JP6551352B2 - パスワード認証装置 - Google Patents

パスワード認証装置 Download PDF

Info

Publication number
JP6551352B2
JP6551352B2 JP2016189153A JP2016189153A JP6551352B2 JP 6551352 B2 JP6551352 B2 JP 6551352B2 JP 2016189153 A JP2016189153 A JP 2016189153A JP 2016189153 A JP2016189153 A JP 2016189153A JP 6551352 B2 JP6551352 B2 JP 6551352B2
Authority
JP
Japan
Prior art keywords
password
input
login
candidate
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016189153A
Other languages
English (en)
Other versions
JP2018055312A (ja
Inventor
義幸 藤原
義幸 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2016189153A priority Critical patent/JP6551352B2/ja
Priority to CN201710827792.3A priority patent/CN107871075B/zh
Priority to US15/719,308 priority patent/US10108790B2/en
Publication of JP2018055312A publication Critical patent/JP2018055312A/ja
Application granted granted Critical
Publication of JP6551352B2 publication Critical patent/JP6551352B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、パスワードの漏えいを防止するパスワード認証装置に関する。
複写機、プリンター、複合機等の画像形成装置や、コンピュータ等の情報処理装置では、パスワードを用いたユーザー認証機能が搭載されている場合がある。パスワードは、セキュリティを確保する観点から、第三者への漏えいを防止する必要がある。そこで、パスワードの入力に際し、表示される文字又は記号を隠蔽する技術が提案されている(例えば、特許文献1、2を参照)。さらに、パスワードの入力に際し、表示される文字又は記号を、距離に応じて段階的に隠蔽する技術も提案されている(例えば、特許文献3を参照)。
特開2004−326525号公報 特開2009−223470号公報 特開2014−56345号公報
しかしながら、従来技術では、入力された文字を隠蔽することができるものの、パスワードの入力中に操作者の手の動き(キーボード操作での押下位置)からパスワードが察知されて漏えいしてしまうという問題点があった。
本発明は、上記課題に鑑みてなされたものであり、パスワードの入力中に操作者の手の動きからパスワードが察知されることがないパスワード認証装置を提供することを目的とする。
本発明のパスワード認証装置は、入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、入力された前記パスワード候補が前記登録パスワードと一致した場合に、設定されたダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部とを具備することを特徴とする。
さらに、本発明のパスワード認証装置において、入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止しても良い。
さらに、本発明のパスワード認証装置において、ネットワークを介して登録された端末にデータを送信する通信部を具備し、前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信しても良い。
さらに、本発明のパスワード認証装置において、前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示しても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されるようにしても良い。
さらに、本発明のパスワード認証装置において、前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、前記ダミー入力回数は、前記上限入力回数としてカウントされないようにしても良い。
本発明によれば、登録パスワードと一致するパスワードを入力した後に、ダミーのパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができるという効果を奏する。
本発明に係るパスワード認証装置の実施の形態の概略構成を示すブロック図である。 図1に示すタッチパネルに表示されるログイン認証設定画面例を示す図である。 本発明に係るパスワード認証装置の実施の形態による照合後ログイン動作を示すフローチャートである。 図1に示すタッチパネルに表示されるログイン画面例を示す図である。 図1に示すタッチパネルに表示されるエラー画面例を示す図である。 図1に示すタッチパネルに表示されるログイン完了画面例を示す図である。
次に、本発明の実施の形態を、図面を参照して具体的に説明する。
本実施の形態のパスワード認証装置1は、操作者によるパスワードの入力を、照合用のパスワード候補として受け付け、入力されたパスワードの認証を行う装置であり、図1を参照すると、タッチパネル10と、記憶部20と、制御部30と、通信部40とか構成されている。
タッチパネル10は、液晶等の表示パネルの表面に透明の感圧センサーが設けられている。タッチパネル10の表示パネルは、各種操作キーやパスワード入力状況を表示する表示部11として機能する。タッチパネル10の感圧センサーは、パスワードの入力や各種操作を受け付ける入力部12として機能する。
記憶部20は、半導体メモリー等の記憶手段である。記憶部20には、登録パスワード21と、設定情報22とが記憶されている。登録パスワード21及び設定情報22は、初期設定時や新たなユーザーの登録時等に登録されて記憶部20に記憶される。
制御部30は、CPU、ROM、RAM等を備えたマイクロコンピュータ等の情報処理部である。ROMにはパスワード認証装置1の動作制御を行うための制御プログラムが記憶されている。制御部30のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、装置全体の制御を行う。また、制御部30は、画面生成部31と、表示制御部32と、照合部33と、認証部34として機能する。
通信部40は、インターネットやLAN等のネットワークを介して、予め登録された宛先(携帯端末等)にデータを送信する機能を有する。
初期設定時や新たなユーザーの登録時等に、画面生成部31は、登録パスワード21及び設定情報22の登録を受け付けるログイン認証設定画面を生成し、表示制御部32は、図2に示すように、ログイン認証設定画面をタッチパネル10に表示させる。
ログイン認証設定画面には、図2に示すように、パスワード登録欄51と、照合後ログイン選択欄52と、ダミー入力回数設定欄53と、ログイン時画面変更選択欄54と、画面変更設定欄55と、登録キー56とが配置されている。
パスワード登録欄51は、登録パスワード21を入力する欄である。本実施の形態では、登録パスワード21を数字列とする。
照合後ログイン選択欄52は、照合後ログイン動作を実行するか否かをON/OFFで選択する欄であり、当該選択は設定情報22として登録される。照合後ログイン動作は、パスワードの入力中に操作者の手の動きからパスワードが察知されることがない、本実施の形態のパスワード認証装置1が特徴とする動作である。照合後ログイン選択欄52でOFFが選択された場合には、照合後ログイン動作が実行されることなく、入力されたパスワードが登録された登録パスワード21と一致するか否かで、ログインするか否かを決定する従来のログイン動作が実行される。
ダミー入力回数設定欄53は、ダミーのパスワードを入力する回数を設定する欄であり、当該設定は設定情報22として登録される。
ログイン時画面変更選択欄54は、ログイン時画面変更、すなわち照合後ログイン動作の完了時にエラー画面を変更するか否かをON/OFFで選択する欄であり、当該選択は設定情報22として登録される。
画面変更設定欄55は、ログイン時画面変更選択欄54でONが選択された場合の、変更箇所を設定する欄であり、当該設定は設定情報22として登録される。
次に、照合後ログイン選択欄52でONが選択された場合の、照合後ログイン動作について図3乃至図6を参照して詳細に説明する。
図3を参照すると、まず、制御部30は、変数nを0に初期化すると共に(ステップ101)、変数mを0に初期化する(ステップ102)。
次に、画面生成部31は、パスワードの入力を受け付けるログイン画面を生成し、表示制御部32は、図4に示すように、ログイン画面をタッチパネル10に表示する(ステップ103)。
ログイン画面には、図4に示すように、パスワードの入力を案内する入力案内メッセージ61と、テンキー62と、パスワード入力欄63と、クリアキー64と、OKキー65とが配置されている。ログイン画面のOKキー65は、パスワード入力欄63に入力されたパスワードの受け付けを指示する操作キーである。ログイン画面において、操作者は、テンキー62を操作することでパスワード入力欄63にパスワードを入力し、OKキー65を操作する。
ログイン画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に入力されたパスワードを受け付け(ステップ104)、登録パスワード21と一致するか否かを判断する(ステップ105)。
ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致していない場合、認証部34は、変数mをインクリメント(ステップ106)、変数mが予め設定されている上限入力回数Mに到達したか否かを判断する(ステップ107)。変数mは、間違ったパスワードを入力した回数を示す。
ステップ107で、変数mが上限入力回数Mに到達していない場合、画面生成部31は、パスワードが違ってログインに失敗したことを通知し、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ108)。
エラー画面には、図5に示すように、パスワードの再入力を案内するエラー案内メッセージ66と、テンキー62と、パスワード入力欄63と、クリアキー64と、OKキー65とが配置されている。エラー画面のOKキー65は、パスワード入力欄63に再入力されたパスワードの受け付けを指示する操作キーである。ログイン画面において、操作者は、テンキー62を操作することでパスワード入力欄63にパスワードを再入力し、OKキー65を操作する。
エラー画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付け(ステップ109)、ステップ105に戻って、登録パスワード21と一致するか否かを判断する。
ステップ107で、変数mが上限入力回数Mに到達した場合、認証部34は、パスワードを用いたログインを禁止し(ステップ110)、照合後ログイン動作を終了する。
ステップ105で、パスワード入力欄63に入力されたパスワードと、登録パスワード21とが一致している場合、画面生成部31は、パスワードの再入力を受け付けるエラー画面を生成し、表示制御部32は、図5に示すように、エラー画面をタッチパネル10に表示する(ステップ111)。
エラー画面においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付ける(ステップ112)。
ステップ112で再入力されたパスワードを受け付けると、照合部33は、受け付けたパスワードが登録パスワード21と一致するか否かを判断することなく、認証部34は、変数mをインクリメントし(ステップ113)、変数nが設定情報22に登録されているダミー入力回数Nに到達したか否かを判断する(ステップ114)。
ステップ114で、変数nがダミー入力回数Nに到達していない場合、ステップ111に戻る。これにより、変数nがダミー入力回数Nに到達するまで、ステップ112においてエラー画面でのパスワードの再入力が繰り返される。ステップ112で再入力されたパスワードは、登録パスワード21との一致が判断されることがないため、操作者は、登録パスワード21とは異なるダミーのパスワードを入力することができる。また、ステップ111〜ステップ114において、変数mがインクリメントされることがなく、変数mが上限入力回数Mに到達することがなく、ダミーのパスワードの入力によって、パスワードを用いたログインが禁止されることがない。
ステップ114で、変数nがダミー入力回数Nに到達した場合、画面生成部31は、パスワードの再入力を受け付けるログイン完了画面を生成し、表示制御部32は、図6に示すように、ログイン完了画面をタッチパネル10に表示する(ステップ115)。
ログイン完了画面は、設定情報22に登録された変更箇所に基づいて、図5に示すエラー画面の一部が変更されたものである。図6(a)に示すログイン完了画面に配置されたテンキー62aは、図5に示すエラー画面のテンキー62のレイアウトが変更されている。また、図6(b)に示すログイン完了画面に配置されたエラー案内メッセージ66aは、図5に示すエラー画面のエラー案内メッセージ66が「。」〜「!!」に変更されている。
その他、ログイン完了画面は、エラー画面の色を変更したり、エラー画面にマークを付加したりするようにしても良い。
なお、ログイン完了画面は、設定情報22でログイン時画面変更がONである場合に表示される画面であり、設定情報22でログイン時画面変更がOFFである場合には、ステップ115で、図5に示すエラー画面が表示される。
正当な操作者は、ステップ115で表示されたログイン完了画面もしくはエラー画面において、パスワード入力欄63を空欄にして、OKキー65を操作する。なお、正当な操作者は、パスワードの再入力の回数を意識しなくても、設定情報22の変更箇所を覚えておくことで、ステップ115で表示されたログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かる。また、正当な操作者は、設定情報22のダミー入力回数Nを覚えておくことで、ステップ115でエラー画面が表示されても対応することができる。
一方、不当な操作者は、設定情報22のダミー入力回数Nや変更箇所を知らないため、テンキー62を操作することでパスワード入力欄63にパスワードを再入力し、OKキー65を操作することになる。
ステップ115で表示させたログイン完了画面(もしくはエラー画面)においてOKキー65が操作されると、照合部33は、パスワード入力欄63に再入力されたパスワードを受け付け(ステップ116)、パスワードが入力されているか否かを判断する(ステップ117)。
ステップ117で、パスワードが入力されていない場合、認証部34は、ログイン処理を実行し(ステップ118)、照合後ログイン動作を終了する。
ステップ117で、パスワードが入力されている場合、認証部34は、不正なログインと認識し、パスワードを用いたログインを禁止すると共に(ステップ119)、不正なログインが企てられた虞があることを通知する不正ログイン通知を、通信部40によって予め登録された宛先(携帯端末等)に送信し(ステップ120)、照合後ログイン動作を終了する。
なお、ステップ114で、変数nがダミー入力回数Nに到達した場合、認証部34は、すぐにステップ118でログイン処理を実行するようにしても良い。この場合でも、ダミーのパスワードによってログイン処理が実行されることになるため、パスワードの入力中に操作者の手の動きからパスワードが察知されることを防止することができる。
また、設定情報22でログイン時画面変更がONである場合、操作者は、ログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かるため、ダミー入力回数Nは、ログイン処理が実行される毎にランダムに変更されるように構成しても良い。
以上説明したように、本実施の形態は、入力されたパスワードを登録パスワード21と照合することでログイン処理を実行するパスワード認証装置1であって、入力されたパスワードが登録パスワード21と一致した場合に、設定されたダミー入力回数Nのパスワードの再入力を受け付ける照合部33と、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、再入力されたパスワードが登録パスワード21と一致するか否かに関わらず、ログイン処理を実行する認証部34とを備えている。
この構成により、登録パスワード21と一致するパスワードを入力した後に、ダミーのパスワードを入力することで、ログイン処理が実行されることになる。従って、パスワード入力時の操作で押下位置を見られても、どのパスワードでログイン処理が実行されたのかを特定することができないため、パスワードの入力中に操作者の手の動きから正当なパスワードが察知されることを防止することができる。
さらに、本実施の形態によれば、入力されたパスワードが登録パスワード21と一致した場合に、パスワード入力欄63と当該パスワード入力欄63に再入力されたパスワードの受け付けを照合部33に指示するOKキー65とが配置され、ログインに失敗したことを通知するエラー画面を表示するタッチパネル10を具備し、認証部34は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、エラー画面においてパスワード入力欄63が空欄の状態でOKキー65が操作されると、ログイン処理を実行し、エラー画面においてパスワード入力欄63にパスワードが再入力された状態でOKキー65が操作されると、ログインを禁止する。
この構成により、第三者による不正なログインを防止することができる。すなわち、ダミー入力回数Nを知らない第三者は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後でも、エラー画面においてパスワードを再入力することになる。
さらに、本実施の形態によれば、ネットワークを介して登録された端末にデータを送信する通信部40を具備し、認証部34は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、エラー画面においてパスワード入力欄63にパスワードが入力された状態でOKキー65が操作されると、不正ログイン通知を通信部によって端末に送信する。
この構成により、第三者による不正なログインを管理者等に通知することができる。
さらに、本実施の形態によれば、タッチパネル10は、ダミー入力回数Nのパスワードの再入力が照合部33によって受け付けられた後に、一部を変更したエラー画面をログイン完了画面として表示する。ログイン完了画面では、パスワード入力欄63にパスワードを入力するテンキーのレイアウトや案内メッセージ等がエラー画面から変更されている。
この構成により、正当な操作者は、パスワードの再入力の回数を意識しなくても、設定情報22の変更箇所を覚えておくことで、ログイン完了画面によってパスワードの再入力がダミー入力回数Nに到達したことが分かる。
さらに、本実施の形態によれば、登録パスワード21と一致しないパスワードの入力回数の上限が上限入力回数Mとして設定されており、ダミー入力回数Nは、上限入力回数Mとしてカウントされない。
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。
1 パスワード認証装置
10 タッチパネル
11 表示部
12 入力部
20 記憶部
21 登録パスワード
22 設定情報
30 制御部
31 画面生成部
32 表示制御部
33 照合部
34 認証部
40 通信部
51 パスワード登録欄
52 照合後ログイン選択欄
53 ダミー入力回数設定欄
54 ログイン時画面変更選択欄
55 画面変更設定欄
56 登録キー
61 入力案内メッセージ
62、62a テンキー
63 パスワード入力欄
64 クリアキー
65 OKキー
66、66a エラー案内メッセージ

Claims (7)

  1. 入力されたパスワード候補を登録パスワードと照合することでログイン処理を実行するパスワード認証装置であって、
    入力された前記パスワード候補が前記登録パスワードと一致した場合に、設定されたダミー入力回数の前記パスワード候補の再入力を受け付ける照合部と、
    前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、再入力された前記パスワード候補が前記登録パスワードと一致するか否かに関わらず、前記ログイン処理を実行する認証部とを具備することを特徴とするパスワード認証装置。
  2. 入力された前記パスワード候補が前記登録パスワードと一致した場合に、パスワード候補入力欄と当該パスワード候補入力欄に再入力された前記パスワード候補の受け付けを前記照合部に指示する操作キーとが配置され、ログインに失敗したことを通知するエラー画面を表示する表示部を具備し、
    前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄が空欄の状態で前記操作キーが操作されると、前記ログイン処理を実行し、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、ログインを禁止することを特徴とする請求項1記載のパスワード認証装置。
  3. ネットワークを介して登録された端末にデータを送信する通信部を具備し、
    前記認証部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、前記エラー画面において前記パスワード候補入力欄に前記パスワード候補が再入力された状態で前記操作キーが操作されると、不正ログイン通知を前記通信部によって前記端末に送信することを特徴とする請求項2記載のパスワード認証装置。
  4. 前記表示部は、前記パスワード候補の再入力が前記ダミー入力回数に到達した後に、一部を変更した前記エラー画面をログイン完了画面として表示することを特徴とする請求項2又は3記載のパスワード認証装置。
  5. 前記ログイン完了画面では、前記パスワード候補入力欄に前記パスワード候補を入力するテンキーのレイアウトが前記エラー画面から変更されていることを特徴とする請求項4記載のパスワード認証装置。
  6. 前記ログイン完了画面では、案内メッセージが前記エラー画面から変更されていることを特徴とする請求項4又は5記載のパスワード認証装置。
  7. 前記登録パスワードと一致しない前記パスワード候補の入力回数の上限が上限入力回数として設定されており、
    前記ダミー入力回数は、前記上限入力回数としてカウントされないことを特徴とする請求項1乃至6のいずれかに記載のパスワード認証装置。
JP2016189153A 2016-09-28 2016-09-28 パスワード認証装置 Expired - Fee Related JP6551352B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2016189153A JP6551352B2 (ja) 2016-09-28 2016-09-28 パスワード認証装置
CN201710827792.3A CN107871075B (zh) 2016-09-28 2017-09-14 密码认证装置
US15/719,308 US10108790B2 (en) 2016-09-28 2017-09-28 Password authenticating device for preventing leakage of passwords

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016189153A JP6551352B2 (ja) 2016-09-28 2016-09-28 パスワード認証装置

Publications (2)

Publication Number Publication Date
JP2018055312A JP2018055312A (ja) 2018-04-05
JP6551352B2 true JP6551352B2 (ja) 2019-07-31

Family

ID=61686336

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016189153A Expired - Fee Related JP6551352B2 (ja) 2016-09-28 2016-09-28 パスワード認証装置

Country Status (3)

Country Link
US (1) US10108790B2 (ja)
JP (1) JP6551352B2 (ja)
CN (1) CN107871075B (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
JP6680267B2 (ja) * 2017-06-02 2020-04-15 京セラドキュメントソリューションズ株式会社 情報処理装置及び情報処理プログラム
CN108737411B (zh) * 2018-05-15 2021-03-16 南京邮电大学 一种基于动态手机号码技术的帐号注册方法
CN116318685B (zh) * 2023-05-17 2023-07-21 湖南警察学院 一种移动存储设备数据安全交换系统

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5950195A (en) * 1996-09-18 1999-09-07 Secure Computing Corporation Generalized security policy management system and method
JP4647769B2 (ja) * 2000-11-16 2011-03-09 大日本印刷株式会社 暗証番号照合方法、icカード
JP4453998B2 (ja) * 2001-01-26 2010-04-21 株式会社小松製作所 パスワード処理装置
JP2002229959A (ja) * 2001-02-06 2002-08-16 Nippon Signal Co Ltd:The パスワード入力装置
CA2475822C (en) * 2002-02-13 2016-08-23 Hideharu Ogawa User verification method and user verification system
KR100450953B1 (ko) * 2002-03-05 2004-10-02 삼성전자주식회사 암호를 이용한 사용자 인증방법
JP2004326525A (ja) 2003-04-25 2004-11-18 Sony Corp 入力装置、入力方法、プログラム、および記録媒体
US20040220996A1 (en) * 2003-04-29 2004-11-04 Taiwan Semiconductor Manufaturing Co., Ltd. Multi-platform computer network and method of simplifying access to the multi-platform computer network
JP2006268473A (ja) * 2005-03-24 2006-10-05 Oki Electric Ind Co Ltd 自動取引装置
JP2007206739A (ja) * 2006-01-30 2007-08-16 Toshiba Corp 情報処理装置および認証制御方法
US8825728B2 (en) * 2006-06-15 2014-09-02 Microsoft Corporation Entering confidential information on an untrusted machine
JP2009223470A (ja) 2008-03-14 2009-10-01 Panasonic Corp 情報表示装置
CN101604366B (zh) * 2009-07-13 2013-03-06 中山爱科数字科技股份有限公司 一种密码分割式动态验证方法
CN101702191A (zh) * 2009-10-31 2010-05-05 浙江德施曼机电有限公司 一种密码验证装置以及密码验证方法
CN102999714B (zh) * 2011-09-14 2016-04-06 宏碁股份有限公司 密码安全性判断方法及系统
JP2013110514A (ja) * 2011-11-18 2013-06-06 Konica Minolta Business Technologies Inc 操作入力システム
CN103365581B (zh) * 2012-03-31 2019-01-25 百度在线网络技术(北京)有限公司 一种基于解锁密码对用户设备进行触摸解锁的方法和设备
CN103455737A (zh) * 2012-05-28 2013-12-18 百度在线网络技术(北京)有限公司 用户信息的保护方法及装置
JP2014056345A (ja) 2012-09-11 2014-03-27 Samsung R&D Institute Japan Co Ltd 表示装置、および表示プログラム
KR101328118B1 (ko) * 2013-07-25 2013-11-13 주식회사 베이스인 네트웍스 비밀 데이터 기반 로그인 서비스 제공 방법
CN105659244A (zh) * 2013-08-12 2016-06-08 朴炫秀 使用附加代码的安全系统、设备和方法
US9275220B2 (en) * 2014-06-16 2016-03-01 International Business Machines Corporation Multiple input based passwords
CN105205386A (zh) * 2014-06-25 2015-12-30 腾讯科技(深圳)有限公司 移动终端应用程序密码保护方法和装置
CN104143068B (zh) * 2014-07-16 2017-10-17 宇龙计算机通信科技(深圳)有限公司 密码验证方法及系统
CN104125225A (zh) * 2014-07-28 2014-10-29 浪潮(北京)电子信息产业有限公司 云数据中心用户登录认证方法和装置
CN105488365B (zh) * 2014-09-16 2020-01-24 阿里巴巴集团控股有限公司 一种校验方法和装置
CN104468979A (zh) * 2014-11-06 2015-03-25 中国科学院信息工程研究所 一种抗偷窥攻击的基于语音提示的数字口令输入方法
JP5947358B2 (ja) * 2014-11-13 2016-07-06 株式会社三井住友銀行 認証処理装置、方法およびプログラム
CN104537300B (zh) * 2014-12-25 2019-05-17 绵阳艾佳科技有限公司 安全密码设置及验证方式
CN104408363B (zh) * 2014-12-25 2018-08-28 绵阳艾佳科技有限公司 安全密码系统
CN105631666B (zh) * 2015-05-21 2020-02-18 宇龙计算机通信科技(深圳)有限公司 安全移动支付方法、安全移动支付系统和终端
US9401914B1 (en) * 2015-06-05 2016-07-26 International Business Machines Corporation Utilization of multiple keypads for password inputs
US9985941B2 (en) * 2015-09-08 2018-05-29 International Business Machines Corporation Password management system
CN105224236A (zh) * 2015-11-17 2016-01-06 佛山市汇泰龙智能科技有限公司 一种触摸键盘的滑动解锁系统及方法
CN105653993B (zh) * 2015-11-30 2019-08-02 东莞酷派软件技术有限公司 一种密码输入方法、装置及电子设备
CN105809022A (zh) * 2016-03-07 2016-07-27 苏州佳世达电通有限公司 一种密码验证的方法以及电子装置

Also Published As

Publication number Publication date
US20180089406A1 (en) 2018-03-29
CN107871075A (zh) 2018-04-03
CN107871075B (zh) 2021-04-09
US10108790B2 (en) 2018-10-23
JP2018055312A (ja) 2018-04-05

Similar Documents

Publication Publication Date Title
JP6551352B2 (ja) パスワード認証装置
US20180089404A1 (en) Authenticating apparatus for executing user authentication
CN110113507B (zh) 密码认证装置
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN108027854A (zh) 多用户强认证令牌
JP6551351B2 (ja) パスワード認証装置
JP6050792B2 (ja) 操作装置及び操作方法
EP3037997A1 (en) Apparatus, login processing method, and program
JP6387887B2 (ja) 認証装置、認証プログラム、及び認証システム
JP5461382B2 (ja) 認証装置、認証システムおよび認証方法
JP6680158B2 (ja) パスワード入力装置、および画像処理装置
KR101373457B1 (ko) 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
JP2019036149A (ja) 情報処理装置
KR102390173B1 (ko) 패스워드 입력방법
JP6680267B2 (ja) 情報処理装置及び情報処理プログラム
JP5541511B2 (ja) 認証システム、認証方法、及び認証プログラム
JP5440194B2 (ja) 端末認証方法、プログラム、及び、端末装置
JP2011048687A (ja) 入力装置
JP2011090636A (ja) 情報処理装置
JP6816405B2 (ja) 情報処理装置及びプログラム
KR101558897B1 (ko) 비밀 채널을 이용한 비밀 번호 입력 방법 및 장치
JP2006243868A (ja) コンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法
JP6515869B2 (ja) 画像形成装置、および情報処理装置
JP2022143233A (ja) 電子機器及び画像形成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180627

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190415

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190617

R150 Certificate of patent or registration of utility model

Ref document number: 6551352

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees