JP4685191B2 - ユーザ認証システム、ログイン要求判定装置および方法 - Google Patents
ユーザ認証システム、ログイン要求判定装置および方法 Download PDFInfo
- Publication number
- JP4685191B2 JP4685191B2 JP2010145601A JP2010145601A JP4685191B2 JP 4685191 B2 JP4685191 B2 JP 4685191B2 JP 2010145601 A JP2010145601 A JP 2010145601A JP 2010145601 A JP2010145601 A JP 2010145601A JP 4685191 B2 JP4685191 B2 JP 4685191B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- authentication
- authentication request
- determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title description 15
- 238000011156 evaluation Methods 0.000 claims description 36
- 230000009471 action Effects 0.000 claims description 30
- 230000001186 cumulative effect Effects 0.000 claims description 30
- 238000012545 processing Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims 3
- 230000008569 process Effects 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 6
- 238000013515 script Methods 0.000 description 6
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000002542 deteriorative effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Description
(3)前記第2の値より大きいときは、前記受け付けたログイン要求を拒否し、かつ、不正アクセスを受けていることを示す情報を出力するログイン判定手段と、を備える。
Claims (5)
- パスワードを用いたユーザ認証のためのシステムであって、
ユーザが入力したパスワードを含む認証要求を受け付ける受付手段と、
前記ユーザの前回の認証要求までの評価値を累積した累積評価値を記憶する第1の記憶手段と、
認証要求に含まれるパスワードに関する複数の判定条件と、各判定条件に合致するときにその認証要求が不正アクセスである可能性の高さに応じて定められた、前記累積評価値の加減算または所定値に設定するアクションとを含む、複数のルールを記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されている複数のルールのうちのいずれか一つ以上を、前記受付手段が受け付けた認証要求に対して適用し、その適用されたルールに従って前記第1の記憶手段に記憶されている累積評価値を更新する評価手段と、
前記評価手段により更新された前記累積評価値に基づいて、前記ユーザの認証の正否を判定する認証手段と、
前記認証手段による判定結果が否定的であるとき、前記ユーザに対してパスワードの再入力を促す認証後処理手段と、を備えるユーザ認証システム。 - パスワードを用いたユーザ認証のためのシステムであって、
ユーザが入力したパスワードを含む認証要求を受け付ける受付手段と、
前記ユーザの前回の認証要求までの評価値を累積した累積評価値を記憶する第1の記憶手段と、
認証要求に含まれるパスワードに関する複数の判定条件と、各判定条件に合致するときの前記累積評価値に対するアクションとを含む、複数のルールを記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されている複数のルールのうちのいずれか一つ以上を、前記受付手段が受け付けた認証要求に対して適用し、その適用されたルールに従って前記第1の記憶手段に記憶されている累積評価値を更新する評価手段と、
前記評価手段により更新された前記累積評価値に基づいて、前記ユーザの認証の正否を判定する認証手段と、
前記認証手段による判定結果が否定的であるとき、前記ユーザに対してパスワードの再入力を促す認証後処理手段と、を備え、
前記複数の判定条件の一つは、前記認証要求に含まれるパスワードが予め定められたリセットパスワードと合致するかどうかの判定であり、これに対応するアクションが前記累積評価値を所定値に設定するものであるとき、
前記評価手段は、前記認証要求に含まれるパスワードが前記リセットパスワードと合致するときは、前記ユーザに対する累積評価値を前記所定値に設定する、ユーザ認証システム。 - パスワードを用いたユーザ認証のためのシステムであって、
ユーザが入力したパスワードを含む認証要求を受け付ける受付手段と、
前記ユーザの前回の認証要求までの評価値を累積した累積評価値を記憶する第1の記憶手段と、
認証要求に含まれるパスワードに関する複数の判定条件と、各判定条件に合致するときの前記累積評価値に対するアクションとを含む、複数のルールを記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されている複数のルールのうちのいずれか一つ以上を、前記受付手段が受け付けた認証要求に対して適用し、その適用されたルールに従って前記第1の記憶手段に記憶されている累積評価値を更新する評価手段と、
前記評価手段により更新された前記累積評価値に基づいて、前記ユーザの認証の正否を判定する認証手段と、
前記認証手段による判定結果が否定的であるとき、前記ユーザに対してパスワードの再入力を促す認証後処理手段と、を備え、
前記複数の判定条件の一つ以上は、過去の認証要求の受付時刻または拒否時刻からの経過時間、または前記過去に拒否された認証要求に含まれていたパスワードと、前記認証要求に含まれているパスワードとを対比する対比判定条件である、ユーザ認証システム。 - 前記認証後処理手段は、前記認証手段による判定結果が否定的であるとき、さらに、前記累積評価値を前記ユーザに知らせるために、前記累積評価値に応じて、前記ユーザとの間で予め定められている前記累積評価値を間接的に示す表示を表示させる、請求項1〜3のいずれかに記載のユーザ認証システム。
- パスワードを用いたユーザ認証のためのコンピュータプログラムであって、
ユーザの前回の認証要求までの評価値を累積した累積評価値を記憶する第1の記憶手段と、認証要求に含まれるパスワードに関する複数の判定条件と、各判定条件に合致するときにその認証要求が不正アクセスである可能性の高さに応じて定められた、前記累積評価値の加減算または所定値に設定するアクションとを含む、複数のルールを記憶する第2の記憶手段とを有するコンピュータによって前記コンピュータプログラムが実行されると、
前記コンピュータが、
前記ユーザが入力したパスワードを含む認証要求を受け付け、
前記第2の記憶手段に記憶されている複数のルールのうちのいずれか一つ以上を、前記受け付けた認証要求に対して適用し、その適用されたルールに従って前記第1の記憶手段に記憶されている累積評価値を更新し、
前記更新された前記ユーザに対する累積評価値に基づいて、前記認証要求の正否を判定し、
前記認証要求の正否の判定結果が否定的であるとき、前記ユーザに対してパスワードの再入力を促す、コンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010145601A JP4685191B2 (ja) | 2010-06-25 | 2010-06-25 | ユーザ認証システム、ログイン要求判定装置および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010145601A JP4685191B2 (ja) | 2010-06-25 | 2010-06-25 | ユーザ認証システム、ログイン要求判定装置および方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004182426A Division JP4555002B2 (ja) | 2004-06-21 | 2004-06-21 | ユーザ認証システム、ログイン要求判定装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010267283A JP2010267283A (ja) | 2010-11-25 |
JP4685191B2 true JP4685191B2 (ja) | 2011-05-18 |
Family
ID=43364143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010145601A Expired - Lifetime JP4685191B2 (ja) | 2010-06-25 | 2010-06-25 | ユーザ認証システム、ログイン要求判定装置および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4685191B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6098687B2 (ja) * | 2015-09-10 | 2017-03-22 | 日本電気株式会社 | 通信先判定装置、通信先判定方法、及び、通信先判定プログラム |
JP6155348B1 (ja) * | 2016-02-04 | 2017-06-28 | シンクエーティー カンパニー リミテッドThinkat Co., Ltd. | ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259276A (ja) * | 1999-03-11 | 2000-09-22 | Matsushita Electric Ind Co Ltd | パスワード制御装置 |
-
2010
- 2010-06-25 JP JP2010145601A patent/JP4685191B2/ja not_active Expired - Lifetime
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000259276A (ja) * | 1999-03-11 | 2000-09-22 | Matsushita Electric Ind Co Ltd | パスワード制御装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2010267283A (ja) | 2010-11-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4555002B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
US8856892B2 (en) | Interactive authentication | |
US9722996B1 (en) | Partial password-based authentication using per-request risk scores | |
US9092606B2 (en) | Biometric sensor for human presence detection and associated methods | |
CN107210916B (zh) | 条件登录推广 | |
US9390249B2 (en) | System and method for improving security of user account access | |
US11048792B2 (en) | Risk based brute-force attack prevention | |
US8549314B2 (en) | Password generation methods and systems | |
US20120311696A1 (en) | Override for Policy Enforcement System | |
KR102024142B1 (ko) | 사용자의 서버접근 패턴 기반 이상 사용자를 탐지 및 제어하는 접근통제 시스템 | |
CN113950804B (zh) | 用于认证密码的设备和方法 | |
CN108293050A (zh) | 用于基于速度事件检测对于云应用的未授权访问的技术 | |
CN114008974B (zh) | 符号流中的部分模式识别 | |
JP2015207241A (ja) | ユーザ認証システム | |
CN113994632B (zh) | 符号流中的部分模式识别 | |
US11258783B2 (en) | Authentication with random noise symbols and pattern recognition | |
US20200389443A1 (en) | Authentication with random noise symbols and pattern recognition | |
US9552471B1 (en) | Personal familiarity authentication | |
TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
JP4685191B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
JP2012234235A (ja) | 生体認証システムおよび生体認証方法 | |
CN107770150B (zh) | 终端保护方法及装置 | |
LeJeune et al. | An algorithmic approach to improving cloud security: The MIST and Malachi algorithms | |
WO2022045873A1 (en) | System and method for adaptive authentication | |
JP6611249B2 (ja) | 認証サーバ及び認証サーバプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110209 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4685191 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |