JP3677471B2 - パスワード認証方法及びパスワード認証プログラム - Google Patents
パスワード認証方法及びパスワード認証プログラム Download PDFInfo
- Publication number
- JP3677471B2 JP3677471B2 JP2001334772A JP2001334772A JP3677471B2 JP 3677471 B2 JP3677471 B2 JP 3677471B2 JP 2001334772 A JP2001334772 A JP 2001334772A JP 2001334772 A JP2001334772 A JP 2001334772A JP 3677471 B2 JP3677471 B2 JP 3677471B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- requests
- password authentication
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、パスワード認証方法及びパスワード認証プログラムに関するものである。
【0002】
【従来の技術】
キャッシュカードやクレジットカードを使用する場合や、コンピュータネットワークにアクセスする場合には、暗証番号等のパスワードが要求されるのが一般的である。
キャッシュカードの場合、暗証番号の入力を3回間違えると、自動的にそのカードが使用不可とされることが多い。したがって、カードの持ち主は、銀行等の窓口に出向いて、カードを使用可能にする手続を行う必要がある。
【0003】
また、ネットワーク等へのアクセスの際に要求されるパスワードについても、何回か間違えると、その利用者のアカウントがロックされ、システム管理者にロックを解いてもらわないとネットワークに入れなくなることがある。
【0004】
【発明が解決しようとする課題】
しかし、近年では、個人が多数のカードを持つようになっているため、カードの暗証番号も多数になり、3回ぐらい暗証番号を間違えてしまうことは容易に発生し得ることである。
また、ネットワーク等のパスワードについても、インターネットの普及により様々な状況でパスワードが要求される事態となっており、一人が持っているパスワードも多数になっている。このため、カードの暗証番号と同様に、何度かパスワードを間違えることは容易に発生し得ることである。
【0005】
このような状況下では、暗証番号やパスワードの入力を間違っても許容される回数が少ないと、カードやネットワークが使用不可能となることが多くなる。使用不可能となると、その度に、銀行の窓口やネットワーク管理者に使用を可能にするための作業を依頼する必要があり、利用者の利便性が低下する。
【0006】
一方、利用者の利便性を高めようとすれば、パスワードを間違っても許容される回数を多くすればよい。
しかし、間違いを許容する回数を単に増やすと、カードの不正使用者やネットワークへの不正アクセスを試みる者が正しいパスワードを見つける機会が増加する。このため、カード悪用という問題が発生し、あるいはネットワークの不正使用やコンピュータシステムから情報漏洩の危険性が高くなる。特に、パスワードの入力回数を無制限に認めると、ソフトウェアによってパスワードを探し出すツールに対する安全性が低下する。
【0007】
本発明は、かかる問題に鑑みてなされたものであり、ユーザの利便性を確保しつつ、不正な認証を排除できる認証方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明は、次の技術的手段を採用した。すなわち、本発明は、間違ったパスワードが入力されると再度のパスワード入力を要求するパスワード認証システムにおけるパスワード認証方法において、単一の正しいパスワードが所定回数だけ入力されることを要求するための1以上の数に設定された入力要求数Kに応じた回数のパスワード群入力を前記パスワード認証システムが認証のために要求するステップと、入力されたパスワード群に誤ったパスワードが含まれている場合には、再度前記入力要求数Kに応じた回数のパスワード群入力を前記パスワード認証システムが認証のために要求するステップと、前記パスワード群入力の間違いが、1以上の数に設定された間違い許可数に応じた回数行われると、前記パスワード認証システムが前記入力要求数を増加するステップと、を含むことを特徴とする。
【0009】
本発明によると、パスワードの入力開始当初は、入力要求数に応じた回数(例えば1)のパスワードの群(例えばKが1であれば1つのパスワード)を正しく入力すれば認証される。
しかし、パスワード入力者が、間違ったパスワード群を入力すると、再度パスワード群の入力が要求される。そして、パスワード群の入力の間違いを、間違い許可数に応じた回数(例えば3回)行うと、入力要求数が増加(例えば1から2に変更)される。
【0010】
したがって、パスワード入力者は、増加された入力要求数に応じた回数(ここでは2)のパスワードの群を正しく入力しなければ認証されない。
ただし、パスワードを知っている者が、単にパスワードを忘れて入力し間違えただけであれば、正しいパスワードを思い出せば、入力要求数Kがいくつであろうが、正しいパスワードを入力要求数に応じた回数入力することは容易である。
【0011】
そして、パスワードの入力を何度間違えても、入力要求数が増加するにすぎず、入力要求数の増加は、正しいパスワードを思い出した者にとってはさして負担とはならない。しかも、間違い許可数に応じた回数までは入力要求数は増加しないので、すぐに正しいパスワードを思い出した者にとっては、入力要求数の増加も生じず、利便性を保つことができる。かかる観点からは、間違い許可数は2以上であるのが好ましい。
【0012】
一方、不正に認証を試みる者が、間違い許可数を超えてパスワードを間違えると、入力要求数が増加するため、適当にパスワードの入力を試みる際の負担が増大し、不正な認証を抑止する効果が高まる。
なお、入力要求数の増加は、一定数の増加であってもよいが、増加値をランダムな数値とすることで安全性が高まる。
【0013】
また、本発明では、前記入力要求数の増加後に、更に、前記パスワード群入力の間違いが間違い許可数に応じた回数行われると、前記パスワード認証システムは前記入力要求数を変更するステップを含むのが好ましい。パスワードの入力間違いの回数に応じて、入力要求数を次々と変更することで、安全性がより高まる。特に、ソフトウェアによってパスワードを探し出すツールに対しては、現在の入力要求数を把握するのが困難になるため、安全性が高まる。なお、入力要求数の変更は、一定数の増加・減少であってもよいが、変更値をランダムな数値とすることで安全性が高まる。
【0014】
さらに、本発明では、前記入力要求数Kを増加又は変更する際に前記間違い許可数も変更するステップを含むのが好ましい。間違い許可数をも変更することで、入力要求数が変更される頻度が変わるため、現在の入力要求数Kを把握するのが困難になり、安全性がより高まる。特に、ソフトウェアによってパスワードを探し出すツールに対しては、現在の入力要求数Kを把握するのが困難になるため、安全性が高まる。なお、間違い許可数の変更は、一定数の増加・減少であってもよいが、変更値をランダムな数値とすることで安全性が高まる。
【0015】
さらに、本発明では、前記パスワード認証システムは、パスワード入力を終了する指示をパスワード入力者から受け付けたとき、又は、前記入力要求数Kの増加又は変更が所定回数以上なされたときは、パスワード入力を終了させるステップを含むのが好ましい。
【0016】
パスワード入力を終了する指示を受け付け可能とすることで、正しいパスワードをどうしても思い出せないときには、パスワード入力を自発的に終了することができる。また、入力要求数Kの増加又は変更が所定回数以上なされた場合、正しいパスワードを完全に忘れたに等しいか、悪用されている状態と考えることができるので、強制的にパスワード入力を終了させることで、不正な認証を排除できる。
【0017】
さらに、本発明では、前記パスワード認証方法をコンピュータに実行させるためのプログラムとして構成される。
なお、本発明において、「パスワード」とは、「暗証番号」を含む意である。
【0018】
【発明の実施の形態】
以下、本発明の実施形態を図面に基づいて説明する。本発明に係るパスワード認証方法は、図1及び図2に示すフローチャートに示す処理を実行するコンピュータプログラムを有して構成されたパスワード認証システムによって行われる。
図1のフローチャートでは、まず、初期設定S1が行われる。この初期設定S1では、入力次数Iが1次に設定される。入力次数Iは、パスワードの入力を何度か間違える度に増加する次数である。
【0019】
また、初期設定S1では、入力要求数Kと間違い許可数Xmaxが設定される。ここでは、一例として、入力要求数Kは1に、間違い許可数Xmaxは3に設定される(図3参照)。
前記入力要求数Kとは、認証のためにパスワード認証システムが要求する、予め設定されている単一の正しいパスワードの入力数である。したがって、入力要求数Kが1であれば、1回正しいパスワードを入力すれば認証され、入力要求数Kが2となれば、2回正しいパスワードの入力をしなければ認証されない。なお、入力要求数Kに応じた数のパスワードの集合(間違ったパスワードが入力された場合はそのパスワードの数も含む。)をパスワード群という。
【0020】
また、前記間違い許可数Xmaxは、一つの入力次数において、パスワード群の入力を何度間違えることができるかという値であり、間違い許可数Xmaxが3であれば、「入力次数:1次」の状態において、パスワード群入力を3回まで間違えることができる。さらに、間違い許可数は、入力次数Iが増加するための基準でもあり、間違い許可数Xmaxが3であれば、「入力次数:1次」の状態においてパスワード群入力を3回間違えると、「入力次数:2次」の状態に移行する。
【0021】
さらに、初期設定S1では、終了次数Mの設定も行われる。ここでは、一例として、終了次数Mは4に設定される。終了次数Mとは、処理を強制終了するための次数であり、入力次数Iが処理次数Mまで増加すると処理の強制終了が行われる。この終了次数Mを多くすると、パスワードの入力可能回数が増加し、終了次数Mを小さくすると、パスワードの入力可能回数が減少する。したがって、システムの安全性とユーザの利便性を考慮して適切に終了次数Mを決定すればよい。なお、終了次数Mを設定しなくともよい。
【0022】
パスワードの入力は、パスワード群入力ステップS10において行われる。このステップS10においては、認証システムは、パスワード入力者からパスワードの入力を要求し(ステップS11)、パスワードが入力されるとパスワード入力回数Jをカウントする(ステップS12)。パスワードの入力は、入力回数Jが入力要求数Kになるまで要求される(ステップS13)。すなわち、1度のパスワード群入力ステップS10において、パスワード入力者は入力要求数Kに応じた数のパスワード(パスワード群)を入力しなければならない。ここでは、入力要求数Kは1であるので、1つのパスワードを入力すれば、パスワード群入力ステップS10は終了する。
【0023】
パスワード群入力ステップS10の後、認証ステップS20が行われる。この認証ステップS20は、入力されたパスワード群(K個のパスワード)が全て正しいか否かによって判断される。パスワード群を構成するパスワードが全て正しければ、認証が成立し、次の処理に進むことができる。
【0024】
一方、パスワード群を構成するパスワードに間違ったパスワードが含まれている場合には、図2に示すように、間違い数処理ステップS30が行われる。間違い数処理ステップS30では、入力されたパスワード群が正しくなければ、間違い数Xをカウントする(ステップS31)。間違い数Xが間違い許可数Xmaxより小さい場合(ステップS32)には、再度、パスワード群入力ステップS10及び認証ステップS20が実行される。パスワード群入力ステップS10を再実行してパスワード群の再入力を求める際には、「パスワード(暗証番号)が間違っています。もう一度入力し直して下さい。」といったパスワードの再入力を促す表示を行う。
【0025】
パスワード群の入力を何度か間違えて、間違い数Xが間違い許可数Xmaxに等しくなった場合、終了指示ステップS40が実行される。終了指示ステップS40では、「パスワードを連続してX回間違えました。また処理を続けますか?」といった表示を行い、処理を終了するか続行するかの指示入力をパスワード入力者に促す。パスワード入力を終了する旨の指示を受け付けた場合には、処理が終了する。処理終了の際には、以後の認証を不可とする。
【0026】
処理を続行する旨の指示を受け付けた場合には、入力次数I等の変更処理ステップS50が実行される。変更処理ステップS50では、入力次数Iを「1」増加させる。すなわち、入力次数Iは「1次」から「2次」となる。さらに、入力要求数Kの変更と、間違い許可数Xmaxの変更が行われる。
【0027】
図3に示すように、「入力次数:2次」では、入力要求数K及び間違い許可数Xmaxは1ずつ増加して、入力要求数Kは2に、間違い許可数Xmaxは4となる。
ここでは、入力要求数Kの変更は、変更処理ステップS50の実行の度に、1ずつの増加とされているが、2ずつの増加であってもよいし、ランダムな数値での変更であってもよい。
【0028】
入力要求数Kの変更は、入力次数増加に応じて入力負担を増すため、増加変更が好ましく、特に、入力次数が1次から2次になる際には、入力要求数Kの変更は増加変更がよい。ただし、入力次数Iが3次以上に増加する際には、パスワードを見つけだすソフトウェアが入力要求数Kを把握するのを困難にするために、入力要求数Kの減少増加を繰り返しても良い。また、入力要求数Kの変更をランダムな数値で行うことで、パスワードを見つけだすソフトウェアが入力要求数Kを把握するのを困難にすることができる。
【0029】
また、ここで、間違い許可数Xmaxの変更は、変更処理ステップS50の実行の度に、1ずつの増加とされているが、ランダムな数値での変更であってもよいし、減少増加を繰り返しても良い。間違い許可数Xmaxを変更することで、入力要求数の変更周期が変動し、現在の入力要求数Kを、パスワードを見つけだすソフトウェアが、現在の入力要求数Kを把握するのが困難となる。
【0030】
しかも、前述の入力要求数の変更と相まって、パスワードを見つけだすソフトウェアが現在の入力要求数Kを把握するのが非常に困難となる。入力要求数Kが把握できなければ、正しいパスワードを何度入力すれば認証されるかが分からなくなり、不正に認証が成功する確率が非常に低くなり、安全性が高まる。
なお、間違い許可数Xmaxの変更は行わなくとも、ある程度の安全性は確保できる。
【0031】
変更処理ステップS50の後には、終了処理ステップS60が行われる。この終了処理ステップS60では、入力次数Iが終了次数Mとなったか否かによって判断される。入力次数Iが終了次数Mに至っていない場合には、パスワード群入力ステップS10が再度実行される。入力次数Iが増加して終了次数Mに至った場合は、パスワード入力の処理が強制終了される。処理終了の際には、以後の認証が不可とされる。
【0032】
入力次数Iが1次から2次に増加した場合には、次数は終了次数M(=4)に至っていないので、パスワード群入力ステップS10が、「入力次数:2次」、「入力要求数K=2」、「間違い許可数Xmax=4」の条件下で再実行される(図3参照)。
【0033】
すなわち、「入力次数:2次」では、パスワード群入力ステップS10において、パスワードの入力(ステップS11)は2回繰り返され、パスワード群入力として2個のパスワードの入力が要求される。したがって、正しいパスワードを2回連続して入力しなければ、認証されない(ステップS20)。なお、ステップS10において2個以上のパスワード入力を要求する場合には、「確認のためもう一度入力して下さい」といった再入力を促す表示をするのが好ましい。
【0034】
「入力次数:2次」において、パスワード群入力は4回まで間違えることができ(ステップS30)、パスワード群入力を4回間違えた場合、パスワード入力者が処理を終了しなければ、入力次数は2次から3次に移行する。そして、「入力要求数K=3」、「間違い許可数Xmax=5」に変更される。
【0035】
すなわち、「入力次数:3次」では、パスワード群入力ステップS10において、パスワードの入力(ステップS11)は3回繰り返され、パスワード群入力として3個のパスワードが要求される。したがって、正しいパスワードを3回連続して入力しなければ、認証されない(ステップS20)。また、パスワード群入力は5回まで間違えることができる(ステップS30)。
【0036】
「入力次数:3次」においてパスワード群入力を5回間違えた場合、入力次数は3次から4次に移行する。4次は終了次数Mと等しいので処理は終了する(ステップS60)。
【0037】
以上のように、本実施形態では、パスワード入力当初(入力次数が1次のとき)は、正しいパスワードを1回入力すれば認証が成功するのに対し、入力次数が2次以降の場合は、複数のパスワードの連続入力が要求される。
【0038】
ここで、従来のキャッシュカードやクレジットカードなどのカード利用機器(現金自動支払機等)では、正しいパスワード(暗証番号)を1回入力すれば認証され、パスワードを3回間違えると、カードが使用不可となるものが多い。本実施形態での「入力次数:1次」における入力要求数K=1及び間違い許可数Xmax=3という値は、従来のカード利用機器との整合性をとったものであり、3回までの間違いであれば、従来のカード利用機器と同様の入力方式となり、カード利用者のとまどいが少なく利便性が確保される。
【0039】
しかも、本発明を用いると、パスワードを3回超えて間違えても、さらにパスワードを入力することが可能であるので、何度かパスワードを入力しているうちに正しいパスワードを思い出す機会が多くなる。そして、正しいパスワードを思い出せば、その正しいパスワードを要求される入力回数ほど連続入力(ステップS10)すれば認証される。正しいパスワードを思い出した者にとって、パスワードを何度か入力することは極めて容易である。また、パスワードを再入力できる機会が多いので、カードが使用不可となる可能性も低く、銀行等の窓口における処理も低減できる。
【0040】
一方、カードを不正使用しようとする者にとっては、間違い回数が増加すると、パスワード入力要求数Kが増加するので、パスワードを沢山入力しなければならず、カードの不正使用に対する抑止力となる。
そして、何度も何度もパスワードを間違えて入力次数Iが終了次数Mにまで至った場合には、パスワードを完全に忘れたか、不正使用であると考えられるので、以後の認証を不可とすることによって、カードの使用を不可とするのがよい。
【0041】
また、本発明の認証方法は、コンピュータのオペレーティングシステム、コンピュータネットワーク、コンピュータのBIOSなどに採用することもできる。本発明では、間違い回数に応じて入力要求数Kが変更されるので、ソフトウェアによってパスワードを見つけだすツールによっては、入力要求数Kを把握するのが困難であり、かかるツールに対する安全性が向上する。
【0042】
さらに、本発明の認証方法は、金庫、家、又は部屋のロック装置を解除するためのパスワード認証システムや、自動車のドア、又はエンジンの起動のロック、その他自動車の動作に関する操作のロックなど、自動車用パスワード認証システムにも採用できる。
【0043】
また、本発明の認証方法を、眼球や指紋を用いた認証方法と組み合わせて使用することで、高度なセキュリティを確立できる。
なお、本発明は、上記実施形態に限定されるものではない。
【0044】
【発明の効果】
本発明によれば、パスワード入力を何度か間違えると、入力要求数が増加する。入力要求数の増加は、正しいパスワードを思い出した者にはさして負担とならない一方、不正に認証を試みる者にとっては、パスワードを間違えると、入力要求数が増大して、入力が大変となり不正な認証を抑止する効果が高まる。したがって、不正使用者を排除できるので、パスワードの再入力を比較的何度も認めることができ、正当な利用者にとってはパスワードを何度も入力する機会が増え、利便性が向上する。
【図面の簡単な説明】
【図1】本発明の認証方法の前半部分を示すフローチャートである。
【図2】本発明の認証方法の後半部分を示すフローチャートである。
【図3】入力次数の変化に伴う入力要求数及び間違い許可数の変更の一例を示す表である。
【符号の説明】
S10 パスワード群入力ステップ
S20 認証ステップ
S30 間違い数処理ステップ
S40 終了指示ステップ
S50 変更処理ステップ
S60 終了処理ステップ
【発明の属する技術分野】
本発明は、パスワード認証方法及びパスワード認証プログラムに関するものである。
【0002】
【従来の技術】
キャッシュカードやクレジットカードを使用する場合や、コンピュータネットワークにアクセスする場合には、暗証番号等のパスワードが要求されるのが一般的である。
キャッシュカードの場合、暗証番号の入力を3回間違えると、自動的にそのカードが使用不可とされることが多い。したがって、カードの持ち主は、銀行等の窓口に出向いて、カードを使用可能にする手続を行う必要がある。
【0003】
また、ネットワーク等へのアクセスの際に要求されるパスワードについても、何回か間違えると、その利用者のアカウントがロックされ、システム管理者にロックを解いてもらわないとネットワークに入れなくなることがある。
【0004】
【発明が解決しようとする課題】
しかし、近年では、個人が多数のカードを持つようになっているため、カードの暗証番号も多数になり、3回ぐらい暗証番号を間違えてしまうことは容易に発生し得ることである。
また、ネットワーク等のパスワードについても、インターネットの普及により様々な状況でパスワードが要求される事態となっており、一人が持っているパスワードも多数になっている。このため、カードの暗証番号と同様に、何度かパスワードを間違えることは容易に発生し得ることである。
【0005】
このような状況下では、暗証番号やパスワードの入力を間違っても許容される回数が少ないと、カードやネットワークが使用不可能となることが多くなる。使用不可能となると、その度に、銀行の窓口やネットワーク管理者に使用を可能にするための作業を依頼する必要があり、利用者の利便性が低下する。
【0006】
一方、利用者の利便性を高めようとすれば、パスワードを間違っても許容される回数を多くすればよい。
しかし、間違いを許容する回数を単に増やすと、カードの不正使用者やネットワークへの不正アクセスを試みる者が正しいパスワードを見つける機会が増加する。このため、カード悪用という問題が発生し、あるいはネットワークの不正使用やコンピュータシステムから情報漏洩の危険性が高くなる。特に、パスワードの入力回数を無制限に認めると、ソフトウェアによってパスワードを探し出すツールに対する安全性が低下する。
【0007】
本発明は、かかる問題に鑑みてなされたものであり、ユーザの利便性を確保しつつ、不正な認証を排除できる認証方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明は、次の技術的手段を採用した。すなわち、本発明は、間違ったパスワードが入力されると再度のパスワード入力を要求するパスワード認証システムにおけるパスワード認証方法において、単一の正しいパスワードが所定回数だけ入力されることを要求するための1以上の数に設定された入力要求数Kに応じた回数のパスワード群入力を前記パスワード認証システムが認証のために要求するステップと、入力されたパスワード群に誤ったパスワードが含まれている場合には、再度前記入力要求数Kに応じた回数のパスワード群入力を前記パスワード認証システムが認証のために要求するステップと、前記パスワード群入力の間違いが、1以上の数に設定された間違い許可数に応じた回数行われると、前記パスワード認証システムが前記入力要求数を増加するステップと、を含むことを特徴とする。
【0009】
本発明によると、パスワードの入力開始当初は、入力要求数に応じた回数(例えば1)のパスワードの群(例えばKが1であれば1つのパスワード)を正しく入力すれば認証される。
しかし、パスワード入力者が、間違ったパスワード群を入力すると、再度パスワード群の入力が要求される。そして、パスワード群の入力の間違いを、間違い許可数に応じた回数(例えば3回)行うと、入力要求数が増加(例えば1から2に変更)される。
【0010】
したがって、パスワード入力者は、増加された入力要求数に応じた回数(ここでは2)のパスワードの群を正しく入力しなければ認証されない。
ただし、パスワードを知っている者が、単にパスワードを忘れて入力し間違えただけであれば、正しいパスワードを思い出せば、入力要求数Kがいくつであろうが、正しいパスワードを入力要求数に応じた回数入力することは容易である。
【0011】
そして、パスワードの入力を何度間違えても、入力要求数が増加するにすぎず、入力要求数の増加は、正しいパスワードを思い出した者にとってはさして負担とはならない。しかも、間違い許可数に応じた回数までは入力要求数は増加しないので、すぐに正しいパスワードを思い出した者にとっては、入力要求数の増加も生じず、利便性を保つことができる。かかる観点からは、間違い許可数は2以上であるのが好ましい。
【0012】
一方、不正に認証を試みる者が、間違い許可数を超えてパスワードを間違えると、入力要求数が増加するため、適当にパスワードの入力を試みる際の負担が増大し、不正な認証を抑止する効果が高まる。
なお、入力要求数の増加は、一定数の増加であってもよいが、増加値をランダムな数値とすることで安全性が高まる。
【0013】
また、本発明では、前記入力要求数の増加後に、更に、前記パスワード群入力の間違いが間違い許可数に応じた回数行われると、前記パスワード認証システムは前記入力要求数を変更するステップを含むのが好ましい。パスワードの入力間違いの回数に応じて、入力要求数を次々と変更することで、安全性がより高まる。特に、ソフトウェアによってパスワードを探し出すツールに対しては、現在の入力要求数を把握するのが困難になるため、安全性が高まる。なお、入力要求数の変更は、一定数の増加・減少であってもよいが、変更値をランダムな数値とすることで安全性が高まる。
【0014】
さらに、本発明では、前記入力要求数Kを増加又は変更する際に前記間違い許可数も変更するステップを含むのが好ましい。間違い許可数をも変更することで、入力要求数が変更される頻度が変わるため、現在の入力要求数Kを把握するのが困難になり、安全性がより高まる。特に、ソフトウェアによってパスワードを探し出すツールに対しては、現在の入力要求数Kを把握するのが困難になるため、安全性が高まる。なお、間違い許可数の変更は、一定数の増加・減少であってもよいが、変更値をランダムな数値とすることで安全性が高まる。
【0015】
さらに、本発明では、前記パスワード認証システムは、パスワード入力を終了する指示をパスワード入力者から受け付けたとき、又は、前記入力要求数Kの増加又は変更が所定回数以上なされたときは、パスワード入力を終了させるステップを含むのが好ましい。
【0016】
パスワード入力を終了する指示を受け付け可能とすることで、正しいパスワードをどうしても思い出せないときには、パスワード入力を自発的に終了することができる。また、入力要求数Kの増加又は変更が所定回数以上なされた場合、正しいパスワードを完全に忘れたに等しいか、悪用されている状態と考えることができるので、強制的にパスワード入力を終了させることで、不正な認証を排除できる。
【0017】
さらに、本発明では、前記パスワード認証方法をコンピュータに実行させるためのプログラムとして構成される。
なお、本発明において、「パスワード」とは、「暗証番号」を含む意である。
【0018】
【発明の実施の形態】
以下、本発明の実施形態を図面に基づいて説明する。本発明に係るパスワード認証方法は、図1及び図2に示すフローチャートに示す処理を実行するコンピュータプログラムを有して構成されたパスワード認証システムによって行われる。
図1のフローチャートでは、まず、初期設定S1が行われる。この初期設定S1では、入力次数Iが1次に設定される。入力次数Iは、パスワードの入力を何度か間違える度に増加する次数である。
【0019】
また、初期設定S1では、入力要求数Kと間違い許可数Xmaxが設定される。ここでは、一例として、入力要求数Kは1に、間違い許可数Xmaxは3に設定される(図3参照)。
前記入力要求数Kとは、認証のためにパスワード認証システムが要求する、予め設定されている単一の正しいパスワードの入力数である。したがって、入力要求数Kが1であれば、1回正しいパスワードを入力すれば認証され、入力要求数Kが2となれば、2回正しいパスワードの入力をしなければ認証されない。なお、入力要求数Kに応じた数のパスワードの集合(間違ったパスワードが入力された場合はそのパスワードの数も含む。)をパスワード群という。
【0020】
また、前記間違い許可数Xmaxは、一つの入力次数において、パスワード群の入力を何度間違えることができるかという値であり、間違い許可数Xmaxが3であれば、「入力次数:1次」の状態において、パスワード群入力を3回まで間違えることができる。さらに、間違い許可数は、入力次数Iが増加するための基準でもあり、間違い許可数Xmaxが3であれば、「入力次数:1次」の状態においてパスワード群入力を3回間違えると、「入力次数:2次」の状態に移行する。
【0021】
さらに、初期設定S1では、終了次数Mの設定も行われる。ここでは、一例として、終了次数Mは4に設定される。終了次数Mとは、処理を強制終了するための次数であり、入力次数Iが処理次数Mまで増加すると処理の強制終了が行われる。この終了次数Mを多くすると、パスワードの入力可能回数が増加し、終了次数Mを小さくすると、パスワードの入力可能回数が減少する。したがって、システムの安全性とユーザの利便性を考慮して適切に終了次数Mを決定すればよい。なお、終了次数Mを設定しなくともよい。
【0022】
パスワードの入力は、パスワード群入力ステップS10において行われる。このステップS10においては、認証システムは、パスワード入力者からパスワードの入力を要求し(ステップS11)、パスワードが入力されるとパスワード入力回数Jをカウントする(ステップS12)。パスワードの入力は、入力回数Jが入力要求数Kになるまで要求される(ステップS13)。すなわち、1度のパスワード群入力ステップS10において、パスワード入力者は入力要求数Kに応じた数のパスワード(パスワード群)を入力しなければならない。ここでは、入力要求数Kは1であるので、1つのパスワードを入力すれば、パスワード群入力ステップS10は終了する。
【0023】
パスワード群入力ステップS10の後、認証ステップS20が行われる。この認証ステップS20は、入力されたパスワード群(K個のパスワード)が全て正しいか否かによって判断される。パスワード群を構成するパスワードが全て正しければ、認証が成立し、次の処理に進むことができる。
【0024】
一方、パスワード群を構成するパスワードに間違ったパスワードが含まれている場合には、図2に示すように、間違い数処理ステップS30が行われる。間違い数処理ステップS30では、入力されたパスワード群が正しくなければ、間違い数Xをカウントする(ステップS31)。間違い数Xが間違い許可数Xmaxより小さい場合(ステップS32)には、再度、パスワード群入力ステップS10及び認証ステップS20が実行される。パスワード群入力ステップS10を再実行してパスワード群の再入力を求める際には、「パスワード(暗証番号)が間違っています。もう一度入力し直して下さい。」といったパスワードの再入力を促す表示を行う。
【0025】
パスワード群の入力を何度か間違えて、間違い数Xが間違い許可数Xmaxに等しくなった場合、終了指示ステップS40が実行される。終了指示ステップS40では、「パスワードを連続してX回間違えました。また処理を続けますか?」といった表示を行い、処理を終了するか続行するかの指示入力をパスワード入力者に促す。パスワード入力を終了する旨の指示を受け付けた場合には、処理が終了する。処理終了の際には、以後の認証を不可とする。
【0026】
処理を続行する旨の指示を受け付けた場合には、入力次数I等の変更処理ステップS50が実行される。変更処理ステップS50では、入力次数Iを「1」増加させる。すなわち、入力次数Iは「1次」から「2次」となる。さらに、入力要求数Kの変更と、間違い許可数Xmaxの変更が行われる。
【0027】
図3に示すように、「入力次数:2次」では、入力要求数K及び間違い許可数Xmaxは1ずつ増加して、入力要求数Kは2に、間違い許可数Xmaxは4となる。
ここでは、入力要求数Kの変更は、変更処理ステップS50の実行の度に、1ずつの増加とされているが、2ずつの増加であってもよいし、ランダムな数値での変更であってもよい。
【0028】
入力要求数Kの変更は、入力次数増加に応じて入力負担を増すため、増加変更が好ましく、特に、入力次数が1次から2次になる際には、入力要求数Kの変更は増加変更がよい。ただし、入力次数Iが3次以上に増加する際には、パスワードを見つけだすソフトウェアが入力要求数Kを把握するのを困難にするために、入力要求数Kの減少増加を繰り返しても良い。また、入力要求数Kの変更をランダムな数値で行うことで、パスワードを見つけだすソフトウェアが入力要求数Kを把握するのを困難にすることができる。
【0029】
また、ここで、間違い許可数Xmaxの変更は、変更処理ステップS50の実行の度に、1ずつの増加とされているが、ランダムな数値での変更であってもよいし、減少増加を繰り返しても良い。間違い許可数Xmaxを変更することで、入力要求数の変更周期が変動し、現在の入力要求数Kを、パスワードを見つけだすソフトウェアが、現在の入力要求数Kを把握するのが困難となる。
【0030】
しかも、前述の入力要求数の変更と相まって、パスワードを見つけだすソフトウェアが現在の入力要求数Kを把握するのが非常に困難となる。入力要求数Kが把握できなければ、正しいパスワードを何度入力すれば認証されるかが分からなくなり、不正に認証が成功する確率が非常に低くなり、安全性が高まる。
なお、間違い許可数Xmaxの変更は行わなくとも、ある程度の安全性は確保できる。
【0031】
変更処理ステップS50の後には、終了処理ステップS60が行われる。この終了処理ステップS60では、入力次数Iが終了次数Mとなったか否かによって判断される。入力次数Iが終了次数Mに至っていない場合には、パスワード群入力ステップS10が再度実行される。入力次数Iが増加して終了次数Mに至った場合は、パスワード入力の処理が強制終了される。処理終了の際には、以後の認証が不可とされる。
【0032】
入力次数Iが1次から2次に増加した場合には、次数は終了次数M(=4)に至っていないので、パスワード群入力ステップS10が、「入力次数:2次」、「入力要求数K=2」、「間違い許可数Xmax=4」の条件下で再実行される(図3参照)。
【0033】
すなわち、「入力次数:2次」では、パスワード群入力ステップS10において、パスワードの入力(ステップS11)は2回繰り返され、パスワード群入力として2個のパスワードの入力が要求される。したがって、正しいパスワードを2回連続して入力しなければ、認証されない(ステップS20)。なお、ステップS10において2個以上のパスワード入力を要求する場合には、「確認のためもう一度入力して下さい」といった再入力を促す表示をするのが好ましい。
【0034】
「入力次数:2次」において、パスワード群入力は4回まで間違えることができ(ステップS30)、パスワード群入力を4回間違えた場合、パスワード入力者が処理を終了しなければ、入力次数は2次から3次に移行する。そして、「入力要求数K=3」、「間違い許可数Xmax=5」に変更される。
【0035】
すなわち、「入力次数:3次」では、パスワード群入力ステップS10において、パスワードの入力(ステップS11)は3回繰り返され、パスワード群入力として3個のパスワードが要求される。したがって、正しいパスワードを3回連続して入力しなければ、認証されない(ステップS20)。また、パスワード群入力は5回まで間違えることができる(ステップS30)。
【0036】
「入力次数:3次」においてパスワード群入力を5回間違えた場合、入力次数は3次から4次に移行する。4次は終了次数Mと等しいので処理は終了する(ステップS60)。
【0037】
以上のように、本実施形態では、パスワード入力当初(入力次数が1次のとき)は、正しいパスワードを1回入力すれば認証が成功するのに対し、入力次数が2次以降の場合は、複数のパスワードの連続入力が要求される。
【0038】
ここで、従来のキャッシュカードやクレジットカードなどのカード利用機器(現金自動支払機等)では、正しいパスワード(暗証番号)を1回入力すれば認証され、パスワードを3回間違えると、カードが使用不可となるものが多い。本実施形態での「入力次数:1次」における入力要求数K=1及び間違い許可数Xmax=3という値は、従来のカード利用機器との整合性をとったものであり、3回までの間違いであれば、従来のカード利用機器と同様の入力方式となり、カード利用者のとまどいが少なく利便性が確保される。
【0039】
しかも、本発明を用いると、パスワードを3回超えて間違えても、さらにパスワードを入力することが可能であるので、何度かパスワードを入力しているうちに正しいパスワードを思い出す機会が多くなる。そして、正しいパスワードを思い出せば、その正しいパスワードを要求される入力回数ほど連続入力(ステップS10)すれば認証される。正しいパスワードを思い出した者にとって、パスワードを何度か入力することは極めて容易である。また、パスワードを再入力できる機会が多いので、カードが使用不可となる可能性も低く、銀行等の窓口における処理も低減できる。
【0040】
一方、カードを不正使用しようとする者にとっては、間違い回数が増加すると、パスワード入力要求数Kが増加するので、パスワードを沢山入力しなければならず、カードの不正使用に対する抑止力となる。
そして、何度も何度もパスワードを間違えて入力次数Iが終了次数Mにまで至った場合には、パスワードを完全に忘れたか、不正使用であると考えられるので、以後の認証を不可とすることによって、カードの使用を不可とするのがよい。
【0041】
また、本発明の認証方法は、コンピュータのオペレーティングシステム、コンピュータネットワーク、コンピュータのBIOSなどに採用することもできる。本発明では、間違い回数に応じて入力要求数Kが変更されるので、ソフトウェアによってパスワードを見つけだすツールによっては、入力要求数Kを把握するのが困難であり、かかるツールに対する安全性が向上する。
【0042】
さらに、本発明の認証方法は、金庫、家、又は部屋のロック装置を解除するためのパスワード認証システムや、自動車のドア、又はエンジンの起動のロック、その他自動車の動作に関する操作のロックなど、自動車用パスワード認証システムにも採用できる。
【0043】
また、本発明の認証方法を、眼球や指紋を用いた認証方法と組み合わせて使用することで、高度なセキュリティを確立できる。
なお、本発明は、上記実施形態に限定されるものではない。
【0044】
【発明の効果】
本発明によれば、パスワード入力を何度か間違えると、入力要求数が増加する。入力要求数の増加は、正しいパスワードを思い出した者にはさして負担とならない一方、不正に認証を試みる者にとっては、パスワードを間違えると、入力要求数が増大して、入力が大変となり不正な認証を抑止する効果が高まる。したがって、不正使用者を排除できるので、パスワードの再入力を比較的何度も認めることができ、正当な利用者にとってはパスワードを何度も入力する機会が増え、利便性が向上する。
【図面の簡単な説明】
【図1】本発明の認証方法の前半部分を示すフローチャートである。
【図2】本発明の認証方法の後半部分を示すフローチャートである。
【図3】入力次数の変化に伴う入力要求数及び間違い許可数の変更の一例を示す表である。
【符号の説明】
S10 パスワード群入力ステップ
S20 認証ステップ
S30 間違い数処理ステップ
S40 終了指示ステップ
S50 変更処理ステップ
S60 終了処理ステップ
Claims (5)
- 間違ったパスワードが入力されると再度のパスワード入力を要求するパスワード認証システムにおけるパスワード認証方法において、
単一の正しいパスワードが所定回数だけ入力されることを要求するための1以上の数に設定された入力要求数に応じた回数のパスワード群入力を前記パスワード認証システムが認証のために要求するステップと、
入力されたパスワード群に誤ったパスワードが含まれている場合には、再度前記入力要求数に応じた回数のパスワード群入力を前記パスワード認証システムが認証のために要求するステップと、
前記パスワード群入力の間違いが、1以上の数に設定された間違い許可数に応じた回数行われると、前記パスワード認証システムが前記入力要求数を増加するステップと、
を含むことを特徴とするパスワード認証方法。 - 前記入力要求数の増加後に、更に、前記パスワード群入力の間違いが間違い許可数に応じた回数行われると、前記パスワード認証システムは前記入力要求数を変更するステップを含むことを特徴とする請求項1記載のパスワード認証方法。
- 前記入力要求数を増加又は変更する際に、前記間違い許可数も変更するステップを含むことを特徴とする請求項1又は2記載のパスワード認証方法。
- 前記パスワード認証システムは、パスワード入力を終了する指示をパスワード入力者から受け付けたとき、又は、前記入力要求数の増加又は変更が所定回数以上なされたときは、パスワード入力を終了させるステップを含むことを特徴とする請求項1〜3のいずれかに記載のパスワード認証方法。
- 請求項1〜4のいずれかに記載のパスワード認証方法をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001334772A JP3677471B2 (ja) | 2001-10-31 | 2001-10-31 | パスワード認証方法及びパスワード認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001334772A JP3677471B2 (ja) | 2001-10-31 | 2001-10-31 | パスワード認証方法及びパスワード認証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003141079A JP2003141079A (ja) | 2003-05-16 |
| JP3677471B2 true JP3677471B2 (ja) | 2005-08-03 |
Family
ID=19149857
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001334772A Expired - Fee Related JP3677471B2 (ja) | 2001-10-31 | 2001-10-31 | パスワード認証方法及びパスワード認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3677471B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007208615A (ja) * | 2006-02-01 | 2007-08-16 | Konica Minolta Business Technologies Inc | 情報処理装置、動作制御方法及び操作インターフェイス |
| JP4915773B2 (ja) * | 2006-02-28 | 2012-04-11 | 株式会社河合楽器製作所 | 伝達特性測定方法および装置 |
| MY181840A (en) | 2016-11-04 | 2021-01-08 | Thomson Licensing | Devices and methods for client device authentication |
-
2001
- 2001-10-31 JP JP2001334772A patent/JP3677471B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003141079A (ja) | 2003-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5727008B2 (ja) | オペレーティングシステムのロック解除方法及び移動電話機 | |
| EP3070632B1 (en) | Binding to a user device | |
| US7275263B2 (en) | Method and system and authenticating a user of a computer system that has a trusted platform module (TPM) | |
| US7461399B2 (en) | PIN recovery in a smart card | |
| EP1975839A2 (en) | Information processing apparatus and method, program, and information processing system | |
| WO2017166689A1 (zh) | 一种隐私保护的方法及装置 | |
| US20100180324A1 (en) | Method for protecting passwords using patterns | |
| US20190268325A1 (en) | Terminal Authenticated Access | |
| EP2622889A1 (en) | User account recovery | |
| JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
| US20160132676A1 (en) | Secure password storage and recall system | |
| CN101799857A (zh) | 一种密码验证方法 | |
| WO2013116117A1 (en) | Facial recognition streamlined login | |
| US20190182229A1 (en) | Advanced application security utilizing an application key | |
| WO2004036380A2 (en) | System and method of protecting data | |
| WO2017105579A2 (en) | Interception-proof authentication and encryption system and method | |
| JP3677471B2 (ja) | パスワード認証方法及びパスワード認証プログラム | |
| JP2008123177A (ja) | Icカード、icカード認証装置およびicカード制御プログラム。 | |
| KR101600474B1 (ko) | 솔티드 패스워드 인증방법 | |
| CN113536260A (zh) | 一种基于生物特征提升身份认证安全等级的方法及装置 | |
| WO2017166359A1 (zh) | 用户域的访问方法、访问装置及移动终端 | |
| US20160021102A1 (en) | Method and device for authenticating persons | |
| JP2011118561A (ja) | 個人認証装置及び個人認証方法 | |
| KR102356836B1 (ko) | 보안성이 향상된 사용자 인증 방법 | |
| JP2007310817A (ja) | 追加認証方法及び認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050331 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050426 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050509 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |