JP3217032B2 - パスワード認証装置およびその方法 - Google Patents

パスワード認証装置およびその方法

Info

Publication number
JP3217032B2
JP3217032B2 JP28257498A JP28257498A JP3217032B2 JP 3217032 B2 JP3217032 B2 JP 3217032B2 JP 28257498 A JP28257498 A JP 28257498A JP 28257498 A JP28257498 A JP 28257498A JP 3217032 B2 JP3217032 B2 JP 3217032B2
Authority
JP
Japan
Prior art keywords
password
passwords
input
index data
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP28257498A
Other languages
English (en)
Other versions
JP2000082045A (ja
Inventor
藤 浩 伊
原 茂 松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP28257498A priority Critical patent/JP3217032B2/ja
Publication of JP2000082045A publication Critical patent/JP2000082045A/ja
Application granted granted Critical
Publication of JP3217032B2 publication Critical patent/JP3217032B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、例えばパーソナルコン
ピュータにおいて、パスワードを用いてユーザの認証を
行なうパスワード認証装置およびその方法に関する。
【0002】
【従来の技術】従来、パスワードによるユーザの認証に
おいては、1人のユーザに対して1つのパスワードを割
り当てる方法が採られてきた。しかしながら、この方法
によると、例えば、パスワード入力の際の覗き見等によ
り、簡単にパスワードが盗まれてしまう。
【0003】パスワードの盗難を防ぐために、ユーザが
難しいパスワードを用いる方法もあるが、難しいパスワ
ードはユーザにとって覚えにくく、ユーザはパスワード
をメモすることが多い。このメモを第三者に見られる
と、やはりパスワードの盗難が生じることになる。
【0004】このような問題に対処するため、例えば、
特開平2−162443号公報は、1人のユーザに複数
のパスワードを割り当て、割り当てられたパスワードの
一部が正しく入力された場合にのみユーザを認証するパ
スワード認証方法を開示する。しかしながら、この方法
によっても、パスワード入力の際に全てのパスワードを
覗き見されれば、不正利用者にコンピュータに簡単に侵
入されてしまう。
【0005】
【発明が解決しようとする課題】本発明は、上述した従
来技術の問題点に鑑みてなされたものであり、パスワー
ドが盗難されにくく、コンピュータセキュリティを確実
に保証できるパスワード認証装置およびその方法を提供
することを目的とする。また、本発明は、パスワード入
力のためのタイピングを覗き見されても、パスワードが
盗まれにくいパスワード認証装置およびその方法を提供
することを目的とする。また、本発明は、ユーザがパス
ワードを覚えやすく、パスワードのメモを不要にするこ
とができるパスワード認証装置およびその方法を提供す
ることを目的とする。
【0006】
【課題を達成するための手段】[パスワード認証装置]
上記目的を達成するために、本発明にかかるパスワード
認証装置は、パスワードの個数(N)、前記個数の複数
のパスワード(PW1〜PWN)、および、前記複数のパ
スワードのいずれか(PWi,1≦i≦N)を示すイン
デックスデータ(Ie)を対応付けて設定するパスワー
ド設定手段と、外部から入力されるパスワード(PW)
を受け入れ、受け入れたパスワードPWと、前記インデ
ックスデータIeが示す前記複数のパスワードのいずれ
かPWiとを比較し、前記外部から入力されたパスワー
ドPWと、前記インデックスデータIeが示す前記複数
のパスワードのいずれかPWiとが一致した場合に、前
記外部から入力されたパスワードPWを認証するパスワ
ード比較・認証手段と、前記外部から入力されたパスワ
ードPWと、前記インデックスデータIeが示す前記複
数のパスワードのいずれかPWiとが一致した場合に、
前記インデックスデータIeを、前記複数のパスワード
の他のいずれかPWj(j≠i,1≦j≦N)を示すよ
うに変更するインデックスデータ変更手段とを有する。
【0007】好適には、前記インデックスデータ変更手
段は、前記複数のパスワードPW1〜PWNのいずれかを
循環して示すように前記インデックスデータIeを変更
する。
【0008】好適には、前記外部から入力されたパスワ
ードPW、および、前記複数のパスワードのいずれかP
iを暗号化するパスワード暗号化手段をさらに有し、
前記パスワード比較・認証手段は、暗号化された前記外
部から入力されたパスワードと、暗号化された前記複数
のパスワードのいずれかPWiとを比較し、暗号化され
た前記外部から入力されたパスワードPWと、暗号化さ
れた前記複数のパスワードのいずれかPWiとが一致し
た場合に、前記外部から入力されたパスワードPWを認
証する。
【0009】前記パスワード設定手段は、前記パスワー
ドの照会に用いられる1つ以上の照会用パスワードを受
け入れ、前記パスワード比較・認証手段は、前記外部か
ら入力されたパスワードPWと、設定した前記照会用パ
スワードとを比較し、前記外部から入力されたパスワー
ドと一致する前記照会用パスワードに対応し、前記イン
デックスデータIeが示す前記複数のパスワードのいず
れかPWiを示す情報を表示する。
【0010】[パスワード認証装置の作用]本発明にか
かるパスワード認証装置は、1人のユーザに対して複数
のパスワードを割り当て、パスワードを循環的に更新す
ることにより、ユーザが比較的簡単なパスワードを用い
ている場合であっても、覗き見されたパスワードが不正
利用者によって用いられることがないようにする。ま
た、本発明にかかるパスワード認証装置は、ユーザが複
数のパスワードとして、相互に容易に連想可能なパスワ
ードを選ぶことができるようにして、ユーザがパスワー
ドをメモなしに覚えやすいようにしている。
【0011】[パスワード設定手段]パスワード設定手
段は、例えば、ユーザが、GUI(graphical user inte
rface)操作により選択し、入力した複数のパスワード
(PW1〜PWN)、入力したパスワードの個数(N)を
受け入れ、受け入れたパスワードの内、次のパスワード
認証において有効とされるパスワードPWiを示すイン
デックスデータIeと対応付けたテーブルに記憶する。
【0012】[パスワード暗号化手段]パスワード暗号
化手段は、例えば、ユーザが認証のために入力したパス
ワードを、ハッシュ関数(h(x))により暗号化す
る。また、パスワード暗号化手段は、例えば、設定さ
れ、記憶されたパスワードの内、インデックスデータI
eが示すパスワードPWiを上記テーブルから読み出し、
同じハッシュ関数(h(x))により暗号化する。
【0013】[パスワード比較・認証手段]パスワード
比較・認証手段は、ユーザにより入力され、パスワード
暗号化手段により暗号化されたパスワードPWと、テー
ブルから読み出され、パスワード暗号化手段により暗号
化されたパスワードPWiとを比較し、これらの暗号化
されたパスワードが一致するか否かを判定する。これら
の暗号化されたパスワードが一致した場合には、パスワ
ード比較・認証手段は、入力されたパスワードが正しい
と認証し、これ以外の場合には入力されたパスワードが
正しいと認証せず、ユーザのコンピュータに対するアク
セスを拒否する。
【0014】[インデックスデータ変更手段]インデッ
クスデータ変更手段は、パスワード比較・認証手段がパ
スワードが一致すると判定し、パスワードを認証するた
びに、例えば、インデックスデータI e(=i)のパス
ワードの個数Nに対する剰余系に1を加えた数値を、新
たなインデックスデータIe(=j)とする(Ie
(Ie mod N)+1=j)。このように、インデックス
データIeを数値1〜数値Nの間で循環的に変更する
と、パスワード比較・認証手段におけるパスワードの認
証に用いられるパスワードPWi(=PWIe)として、
設定されたパスワードPW1〜PWNのいずれか1つが循
環的に選択される。
【0015】
【発明の実施の形態】[第1実施形態]以下、本発明の
第1の実施形態として、パスワード認証方法を説明す
る。
【0016】[コンピュータ1]図1は、本発明にかか
るパスワード認証方法が適応されるコンピュータ1の構
成を例示する図である。コンピュータ1は、例えば、シ
ングルユーザ用のパーソナルコンピュータであって、マ
イクロプロセッサおよびその周辺回路等を含むCPU1
0、半導体メモリ等を含むメモリ12、CRTディスプ
レイ等の表示装置14、キーボードおよびマウス等を含
む入力装置16、および、ハードディスク装置・プロッ
ピーディスク装置等の記憶装置18から構成される。コ
ンピュータ1はこれらの構成部分により、記憶装置18
に記憶されたパスワード認証ソフトウェア2およびその
他のソフトウェアをメモリ12にロードし、実行する。
【0017】[パスワード認証ソフトウェア2]図2
は、図1に示したコンピュータ1により実行されるパス
ワード認証ソフトウェア2の構成を示す図である。図2
に示すように、パスワード認証ソフトウェア2は、パス
ワード設定部20、暗号化部22、パスワード管理部2
4、パスワード入力部26およびパスワード比較・認証
部28から構成される。
【0018】パスワード認証ソフトウェア2は、これら
の構成部分により、コンピュータ1のユーザにN個(最
大Nmax)のパスワードを設定し、ユーザが正しくパス
ワードを入力するたびに、その次にユーザが使うべきパ
スワードを、設定されたN個のパスワードから循環的に
1つ選択するように構成されている。
【0019】[パスワード設定部20]図3は、第1の
実施形態において、図2に示したパスワード設定部20
が表示装置14(図1)の画面に表示する第1のパスワ
ード設定用GUI画像を例示する図である。パスワード
設定部20(図2)は、例えば、図3に示すパスワード
設定用GUI画像を表示装置14の画面に表示する。ユ
ーザは、例えば、パスワード設定用GUI画像(図3)
の初期設定パスワードのウィンドウに、互いに連想して
思い出しやすい任意の個数NのパスワードPW1〜PWN
(Apple, Orange,..., Peach)を書き込み、パスワード
の順番を指定するウィンドウのいずれかをチェックす
る。また、ユーザは、パスワードPW1〜PWNの最大個
数Nmaxを該当するウィンドウに設定する。
【0020】さらに、ユーザは、設定したパスワードの
内のいずれを使えばよいかを忘れた場合に、ユーザが使
うべきパスワードを初期化(リセット)するか否かを指
定するウィンドウをチェックする。ユーザは、リセット
を行なうことを指定した場合には、リセットのために用
いるパスワードPWresetを該当するウィンドウ内に指
定し、リセット後に、ユーザがいずれのパスワードを使
用するかを、該当するウィンドウ内に指定する。あるい
は、ユーザは、パスワードをリセットする場合に、シス
テムオペレータに依頼することを選択する場合には、該
当するウィンドウをチェックする。
【0021】パスワード設定部20は、上述した表示し
たGUI画像に対するユーザの操作を入力装置16から
受け入れ、受け入れたパスワードPW1〜PWNおよびそ
の個数N、最大個数Nmax等の情報を暗号化部22に対
して出力する。なお、図3に示すパスワード設定用GU
Iにおいて、実際には、設定されたパスワードは機密保
持のために"*"を用いて伏せ字表示される。また、説明
の簡略化のために、以下、パスワードPW1〜PWNの個
数Nが、設定可能な最大個数Nmaxである(N=Nmax
場合を具体例とする。
【0022】[暗号化部22]暗号化部22(図2)
は、パスワード入力部26から入力されるパスワードP
W、および、パスワード設定部20から入力されるパス
ワードPW1〜PWNを、例えばハッシュ関数h(x)を
用いて暗号化する。暗号化部22は、パスワード入力部
26から入力されたパスワードPWを暗号化して得られ
た暗号化パスワードSi(=h(PW))をパスワード
比較・認証部28に対して出力し、パスワード設定部2
0から入力されたパスワードPW1〜PWNを暗号化して
得られた暗号化パスワードSe1〜SeN(=h(P
1)〜h(PWN))をパスワード管理部24に対して
出力する。また、暗号化部22は、パスワード設定部2
0から入力された最大個数データNmaxおよびその他の
情報を、暗号化せずにパスワード管理部24に対して出
力する。
【0023】[パスワード管理部24]図4は、図2に
示したパスワード管理部24が、メモリ12(図1)に
記憶するパスワードデータのフォーマットを例示する図
である。パスワード管理部24は、暗号化部22から入
力された暗号化パスワードSe 1〜SeNと、最大個数デ
ータNmaxと、ユーザがパスワードを入力した場合に比
較に用いられる暗号化パスワードSei(SIe)を示す
インデックスデータIe(1≦Ie,i≦N)とを、図4
に示すように例えばテーブル形式に対応付け、メモリ1
2(図1)に記憶する。
【0024】なお、パスワード管理部24は、図4に示
したパスワードデータを、コンピュータ1がパワーオフ
される際等に、メモリ12から読み出して記憶装置18
に記憶し、また、コンピュータ1が起動される際に、記
憶装置18から読み出してメモリ12に記憶する。
【0025】また、パスワード管理部24は、ユーザが
パスワードPWを入力した場合に、インデックスデータ
eが示す暗号化パスワードSeiを、パスワード比較・
認証部28に対して出力する。
【0026】また、パスワード管理部24は、設定され
たパスワードを最初に用いる場合に、図3に示したGU
I画像のウィンドウに対するユーザのチェックに応じ
て、インデックスデータIeを初期化する。つまり、ユ
ーザがパスワードPW1〜PWNを、上から使う設定を行
なった場合には、パスワード管理部24は、インデック
スデータIeの初期値として数値1を設定し、ユーザが
下から使う設定を行なった場合には、パスワード管理部
24は、インデックスデータIeの初期値として数値N
maxを設定する。なお、以下の説明においては、説明の
簡略化のために、特記なき場合は、ユーザがパスワード
PW1〜PWNを上から使う設定を行なった場合を具体例
とする。
【0027】また、パスワード管理部24は、ユーザが
正しいパスワードを入力した場合、つまり、パスワード
比較・認証部28が、暗号化パスワードSei,Siが一
致したと判定するたびに、図4に示したインデックスデ
ータIeの最大個数データNm axに対する剰余系に数値1
を加算した値を、新たなインデックスデータIeとする
ことにより(Ie=(Ie mod Nmax)+1)、インデッ
クスデータIeを変更する。
【0028】なお、ユーザがパスワードPW1〜PWN
下から順に用いるように設定した場合には、パスワード
管理部24は、ユーザが正しいパスワードを入力するた
びに、インデックスデータIeから数値1を減じた値の
最大個数データNmaxに対する剰余系(Ie−1≠0の場
合)、または、最大個数Nmax(Ie−1=0の場合)
を、新たなインデックスデータIeとすることにより
[Ie= (Ie−1)mod Nm ax (Ie−1≠0の場合),
max(Ie−1=0の場合)]インデックスデータIe
を変更する。
【0029】また、パスワード管理部24は、パスワー
ドをリセットするためのパスワードPWresetを暗号化
部22が暗号化した暗号化パスワードが入力された場合
には、図4に示したインデックスデータIeを、図3に
示したパスワード設定用GUI画像に対してユーザが設
定した値とし、パスワードをリセットする。また、パス
ワード管理部24は、システムオペレータが、パスワー
ドをリセットするための操作を入力装置16に対して行
なった場合には、インデックスデータIeを、ユーザが
設定した値とし、パスワードをリセットする。
【0030】[パスワード入力部26]パスワード入力
部26は、ユーザがコンピュータ1に電源を投入して立
上げた際、パスワード入力用GUI画像(従来と同様の
画像であるため、図示せず)を表示装置14(図1)に
表示する。ユーザが、表示されたパスワード入力用GU
I画像に対してパスワードを入力する操作を行なうと、
パスワード入力部26は、入力されたパスワードPWを
受け入れて、暗号化部22に対して出力する。
【0031】[パスワード比較・認証部28]パスワー
ド比較・認証部28は、暗号化部22から入力された暗
号化パスワードSiと、パスワード管理部24から入力
された暗号化パスワードSe とを比較し、両者が一致す
る場合には、パスワードを入力したユーザが正当な使用
者であると認証し、他のプログラム(図示せず)に対す
るアクセスを許可し、その旨をパスワード管理部24に
対して通知する。また、パスワード比較・認証部28
は、これ以外の場合には、パスワードを入力したユーザ
を正当な使用者であると認定せず、他のプログラムに対
するアクセスを許可しない。
【0032】[コンピュータ1のパスワード設定・認証
動作]以下、コンピュータ1におけるパスワード認証ソ
フトウェア2のパスワード設定およびパスワード認証動
作を説明する。
【0033】[パスワード設定動作]まず、図5をさら
に参照して、パスワード設定動作を説明する。図5は、
パスワード認証ソフトウェア2(図2)によるパスワー
ド設定動作(S100)を示すフローチャートである。
【0034】図5に示すように、ステップ102(S1
02)において、ユーザが入力装置16(図1)に対し
てパスワード設定を開始するための操作を行なうと、パ
スワード設定部20(図2)は、この操作を受け入れ
て、表示装置14にパスワード設定用GUI画像(図
3)を表示する。ユーザは、表示装置14に表示された
パスワード設定用GUI画像に対して、上述したように
必要な情報を設定する。さらに、パスワード管理部24
は、図4に示したパスワードデータに、インデックスデ
ータIeの初期値を格納する。
【0035】ステップ104(S104)において、パ
スワード管理部24は、ユーザがパスワード設定用GU
I画像に対して設定し、パスワード設定部20が受け入
れたパスワードPW1〜PWNの最大個数Nmaxを、パス
ワードデータに格納する。
【0036】ステップ106(S106)において、パ
スワード管理部24は、変数iに数値1を代入し、初期
化する。
【0037】ステップ108(S108)において、パ
スワード設定部20は、ユーザがパスワード設定用GU
I画像に対して設定した第i番目のパスワードPWi
受け入れて暗号化部22に対して出力する。暗号化部2
2は、パスワード設定部20から入力されたパスワード
PWiをハッシュ関数h(x)で暗号化し、暗号化パス
ワードSeiを生成し、パスワード管理部24に対して
出力する。パスワード管理部24は、暗号化パスワード
iを、第i番目の暗号化パスワードとしてパスワード
データに格納する。
【0038】ステップ110(S110)において、パ
スワード管理部24は、変数iをインクリメントする
(i=i+1)。
【0039】ステップ112(S112)において、パ
スワード管理部24は、変数iの値が最大個数Nmax
り大きいか否かを判断し、変数iの値が最大個数Nmax
より大きい場合には処理を終了し、これ以外の場合には
S108の処理に戻る。
【0040】[パスワード認証動作]以下、図6をさら
に参照して、パスワード認証動作を説明する。図6は、
パスワード認証ソフトウェア2(図2)によるパスワー
ド認証動作(S200)を示すフローチャートである。
【0041】図6に示すように、ステップ202(S2
02)において、ユーザがコンピュータ1を起動する
と、パスワード入力部26は、パスワード入力用のGU
I画像(図示せず)を表示装置14(図1)に表示す
る。パスワード管理部24は、パスワードデータ(図
4)に含まれる暗号化パスワードSe1〜SeNから、イ
ンデックスデータIeが示す暗号化パスワードSIeを、
パスワード比較・認証部28において比較される暗号化
パスワードSe として選択する。
【0042】ステップ204(S204)において、パ
スワード入力部26は、表示装置14に表示したパスワ
ード入力用GUI画像を介して、ユーザにパスワードの
入力を要求する。ユーザがパスワード入力要求に応じて
パスワードPWを入力すると、パスワード入力部26
は、ユーザが入力したパスワードを受け入れ、暗号化部
22に対して出力する。
【0043】ステップ206(S206)において、暗
号化部22は、パスワード入力部26から入力されたパ
スワードPWをハッシュ関数h(x)により暗号化し、
暗号化パスワードSiを生成してパスワード比較・認証
部28に対して出力する。
【0044】ステップ208(S208)において、パ
スワード比較・認証部28は、パスワード管理部24か
ら入力された暗号化パスワードSe と、暗号化部22か
ら入力された暗号化パスワードSiとを比較し、両者が
一致しているか否かを判定する。パスワード比較・認証
部28は、両者が一致している場合にはS210の処理
に進み、これ以外の場合にはS204の処理に戻る。
【0045】ステップ210(S210)において、パ
スワード比較・認証部28は、パスワードを入力したユ
ーザがコンピュータ1の正当な利用者であると認証し、
コンピュータ1の他のソフトウェア等(図示せず)に対
するアクセスを許可し、パスワード管理部24にその旨
を通知する。パスワード管理部24は、パスワード比較
・認証部28の認証に応じて、インデックスデータIe
を、インデックスデータIeの最大個数Nmaxに対する剰
余系に数値1を加えた値に変更し(Ie=(Ie mod N
max)+1)、パスワード認証を終了する。
【0046】[パスワード認証ソフトウェア2によるパ
スワード認証の効果]以上説明したように、パスワード
認証ソフトウェア2によりパスワードの認証を行なう
と、パスワードが循環的に変更されるので、コンピュー
タセキュリティを確実に保証できる。また、パスワード
認証ソフトウェア2によりパスワードの認証を行なう
と、パスワード入力のためのタイピングを覗き見されて
も、次に用いるパスワードが順次、変更されるので、パ
スワードが盗まれにくい。また、パスワード認証ソフト
ウェア2によりパスワードの認証を行なうと、連想して
思い出しやすい複数のパスワードを設定できるので、ユ
ーザがパスワードを覚えやすく、メモが不要になるので
パスワードの盗難の危険を少なくすることができる。
【0047】[変形例]なお、図6に示したパスワード
認証動作を適宜、変更することにより、図4に示したパ
スワードを下から順に有効にするようにすることもでき
る。また、ユーザがパスワードを忘れた場合に備えて、
パスワード管理部24に対して暗号を解いたパスワード
データの表示を要求できるように、パスワード認証ソフ
トウェア2の動作を変更してもよい。また、構成・用途
等に応じて、暗号化部22を省略し、暗号化しないパス
ワード同士を比較・認証することにより、パスワード認
証処理を行なうようにパスワード認証ソフトウェア2を
変更してもよい。また、図4に示したパスワードデータ
を複数、パスワード管理部24が管理するように変更を
加えることにより、本発明にかかるパスワード認証方法
をマルチユーザのコンピュータシステムに対応させるこ
とができることはいうまでもない。
【0048】[第2実施形態]以下、本発明の第2の実
施形態を説明する。第1の実施形態として示したパスワ
ード認証方法によれば、パスワードが循環的に変更され
るので、コンピュータセキュリティを確実に保証でき
る。しかしながら、例えば、長期間、コンピュータ1に
アクセスしなかった場合には、ユーザが次に複数のパス
ワードの何番目が有効になるかを思い出せなくなった
り、パスワード自体を思い出せなくなる可能性がある。
【0049】このような場合に、ユーザの要求に応じ
て、セキュリティを保ちつつ、次に何番目のパスワード
が有効であるかをユーザに通知し、あるいは、パスワー
ドを思い出すためのヒントをユーザに教えることができ
ると便利である。第2の実施形態として示すパスワード
認証方法は、パスワード認証ソフトウェア2(図2)の
動作を変更し、いずれのパスワードが有効であるか、お
よび、忘れたパスワードを思い出すためのヒントをユー
ザに知らせることができるようにしたものである。な
お、第2の実施形態においても、特記なき場合には、パ
スワード認証ソフトウェア2の各部分の処理内容は、第
1の実施形態においてと同じである。
【0050】[パスワード設定部20]図7は、第2の
実施形態において、図2に示したパスワード設定部20
が表示装置14(図1)の画面に表示する第2のパスワ
ード設定用GUI画像を例示する図である。パスワード
設定部20(図2)は、図3に示した第1のパスワード
設定用GUI画像に代えて、図7に例示する第2のパス
ワード設定用GUI画像を表示装置14の画面に表示
し、ユーザの操作を受け入れる。
【0051】なお、パスワード設定部20は、ユーザが
コンピュータ1を最初に用いるとき、および、パスワー
ドを更新する場合に第2のパスワード設定用GUI画像
を表示する。これらの内の後者、パスワードを更新する
場合、例えば、パスワード設定部20は、直前のパスワ
ード認証が正常に完了している場合に限って、第2のパ
スワード設定用GUI画像を表示し、不正な利用者によ
るパスワード更新を防止する。
【0052】図7に示すように、第2のパスワード設定
用GUIにおいては、第1のパスワード設定用GUIを
用いて設定可能な項目(初期設定パスワード等と項目
1,2)に加えて、ユーザがパスワード自体を忘れた場
合に、パスワードを思い出すためのヒントの表示をパス
ワード認証ソフトウェア2に対して要求する際のパスワ
ード(質問・関連項目の照会を許可する照会パスワード
PWhint:項目3)が設定可能である。
【0053】また、第2のパスワード設定用GUIにお
いては、ユーザがパスワードPW1〜PWNのいずれが有
効かの通知をパスワード認証ソフトウェア2に対して要
求する際のパスワード(有効なパスワードが何番目かを
照会可能にする照会パスワードPWnumber:項目4)が
設定可能である。
【0054】また、第2のパスワード設定用GUIにお
いては、既に設定されたパスワードのいずれかが誤って
入力された場合に、そのパスワードが、有効なパスワー
ドからいくつ離れているかを、パスワード認証ソフトウ
ェア22が表示するか否か(項目5)が設定可能であ
る。
【0055】図8は、パスワード設定部が関連項目設定
のために表示する関連項目設定用GUIを例示する図で
ある。また、パスワード設定部20は、ユーザが第2の
パスワード設定用GUIに対して、質問・関連項目を設
定する操作を行なった場合に、図8に例示する関連項目
設定用GUIを表示装置14の画面に表示し、ユーザの
設定を受け入れる。図8に示すように、関連項目設定用
GUIにおいては、パスワードPW1〜PWN(図8にお
いては"Apple", "Orange",..., "Peach")それぞれを思
い出すためのヒントとなる関連項目Hint1〜Hin
N(図8においては"私の一番好きな果物", "フロリ
ダ",..., "腐りやすい果物")が設定可能である。
【0056】ユーザは、例えば、表示されたパスワード
設定用GUI画像(図7)の初期設定パスワードのウィ
ンドウに、パスワードPW1〜PWN(Apple, Orang
e,..., Peach)を書き込み、パスワードの順番を指定す
るウィンドウのいずれかをチェックし、パスワードの最
大個数Nmaxを設定する。
【0057】また、ユーザは、パスワードをリセットす
るか否かを指定し、リセットを行なう場合には、リセッ
トのために用いるパスワードPWresetを指定し、リセ
ット後に使用するパスワードを指定し、あるいは、リセ
ットをシステムオペレータに依頼することを指定する。
【0058】また、ユーザは、質問・関連項目を照会す
るか否かを指定し、照会する場合には照会パスワードP
hintを設定する。ユーザがこれら質問・関連項目の参
照に関する指定・設定を行なうと、パスワード設定部2
0は、図8に示した関連項目設定用GUIを表示し、ユ
ーザは、関連項目設定用GUIに対して、パスワードP
1〜PWNそれぞれのヒント(関連項目Hint1〜H
intN)を設定する。
【0059】また、ユーザは、有効なパスワードが何番
目かを照会可能にするか否かを指定し、照会する場合に
は照会パスワードPWnumberを設定する。また、ユーザ
は、有効なパスワードから入力されたパスワードがどれ
ほど離れているかを通知するか否かを指定する。
【0060】パスワード設定部20は、表示したGUI
画像(図7,8)に対するユーザの操作を入力装置16
から受け入れ、受け入れたパスワードPW1〜PWNおよ
びその個数N、最大個数Nmax等の情報を暗号化部22
に対して出力する。なお、第2の実施形態においても、
第1の実施形態においてと同様に、図3に示すパスワー
ド設定用GUIにおいて、実際には、設定されたパスワ
ードは機密保持のために"*"を用いて伏せ字表示され
る。また、説明の簡略化のために、以下、パスワードP
1〜PWNの個数Nが、設定可能な最大個数Nmaxであ
る(N=Nmax)場合を具体例とする。
【0061】[暗号化部22]暗号化部22(図2)
は、第1の実施形態においてと同様に、パスワード入力
部26から入力されるパスワードPW、および、パスワ
ード設定部20から入力されるパスワードPW1〜PWN
を、例えばハッシュ関数h(x)を用いて暗号化する。
また、暗号化部22は、パスワード設定部20から入力
されるリセット用パスワードPWreset、照会パスワー
ドPWnumber,PWhintを、例えばハッシュ関数h
(x)を用いて暗号化する。
【0062】暗号化部22は、パスワード入力部26か
ら入力されたパスワードPWを暗号化して得られた暗号
化パスワードSi(=h(PW))をパスワード管理部
24およびパスワード比較・認証部28に対して出力す
る。また、暗号化部22は、パスワード設定部20から
入力されたパスワードPW 1〜PWN,PWreset,PW
number,PWhintをそれぞれ暗号化して得られた暗号化
パスワードSe1〜SeN(=h(PW1)〜h(P
N)),Sreset(=h(PWreset)),S
number(=h(PWnumber),Shint(=h(P
hint))それぞれをパスワード管理部24に対して出
力する。また、暗号化部22は、パスワード設定部20
から入力された最大個数データNmaxおよび関連項目H
int1〜HintN等の情報を、暗号化せずにパスワー
ド管理部24に対して出力する。
【0063】[パスワード管理部24]図9は、図2に
示したパスワード管理部24が、第2の実施形態におい
て、メモリ12(図1)に記憶する第2のパスワードデ
ータのフォーマットを例示する図である。パスワード管
理部24は、第1の実施形態においてと同様に、暗号化
部22から入力された暗号化パスワードSe1〜Se
Nと、最大個数データNmaxと、ユーザがパスワードを入
力した場合に比較に用いられる暗号化パスワードSei
(SI e)を示すインデックスデータIe(1≦Ie,i≦
N)とを、図9に示すように例えばテーブル形式に対応
付ける。
【0064】また、パスワード管理部24は、暗号化部
22から入力され、それぞれリセット用パスワードPW
resetおよび照会パスワードPWhint,PWnumberに対
応する暗号化パスワードSreset,Shint,S
numberを、暗号化パスワードSe1〜SeN、最大個数デ
ータNmaxおよびインデックスデータIeと対応付ける。
さらに、パスワード管理部24は、暗号化パスワードS
1〜SeNそれぞれに、関連項目Hint1〜HintN
を示すポインタを付し、付したポインタと関連項目Hi
nt1〜HintNとを対応付ける。パスワード管理部2
4は、対応付けたこれらのデータをメモリ12(図1)
等に記憶する。
【0065】また、パスワード管理部24は、ユーザが
パスワードPWを入力した場合に、インデックスデータ
e、インデックスデータIeに対応する暗号化パスワー
ドS i、および、暗号化パスワードSreset,Shint,S
numberを、パスワード比較・認証部28に対して出力す
る。
【0066】また、パスワード管理部24は、第1の実
施形態においてと同様に、インデックスデータIeの初
期化、数値変更およびリセットを行なう。また、パスワ
ード比較・認証部28が、暗号化パスワードSeiと、
暗号化パスワードShintとが一致したと判定すると、パ
スワード管理部24は、それぞれインデックスデータI
eが示す有効な暗号化パスワードSeiに対応する関連項
目Hintiをパスワード比較・認証部28に対して出
力する。
【0067】また、パスワード管理部24は、パスワー
ド入力部26から暗号化部22を介して入力される暗号
化パスワードSe と、暗号化パスワードSe1〜SNとを
比較し、暗号化パスワードSe と一致する暗号化パスワ
ードSjを示すインデックスデータJを比較・認証部2
8に対して出力する。
【0068】[パスワード比較・認証部28]パスワー
ド比較・認証部28は、第1の実施形態においてと同様
に、ユーザが入力したパスワードPWに対応する暗号化
パスワードSiと、暗号化パスワードSe とが一致する
場合には、パスワードを入力したユーザが正当な使用者
であると認証する。
【0069】また、質問・関連事項の照会を許可する設
定(図7)がなされており、ユーザが入力したパスワー
ドPWに対応する暗号化パスワードSiと、暗号化パス
ワードShintとが一致した場合には、パスワード比較・
認証部28は、有効な暗号化パスワードSeiに対応す
る関連事項Hintiを、例えばパスワード入力用GU
I画像(図示せず)に表示する。
【0070】また、有効なパスワードが何番目かを参照
可能にする設定がなされており、ユーザが入力したパス
ワードPWに対応する暗号化パスワードSiと、暗号化
パスワードSnumberとが一致した場合には、パスワード
比較・認証部28は、有効な暗号化パスワードSei
順番を示すインデックスデータIeを、例えばパスワー
ド入力用画像に表示する。
【0071】また、有効なパスワードから入力されたパ
スワードがどれほど離れているかを示す設定がなされて
おり、ユーザが入力したパスワードPWに対応する暗号
化パスワードSiと、暗号化パスワードSnumberとが一
致した場合には、パスワード比較・認証部28は、パス
ワード入力部26から入力されたインデックスデータJ
からインデックスデータIeを減算した減算値J−I
を、例えばパスワード入力用画像に表示する。
【0072】[パスワード設定・認証動作]以下、第2
の実施形態におけるパスワード認証ソフトウェア2のパ
スワード設定およびパスワード認証動作を説明する。
【0073】[パスワード設定動作]第2の実施形態に
おいても、パスワード認証ソフトウェア2は、第1の実
施形態においてと同様にパスワード設定動作を行なう。
【0074】図5に示したように、ステップ102(S
102)において、ユーザが入力装置16(図1)に対
してパスワード設定を開始するための操作を行なうと、
パスワード設定部20(図2)は、この操作を受け入れ
て、表示装置14にパスワード設定用GUI画像(図
7,8)を表示する。
【0075】ユーザが、表示装置14に表示されたパス
ワード設定用GUI画像に対して、上述したように必要
な情報を設定すると、暗号化部22は設定された情報の
内、必要なものを暗号化し、パスワード管理部24に対
して出力する。パスワード管理部24は、暗号化部22
から入力された情報を、図9に示したように対応付け、
パスワードデータを生成する。さらに、パスワード管理
部24は、図9に示したパスワードデータに、インデッ
クスデータIeの初期値を格納する。
【0076】ステップ104(S104)において、パ
スワード管理部24は、ユーザがパスワード設定用GU
I画像に対して設定し、パスワード設定部20が受け入
れたパスワードPW1〜PWNの最大個数Nmaxを、パス
ワードデータに格納する。
【0077】ステップ106(S106)において、パ
スワード管理部24は、変数iに数値1を代入し、初期
化する。
【0078】ステップ108(S108)において、パ
スワード設定部20は、ユーザがパスワード設定用GU
I画像に対して設定した第i番目のパスワードPWi
受け入れて暗号化部22に対して出力する。暗号化部2
2は、パスワード設定部20から入力されたパスワード
PWiをハッシュ関数h(x)で暗号化し、暗号化パス
ワードSeiを生成し、パスワード管理部24に対して
出力する。パスワード管理部24は、暗号化パスワード
iを、第i番目の暗号化パスワードとしてパスワード
データに格納する。
【0079】ステップ110(S110)において、パ
スワード管理部24は、変数iをインクリメントする
(i=i+1)。
【0080】ステップ112(S112)において、パ
スワード管理部24は、変数iの値が最大個数Nmax
り大きいか否かを判断し、変数iの値が最大個数Nmax
より大きい場合には処理を終了し、これ以外の場合には
S108の処理に戻る。
【0081】[パスワード認証動作]以下、図10をさ
らに参照して、第2の実施形態におけるパスワード認証
動作を説明する。図10は、第2の実施形態におけるパ
スワード認証動作(S300)を示すフローチャートで
ある。
【0082】図10に示すように、ステップ302(S
302)において、ユーザがコンピュータ1を起動する
と、パスワード入力部26は、パスワード入力用のGU
I画像(図示せず)を表示装置14(図1)に表示す
る。パスワード管理部24は、インデックスデータIe
が示す暗号化パスワードSI e、インデックスデータ
e、および、暗号化パスワードSreset,Shint,S
num berを、パスワード比較・認証部28に対して出力す
る。
【0083】ステップ304(S304)において、パ
スワード入力部26は、図6に示したS204において
と同様に、表示装置14に表示したパスワード入力用G
UI画像を介して、ユーザにパスワードの入力を要求す
る。ユーザがパスワード入力要求に応じてパスワードP
Wを入力すると、パスワード入力部26は、ユーザが入
力したパスワードを受け入れ、暗号化部22に対して出
力する。
【0084】ステップ306(S306)において、暗
号化部22は、パスワード入力部26から入力されたパ
スワードPWをハッシュ関数h(x)により暗号化し、
暗号化パスワードSiを生成してパスワード比較・認証
部28に対して出力する。
【0085】ステップ308(S308)において、パ
スワード比較・認証部28は、暗号化パスワードSe
iが一致しているか否かを判定する。パスワード比較
・認証部28は、両者が一致している場合にはS310
の処理に進み、これ以外の場合にはS312の処理に戻
る。
【0086】ステップ310(S310)において、パ
スワード比較・認証部28は、パスワードを入力したユ
ーザがコンピュータ1の正当な利用者であると認証し、
コンピュータ1の他のソフトウェア等(図示せず)に対
するアクセスを許可し、パスワード管理部24にその旨
を通知する。パスワード管理部24は、パスワード比較
・認証部28の認証に応じて、インデックスデータIe
を、インデックスデータIeの最大個数Nmaxに対する剰
余系に数値1を加えた値に変更し(Ie=(Ie mod N
max)+1)、パスワード認証を終了する。
【0087】ステップ312(S312)において、パ
スワード比較・認証部28は、暗号化パスワードSi
resetが一致するか否かを判断する。両者が一致して
いる場合にはS314の処理に進み、これ以外の場合に
はS316の処理に進む。
【0088】ステップ314(S314)において、パ
スワード比較・認証部28が、暗号化パスワードSi
resetが一致する旨を通知すると、パスワード管理部
24は、インデックスデータIをリセットし、リセット
したインデックスデータIをパスワード比較・認証部2
8に対して出力する。
【0089】ステップ316(S316)において、パ
スワード比較・認証部28は、暗号化パスワードSi
hintが一致するか否かを判断する。両者が一致してい
る場合には、パスワード比較・認証部28はS318の
処理に進み、これ以外の場合にはS320の処理に進
む。
【0090】ステップ318(S318)において、パ
スワード比較・認証部28は、暗号化パスワードSei
に付されたポインタが示す関連項目Hintiを表示す
る。
【0091】ステップ320(S320)において、パ
スワード比較・認証部28は、暗号化パスワードSi
numberが一致するか否かを判断する。両者が一致して
いる場合には、パスワード比較・認証部28はS322
の処理に進み、これ以外の場合にはS324の処理に進
む。
【0092】ステップ324(S324)において、パ
スワード比較・認証部28は、インデックスデータIe
を表示する。
【0093】ステップ324(S324)において、パ
スワード比較・認証部28は、暗号化パスワードS
iと、暗号化パスワードS1〜SNのいずれかが一致する
か否かを判断し、一致する場合にはS326の処理に進
み、これ以外の場合にはS304の処理に戻る。
【0094】ステップ326(S326)において、パ
スワード設定部24は、インデックスデータJをパスワ
ード比較・認証部28に対して出力し、パスワード比較
・認証部28は、減算値J−Iを表示する。
【0095】
【発明の効果】以上説明したように、本発明にかかるパ
スワード認証装置およびその方法によれば、パスワード
が盗難されにくく、コンピュータセキュリティを確実に
保証できる。また、本発明にかかるパスワード認証装置
およびその方法によれば、パスワード入力のためのタイ
ピングを覗き見されても、パスワードが盗まれにくい。
また、本発明にかかるパスワード認証装置およびその方
法によれば、ユーザがパスワードを覚えやすく、パスワ
ードのメモを不要にすることができる。
【図面の簡単な説明】
【図1】本発明にかかるパスワード認証方法が適応され
るコンピュータの構成を例示する図である。
【図2】図1に示したコンピュータにより実行されるパ
スワード認証ソフトウェアの構成を示す図である。
【図3】第1の実施形態において、図2に示したパスワ
ード設定部が表示装置(図1)の画面に表示するパスワ
ード設定用GUI画像を例示する図である。
【図4】図2に示したパスワード管理部が、メモリ(図
1)に記憶するパスワードデータのフォーマットを例示
する図である。
【図5】パスワード認証ソフトウェア(図2)によるパ
スワード設定動作(S100)を示すフローチャートで
ある。
【図6】パスワード認証ソフトウェア(図2)によるパ
スワード認証動作(S200)を示すフローチャートで
ある。
【図7】第2の実施形態において、図2に示したパスワ
ード設定部が表示装置(図1)の画面に表示する第2の
パスワード設定用GUI画像を例示する図である。
【図8】パスワード設定部が関連項目設定のために表示
する関連項目設定用GUIを例示する図である。
【図9】図2に示したパスワード管理部が、第2の実施
形態において、メモリ(図1)に記憶する第2のパスワ
ードデータのフォーマットを例示する図である。
【図10】第2の実施形態におけるパスワード認証動作
(S300)を示すフローチャートである。
【符号の説明】
1・・・コンピュータ 10・・・CPU 12・・・メモリ 14・・・表示装置 16・・・入力装置 18・・・記憶装置 2・・・パスワード認証ソフトウェア 20・・・パスワード設定部 22・・・暗号化部 24・・・パスワード管理部 26・・・パスワード入力部 28・・・パスワード比較・認証部
フロントページの続き (72)発明者 松 原 茂 神奈川県大和市下鶴間1623番地14 日本 アイ・ビー・エム株式会社 大和事業所 内 (56)参考文献 特開 平2−112053(JP,A) 特開 昭63−273156(JP,A) 特開 平5−173893(JP,A) 特開 平6−243099(JP,A) 山本,“S/KEY”,UNIX M AGAZINE,1995年3月号,株式会 社アスキー,p.114−124 (58)調査した分野(Int.Cl.7,DB名) G06F 15/00 330 H04L 9/32

Claims (9)

    (57)【特許請求の範囲】
  1. 【請求項1】パスワードの個数(N)、ユーザにより入
    力された前記個数の複数のパスワード(PW1〜P
    N)、および、前記複数のパスワードのいずれか(P
    i,1≦i≦N)を示すインデックスデータ(Ie)を
    対応付けて設定するパスワード設定手段と、 外部から入力されるパスワード(PW)を受け入れ、受
    け入れたパスワードPWと、前記インデックスデータI
    eが示す前記複数のパスワードのいずれかPWiとを比較
    し、前記外部から入力されたパスワードPWと、前記イ
    ンデックスデータIeが示す前記複数のパスワードのい
    ずれかPWiとが一致した場合に、前記外部から入力さ
    れたパスワードPWを認証するパスワード比較・認証手
    段と、 前記外部から入力されたパスワードPWと、前記インデ
    ックスデータIeが示す前記複数のパスワードのいずれ
    かPWiとが一致した場合に、前記インデックスデータ
    eを、前記複数のパスワードの他のいずれかPWj(j
    ≠i,1≦j≦N)を示すように変更するインデックス
    データ変更手段とを有し、各前記複数のパスワード(PW 1 〜PW N )は各々を示す
    情報と関連付けられており、 前記パスワード比較・認証手段は、所定のユーザー入力
    に応答し、前記インデックスデータI e が示す前記複数
    のパスワードのいずれかPW i に関連付けられた前記情
    報を表示する パスワード認証装置。
  2. 【請求項2】前記パスワード設定手段は、前記パスワー
    ドの照会に用いられる1つ以上の照会用パスワードを受
    け入れ、前記パスワード比較・認証手段における前記所定のユー
    ザー入力は外部からのパスワード入力であり、前記外部
    から入力されたパスワードPWと、設定した前記照会用
    パスワードとを比較し、前記外部から入力されたパスワ
    ードと一致する前記照会用パスワードに応答し、前記イ
    ンデックスデータI e が示す前記複数のパスワードのい
    ずれかPW i に関連付けられた前記情報を表示する 請求
    項1に記載のパスワード認証装置。
  3. 【請求項3】前記インデックスデータ変更手段は、 前記複数のパスワードPW1〜PWNのいずれかを循環し
    て示すように前記インデックスデータIeを変更する請
    求項1に記載のパスワード認証装置。
  4. 【請求項4】前記外部から入力されたパスワードPW、
    および、前記複数のパスワードのいずれかPWiを暗号
    化するパスワード暗号化手段をさらに有し、 前記パスワード比較・認証手段は、暗号化された前記外
    部から入力されたパスワードと、暗号化された前記複数
    のパスワードのいずれかPWiとを比較し、暗号化され
    た前記外部から入力されたパスワードPWと、暗号化さ
    れた前記複数のパスワードのいずれかPWiとが一致し
    た場合に、前記外部から入力されたパスワードPWを認
    証する請求項1に記載のパスワード認証装置。
  5. 【請求項5】パスワードの個数(N)、ユーザにより入
    力された前記個数の複数のパスワード(PW1〜P
    N)、および、前記複数のパスワードのいずれか(P
    i,1≦i≦N)を示すインデックスデータ(Ie)を
    対応付けて設定し、 外部から入力されるパスワード(PW)を受け入れ、受
    け入れたパスワードPWと、前記インデックスデータI
    eが示す前記複数のパスワードのいずれかPWiとを比較
    し、 前記外部から入力されたパスワードPWと、前記インデ
    ックスデータIeが示す前記複数のパスワードのいずれ
    かPWiとが一致した場合に、前記外部から入力された
    パスワードPWを認証し、 前記外部から入力されたパスワードPWと、前記インデ
    ックスデータIeが示す前記複数のパスワードのいずれ
    かPWiとが一致した場合に、前記インデックスデータ
    eを、前記複数のパスワードの他のいずれかPWj(j
    ≠i,1≦j≦N)を示すように変更し、各前記複数のパスワード(PW 1 〜PW N )は各々を示す
    情報と関連付けられており、 前記パスワード設定において、前記パスワードの照会に
    用いられる1つ以上の照会用パスワードを受け入れ、 前記パスワード比較および認証おいて、前記外部から入
    力されたパスワードPWと、設定した前記照会用パスワ
    ードとを比較し、前記外部から入力されたパスワードと
    一致する前記照会用パスワードに応答し、前記インデッ
    クスデータI e が示す前記複数のパスワードのいずれか
    PW i に関連付けられた前記情報を表示する パスワード
    認証方法。
  6. 【請求項6】パスワードの個数(N)、ユーザにより入
    力された前記個数の複数のパスワード(PW1〜P
    N)、および、前記複数のパスワードのいずれか(P
    i,1≦i≦N)を示すインデックスデータ(Ie)を
    対応付けて設定するパスワード設定ステップと、 外部から入力されるパスワード(PW)を受け入れ、受
    け入れたパスワードPWと、前記インデックスデータI
    eが示す前記複数のパスワードのいずれかPWiとを比較
    し、前記外部から入力されたパスワードPWと、前記イ
    ンデックスデータIeが示す前記複数のパスワードのい
    ずれかPWiとが一致した場合に、前記外部から入力さ
    れたパスワードPWを認証するパスワード比較・認証ス
    テップと、 前記外部から入力されたパスワードPWと、前記インデ
    ックスデータIeが示す前記複数のパスワードのいずれ
    かPWiとが一致した場合に、前記インデックスデータ
    eを、前記複数のパスワードの他のいずれかPWj(j
    ≠i,1≦j≦N)を示すように変更するインデックス
    データ変更ステップとをコンピュータに実行させ、各前記複数のパスワード(PW 1 〜PW N )は各々を示す
    情報と関連付けられており、 前記パスワード比較・認証ステップは、所定のユーザー
    入力に応答し、前記イ ンデックスデータI e が示す前記
    複数のパスワードのいずれかPW i に関連付けられた前
    記情報を表示する処理を行なう プログラムを記録した記
    録媒体。
  7. 【請求項7】前記パスワード設定ステップにおいて、前
    記パスワードの照会に用いられる1つ以上の照会用パス
    ワードを受け入れる処理を行ない、前記パスワード比較・認証ステップにおける前記所定の
    ユーザー入力は外部からのパスワード入力であり、前記
    外部から入力されたパスワードPWと、設定した前記照
    会用パスワードとを比較し、前記外部から入力されたパ
    スワードと一致する前記照会用パスワードに応答し、前
    記インデックスデータI e が示す前記複数のパスワード
    のいずれかPW i に関連付けられた前記情報を表示する
    処理を行なう プログラムを記憶した請求項6に記載の記
    録媒体。
  8. 【請求項8】前記インデックスデータ変更ステップにお
    いて、 前記複数のパスワードPW1〜PWNのいずれかを循環し
    て示すように前記インデックスデータIeを変更する処
    理を行なうプログラムを記録した請求項6に記載の記録
    媒体。
  9. 【請求項9】前記外部から入力されたパスワードPW、
    および、前記複数のパスワードのいずれかPWiを暗号
    化するパスワード暗号化ステップをさらに含み、 前記パスワード比較・認証ステップにおいて、暗号化さ
    れた前記外部から入力されたパスワードと、暗号化され
    た前記複数のパスワードのいずれかPWiとを比較し、
    暗号化された前記外部から入力されたパスワードPW
    と、暗号化された前記複数のパスワードのいずれかPW
    iとが一致した場合に、前記外部から入力されたパスワ
    ードPWを認証する処理を行なうプログラムを記録した
    請求項6に記載の記録媒体。
JP28257498A 1998-06-25 1998-10-05 パスワード認証装置およびその方法 Expired - Fee Related JP3217032B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP28257498A JP3217032B2 (ja) 1998-06-25 1998-10-05 パスワード認証装置およびその方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP10-179072 1998-06-25
JP17907298 1998-06-25
JP28257498A JP3217032B2 (ja) 1998-06-25 1998-10-05 パスワード認証装置およびその方法

Publications (2)

Publication Number Publication Date
JP2000082045A JP2000082045A (ja) 2000-03-21
JP3217032B2 true JP3217032B2 (ja) 2001-10-09

Family

ID=26499042

Family Applications (1)

Application Number Title Priority Date Filing Date
JP28257498A Expired - Fee Related JP3217032B2 (ja) 1998-06-25 1998-10-05 パスワード認証装置およびその方法

Country Status (1)

Country Link
JP (1) JP3217032B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005524917A (ja) * 2002-05-06 2005-08-18 トムソン ライセンシング ソシエテ アノニム ハンドヘルド装置の忘れたパスワードについての通知

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4494600B2 (ja) * 2000-07-18 2010-06-30 富士通株式会社 通信端末装置
US7703128B2 (en) 2003-02-13 2010-04-20 Microsoft Corporation Digital identity management
US7984488B2 (en) * 2004-04-09 2011-07-19 Microsoft Corporation Credential roaming in electronic computing systems
ATE373840T1 (de) * 2004-08-27 2007-10-15 Research In Motion Ltd Benutzerdefinierte passwörter mit eindeutigem versionsdatum, um dem benutzer zu helfen, sich sein passwort zu merken
JP4731362B2 (ja) * 2006-03-13 2011-07-20 三菱電機株式会社 電子決済口座の認証パスワード管理装置および電子決済口座の認証パスワード管理方法
CN106295266A (zh) 2015-05-28 2017-01-04 阿里巴巴集团控股有限公司 信息输入方法和装置
SG10201806604WA (en) 2018-08-02 2020-03-30 Mastercard International Inc Methods and systems for facilitating a client-server communication using cyclic tokens

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山本,"S/KEY",UNIX MAGAZINE,1995年3月号,株式会社アスキー,p.114−124

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005524917A (ja) * 2002-05-06 2005-08-18 トムソン ライセンシング ソシエテ アノニム ハンドヘルド装置の忘れたパスワードについての通知
JP4632297B2 (ja) * 2002-05-06 2011-02-16 トムソン ライセンシング パスワード・マネージャ並びにパスワードを管理する方法

Also Published As

Publication number Publication date
JP2000082045A (ja) 2000-03-21

Similar Documents

Publication Publication Date Title
US8572392B2 (en) Access authentication method, information processing unit, and computer product
US5844497A (en) Apparatus and method for providing an authentication system
US6173402B1 (en) Technique for localizing keyphrase-based data encryption and decryption
US6367017B1 (en) Apparatus and method for providing and authentication system
US6272631B1 (en) Protected storage of core data secrets
CA2417516C (en) Method and apparatus for automatic database encryption
EP0885417B1 (en) Access control/crypto system
AU2013101034A4 (en) Registration and authentication of computing devices using a digital skeleton key
US8266378B1 (en) Storage device with accessible partitions
US8561174B2 (en) Authorization method with hints to the authorization code
US10496806B2 (en) Method for secure operation of a computing device
US20060288226A1 (en) System and method for establishing and authorizing a security code
US20120054862A1 (en) Storage Device with Website Trust Indication
JP4682421B2 (ja) 記憶装置及び処理装置並びに処理方法
JP2003058840A (ja) Rfid搭載コンピュータ記録媒体利用の情報保護管理プログラム
JP2003524928A (ja) プライベート・キー輸送機能を有するセキュリテイ・アクセス及び認証トークン
US7412603B2 (en) Methods and systems for enabling secure storage of sensitive data
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
JP3217032B2 (ja) パスワード認証装置およびその方法
US7281130B2 (en) Storing authentication sequences for expedited login to secure applications
JP2002157226A (ja) パスワード集中管理システム
WO2022193547A1 (zh) 密钥推送、操作文件的方法、存储介质、以及计算机设备
JPH11328118A (ja) ユーザ認証方法および記録媒体
US20070150750A1 (en) Information processing apparatus and access control method
JP3402247B2 (ja) セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体

Legal Events

Date Code Title Description
LAPS Cancellation because of no payment of annual fees