JP7072605B2 - パスワードの照合のための記号入力のタイミングの使用 - Google Patents
パスワードの照合のための記号入力のタイミングの使用 Download PDFInfo
- Publication number
- JP7072605B2 JP7072605B2 JP2020109933A JP2020109933A JP7072605B2 JP 7072605 B2 JP7072605 B2 JP 7072605B2 JP 2020109933 A JP2020109933 A JP 2020109933A JP 2020109933 A JP2020109933 A JP 2020109933A JP 7072605 B2 JP7072605 B2 JP 7072605B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- timing information
- user
- stored
- entered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Input From Keyboards Or The Like (AREA)
Description
Claims (13)
- コンピューティングシステムによって実施される、ユーザ認証情報を認証するための方法であって、
パスワード及びタイミング情報を含む入力されたユーザ認証情報を受信することであって、前記タイミング情報が、前記パスワードの個々の記号が入力されたときを定義する、受信することと、
記憶されたパスワード及び記憶されたタイミング情報を含む記憶されたユーザ認証情報にアクセスすることであって、前記記憶されたタイミング情報が、前記記憶されたパスワードの個々の記号が入力されなければならない、必要とされる時間を定義する、アクセスすることと、
前記パスワードの前記個々の記号が、前記記憶されたタイミング情報に従って入力されたかどうかを判定するために、前記入力されたユーザ認証情報の前記タイミング情報を、前記記憶されたタイミング情報と比較することと、
前記パスワードの前記個々の記号が、前記記憶されたタイミング情報に従って入力されたと判定する際に、前記入力されたユーザ認証情報を認証することと、
を含み、
前記記憶されたタイミング情報は、隣接する記号の入力の間の期間に対する許容可能な値を定義する分散パラメータを含み、
前記判定することは、前記入力による連続したログイン試行中に前記記憶されたタイミング情報のタイミングパターンに変更が発生していることを、前記分散パラメータを用いて検出したとき、前記記憶されたタイミング情報の前記タイミングパターンを更新することを含むことを特徴とする方法。 - 前記入力されたユーザ認証情報及び前記記憶されたユーザ認証情報が、ユーザ名を含むことを特徴とする請求項1に記載の方法。
- 前記記憶されたタイミング情報が、前記記憶されたパスワードとは別に記憶されることを特徴とする請求項1又は2に記載の方法。
- 前記記憶されたタイミング情報が、
前記パスワードの個々の記号が入力されなければならないときの絶対値、又は前記パスワードの前記隣接する記号の入力の間の期間を定義する相対値のうちの一方を含み、前記入力されたユーザ認証情報の前記タイミング情報が、前記絶対値又は相対値の他方を含むこと、前記記憶されたパスワードの複数の入力から生成されるタイミング情報の平均を含むこと、前記記憶されたパスワードの少なくとも1つの記号に対する範囲を含み、前記範囲は、前記記号が前記記憶されたパスワードの複数の入力中に入力されたときの最小値及び最大値を含むことを特徴とする請求項1ないし3のいずれか1つに記載の方法。 - 前記入力されたユーザ認証情報が、コンピューティングデバイスから、又はユーザ入力から、前記コンピューティングシステムのサーバへと受信されることを特徴とする請求項1ないし4のいずれか1つに記載の方法。
- ユーザがパスワードを含むユーザ認証情報を入力するために用いるコンピューティングデバイスによって実施される、前記パスワードについてのタイミング情報を生成するための方法であって、
パスワードのユーザ入力を受信することであって、前記パスワードが、複数の記号を含む、受信することと、
前記パスワードが入力される間に、前記複数の記号の各々が入力されるときを判定することと、
前記複数の記号の各々が入力されたときを定義する、タイミング情報を生成することであって、前記タイミング情報は、記憶されたタイミング情報と、認証プロセスの一部として比較される、該生成することと、
を含み、前記記憶されたタイミング情報は、隣接する記号の入力の間の期間に対する許容可能な値を定義する分散パラメータを含み、
前記判定することは、前記入力による連続したログイン試行中に前記記憶されたタイミング情報のタイミングパターンに変更が発生していることを、前記分散パラメータを用いて検出したとき、前記記憶されたタイミング情報の前記タイミングパターンを更新することを含むことを特徴とする方法。 - 前記タイミング情報を、コンピューティングシステムとの認証に対してユーザ認証情報を確立するための要求の形態で、又は前記コンピューティングシステムとの認証を行うための要求の形態で、別のコンピューティングシステムに伝送することをさらに含むことを特徴とする請求項6に記載の方法。
- 前記タイミング情報が、少なくとも第2の記号から最後の記号までの各々が入力された絶対時間を定義することを特徴とする請求項6又は7に記載の方法。
- 前記パスワードのユーザ入力を受信することが、複数回の前記パスワードのユーザ入力を受信することを含み、前記タイミング情報が、前記パスワードの前記複数の入力に基づいて生成されることを特徴とする請求項6ないし8のいずれか1つに記載の方法。
- 前記記憶されたタイミング情報が、
前記パスワードの個々の記号が入力されなければならないときの絶対値、又は前記パスワードの前記隣接する記号の入力の間の期間を定義する相対値のうちの一方を含み、前記入力されたユーザ認証情報の前記タイミング情報が、前記絶対値又は相対値の他方を含むこと、記憶されたパスワードの複数の入力から生成されるタイミング情報の平均を含むこと、前記記憶されたパスワードの少なくとも1つの記号に対する範囲を含み、前記範囲は、前記記号が前記記憶されたパスワードの複数の入力中に入力されたときの最小値及び最大値を含むことを特徴とする請求項6ないし9のいずれか1つに記載の方法。 - サーバシステムであって、
1つまたは複数のプロセッサと、
実行時にユーザを認証するための方法を実施する、コンピュータによって実行可能な命令を記憶するコンピュータ可読媒体と、を備え、前記方法が、
第1のクライアントコンピューティングデバイス上に表示される第1のユーザインターフェースから、第1のユーザ名、第1のパスワード、及び前記第1のパスワードの各記号がユーザによって前記第1のユーザインターフェースに入力されたときを定義する第1のタイミング情報を受信することと、
前記第1のユーザ名、前記第1のパスワード、及び前記第1のタイミング情報を、前記サーバシステムで認証を行うための前記ユーザについてのユーザ認証情報として記憶することと、
第2のクライアントコンピューティングデバイス上に表示される第2のユーザインターフェースから、第2のユーザ名、第2のパスワード、及び前記第2のパスワードの各記号が前記ユーザによって前記第2のユーザインターフェースに入力されたときを定義する第2のタイミング情報を受信することと、
前記第2のユーザ名、前記第2のパスワード、及び前記第2のタイミング情報を、前記第1のユーザ名、前記第1のパスワード、及び前記第1のタイミング情報と比較することと、
前記第2のユーザ名、前記第2のパスワード、及び前記第2のタイミング情報が、前記第1のユーザ名、前記第1のパスワード、及び前記第1のタイミング情報と一致すると判定する際に、前記ユーザを認証することと、
を含み、
前記記憶された第1のタイミング情報は、隣接する記号の入力の間の期間に対する許容可能な値を定義する分散パラメータを含み、
前記判定することは、前記入力による連続したログイン試行中に前記記憶された第1のタイミング情報のタイミングパターンに変更が発生していることを、前記分散パラメータを用いて検出したとき、前記記憶された第1のタイミング情報の前記タイミングパターンを更新することを含むことを特徴とするサーバシステム。 - 前記第1のクライアントコンピューティングデバイス及び前記第2のクライアントコンピューティングデバイスが、異なるクライアントコンピューティングデバイスであることを特徴とする請求項11に記載のサーバシステム。
- 前記第1のタイミング情報が、
前記第1のパスワードの個々の記号が入力されなければならないときの絶対値、又は前記第1のパスワードの前記隣接する記号の入力の間の期間を定義する相対値のうちの一方を含み、前記第1のタイミング情報が、前記絶対値又は相対値の他方を含むこと、前記第1のパスワードの複数の入力から生成されるタイミング情報の平均を含むこと、前記第1のパスワードの少なくとも1つの記号に対する範囲を含み、前記範囲は、前記第1のパスワードの記号が前記第1のパスワードの複数の入力中に入力されたときの最小値及び最大値を含むことを特徴とする請求項11又は12に記載のサーバシステム。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462026624P | 2014-07-19 | 2014-07-19 | |
US62/026,624 | 2014-07-19 | ||
US201462089137P | 2014-12-08 | 2014-12-08 | |
US62/089,137 | 2014-12-08 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017504108A Division JP6787880B2 (ja) | 2014-07-19 | 2015-07-16 | パスワードの照合のための記号入力のタイミングの使用 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020161185A JP2020161185A (ja) | 2020-10-01 |
JP7072605B2 true JP7072605B2 (ja) | 2022-05-20 |
Family
ID=55163573
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017504108A Active JP6787880B2 (ja) | 2014-07-19 | 2015-07-16 | パスワードの照合のための記号入力のタイミングの使用 |
JP2020109933A Active JP7072605B2 (ja) | 2014-07-19 | 2020-06-25 | パスワードの照合のための記号入力のタイミングの使用 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017504108A Active JP6787880B2 (ja) | 2014-07-19 | 2015-07-16 | パスワードの照合のための記号入力のタイミングの使用 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20170163625A1 (ja) |
EP (1) | EP3170068B1 (ja) |
JP (2) | JP6787880B2 (ja) |
CA (1) | CA2955448C (ja) |
WO (1) | WO2016014343A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11003762B2 (en) * | 2016-09-15 | 2021-05-11 | William John McIntosh | Password hidden characters |
US10129245B2 (en) * | 2016-10-04 | 2018-11-13 | Roland R. Brown | Timing array as credentials |
US10956558B2 (en) | 2018-10-31 | 2021-03-23 | Microsoft Technology Licensing, Llc | Methods for increasing authentication security |
US11502817B2 (en) * | 2020-02-12 | 2022-11-15 | Wipro Limited | Enhanced data security system and method thereof |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002328903A (ja) | 2001-05-02 | 2002-11-15 | Sony Corp | 電子機器 |
US20140173286A1 (en) | 2012-12-14 | 2014-06-19 | Microsoft Corporation | Input Challenge Based Authentication |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
JP3569751B2 (ja) * | 1997-03-26 | 2004-09-29 | 沖電気工業株式会社 | 利用者認証システム |
KR19990009965A (ko) * | 1997-07-14 | 1999-02-05 | 정명식 | 타자 패턴을 이용한 사용자 인증 방법 |
JP3990780B2 (ja) * | 1997-10-31 | 2007-10-17 | 富士通株式会社 | パスワード処理装置および記録媒体 |
US7256769B2 (en) * | 2003-02-24 | 2007-08-14 | Zi Corporation Of Canada, Inc. | System and method for text entry on a reduced keyboard |
US8533815B1 (en) * | 2009-02-03 | 2013-09-10 | Scout Analytics, Inc. | False reject mitigation using non-biometric authentication |
US20120317640A1 (en) * | 2011-06-09 | 2012-12-13 | International Business Machines Corporation | Variable length, multidimensional authentication keys |
-
2015
- 2015-07-16 WO PCT/US2015/040799 patent/WO2016014343A1/en active Application Filing
- 2015-07-16 EP EP15824916.9A patent/EP3170068B1/en active Active
- 2015-07-16 US US15/327,376 patent/US20170163625A1/en not_active Abandoned
- 2015-07-16 JP JP2017504108A patent/JP6787880B2/ja active Active
- 2015-07-16 CA CA2955448A patent/CA2955448C/en active Active
-
2020
- 2020-06-25 JP JP2020109933A patent/JP7072605B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002328903A (ja) | 2001-05-02 | 2002-11-15 | Sony Corp | 電子機器 |
US20140173286A1 (en) | 2012-12-14 | 2014-06-19 | Microsoft Corporation | Input Challenge Based Authentication |
Also Published As
Publication number | Publication date |
---|---|
CA2955448C (en) | 2023-12-19 |
EP3170068A4 (en) | 2017-11-29 |
US20170163625A1 (en) | 2017-06-08 |
EP3170068A1 (en) | 2017-05-24 |
JP6787880B2 (ja) | 2020-11-18 |
JP2020161185A (ja) | 2020-10-01 |
EP3170068B1 (en) | 2019-01-30 |
JP2017527891A (ja) | 2017-09-21 |
CA2955448A1 (en) | 2016-01-28 |
WO2016014343A1 (en) | 2016-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10911440B2 (en) | Timing array as credentials | |
US20220021664A1 (en) | Device Identification Scoring | |
JP7072605B2 (ja) | パスワードの照合のための記号入力のタイミングの使用 | |
US9491155B1 (en) | Account generation based on external credentials | |
US9525684B1 (en) | Device-specific tokens for authentication | |
JP6402198B2 (ja) | デジタル証明書を用いた仮想マシンイメージの認証 | |
CN108140082B (zh) | 使用非对称密钥的多因素用户认证框架 | |
JP6533292B2 (ja) | 長期デジタル証明書の検証に基づく短期デジタル証明書の発行 | |
US9608977B2 (en) | Credential validation using multiple computing devices | |
US9378345B2 (en) | Authentication using device ID | |
US10909230B2 (en) | Methods for user authentication | |
US9270662B1 (en) | Adaptive client-aware session security | |
US10135810B2 (en) | Selective authentication system | |
US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
US10536436B1 (en) | Client authentication utilizing shared secrets to encrypt one-time passwords | |
US10616209B2 (en) | Preventing inter-application message hijacking | |
US10025914B1 (en) | Authentication using third-party data | |
WO2020023145A1 (en) | Web browser incorporating social and community features | |
US9288060B1 (en) | System and method for decentralized authentication of supplicant devices | |
US10491391B1 (en) | Feedback-based data security | |
US20240073251A1 (en) | Authentication based on detection of user-specific authentication input errors | |
US20240073250A1 (en) | Authentication based on detection of user-specific authentication input errors | |
US11916895B1 (en) | Certificate authority breach detection for network-connected devices | |
WO2022079657A1 (en) | A method and system for authenticating a user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200804 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20200828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20200831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220412 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220510 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7072605 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |