JP5943359B2 - パスワードを検証するシステム、方法およびプログラム - Google Patents
パスワードを検証するシステム、方法およびプログラム Download PDFInfo
- Publication number
- JP5943359B2 JP5943359B2 JP2014225627A JP2014225627A JP5943359B2 JP 5943359 B2 JP5943359 B2 JP 5943359B2 JP 2014225627 A JP2014225627 A JP 2014225627A JP 2014225627 A JP2014225627 A JP 2014225627A JP 5943359 B2 JP5943359 B2 JP 5943359B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- key
- keys
- adjacent
- selection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Description
まず、本実施の形態に係るパスワード検証システム10の機能構成について説明する。図1は、本実施の形態に係るパスワード検証システム10の機能構成例を示したブロック図である。図示するように、パスワード検証システム10は、パスワード受付部11と、隣接位置検出部12と、検出回数補正部13と、パスワード判定部14と、表示部15とを備える。また、パスワード検証システム10は、入力パスワードデータベース(入力パスワードDB)16と、キーボードデータベース(キーボードDB)17と、検出結果データベース(検出結果DB)18と、キー判定結果データベース(キー判定結果DB)19とを備える。
次に、隣接位置検出部12が、各選択キーについて互いに隣接する位置関係にある他の選択キーを検出する処理に関して、詳細に説明する。図3は、互いに隣接する位置関係にある選択キーを検出する処理の一例を説明するための図である。図3に示す例では、斜線を付した「w,r,d,c,7,u,k,p」の8つのキーを示しており、これらのキーを順番に選択することにより8文字のパスワード(例えば、wrdc7ukp)が入力される。ここで、キーがどのような順番で選択されて8文字のパスワードが入力されたとしても、隣接位置検出部12が検出する各選択キーの検出回数は変わらない。即ち、例えば、「wrdc7ukp」というパスワードでも、「dc7rupkw」というパスワードでも、各選択キーの検出回数は同じであり、どのような順番でキーが選択されたとしても、パスワードに対する判定結果は同じになる。
次に、検出回数補正部13による検出回数の補正について、詳細に説明する。検出回数補正部13は、各選択キーにおける検出回数を並べた配列をもとに、検出回数の補正を行う。具体的には、検出回数補正部13は、3つ以上の選択キーが連続して隣接する位置関係にある場合に、3つ以上連続して隣接する選択キーの検出回数を補正する。選択キーが3つ以上連続して隣接する位置関係にあれば、選択キーの配列に特徴がありキーの物理配列を利用したパスワードである可能性が高いといえる。しかし、3つ以上連続している選択キーのうち端にある選択キーは、隣接する選択キーが少ないため、検出回数が「1」となる場合がある。そのため、検出回数補正部13は、3つ以上連続して隣接する位置関係にある選択キーについて、検出回数が「1」であれば、その検出回数を加算する補正を行う。
次に、パスワード判定部14によるパスワード判定に関して、詳細に説明する。パスワード判定部14は、各選択キーの検出回数をもとに、入力されたパスワードがキーの物理配列の特徴を利用しているか否か、即ち、パスワードが推測容易であるか否かを判定する。ここで、パスワード判定部14は、パスワードを入力する際にキーの選択が行われた全回数と、選択キーの中で検出回数が2回以上である選択キーの数とを用いて、判定を行う。具体的には、パスワード判定部14は、「検出回数が2回以上の選択キーの数」を「パスワードを入力する際にキーの選択が行われた全回数」で割った値(以下、パスワード判定値と称する)を、予め定められた閾値と比較する。そして、パスワード判定値が閾値以上であれば、パスワード判定部14は、パスワードがキーの物理配列の特徴を利用しており、推測容易であると判定する。
次に、パスワード判定について具体例を示して説明する。図9(a)(b)、図10(a)(b)、図11(a)(b)、図12(a)(b)、図13(a)(b)のそれぞれは、パスワード判定の一例を説明するための図である。
次に、パスワード検証システム10の処理手順について説明する。図14は、パスワード検証システム10の処理手順の一例を示したフローチャートである。初期状態として、キーボードDB17には、各種のキーボードのキー配列の情報が格納されているものとする。また、情報システムに応じて、パスワード判定に用いられる閾値が予め定められ、入力パスワードDB16に格納されているものとする。
最後に、パスワード検証システム10のハードウェア構成について説明する。図15は、本実施の形態に係るパスワード検証システム10を構成するのに好適なハードウェア構成例を示す図である。ここでは、コンピュータに適用する場合について説明する。図15に示すコンピュータは、演算手段であるCPU(Central Processing Unit)10aと、主記憶手段であるメモリ10cを備える。また、外部デバイスとして、磁気ディスク装置(HDD:Hard Disk Drive)10g、ネットワーク・インターフェイス10f、ディスプレイ装置を含む表示機構10d、音声機構10h、キーボードやマウス等の入力デバイス10i等を備える。
Claims (9)
- 複数のキーが配置されたキー配置部からキーが選択されることにより、パスワードの入力を受け付ける受付部と、
前記パスワードに含まれる複数の前記選択されたキー(選択キー)のそれぞれについて、隣接する他の選択キー(隣接キー)があるかどうかを検出し、隣接キーに関して予め定められた条件を満たす場合に、当該パスワードが推測容易であると判定する判定部とを備え、
前記判定部は、複数の隣接キーを有する選択キーの数が、予め定められた条件を満たす場合に、前記パスワードが推測容易であると判定すること
を特徴とするシステム。 - 前記判定部は、前記予め定められた条件として、複数の隣接キーを有する選択キーの数を、前記パスワードを入力する際にキーの選択が行われた全回数で割った値が、予め定められた閾値以上であるという条件を満たす場合に、当該パスワードが推測容易であると判定すること
を特徴とする請求項1に記載のシステム。 - 前記判定部は、前記選択キーの中に、複数回選択された選択キーが含まれ、複数回選択された当該選択キーが予め定められた条件を満たす場合に、前記パスワードが推測容易であると判定すること
を特徴とする請求項1又は2に記載のシステム。 - 前記選択キーが予め定められた補正条件を満たす場合に、前記判定部の判定において、当該選択キーが有する隣接キーの数を加算する補正を行う補正部
をさらに備えたことを特徴とする請求項1乃至3のいずれか1項に記載のシステム。 - 前記補正部は、前記予め定められた補正条件として、前記選択キーの中に、3つ以上連続して隣接する位置関係にある複数の選択キーが含まれるという条件を満たす場合に、3つ以上連続して隣接する位置関係にある当該選択キーが有する隣接キーの数を加算する補正を行うこと
を特徴とする請求項4に記載のシステム。 - 前記補正部は、前記予め定められた補正条件として、前記選択キーの中に、複数回選択された選択キーが含まれるという条件を満たす場合に、複数回選択された当該選択キーが有する隣接キーの数を加算する補正を行うこと
を特徴とする請求項4に記載のシステム。 - キーボードに配置されたキーの選択によりパスワードの入力を受け付ける受付部と、
パスワードの入力に用いられる前記キーボードのキー配列を示すキー配列情報を記憶する記憶部と、
前記記憶部にて記憶された前記キー配列情報を参照して、前記受付部にて受け付けた複数の前記選択されたキー(選択キー)のそれぞれについて、当該選択キーに隣接する他のキー(隣接キー)を検出するキー検出部と、
前記キー検出部にて検出された前記隣接キーの数が2つ以上ある選択キーの数に基づき所定の値を算出する算出部と、
前記算出部により算出された値と予め定められた閾値とを比較し、当該算出された値が当該予め定められた閾値以上である場合に、前記パスワードが推測容易であると判定する判定部と、
前記判定部による判定結果を表示する表示部と
を備えるシステム。 - 複数のキーが配置されたキー配置部からキーが選択されることにより、パスワードの入力を受け付けるステップと、
前記パスワードに含まれる複数の前記選択されたキー(選択キー)のそれぞれについて、隣接する他の選択キー(隣接キー)があるかどうかを検出し、隣接キーに関して予め定められた条件を満たす場合に、当該パスワードが推測容易であると判定するステップとを含み、
前記判定するステップにおいて、複数の隣接キーを有する選択キーの数が、予め定められた条件を満たす場合に、前記パスワードが推測容易であると判定すること
を特徴とする方法。 - コンピュータに、
複数のキーが配置されたキー配置部からキーが選択されることにより、パスワードの入力を受け付ける機能と、
前記パスワードに含まれる複数の前記選択されたキー(選択キー)のそれぞれについて、隣接する他の選択キー(隣接キー)があるかどうかを検出し、隣接キーに関して予め定められた条件を満たす場合に、当該パスワードが推測容易であると判定する機能とを実現させ、
前記判定する機能は、複数の隣接キーを有する選択キーの数が、予め定められた条件を満たす場合に、前記パスワードが推測容易であると判定すること
を特徴とするプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014225627A JP5943359B2 (ja) | 2014-11-05 | 2014-11-05 | パスワードを検証するシステム、方法およびプログラム |
US14/864,986 US9721088B2 (en) | 2014-11-05 | 2015-09-25 | Evaluation of a password |
US15/665,526 US10083292B2 (en) | 2014-11-05 | 2017-08-01 | Evaluation of a password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014225627A JP5943359B2 (ja) | 2014-11-05 | 2014-11-05 | パスワードを検証するシステム、方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016091333A JP2016091333A (ja) | 2016-05-23 |
JP5943359B2 true JP5943359B2 (ja) | 2016-07-05 |
Family
ID=55852974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014225627A Active JP5943359B2 (ja) | 2014-11-05 | 2014-11-05 | パスワードを検証するシステム、方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (2) | US9721088B2 (ja) |
JP (1) | JP5943359B2 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5943359B2 (ja) | 2014-11-05 | 2016-07-05 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | パスワードを検証するシステム、方法およびプログラム |
US10073538B2 (en) | 2016-04-11 | 2018-09-11 | International Business Machines Corporation | Assessment of a password based on characteristics of a physical arrangement of keys of a keyboard |
JP6680267B2 (ja) | 2017-06-02 | 2020-04-15 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置及び情報処理プログラム |
JP6724871B2 (ja) | 2017-06-22 | 2020-07-15 | 京セラドキュメントソリューションズ株式会社 | 表示入力装置およびそれを備えた画像形成装置 |
CN108121909A (zh) * | 2017-12-12 | 2018-06-05 | 深圳中琛源科技股份有限公司 | 一种弱口令的检测方法、终端设备及存储介质 |
US11736472B2 (en) | 2019-06-10 | 2023-08-22 | Microsoft Technology Licensing, Llc | Authentication with well-distributed random noise symbols |
US11258783B2 (en) | 2019-06-10 | 2022-02-22 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
US20200389443A1 (en) * | 2019-06-10 | 2020-12-10 | Microsoft Technology Licensing, Llc | Authentication with random noise symbols and pattern recognition |
US11496457B2 (en) | 2019-06-10 | 2022-11-08 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11240227B2 (en) * | 2019-06-10 | 2022-02-01 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11514149B2 (en) | 2019-06-10 | 2022-11-29 | Microsoft Technology Licensing, Llc | Pattern matching for authentication with random noise symbols and pattern recognition |
US11178135B2 (en) | 2019-06-10 | 2021-11-16 | Microsoft Technology Licensing, Llc | Partial pattern recognition in a stream of symbols |
US11394551B2 (en) | 2019-07-17 | 2022-07-19 | Microsoft Technology Licensing, Llc | Secure authentication using puncturing |
US11133962B2 (en) | 2019-08-03 | 2021-09-28 | Microsoft Technology Licensing, Llc | Device synchronization with noise symbols and pattern recognition |
FI3825880T3 (en) * | 2019-11-20 | 2023-01-13 | Protected iot device reset | |
US11580202B2 (en) * | 2020-03-05 | 2023-02-14 | Capital One Services, Llc | Systems and methods for employing a joystick sequence to authenticate a user |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5394471A (en) | 1993-09-17 | 1995-02-28 | Bell Atlantic Network Services, Inc. | Method and system for proactive password validation |
JP2002041223A (ja) * | 2000-07-17 | 2002-02-08 | Internatl Business Mach Corp <Ibm> | コンピュータシステム、オンスクリーン・キーボード生成方法、パワー・オン・パスワード照合方法及びメモリ |
US7062655B2 (en) * | 2002-01-23 | 2006-06-13 | International Business Machines Corporation | Method, system, and storage medium for determining trivial keyboard sequences of proposed passwords |
US20120323788A1 (en) * | 2002-02-05 | 2012-12-20 | Cardinalcommerce Corporation | Dynamic pin pad for credit/debit/other electronic transactions |
JP4202740B2 (ja) | 2002-12-18 | 2008-12-24 | 株式会社山武 | パスワード作成支援方法及びパスワード作成支援プログラム |
US7367053B2 (en) * | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
KR100483589B1 (ko) * | 2002-12-23 | 2005-04-15 | 신화식 | 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법 |
US20050057512A1 (en) * | 2003-07-17 | 2005-03-17 | Min-Wen Du | Browsing based Chinese input method |
JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
US7788498B2 (en) * | 2005-07-22 | 2010-08-31 | Microsoft Corporation | Triple-tap password entry |
JP2007148703A (ja) | 2005-11-25 | 2007-06-14 | Fuji Xerox Co Ltd | 画像形成装置、パスワード設定装置およびパスワード設定プログラム |
JP4704369B2 (ja) | 2007-01-26 | 2011-06-15 | レノボ・シンガポール・プライベート・リミテッド | コンピュータ・システムおよびユーザの認証方法 |
US9122867B2 (en) | 2007-06-08 | 2015-09-01 | International Business Machines Corporation | Techniques for presenting password feedback to a computer system user |
JP5163042B2 (ja) | 2007-10-02 | 2013-03-13 | 富士通株式会社 | 情報処理装置、セキュリティ対策方法、およびコンピュータプログラム |
US8196197B2 (en) * | 2007-11-20 | 2012-06-05 | International Business Machines Corporation | Preventing trivial character combinations |
US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
JP5365120B2 (ja) | 2008-09-25 | 2013-12-11 | 富士通株式会社 | 情報処理装置、情報処理方法、およびプログラム |
US9304602B2 (en) * | 2009-12-20 | 2016-04-05 | Keyless Systems Ltd. | System for capturing event provided from edge of touch screen |
JP2011154445A (ja) | 2010-01-26 | 2011-08-11 | Nec Corp | 認証装置、認証方法、および認証プログラム |
JP5594652B2 (ja) * | 2010-01-27 | 2014-09-24 | 日本電気株式会社 | 携帯情報端末及びそのキー配置変更方法 |
US9104312B2 (en) * | 2010-03-12 | 2015-08-11 | Nuance Communications, Inc. | Multimodal text input system, such as for use with touch screens on mobile phones |
US20110239267A1 (en) | 2010-03-23 | 2011-09-29 | Lyne James I G | Password complexity policy for externally controlled systems |
US8539247B2 (en) | 2010-06-22 | 2013-09-17 | Cisco Technology, Inc. | Password checking |
JP5138736B2 (ja) * | 2010-06-25 | 2013-02-06 | 京セラドキュメントソリューションズ株式会社 | 文字入力装置及び文字入力方法 |
US20120124654A1 (en) * | 2010-11-16 | 2012-05-17 | Evolucard S/A | System and method for a secure user interface |
DE102010060862A1 (de) * | 2010-11-29 | 2012-05-31 | Wincor Nixdorf International Gmbh | Vorrichtung zum Lesen von Magnetstreifen- und/oder Chipkarten mit Touchscreen zur PIN-Eingabe |
EP2686758B1 (en) * | 2011-03-17 | 2020-09-30 | Laubach, Kevin | Input device user interface enhancements |
US8843844B2 (en) * | 2011-03-17 | 2014-09-23 | Intellitact Llc | Input device enhanced interface |
US8973116B2 (en) * | 2012-04-10 | 2015-03-03 | Dropbox, Inc. | Pattern entropy password strength estimator |
JP5929572B2 (ja) * | 2012-07-09 | 2016-06-08 | コニカミノルタ株式会社 | 操作表示装置およびプログラム |
JP5862888B2 (ja) * | 2012-07-09 | 2016-02-16 | コニカミノルタ株式会社 | 操作表示装置およびプログラム |
US20140098141A1 (en) * | 2012-10-10 | 2014-04-10 | At&T Intellectual Property I, L.P. | Method and Apparatus for Securing Input of Information via Software Keyboards |
CN103793659B (zh) * | 2012-10-31 | 2017-12-22 | 联想企业解决方案(新加坡)有限公司 | 设置密码的方法和系统以及验证密码的方法和系统 |
US9311472B2 (en) * | 2012-12-21 | 2016-04-12 | Abbott Laboratories | Methods and apparatus for authenticating user login |
JP5943359B2 (ja) | 2014-11-05 | 2016-07-05 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | パスワードを検証するシステム、方法およびプログラム |
US10073538B2 (en) | 2016-04-11 | 2018-09-11 | International Business Machines Corporation | Assessment of a password based on characteristics of a physical arrangement of keys of a keyboard |
-
2014
- 2014-11-05 JP JP2014225627A patent/JP5943359B2/ja active Active
-
2015
- 2015-09-25 US US14/864,986 patent/US9721088B2/en active Active
-
2017
- 2017-08-01 US US15/665,526 patent/US10083292B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10083292B2 (en) | 2018-09-25 |
US20170329960A1 (en) | 2017-11-16 |
US9721088B2 (en) | 2017-08-01 |
JP2016091333A (ja) | 2016-05-23 |
US20160125182A1 (en) | 2016-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5943359B2 (ja) | パスワードを検証するシステム、方法およびプログラム | |
US9817964B2 (en) | Methods and apparatus to facilitate secure screen input | |
TWI626556B (zh) | 解鎖方法及電子裝置 | |
US9866549B2 (en) | Antialiasing for picture passwords and other touch displays | |
US9946867B1 (en) | Input mirroring | |
US10715320B2 (en) | Password generation with key and derivation parameter | |
US20140380463A1 (en) | Password setting and verification | |
JP5728629B2 (ja) | 情報処理装置、情報処理装置の制御方法、プログラム、及び情報記憶媒体 | |
US10585519B2 (en) | Information processing apparatus and control method thereof | |
US9952707B2 (en) | Password input device | |
US20140136850A1 (en) | Password input system and method for inputting password | |
US10440007B1 (en) | Symbolic feedback for user input | |
US20150101041A1 (en) | Method and apparatus for user authentication | |
US20150046993A1 (en) | Password authentication method and system | |
Lai et al. | A shoulder-surfing resistant scheme embedded in traditional passwords | |
JP5568696B1 (ja) | パスワード管理システム及びパスワード管理システム用プログラム | |
JP2015007941A (ja) | パスワードの入力方法、入力端末、及び入力システム | |
WO2016036294A1 (en) | Device and method for authenticating a user | |
JP2012194648A (ja) | 認証サーバ、認証システム、及びサーバの認証方法 | |
JP2015184717A (ja) | 認証装置及びプログラム | |
JP6336796B2 (ja) | 利用者判定装置及び利用者判定プログラム | |
JP2015148952A (ja) | 情報処理装置および情報処理プログラム | |
CN111092721A (zh) | 一种设置访问口令的方法及装置 | |
KR102394614B1 (ko) | 키패드 입력 장치 및 방법 | |
KR101544166B1 (ko) | 터치스크린을 이용한 데이터 입력 장치 및 방법과 이를 실행하기 위한 기록매체 및 프로그램 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160315 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160404 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160426 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20160426 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160517 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5943359 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |