) * | 1988-06-13 | 1990-05-08 | Prime Computer, Inc. | License mangagement system and license storage key |
| US5032979A (en) * | 1990-06-22 | 1991-07-16 | International Business Machines Corporation | Distributed security auditing subsystem for an operating system |
| US5210795A (en) * | 1992-01-10 | 1993-05-11 | Digital Equipment Corporation | Secure user authentication from personal computer |
-
1993
- 1993-12-24 JP JP5326761A patent/JP2596361B2/ja not_active Expired - Lifetime
-
1994
- 1994-11-15 US US08/340,390 patent/US5606663A/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| US5606663A (en) | 1997-02-25 |
| JPH07182064A (ja) | 1995-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2596361B2 (ja) | パスワード更新方式 | |
| US11074355B2 (en) | Rule-based access control list management | |
| EP2115658B1 (en) | System and method for extending sessions | |
| US8156124B2 (en) | Systems and methods for performing authorization | |
| US7810074B2 (en) | Information processing device, information processing system, and program | |
| US8375424B2 (en) | Replicating selected secrets to local domain controllers | |
| JP4373314B2 (ja) | 生体情報を用いる認証システム | |
| CN1539217A (zh) | 通过校验条件管理资源访问和使用的方法及相应使用条件 | |
| JPH1049443A (ja) | 情報処理システム | |
| US11630914B2 (en) | Information management system and information management method | |
| JP5234503B2 (ja) | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム | |
| JP2003187285A (ja) | 入室管理システム | |
| KR100550792B1 (ko) | 프로그램 실행 제어 장치 및 방법 | |
| JP2003288189A (ja) | ネットワークデバイス、ネットワークデバイス管理システム、ネットワークデバイス管理方法及びネットワークデバイスの制御方法 | |
| JP6883506B2 (ja) | 入出管理システム | |
| CN114257436B (zh) | 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质 | |
| JP2000010928A (ja) | 情報管理システム | |
| JP2004192534A (ja) | カード有効期限更新サーバ、カード、カード有効期限更新方法、カード有効期限更新プログラム | |
| JPH05334252A (ja) | パスワード有効期間管理システム | |
| JP4752642B2 (ja) | 情報記録媒体を用いた認証に基づくセキュリティシステム | |
| JP2004265094A (ja) | 認証情報管理方法及び認証情報管理システム | |
| JP2002091918A (ja) | システム利用者認証方法およびシステム利用者認証装置 | |
| AU2013206547B2 (en) | System and Method for Extending Sessions | |
| JP2737238B2 (ja) | データベースのアクセス管理方式 | |
| Lim et al. | A policy-based approach for assuring data integrity in DBMSs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19961112 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080109 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090109 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100109 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110109 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110109 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120109 Year of fee payment: 15 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 16 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130109 Year of fee payment: 16 |
|
| EXPY | Cancellation because of completion of term |