JP6551351B2 - パスワード認証装置 - Google Patents
パスワード認証装置 Download PDFInfo
- Publication number
- JP6551351B2 JP6551351B2 JP2016189151A JP2016189151A JP6551351B2 JP 6551351 B2 JP6551351 B2 JP 6551351B2 JP 2016189151 A JP2016189151 A JP 2016189151A JP 2016189151 A JP2016189151 A JP 2016189151A JP 6551351 B2 JP6551351 B2 JP 6551351B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- unit
- candidate
- dummy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 24
- 238000012795 verification Methods 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Facsimiles In General (AREA)
- User Interface Of Digital Computer (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、パスワードの漏えいを防止するパスワード認証装置に関する。
複写機、プリンター、複合機等の画像形成装置や、コンピュータ等の情報処理装置では、パスワードを用いたユーザー認証機能が搭載されている場合がある。パスワードは、セキュリティを確保する観点から、第三者への漏えいを防止する必要がある。そこで、パスワードの入力に際し、表示される文字又は記号を隠蔽する技術が提案されている(例えば、特許文献1、2を参照)。さらに、パスワードの入力に際し、表示される文字又は記号を、距離に応じて段階的に隠蔽する技術も提案されている(例えば、特許文献3を参照)。
しかしながら、従来技術では、入力された文字を隠蔽することができるものの、パスワードの入力中に操作者の手の動き(キーボード操作での押下位置)からパスワードが察知されて漏えいしてしまうという問題点があった。
本発明は、上記課題に鑑みてなされたものであり、パスワードの入力中に操作者の手の動きからパスワードが察知されることがないパスワード認証装置を提供することを目的とする。
本発明のパスワード認証装置は、入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、前記パスワード候補と共にダミー入力回数の入力を受け付け、入力された前記パスワード候補が前記登録パスワードと一致した場合に、前記ダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部と、
を具備することを特徴とする。
さらに、本発明のパスワード認証装置において、入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード入力欄と当該パスワード入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止しても良い。
さらに、本発明のパスワード認証装置において、ネットワークを介して登録された端末にデータを送信する通信部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信しても良い。
さらに、本発明のパスワード認証装置において、前記ダミー入力回数として0回の入力を受け付けると、入力された前記パスワード候補が前記登録パスワードと一致した場合、前記照合部は前記パスワード候補の再入力を受け付けることなく、前記認証部によって前記ログイン処理を実行しても良い。
また、本発明のパスワード認証装置は、入力されたパスワードを登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、前記パスワード候補を入力する第1入力部及び第2入力部と、前記パスワード候補の入力を受け付け、入力された前記パスワード候補が前記登録パスワードと一致した場合に、前記パスワード候補の再入力を受け付ける照合部と、前記第1入力部もしくは前記第2入力部のいずれか一方からの前記パスワード候補の再入力がダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部と、とを具備することを特徴とする。
さらに、本発明のパスワード認証装置において、前記認証部は、前記登録パスワードと一致する前記パスワード候補が入力された前記第1入力部もしくは前記第2入力部に基づいて、前記ダミー入力回数への到達をカウントする入力先を前記第1入力部もしくは前記第2入力部のいずれかに決定しても良い。
を具備することを特徴とする。
さらに、本発明のパスワード認証装置において、入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード入力欄と当該パスワード入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止しても良い。
さらに、本発明のパスワード認証装置において、ネットワークを介して登録された端末にデータを送信する通信部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信しても良い。
さらに、本発明のパスワード認証装置において、前記ダミー入力回数として0回の入力を受け付けると、入力された前記パスワード候補が前記登録パスワードと一致した場合、前記照合部は前記パスワード候補の再入力を受け付けることなく、前記認証部によって前記ログイン処理を実行しても良い。
また、本発明のパスワード認証装置は、入力されたパスワードを登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、前記パスワード候補を入力する第1入力部及び第2入力部と、前記パスワード候補の入力を受け付け、入力された前記パスワード候補が前記登録パスワードと一致した場合に、前記パスワード候補の再入力を受け付ける照合部と、前記第1入力部もしくは前記第2入力部のいずれか一方からの前記パスワード候補の再入力がダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部と、とを具備することを特徴とする。
さらに、本発明のパスワード認証装置において、前記認証部は、前記登録パスワードと一致する前記パスワード候補が入力された前記第1入力部もしくは前記第2入力部に基づいて、前記ダミー入力回数への到達をカウントする入力先を前記第1入力部もしくは前記第2入力部のいずれかに決定しても良い。
本発明によれば、登録パスワードと一致するパスワードを入力した後に、パスワードと共に入力したダミー入力回数のダミーパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができるという効果を奏する。
次に、本発明の実施の形態を、図面を参照して具体的に説明する。
(第1の実施の形態)
第1の実施の形態のパスワード認証装置1は、操作者によるパスワードの入力を、照合用のパスワード候補として受け付け、入力されたパスワードの認証を行う装置であり、図1を参照すると、タッチパネル10と、記憶部20と、制御部30と、通信部40とか構成されている。
第1の実施の形態のパスワード認証装置1は、操作者によるパスワードの入力を、照合用のパスワード候補として受け付け、入力されたパスワードの認証を行う装置であり、図1を参照すると、タッチパネル10と、記憶部20と、制御部30と、通信部40とか構成されている。
タッチパネル10は、液晶等の表示パネルの表面に透明の感圧センサーが設けられている。タッチパネル10の表示パネルは、各種操作キーやパスワード入力状況を表示する表示部11として機能する。タッチパネル10の感圧センサーは、パスワードの入力や各種操作を受け付ける入力部12として機能する。
記憶部20は、半導体メモリー等の記憶手段である。記憶部20には、登録パスワード21と、設定情報22とが記憶されている。登録パスワード21及び設定情報22は、初期設定時や新たなユーザーの登録時等に登録されて記憶部20に記憶される。
制御部30は、CPU、ROM、RAM等を備えたマイクロコンピュータ等の情報処理部である。ROMにはパスワード認証装置1の動作制御を行うための制御プログラムが記憶されている。制御部30のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、装置全体の制御を行う。また、制御部30は、画面生成部31と、表示制御部32と、照合部33と、認証部34として機能する。
通信部40は、インターネットやLAN等のネットワークを介して、予め登録された宛先(携帯端末等)にデータを送信する機能を有する。
初期設定時や新たなユーザーの登録時等に、画面生成部31は、登録パスワード21及び設定情報22の登録を受け付けるログイン認証設定画面を生成し、表示制御部32は、図2に示すように、ログイン認証設定画面をタッチパネル10に表示させる。
ログイン認証設定画面には、図2に示すように、パスワード登録欄51と、照合後ログイン選択欄52と、入力位置設定欄53と、登録キー54とが配置されている。
パスワード登録欄51は、登録パスワード21を入力する欄である。本実施の形態では、登録パスワード21を数字列とする。
照合後ログイン選択欄52は、照合後ログイン動作を実行するか否かをON/OFFで選択する欄であり、当該選択は設定情報22として登録される。照合後ログイン動作は、パスワードの入力中に操作者の手の動きからパスワードが察知されることがない、本実施の形態のパスワード認証装置1が特徴とする動作である。照合後ログイン選択欄52でOFFが選択された場合には、照合後ログイン動作が実行されることなく、入力されたパスワードが登録された登録パスワード21と一致するか否かで、ログインするか否かを決定する従来のログイン動作が実行される。
入力位置設定欄53は、ダミー入力回数Nの設定を、パスワードの前の入力で行うか、後の入力で行うかを設定する欄であり、当該設定は設定情報22として登録される。
次に、照合後ログイン選択欄52でONが選択された場合の、照合後ログイン動作について図3乃至図6を参照して詳細に説明する。
図3を参照すると、まず、制御部30は、変数nを0に初期化すると共に(ステップ101)、変数mを0に初期化する(ステップ102)。
図3を参照すると、まず、制御部30は、変数nを0に初期化すると共に(ステップ101)、変数mを0に初期化する(ステップ102)。
次に、画面生成部31は、パスワードの入力を受け付けるログイン画面を生成し、表示制御部32は、図4に示すように、ログイン画面をタッチパネル10に表示する(ステップ103)。
ログイン画面には、図4に示すように、パスワードの入力を案内する入力案内メッセージ61と、テンキー62と、パスワード入力欄63と、クリアキー64と、OKキー65とが配置されている。ログイン画面のOKキー65は、パスワード入力欄63に入力されたパスワードの受け付けを指示する操作キーである。
ログイン画面において、操作者は、テンキー62を操作することでパスワード入力欄63にパスワードとダミー入力回数Nとを入力し、OKキー65を操作する。設定情報22で入力位置がパスワードの前に設定されている場合には、パスワード入力欄63にダミー入力回数Nに引き続いてパスワードを入力し、設定情報22で入力位置がパスワードの後に設定されている場合には、パスワード入力欄63にパスワードに引き続いてダミー入力回数Nを入力する。
例えば、パスワード「35789」と、ダミー入力回数N「2」とを入力する場合、設定情報22で入力位置がパスワードの前に設定されている場合には、パスワード入力欄63に「235789」を入力し、設定情報22で入力位置がパスワードの後に設定されている場合には、パスワード入力欄63に「357892」を入力する。
ログイン画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63への入力によって、設定情報22の入力位置に基づいてパスワードとダミー入力回数Nとを受け付け(ステップ104)、登録パスワード21と一致するか否かを判断する(ステップ105)。
ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致していない場合、認証部34は、変数mをインクリメント(ステップ106)、変数mが予め設定されている上限入力回数Mに到達したか否かを判断する(ステップ107)。変数mは、間違ったパスワードを入力した回数を示す。
ステップ107で、変数mが上限入力回数Mに到達していない場合、画面生成部31は、パスワードが違ってログインに失敗したことを通知し、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ108)。
エラー画面には、図5に示すように、パスワードの再入力を案内するエラー案内メッセージ66と、テンキー62と、パスワード入力欄63と、クリアキー64と、OKキー65とが配置されている。エラー画面のOKキー65は、パスワード入力欄63に再入力されたパスワードの受け付けを指示する操作キーである。ログイン画面において、操作者は、テンキー62を操作することでパスワード入力欄63にパスワードを再入力し、OKキー65を操作する。
エラー画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付け(ステップ109)、ステップ105に戻って、登録パスワード21と一致するか否かを判断する。
ステップ107で、変数mが上限入力回数Mに到達した場合、認証部34は、パスワードを用いたログインを禁止し(ステップ110)、照合後ログイン動作を終了する。
ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致している場合、認証部34は、変数nがステップ104で受け付けたダミー入力回数Nに到達したか否かを判断する(ステップ111)。
ステップ111で、変数nがダミー入力回数Nに到達していない場合、画面生成部31は、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ112)。
エラー画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付ける(ステップ113)。
ステップ113で再入力されたパスワードを受け付けると、照合部33は、受け付けたパスワードが登録パスワード21と一致するか否かを判断することなく、認証部34は、変数mをインクリメントし(ステップ114)、ステップ111に戻る。
これにより、変数nがダミー入力回数Nに到達するまで、ステップ113においてエラー画面でのパスワードの再入力が繰り返される。ステップ113で再入力されたパスワードは、登録パスワード21との一致が判断されることがないため、操作者は、登録パスワード21とは異なるダミーパスワードを入力することができる。また、ステップ111〜ステップ114において、変数mがインクリメントされることがなく、変数mが上限入力回数Mに到達することがなく、ダミーパスワードの入力によって、パスワードを用いたログインが禁止されることがない。
ステップ114で、変数nがダミー入力回数Nに到達した場合、画面生成部31は、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ115)。
正当な操作者は、ステップ115で表示されたエラー画面において、パスワード入力欄63を空欄にして、OKキー65を操作する。
一方、設定情報22の不当な操作者は、ダミー入力回数Nを知らないため、テンキー62を操作することでパスワード入力欄63にパスワードを再入力し、OKキー65を操作することになる。
ステップ115で表示させたログイン完了画面(もしくはエラー画面)においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付け(ステップ116)、パスワードが入力されているか否かを判断する(ステップ117)。
ステップ117で、パスワードが入力されていない場合、認証部34は、ログイン処理を実行し(ステップ118)、照合後ログイン動作を終了する。
ステップ117で、パスワードが入力されている場合、認証部34は、不正なログインと認識し、パスワードを用いたログインを禁止すると共に(ステップ119)、不正なログインが企てられた虞があることを通知する不正ログイン通知を、通信部40によって予め登録された宛先(携帯端末等)に送信し(ステップ120)、照合後ログイン動作を終了する。
なお、ステップ111で、変数nがダミー入力回数Nに到達した場合、認証部34は、すぐにステップ118でログイン処理を実行するようにしても良い。この場合でも、ダミーパスワードによってログイン処理が実行されることになるため、パスワードの入力中に操作者の手の動きからパスワードが察知されることを防止することができる。
また、ダミー入力回数Nが「0」の場合には、ステップ113でパスワードの再入力を受け付けないことを意味し、操作者は、緊急でログインすることを要していると考えられる。従って、ステップ104で受け付けたダミー入力回数Nが「0」の場合、ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致すると、認証部34は、すぐにステップ118でログイン処理を実行するように構成すると好適である。
以上説明したように、第1の実施の形態は、入力されたパスワードを登録パスワード21と照合することでログイン処理を実行するパスワード認証装置1であって、パスワードと共にダミー入力回数Nの入力を受け付け、入力されたパスワードが登録パスワード21と一致した場合に、設定されたダミー入力回数Nのパスワードの再入力を受け付ける照合部33と、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、再入力されたパスワードが登録パスワード21と一致するか否かに関わらず、ログイン処理を実行する認証部34とを備えている。
この構成により、登録パスワード21と一致するパスワードを入力した後に、ダミーパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができる。また、ダミー入力回数Nの設定は、予め設定しておくものではなく、パスワード入力時に任意に行うことができ、よりパスワードが察知されにくくなる。
この構成により、登録パスワード21と一致するパスワードを入力した後に、ダミーパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができる。また、ダミー入力回数Nの設定は、予め設定しておくものではなく、パスワード入力時に任意に行うことができ、よりパスワードが察知されにくくなる。
さらに、第1の実施の形態によれば、入力されたパスワードが登録パスワード21と一致した場合に、パスワード入力欄63と当該パスワード入力欄63に再入力されたパスワードの受け付けを照合部33に指示するOKキー65とが配置され、ログインに失敗したことを通知するエラー画面を表示するタッチパネル10を具備し、認証部34は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、エラー画面においてパスワード入力欄63が空欄の状態でOKキー65が操作されると、ログイン処理を実行し、エラー画面においてパスワード入力欄63にパスワードが再入力された状態でOKキー65が操作されると、ログインを禁止する。
この構成により、第三者による不正なログインを防止することができる。すなわち、ダミー入力回数Nを知らない第三者は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後でも、エラー画面においてパスワードを再入力することになる。
この構成により、第三者による不正なログインを防止することができる。すなわち、ダミー入力回数Nを知らない第三者は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後でも、エラー画面においてパスワードを再入力することになる。
さらに、第1の実施の形態によれば、ネットワークを介して登録された端末にデータを送信する通信部40を具備し、認証部34は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、エラー画面においてパスワード入力欄63にパスワードが入力された状態でOKキー65が操作されると、不正ログイン通知を通信部によって端末に送信する。
この構成により、第三者による不正なログインを管理者等の通知することができる。
この構成により、第三者による不正なログインを管理者等の通知することができる。
さらに、第1の実施の形態によれば、ダミー入力回数Nとして0回の入力を受け付けると、入力されたパスワードが登録パスワード21と一致した場合、照合部33はパスワードの再入力を受け付けることなく、認証部34によって前記ログイン処理を実行する。
この構成により、緊急時に、照合後ログイン動作を簡略化することができる。
この構成により、緊急時に、照合後ログイン動作を簡略化することができる。
(第2の実施の形態)
第2の実施の形態のパスワード認証装置1aは、図6を参照すると、第1の実施の形態の構成に加えて、第2入力部70が設けられている。第2入力部70は、タッチパネル10の入力部12とは別ルートでパスワードやダミー入力回数Nを入力する、例えば、ハードキーボードで構成される。
第2の実施の形態のパスワード認証装置1aは、図6を参照すると、第1の実施の形態の構成に加えて、第2入力部70が設けられている。第2入力部70は、タッチパネル10の入力部12とは別ルートでパスワードやダミー入力回数Nを入力する、例えば、ハードキーボードで構成される。
第2の実施の形態において、照合部33は、ステップ114でダミーパスワードを受け付けた際に、タッチパネル10の入力部12と、第2入力部70とをいずれからの入力かを判断し、ステップ115で変数nのインクリメントをするか否かを決定する。すなわち、照合部33は、タッチパネル10の入力部12と、第2入力部70とのいずれか一方から入力されたダミーパスワードのみをカウントする。
ダミーパスワードをカウントする入力先は、ステップ105で正しいパスワードが入力された入力先に基づいて決定することができる。例えば、ステップ105で正しいパスワードが入力された入力先がタッチパネル10の入力部12である場合、変数nをインクリメント(ダミーパスワードをカウント)する入力先を第2入力部70のみとする。
第2の実施の形態によれば、操作者がタッチパネル10の入力部12と、第2入力部70とを適宜使い分けることでできるため、ダミーパスワードの入力回数を任意に変更することができ、ダミー入力回数Nが把握されにくくなる。従って、第2の実施の形態では、ステップ104でダミー入力回数Nの入力を受け付けることなく、ダミー入力回数Nとして設定された値を用いることもできる。
以上説明したように、第2の実施の形態は、入力されたパスワードを登録パスワードと照合することでログイン処理を実行するパスワード認証装置1aであって、パスワードを入力する入力部12及び第2入力部70と、パスワードの入力を受け付け、入力されたパスワードが登録パスワード21と一致した場合に、パスワードの再入力を受け付ける照合部34と、入力部12もしくは第2入力部70のいずれか一方からのパスワードの再入力がダミー入力回数Nに到達した後に、再入力されたパスワードが登録パスワード21と一致するか否かに関わらず、ログイン処理を実行する認証部34と、を備えている。
この構成により、操作者がタッチパネル10の入力部12と、第2入力部70とを適宜使い分けることでできるため、ダミーパスワードの入力回数を任意に変更することができ、ダミー入力回数Nが把握されにくくなる。
この構成により、操作者がタッチパネル10の入力部12と、第2入力部70とを適宜使い分けることでできるため、ダミーパスワードの入力回数を任意に変更することができ、ダミー入力回数Nが把握されにくくなる。
さらに、第2の実施の形態によれば、認証部34は、登録パスワード21と一致するパスワードが入力された入力部12もしくは第2入力部70に基づいて、ダミー入力回数Nへの到達をカウントする入力先を入力部12もしくは第2入力部70のいずれかに決定する。
この構成により、ダミー入力回数Nへの到達をカウントする入力先が切り替わるため、より、ダミー入力回数Nが把握されにくくなる。
この構成により、ダミー入力回数Nへの到達をカウントする入力先が切り替わるため、より、ダミー入力回数Nが把握されにくくなる。
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。
1、1a パスワード認証装置
10 タッチパネル
11 表示部
12 入力部
20 記憶部
21 登録パスワード
22 設定情報
30 制御部
31 画面生成部
32 表示制御部
33 照合部
34 認証部
40 通信部
51 パスワード登録欄
52 照合後ログイン選択欄
53 入力位置設定欄
54 登録キー
61 入力案内メッセージ
62、62a テンキー
63 パスワード入力欄
64 クリアキー
65 OKキー
66、66a エラー案内メッセージ
70 第2入力部
10 タッチパネル
11 表示部
12 入力部
20 記憶部
21 登録パスワード
22 設定情報
30 制御部
31 画面生成部
32 表示制御部
33 照合部
34 認証部
40 通信部
51 パスワード登録欄
52 照合後ログイン選択欄
53 入力位置設定欄
54 登録キー
61 入力案内メッセージ
62、62a テンキー
63 パスワード入力欄
64 クリアキー
65 OKキー
66、66a エラー案内メッセージ
70 第2入力部
Claims (6)
- 入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、
前記パスワード候補と共にダミー入力回数の入力を受け付け、入力された前記パスワード候補が前記登録パスワードと一致した場合に、前記ダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、
前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部と、
を具備することを特徴とするパスワード認証装置。 - 入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード入力欄と当該パスワード入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、
前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止することを特徴とする請求項1記載のパスワード認証装置。 - ネットワークを介して登録された端末にデータを送信する通信部を具備し、
前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信することを特徴とする請求項2記載のパスワード認証装置。 - 前記ダミー入力回数として0回の入力を受け付けると、
入力された前記パスワード候補が前記登録パスワードと一致した場合、前記照合部は前記パスワード候補の再入力を受け付けることなく、前記認証部によって前記ログイン処理を実行することを特徴とする請求項1乃至3のいずれかに記載のパスワード認証装置。 - 入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、
前記パスワード候補を入力する第1入力部及び第2入力部と、
前記パスワード候補の入力を受け付け、入力された前記パスワード候補が前記登録パスワードと一致した場合に、前記パスワード候補の再入力を受け付ける照合部と、
前記第1入力部もしくは前記第2入力部のいずれか一方からの前記パスワード候補の再入力がダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部と、
とを具備することを特徴とするパスワード認証装置。 - 前記認証部は、前記登録パスワードと一致する前記パスワード候補が入力された前記第1入力部もしくは前記第2入力部に基づいて、前記ダミー入力回数への到達をカウントする入力先を前記第1入力部もしくは前記第2入力部のいずれかに決定することを特徴とする請求項5記載のパスワード認証装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016189151A JP6551351B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
| US15/719,292 US10019560B2 (en) | 2016-09-28 | 2017-09-28 | Password authenticating device for preventing leakage of passwords |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016189151A JP6551351B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018055311A JP2018055311A (ja) | 2018-04-05 |
| JP6551351B2 true JP6551351B2 (ja) | 2019-07-31 |
Family
ID=61685500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016189151A Expired - Fee Related JP6551351B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10019560B2 (ja) |
| JP (1) | JP6551351B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11429711B2 (en) * | 2019-11-25 | 2022-08-30 | Dell Products L.P. | Method and system for user induced password scrambling |
| US11227046B2 (en) * | 2019-12-24 | 2022-01-18 | Stmicroelectronics International N.V. | Dynamic randomization of password challenge |
| US20230116384A1 (en) * | 2021-10-11 | 2023-04-13 | International Business Machines Corporation | Obfuscation of sensitive information through non-visual feedback |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2523945B2 (ja) * | 1990-05-30 | 1996-08-14 | 松下電器産業株式会社 | 留守番電話装置 |
| AU2003211960B2 (en) * | 2002-02-13 | 2009-12-10 | Passlogy Co., Ltd. | User authentication method and user authentication system |
| KR100450953B1 (ko) * | 2002-03-05 | 2004-10-02 | 삼성전자주식회사 | 암호를 이용한 사용자 인증방법 |
| JP2004326525A (ja) | 2003-04-25 | 2004-11-18 | Sony Corp | 入力装置、入力方法、プログラム、および記録媒体 |
| JP4952213B2 (ja) * | 2006-02-20 | 2012-06-13 | 富士通株式会社 | 電子機器及びパスワード入力プログラム |
| JP5238297B2 (ja) * | 2008-03-04 | 2013-07-17 | シャープ株式会社 | 認証方法および入力装置 |
| JP2009223470A (ja) | 2008-03-14 | 2009-10-01 | Panasonic Corp | 情報表示装置 |
| KR101425171B1 (ko) * | 2010-11-03 | 2014-08-04 | 한국전자통신연구원 | 사용자 비밀번호 입력 장치 및 방법 |
| JP2012118884A (ja) * | 2010-12-02 | 2012-06-21 | Toshiba Corp | プロセッサ及び半導体装置 |
| CN102609659A (zh) * | 2011-01-21 | 2012-07-25 | 鸿富锦精密工业(深圳)有限公司 | 密码验证方法 |
| JP4825318B1 (ja) * | 2011-05-24 | 2011-11-30 | 昇司 児玉 | 認証システム及び方法 |
| JP5679327B2 (ja) * | 2011-05-31 | 2015-03-04 | 楽天株式会社 | 情報処理システム、情報処理方法、情報処理装置、プログラム及び記録媒体 |
| KR101175042B1 (ko) * | 2011-11-10 | 2012-08-17 | 숭실대학교산학협력단 | 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| KR101157072B1 (ko) * | 2011-11-16 | 2012-06-21 | 숭실대학교산학협력단 | 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| JP2013110514A (ja) * | 2011-11-18 | 2013-06-06 | Konica Minolta Business Technologies Inc | 操作入力システム |
| KR101416537B1 (ko) * | 2012-04-18 | 2014-07-09 | 주식회사 로웸 | 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치 |
| JP6128753B2 (ja) * | 2012-05-21 | 2017-05-17 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法、及びプログラム |
| GB201209241D0 (en) * | 2012-05-25 | 2012-07-04 | Becrypt Ltd | Computer implemented security system and method |
| KR101416540B1 (ko) * | 2012-07-12 | 2014-07-09 | 주식회사 로웸 | 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법 |
| JP2014056345A (ja) | 2012-09-11 | 2014-03-27 | Samsung R&D Institute Japan Co Ltd | 表示装置、および表示プログラム |
| US20140189885A1 (en) * | 2012-12-27 | 2014-07-03 | Microsoft Corporation | Permitting a user access to password protected data |
| TWI501101B (zh) * | 2013-04-19 | 2015-09-21 | Ind Tech Res Inst | 多點觸碰方法與裝置 |
| US10798090B2 (en) * | 2013-05-23 | 2020-10-06 | Passlogy Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
| CN105659244A (zh) * | 2013-08-12 | 2016-06-08 | 朴炫秀 | 使用附加代码的安全系统、设备和方法 |
| JP6346443B2 (ja) * | 2014-01-08 | 2018-06-20 | キヤノン株式会社 | 情報処理装置およびその制御方法、並びにプログラム |
| JP6348730B2 (ja) * | 2014-02-19 | 2018-06-27 | 株式会社アルファ | 電気錠制御装置 |
| JP5613855B1 (ja) * | 2014-04-23 | 2014-10-29 | 株式会社 ディー・エヌ・エー | ユーザ認証システム |
| JP6566644B2 (ja) * | 2015-01-20 | 2019-08-28 | Line株式会社 | 認証サーバ装置、プログラム、認証方法及び認証システム |
| US20170154173A1 (en) * | 2015-11-27 | 2017-06-01 | Chao-Hung Wang | Array password authentication system and method thereof |
| US10395065B2 (en) * | 2015-12-28 | 2019-08-27 | International Business Machines Corporation | Password protection under close input observation based on dynamic multi-value keyboard mapping |
| JP6551350B2 (ja) * | 2016-09-26 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | 認証装置 |
| JP6551352B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
-
2016
- 2016-09-28 JP JP2016189151A patent/JP6551351B2/ja not_active Expired - Fee Related
-
2017
- 2017-09-28 US US15/719,292 patent/US10019560B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018055311A (ja) | 2018-04-05 |
| US20180089405A1 (en) | 2018-03-29 |
| US10019560B2 (en) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6551350B2 (ja) | 認証装置 | |
| JP6551352B2 (ja) | パスワード認証装置 | |
| CN110113507B (zh) | 密码认证装置 | |
| JP4523871B2 (ja) | 画像形成装置、情報処理装置及びその情報処理装置の認証方法 | |
| JP6551351B2 (ja) | パスワード認証装置 | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| JP6589772B2 (ja) | 認証装置及び画像形成装置 | |
| EP3037997A1 (en) | Apparatus, login processing method, and program | |
| US20090064320A1 (en) | Image processing apparatus and image processing system | |
| JP2007172385A (ja) | 認証装置 | |
| KR102401127B1 (ko) | 히든 패스워드 입력시스템 및 이를 이용한 패스워드 입력방법 | |
| JP2019036149A (ja) | 情報処理装置 | |
| KR102390173B1 (ko) | 패스워드 입력방법 | |
| KR101430199B1 (ko) | 비밀 채널 인터페이스 제공 장치 및 방법 | |
| JP2011090636A (ja) | 情報処理装置 | |
| JP2005275943A (ja) | パスワード認証装置及びパスワード認証プログラム | |
| KR101373457B1 (ko) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
| KR101558897B1 (ko) | 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치 | |
| JP6433523B2 (ja) | 画像処理装置、画像処理装置の制御方法、及び、プログラム | |
| JP6816405B2 (ja) | 情報処理装置及びプログラム | |
| JP6515869B2 (ja) | 画像形成装置、および情報処理装置 | |
| JP6451670B2 (ja) | 認証装置 | |
| JP2022161079A (ja) | 電子機器 | |
| JP2008235956A (ja) | デジタル複合機 | |
| JP2005275894A (ja) | パスワード認証装置及びパスワード認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180627 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190604 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190617 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6551351 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |