JP6551352B2 - パスワード認証装置 - Google Patents
パスワード認証装置 Download PDFInfo
- Publication number
- JP6551352B2 JP6551352B2 JP2016189153A JP2016189153A JP6551352B2 JP 6551352 B2 JP6551352 B2 JP 6551352B2 JP 2016189153 A JP2016189153 A JP 2016189153A JP 2016189153 A JP2016189153 A JP 2016189153A JP 6551352 B2 JP6551352 B2 JP 6551352B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- input
- login
- candidate
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 description 18
- 230000010365 information processing Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2135—Metering
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
- User Interface Of Digital Computer (AREA)
Description
さらに、本発明のパスワード認証装置において、入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止しても良い。
さらに、本発明のパスワード認証装置において、ネットワークを介して登録された端末にデータを送信する通信部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信しても良い。
さらに、本発明のパスワード認証装置において、前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示しても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、前記ダミー入力回数は、前記上限入力回数としてカウントされないようにしても良い。
本実施の形態のパスワード認証装置1は、操作者によるパスワードの入力を、照合用のパスワード候補として受け付け、入力されたパスワードの認証を行う装置であり、図1を参照すると、タッチパネル10と、記憶部20と、制御部30と、通信部40とか構成されている。
図3を参照すると、まず、制御部30は、変数nを0に初期化すると共に(ステップ101)、変数mを0に初期化する(ステップ102)。
その他、ログイン完了画面は、エラー画面の色を変更したり、エラー画面にマークを付加したりするようにしても良い。
この構成により、登録パスワード21と一致するパスワードを入力した後に、ダミーのパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができる。
この構成により、第三者による不正なログインを防止することができる。すなわち、ダミー入力回数Nを知らない第三者は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後でも、エラー画面においてパスワードを再入力することになる。
この構成により、第三者による不正なログインを管理者等に通知することができる。
この構成により、正当な操作者は、パスワードの再入力の回数を意識しなくても、設定情報22の変更箇所を覚えておくことで、ログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かる。
10 タッチパネル
11 表示部
12 入力部
20 記憶部
21 登録パスワード
22 設定情報
30 制御部
31 画面生成部
32 表示制御部
33 照合部
34 認証部
40 通信部
51 パスワード登録欄
52 照合後ログイン選択欄
53 ダミー入力回数設定欄
54 ログイン時画面変更選択欄
55 画面変更設定欄
56 登録キー
61 入力案内メッセージ
62、62a テンキー
63 パスワード入力欄
64 クリアキー
65 OKキー
66、66a エラー案内メッセージ
Claims (7)
- 入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、
入力された前記パスワード候補が前記登録パスワードと一致した場合に、設定されたダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、
前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部とを具備することを特徴とするパスワード認証装置。 - 入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、
前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止することを特徴とする請求項1記載のパスワード認証装置。 - ネットワークを介して登録された端末にデータを送信する通信部を具備し、
前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信することを特徴とする請求項2記載のパスワード認証装置。 - 前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示することを特徴とする請求項2又は3記載のパスワード認証装置。
- 前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されていることを特徴とする請求項4記載のパスワード認証装置。
- 前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されていることを特徴とする請求項4又は5記載のパスワード認証装置。
- 前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、
前記ダミー入力回数は、前記上限入力回数としてカウントされないことを特徴とする請求項1乃至6のいずれかに記載のパスワード認証装置。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016189153A JP6551352B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
CN201710827792.3A CN107871075B (zh) | 2016-09-28 | 2017-09-14 | 密码认证装置 |
US15/719,308 US10108790B2 (en) | 2016-09-28 | 2017-09-28 | Password authenticating device for preventing leakage of passwords |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016189153A JP6551352B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018055312A JP2018055312A (ja) | 2018-04-05 |
JP6551352B2 true JP6551352B2 (ja) | 2019-07-31 |
Family
ID=61686336
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016189153A Expired - Fee Related JP6551352B2 (ja) | 2016-09-28 | 2016-09-28 | パスワード認証装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10108790B2 (ja) |
JP (1) | JP6551352B2 (ja) |
CN (1) | CN107871075B (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
JP6680267B2 (ja) * | 2017-06-02 | 2020-04-15 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置及び情報処理プログラム |
CN108737411B (zh) * | 2018-05-15 | 2021-03-16 | 南京邮电大学 | 一种基于动态手机号码技术的帐号注册方法 |
CN116318685B (zh) * | 2023-05-17 | 2023-07-21 | 湖南警察学院 | 一种移动存储设备数据安全交换系统 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5950195A (en) * | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
JP4647769B2 (ja) * | 2000-11-16 | 2011-03-09 | 大日本印刷株式会社 | 暗証番号照合方法、icカード |
JP4453998B2 (ja) * | 2001-01-26 | 2010-04-21 | 株式会社小松製作所 | パスワード処理装置 |
JP2002229959A (ja) * | 2001-02-06 | 2002-08-16 | Nippon Signal Co Ltd:The | パスワード入力装置 |
CA2475822C (en) * | 2002-02-13 | 2016-08-23 | Hideharu Ogawa | User verification method and user verification system |
KR100450953B1 (ko) * | 2002-03-05 | 2004-10-02 | 삼성전자주식회사 | 암호를 이용한 사용자 인증방법 |
JP2004326525A (ja) | 2003-04-25 | 2004-11-18 | Sony Corp | 入力装置、入力方法、プログラム、および記録媒体 |
US20040220996A1 (en) * | 2003-04-29 | 2004-11-04 | Taiwan Semiconductor Manufaturing Co., Ltd. | Multi-platform computer network and method of simplifying access to the multi-platform computer network |
JP2006268473A (ja) * | 2005-03-24 | 2006-10-05 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2007206739A (ja) * | 2006-01-30 | 2007-08-16 | Toshiba Corp | 情報処理装置および認証制御方法 |
US8825728B2 (en) * | 2006-06-15 | 2014-09-02 | Microsoft Corporation | Entering confidential information on an untrusted machine |
JP2009223470A (ja) | 2008-03-14 | 2009-10-01 | Panasonic Corp | 情報表示装置 |
CN101604366B (zh) * | 2009-07-13 | 2013-03-06 | 中山爱科数字科技股份有限公司 | 一种密码分割式动态验证方法 |
CN101702191A (zh) * | 2009-10-31 | 2010-05-05 | 浙江德施曼机电有限公司 | 一种密码验证装置以及密码验证方法 |
CN102999714B (zh) * | 2011-09-14 | 2016-04-06 | 宏碁股份有限公司 | 密码安全性判断方法及系统 |
JP2013110514A (ja) * | 2011-11-18 | 2013-06-06 | Konica Minolta Business Technologies Inc | 操作入力システム |
CN103365581B (zh) * | 2012-03-31 | 2019-01-25 | 百度在线网络技术(北京)有限公司 | 一种基于解锁密码对用户设备进行触摸解锁的方法和设备 |
CN103455737A (zh) * | 2012-05-28 | 2013-12-18 | 百度在线网络技术(北京)有限公司 | 用户信息的保护方法及装置 |
JP2014056345A (ja) | 2012-09-11 | 2014-03-27 | Samsung R&D Institute Japan Co Ltd | 表示装置、および表示プログラム |
KR101328118B1 (ko) * | 2013-07-25 | 2013-11-13 | 주식회사 베이스인 네트웍스 | 비밀 데이터 기반 로그인 서비스 제공 방법 |
CN105659244A (zh) * | 2013-08-12 | 2016-06-08 | 朴炫秀 | 使用附加代码的安全系统、设备和方法 |
US9275220B2 (en) * | 2014-06-16 | 2016-03-01 | International Business Machines Corporation | Multiple input based passwords |
CN105205386A (zh) * | 2014-06-25 | 2015-12-30 | 腾讯科技(深圳)有限公司 | 移动终端应用程序密码保护方法和装置 |
CN104143068B (zh) * | 2014-07-16 | 2017-10-17 | 宇龙计算机通信科技(深圳)有限公司 | 密码验证方法及系统 |
CN104125225A (zh) * | 2014-07-28 | 2014-10-29 | 浪潮(北京)电子信息产业有限公司 | 云数据中心用户登录认证方法和装置 |
CN105488365B (zh) * | 2014-09-16 | 2020-01-24 | 阿里巴巴集团控股有限公司 | 一种校验方法和装置 |
CN104468979A (zh) * | 2014-11-06 | 2015-03-25 | 中国科学院信息工程研究所 | 一种抗偷窥攻击的基于语音提示的数字口令输入方法 |
JP5947358B2 (ja) * | 2014-11-13 | 2016-07-06 | 株式会社三井住友銀行 | 認証処理装置、方法およびプログラム |
CN104537300B (zh) * | 2014-12-25 | 2019-05-17 | 绵阳艾佳科技有限公司 | 安全密码设置及验证方式 |
CN104408363B (zh) * | 2014-12-25 | 2018-08-28 | 绵阳艾佳科技有限公司 | 安全密码系统 |
CN105631666B (zh) * | 2015-05-21 | 2020-02-18 | 宇龙计算机通信科技(深圳)有限公司 | 安全移动支付方法、安全移动支付系统和终端 |
US9401914B1 (en) * | 2015-06-05 | 2016-07-26 | International Business Machines Corporation | Utilization of multiple keypads for password inputs |
US9985941B2 (en) * | 2015-09-08 | 2018-05-29 | International Business Machines Corporation | Password management system |
CN105224236A (zh) * | 2015-11-17 | 2016-01-06 | 佛山市汇泰龙智能科技有限公司 | 一种触摸键盘的滑动解锁系统及方法 |
CN105653993B (zh) * | 2015-11-30 | 2019-08-02 | 东莞酷派软件技术有限公司 | 一种密码输入方法、装置及电子设备 |
CN105809022A (zh) * | 2016-03-07 | 2016-07-27 | 苏州佳世达电通有限公司 | 一种密码验证的方法以及电子装置 |
-
2016
- 2016-09-28 JP JP2016189153A patent/JP6551352B2/ja not_active Expired - Fee Related
-
2017
- 2017-09-14 CN CN201710827792.3A patent/CN107871075B/zh not_active Expired - Fee Related
- 2017-09-28 US US15/719,308 patent/US10108790B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20180089406A1 (en) | 2018-03-29 |
CN107871075A (zh) | 2018-04-03 |
CN107871075B (zh) | 2021-04-09 |
US10108790B2 (en) | 2018-10-23 |
JP2018055312A (ja) | 2018-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6551352B2 (ja) | パスワード認証装置 | |
US20180089404A1 (en) | Authenticating apparatus for executing user authentication | |
CN110113507B (zh) | 密码认证装置 | |
KR101201934B1 (ko) | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
CN108027854A (zh) | 多用户强认证令牌 | |
JP6551351B2 (ja) | パスワード認証装置 | |
JP6050792B2 (ja) | 操作装置及び操作方法 | |
EP3037997A1 (en) | Apparatus, login processing method, and program | |
JP6387887B2 (ja) | 認証装置、認証プログラム、及び認証システム | |
JP5461382B2 (ja) | 認証装置、認証システムおよび認証方法 | |
JP6680158B2 (ja) | パスワード入力装置、および画像処理装置 | |
KR101373457B1 (ko) | 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 | |
JP2019036149A (ja) | 情報処理装置 | |
KR102390173B1 (ko) | 패스워드 입력방법 | |
JP6680267B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP5541511B2 (ja) | 認証システム、認証方法、及び認証プログラム | |
JP5440194B2 (ja) | 端末認証方法、プログラム、及び、端末装置 | |
JP2011048687A (ja) | 入力装置 | |
JP2011090636A (ja) | 情報処理装置 | |
JP6816405B2 (ja) | 情報処理装置及びプログラム | |
KR101558897B1 (ko) | 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치 | |
JP2006243868A (ja) | コンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法 | |
JP6515869B2 (ja) | 画像形成装置、および情報処理装置 | |
JP2022143233A (ja) | 電子機器及び画像形成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180627 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190415 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190604 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190617 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6551352 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |