JP7073755B2 - パスワード認証装置 - Google Patents

パスワード認証装置 Download PDF

Info

Publication number
JP7073755B2
JP7073755B2 JP2018016324A JP2018016324A JP7073755B2 JP 7073755 B2 JP7073755 B2 JP 7073755B2 JP 2018016324 A JP2018016324 A JP 2018016324A JP 2018016324 A JP2018016324 A JP 2018016324A JP 7073755 B2 JP7073755 B2 JP 7073755B2
Authority
JP
Japan
Prior art keywords
password
input
unit
head
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018016324A
Other languages
English (en)
Other versions
JP2019133493A (ja
Inventor
洋平 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2018016324A priority Critical patent/JP7073755B2/ja
Priority to US16/265,711 priority patent/US10943002B2/en
Priority to CN201910102885.9A priority patent/CN110113507B/zh
Publication of JP2019133493A publication Critical patent/JP2019133493A/ja
Application granted granted Critical
Publication of JP7073755B2 publication Critical patent/JP7073755B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Description

本発明は、パスワードによるユーザー認証を実行するパスワード認証装置に関する。
複写機、プリンター、複合機等の画像形成装置、コンピュータ等の情報処理装置、ネットワーク上の各種サービスにおいて、パスワードを用いたユーザー認証機能が搭載されている。一般的にユーザーは、複数のパスワードを使い分けていることが多い。従って、パスワードの入力に際し、どのパスワードに設定しているのかを失念してしまうことがある。
そこで、パスワードを忘れたときにヒントとして、パスワードの一部を表示する技術が提案されている(例えば、特許文献1、2を参照)。
特開平6-177872号公報 特開2016-24529号公報
しかしながら、従来技術のように、一部ではあるがパスワードそのものが画面に表示される構成では、他者に盗み見られる危険があり、ユーザに心理的抵抗が発生するという問題点があった。
本発明は、上記問題点を鑑みてなされたものであり、その目的とするところは、パスワードの一部を表示することなく、パスワード選択のヒントを与えることができるパスワード認証装置を提供することを目的とする。
本発明のパスワード認証装置は、パスワードによるユーザー認証を実行するパスワード認証装置であって、パスワードが登録パスワードとして登録されている認証情報を記憶する記憶部と、パスワードの入力を入力パスワードとして受け付ける入力受付部と、前記入力受付部によって予め設定された先頭照合文字数の入力を受け付けると、前記先頭照合文字数の前記入力パスワードと前記認証情報とを照合し、前記先頭照合文字数の前記入力パスワードと前記登録パスワードの先頭から前記先頭照合文字数とが一致しているか否かを判断するパスワード先頭照合部と、前記パスワード先頭照合部によって一致していないと判断された場合、前記入力パスワードが先頭部で既に間違っていることを案内する先頭エラー画面を表示画面として生成する画面生成部と、前記画面生成部によって生成された前記表示画面を表示部に表示させる表示制御部と、を具備し、前記入力受付部は、前記パスワード先頭照合部によって一致していると判断された場合、後続する前記入力パスワードの入力を受け付け、前記認証情報には、ログイン名が登録ログイン名として前記登録パスワードと関連付けされて登録されており、前記入力受付部は、ログイン名の入力を入力ログイン名として受け付け、前記入力ログイン名と前記認証情報とを照合して、前記入力ログイン名が前記認証情報に前記登録ログイン名として登録されているか否かを判断し、前記入力ログイン名が前記認証情報に前記登録ログイン名として登録されていない場合、前記入力ログイン名をダミーログイン名とすると共に、ランダムに生成した前記先頭照合文字数の文字列をダミーパスワードとして前記ダミーログイン名に関連付けたダミー情報を生成するログイン名照合部を具備し、前記パスワード先頭照合部は、前記入力ログイン名が前記認証情報に前記登録ログイン名として登録されていない場合、前記入力受付部によって前記先頭照合文字数の入力を受け付けると、前記先頭照合文字数の前記入力パスワードと前記ダミー情報とを照合し、前記先頭照合文字数の前記入力パスワードと前記ダミーパスワードとが一致しているか否かを判断することを特徴とする。
本発明によれば、パスワードの一部を表示することなく、パスワード選択のヒントを与えることができるという効果を奏する。
本発明に係るパスワード認証装置の実施の形態の概略構成を示すブロック図である。 図1に示す表示部に表示されるログイン画面例を示す図である。 図1に示す表示部に表示される各種エラー画面例を示す図である。 本発明に係るパスワード認証装置の実施の形態による認証動作を説明するフローチャートである。
以下、図を参照して本発明の実施の形態を詳細に説明する。なお、以下の実施形態において、同様の機能を示す構成には、同一の符号を付してある。
図1に示すように、本実施の形態のパスワード認証装置1は、ユーザーによるログイン名及びパスワードの入力を受け付け、入力されたログイン名及びパスワードに基づいてユーザー認証を行う装置であり、図1を参照すると、表示部10と、入力部20と、記憶部30と、制御部40とを備えている。以下、入力部20から入力されたログイン名及びパスワードを入力ログイン名及び入力パスワードとそれぞれ称する。
表示部10及び入力部20は、液晶等の表示パネルの表面に透明の感圧センサーが設けられているタッチパネルで構成することができる。この場合、タッチパネルの表示パネルは、各種操作キーやログイン名やパスワード入力状況を表示する表示部10として機能する。タッチパネルの感圧センサーは、ログイン名及びパスワードの入力や各種操作キーへの操作を受け付ける入力部20として機能する。なお、ログイン名及びパスワードの入力用と入力部20しては、キーボードを設けるようにしても良い。
記憶部30は、半導体メモリー等の記憶手段である。記憶部30には、認証情報31と、ダミー情報32とが記憶される。
認証情報31には、ユーザーのログイン名とパスワードとが関連付けて登録されている。以下、認証情報31に登録されているログイン名及びパスワードを登録ログイン名及び登録パスワードとそれぞれ称する。
ダミー情報32は、認証情報31には登録されていないログイン名とランダムに生成されたパスワードとが関連付けて登録されている。以下、ダミー情報32に登録されているログイン名及びパスワードをダミーログイン名及びダミーパスワードとそれぞれ称する。
制御部40は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等を備えたマイクロコンピュータ等の演算処理回路である。ROMにはパスワード認証装置1の動作制御を行うための制御プログラムが記憶されている。制御部40のCPUは、ROMに記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、装置全体の制御を行う。また、制御部40は、入力受付部41と、画面生成部42と、表示制御部43と、ログイン名照合部44と、パスワード先頭照合部45と、パスワード全体照合部46と、認可部47として機能する。
入力受付部41は、入力部20から入力された入力ログイン名及び入力パスワードを一時記憶するレジスタを備える。また、入力受付部41は、入力ログイン名の入力完了をログイン名照合部44に通知する。さらに、入力受付部41は、入力パスワードが予め設定された先頭照合文字数に到達したことをパスワード先頭照合部45に通知する。本実施の形態では、先頭照合文字数は、3文字に設定されている。さらに、入力受付部41は、入力パスワードの入力完了をパスワード全体照合部46に通知する。
画面生成部42は、図2に示すログイン画面50と、図3に示す先頭エラー画面60a、類似エラー画面60b及び相違エラー画面60cとを生成する。
ログイン画面50は、ログイン名及びパスワードの入力を受け付けるための画面であり、図2に示すように、ログイン名及びパスワードの入力を案内する入力案内メッセージ51と、ログイン名入力欄52と、パスワード入力欄53と、クリアキー54と、Tabキー55と、OKキー56とが配置されている。なお、クリアキー54は、ログイン名入力欄52及びパスワード入力欄53の入力を消去する操作キーであり、Tabキー55は、入力欄を移動させる操作キーであり、OKキー56は、ログイン名入力欄52及びパスワード入力欄53の入力を確定させる操作キーである。
先頭エラー画面60aには、図3(a)に示すように、パスワードが先頭部で既に間違っていること、すなわち、入力パスワードと登録パスワードとが先頭部で既に一致していないことを案内する先頭エラーメッセージ61と、確認キー62とが配置されている。
類似エラー画面60bには、図3(b)に示すように、パスワードが間違っているがほぼ一致していること、すなわち、入力パスワードと登録パスワードとは一致していないが、かなり近いことを案内する類似エラーメッセージ63と、確認キー62とが配置されている。
相違エラー画面60cには、図3(c)に示すように、パスワードが大きく間違っていること、すなわち、入力パスワードと登録パスワードとが大きく異なっていることを案内する相違エラーメッセージ64と、確認キー62とが配置されている。
表示制御部43は、画面生成部42によって生成されたログイン画面50、先頭エラー画面60a、類似エラー画面60b及び相違エラー画面60cを表示部10に表示する。
ログイン名照合部44は、入力ログイン名と、認証情報31とを照合し、入力ログイン名が認証情報31に登録ログイン名として登録されている否かを判断する。
パスワード先頭照合部45は、先頭照合文字数(例えば、3文字)の入力パスワードと、認証情報31とを照合し、先頭照合文字数の入力パスワードと、登録パスワードの先頭から先頭照合文字数とが一致もしくはほぼ一致しているか否かを判断する。
パスワード全体照合部46は、入力完了の入力パスワードと、認証情報31とを照合し、入力パスワードと、登録パスワードとが一致しているか否かを判断する。
認可部47は、パスワード全体照合部46から入力パスワードの一致が通知されると、ログイン処理を実行する。
次に、パスワード認証装置1による認証動作について図4を参照して詳細に説明する。
パスワードによるユーザー認証に際し、表示制御部43は、画面生成部42によって生成されたログイン画面50を表示部10に表示させる(ステップS101)。
次に、入力受付部41は、ログイン名入力欄52への入力ログイン名の入力を受け付け(ステップS102)、入力ログイン名の入力完了を監視する(ステップS103)。
入力受付部41は、Tabキー55の操作により、ログイン名入力欄52からパスワード入力欄53に入力欄が移行されると、ステップS103で入力ログイン名の入力完了と判断し、入力ログイン名の入力完了をログイン名照合部44に通知する。
入力ログイン名の入力完了を通知されたログイン名照合部44は、入力ログイン名と、認証情報31とを照合し(ステップS104)、入力ログイン名が認証情報31に登録ログイン名として登録されている否かを判断する(ステップS105)。
ステップS105で入力ログイン名が認証情報31に登録されている場合、入力受付部41は、パスワード入力欄53への入力パスワードの入力を受け付け(ステップS106)、入力パスワードの入力が先頭照合文字数に到達したか否かを判断する(ステップS107)。
ステップS107で入力パスワードの入力が先頭照合文字数に到達した場合、入力受付部41は、認証情報31との照合をパスワード先頭照合部45に指示する。
認証情報31との照合を指示されたパスワード先頭照合部45は、先頭照合文字数の入力パスワードと、認証情報31とを照合し(ステップS108)、先頭照合文字数の入力パスワードと、登録パスワードの先頭から先頭照合文字数とが一致もしくはほぼ一致しているか否かを判断する(ステップS109)。
パスワード先頭照合部45は、先頭照合文字数の入力パスワードの内の1文字を削除したものが、登録パスワードの先頭から先頭照合文字数の内の1文字を削除したものと一致する場合に、ステップS109でほぼ一致していると判断する。例えば、先頭照合文字数を3文字とした場合、最初の2文字が完全に一致する場合に加えて(入力パスワード:ab、登録パスワード:ab)、1文字目と3文字目が一致する場合(入力パスワード:axc、登録パスワード:abc)、2文字目と3文字目が一致する場合(入力パスワード:xbc、登録パスワード:abc)、入力の1文字目を除去すれば一致する場合(入力パスワード:xab、登録パスワード:ab)、入力パスワードの2文字目を除去すれば一致する場合(入力パスワード:axb、登録パスワード:ab)、登録パスワードの1文字目を除去すれば一致する場合(入力パスワード:bc、登録パスワード:abc)、・登録パスワードの2文字目を除去すれば一致する場合(入力パスワード:ac、登録パスワード:abc)がほぼ一致していると判断される。
ステップS109で一致もしくはほぼ一致していない場合、パスワード先頭照合部45は、画面生成部42に先頭エラー画面60aの生成を指示する。表示制御部43は、画面生成部42によって生成された先頭エラー画面60aを表示部10に表示させ(ステップS110)、認証動作を終了させる。なお、先頭エラー画面60aにおいて確認キー62を操作することで、再度照合動作が開始されてステップS101に戻る。
先頭エラー画面60aの先頭エラーメッセージ61により、ユーザーは、入力パスワードと登録パスワードとが先頭部で既に一致していないことが案内される。これにより、ユーザーは、先頭照合文字数を入力するだけで想定していた入力パスワードが全く異なっていることを認識して、異なる入力パスワードでのログインを試みることができるため、ユーザーが余計な手間と時間を費やすことを防止できる。
なお、ステップS109では、一致しているか否かのみを判断するようにしても良いが、この場合、想定していた入力パスワードが正しくても入力パスワードの先頭で簡単な打ち間違いをしてしまうと、先頭エラー画面60aが表示されてしまう。すると、ユーザーは、想定していた入力パスワードが全く異なっていると認識して、異なる入力パスワードでのログインを試みることになり、余計な手間と時間を費やしてしまう。そこで、入力パスワードの先頭で簡単な打ち間違いもあることを想定し、ステップS109でほぼ一致している場合には、先頭エラー画面60aを表示させないこととしている。
ステップS109で一致もしくはほぼ一致している場合、入力受付部41は、パスワード入力欄53への後続する入力パスワードの入力を受け付け(ステップS111)、入力パスワードの入力完了を監視する(ステップS112)。
入力受付部41は、OKキー56の操作により、ステップS112で入力パスワードの入力完了と判断し、認証情報31との照合をパスワード全体照合部46に指示する。
認証情報31との照合を指示されたパスワード全体照合部46は、入力完了の入力パスワードと、認証情報31とを照合し(ステップS113)、入力パスワードと、登録パスワードとが一致しているか否かを判断する(ステップS114)。
ステップS114で入力パスワードと登録パスワードとが一致している場合、パスワード全体照合部46は、入力パスワードの一致を認可部47に通知する。そして、入力パスワードの一致を通知された認可部47は、ログイン処理を実行し(ステップS115)、認証動作を終了する。
ステップS114で入力パスワードと登録パスワードとが一致していない場合、パスワード全体照合部46は、入力パスワードと、登録パスワードとがほぼ一致しているか否かを判断する(ステップS116)。
パスワード全体照合部46によるほぼ一致しているか否かの判断は、例えば、入力パスワードと登録パスワードとを単純に同じ桁同士で比較し、両者の一致数や一致率が予め設定された閾値以上である場合にほぼ一致することができる。また、入力パスワードと登録パスワードとの最長共通部分列を計算して差分を求め、最短編集スクリプトが予め設定された閾値未満である場合にほぼ一致としても良い。最長共通部分列を用いる後者の方法によると、文字の入力抜けや、本来1文字であるところを2回打鍵してしまったとしても、その後の入力が合っていればほぼ一致と判断できる。
ステップS116で入力パスワードと登録パスワードとがほぼ一致している場合、パスワード全体照合部46は、画面生成部42に類似エラー画面60bの生成を指示する。表示制御部43は、画面生成部42によって生成された類似エラー画面60bを表示部10に表示させ(ステップS117)、認証動作を終了させる。なお、類似エラー画面60bにおいて確認キー62を操作することで、再度照合動作が開始されてステップS101に戻る。
類似エラー画面60bの類似エラーメッセージ63により、ユーザーは、入力パスワードと登録パスワードとは一致していないが、かなり近いことが案内される。これにより、ユーザーは、想定していた入力パスワードは正しく、単なる打ち間違いでログインできなかった可能が高いことを把握することができる。
なお、類似エラー画面60bにおいて、入力パスワードの何桁目が間違ったのかを表示するという方法がある。こうすれば、正しいパスワードを知っている場合は間違った桁を、気を付けて入力すれば良い。一方、攻撃者はその間違いが文字の違いなのか、抜けまたは余分なのかが分からない(判断方法が最長共通部分列の場合)ため、比較的安全性が高い。
ステップS116で入力パスワードと登録パスワードとがほぼ一致していない場合、パスワード全体照合部46は、画面生成部42に相違エラー画面60cの生成を指示する。表示制御部43は、画面生成部42によって生成された相違エラー画面60cを表示部10に表示させ(ステップS118)、認証動作を終了させる。なお、相違エラー画面60cにおいて確認キー62を操作することで、再度照合動作が開始されてステップS101に戻る。
相違エラー画面60cの相違エラーメッセージ64により、ユーザーは、入力パスワードと登録パスワードとが全く一致していないことが案内される。これにより、ユーザーは、想定していた入力パスワードが全く間違っていたことを認識して、異なる入力パスワードでのログインを試みることができるため、ユーザーが余計な手間と時間を費やすことを防止できる。
ステップS105で入力ログイン名が認証情報31に登録されていない場合、ログイン名照合部44は、ステップと102で受け付けた入力ログイン名をダミー情報32にダミーログイン名として登録すると共に、ランダムに生成した先頭照合文字数の文字列をダミーパスワードとしてダミーログイン名に関連付けて登録する(ステップS119)。
次に、入力受付部41は、パスワード入力欄53への入力パスワードの入力を受け付け(ステップS120)、入力パスワードの入力が先頭照合文字数に到達したか否かを判断する(ステップS121)。
ステップS121で入力パスワードの入力が先頭照合文字数に到達した場合、入力受付部41は、ダミー情報32との照合をパスワード先頭照合部45に指示する。
ダミー情報32との照合を指示されたパスワード先頭照合部45は、先頭照合文字数の入力パスワードと、ダミー情報32とを照合し(ステップS122)、先頭照合文字数の入力パスワードと、ダミーパスワードとが一致もしくはほぼ一致しているか否かを判断する(ステップS123)。
ステップS123で一致もしくはほぼ一致していない場合、パスワード先頭照合部45は、画面生成部42に先頭エラー画面60aの生成を指示する。表示制御部43は、画面生成部42によって生成された先頭エラー画面60aを表示部10に表示させ(ステップS126)、認証動作を終了させる。
ステップS123で一致もしくはほぼ一致している場合、入力受付部41は、パスワード入力欄53への後続する入力パスワードの入力を受け付け(ステップS124)、入力パスワードの入力完了を監視する(ステップS125)。
入力受付部41は、OKキー56の操作により、ステップS125で入力パスワードの入力完了と判断し、画面生成部42に相違エラー画面60cの生成を指示する。表示制御部43は、画面生成部42によって生成された相違エラー画面60cを表示部10に表示させ(ステップS118)、認証動作を終了させる。
なお、本実施の形態により、部分的にパスワードの情報を第3者に与えてしまうことになるが、パスワードの強固さはビット長を増やすことで増すことができる。パスワードを設定するとき、予め長めに設定しておくことで対処できる。パスワード設定画面などで推奨(または強制)する長さを割増にしておくとよい。
80%合っていれば「ほぼ一致している」と判断する場合、80%の長さが従来のパスワードの長さになるようにすると良い。さらに、先頭照合文字数は攻撃によって判ってしまうため、パスワードを先頭照合文字数分長くする。従来の推奨パスワード長が8文字の場合、8文字が80%になるよう、パスワードを10文字に伸ばす。さらに、先頭照合文字数分(例えば、3文字)を増やすため、パスワードを更に13文字に伸ばすと良い。
また、本実施の形態では、パスワードの一部をヒントとして表示する従来技術と比較して、ヒントを表示する特別の操作を要しない。また、ヒントを(例えば1文字から2文字に)増やすと安全性は低下するのに対して、本発明で検査する先頭の文字数を増やしても安全性は却って増大するが、3文字目以降に何を入力すべきかが分かるという効果はヒントを増やした場合と同様に増大する。
以上説明したように、本実施の形態によれば、パスワードによるユーザー認証を実行するパスワード認証装置1であって、パスワードが登録パスワードとして登録されている認証情報31を記憶する記憶部30と、パスワードの入力を入力パスワードとして受け付ける入力受付部41と、入力受付部41によって予め設定された先頭照合文字数の入力を受け付けると、先頭照合文字数の入力パスワードと認証情報31とを照合し、先頭照合文字数の入力パスワードと登録パスワードの先頭から先頭照合文字数とが一致しているか否かを判断するパスワード先頭照合部45と、パスワード先頭照合部45によって一致していないと判断された場合、入力パスワードが先頭部で既に間違っていることを案内する先頭エラー画面60aを表示画面として生成する画面生成部42と、画面生成部42によって生成された表示画面を表示部10に表示させる表示制御部43と、を具備し、入力受付部41は、パスワード先頭照合部45によって一致していると判断された場合、後続する入力パスワードの入力を受け付ける。
この構成により、パスワードの一部を表示することなく、パスワード選択のヒントを与えることができ、ユーザーは、先頭照合文字数を入力するだけで想定していた入力パスワードが全く異なっていることを認識して、異なる入力パスワードでのログインを試みることができるため、ユーザーが余計な手間と時間を費やすことを防止できる。
さらに、本実施の形態において、パスワード先頭照合部45は、先頭照合文字数の入力パスワードと登録パスワードの先頭から先頭照合文字数とがほぼ一致しているか否かを判断し、画面生成部42は、パスワード先頭照合部45によって一致もほぼ一致もしていないと判断された場合、先頭エラー画面60aを表示画面として生成し、入力受付部41は、パスワード先頭照合部45によって一致もしくはほぼ一致していると判断された場合、後続する入力パスワードの入力を受け付ける。
この構成により、パスワードの先頭での簡単な打ち間違いによって、先頭エラー画面60aが表示されてしまうことを防止し、ユーザーが想定していた入力パスワードが全く異なっていると誤認識してまうことを防止できる。
さらに、本実施の形態において、パスワード先頭照合部45は、先頭照合文字数の入力パスワードの内の1文字を削除したものが、登録パスワードの先頭から照合文字数の内の1文字を削除したものと一致する場合に、ほぼ一致していると判断する。
この構成により、簡単な打ち間違いをほぼ一致として判断することができる。
さらに、本実施の形態において、認証情報31には、ログイン名が登録ログイン名として登録パスワードと関連付けされて登録されており、入力受付部41は、ログイン名の入力を入力ログイン名として受け付け、入力ログイン名と認証情報31とを照合して、入力ログイン名が認証情報31に登録ログイン名として登録されているか否かを判断し、入力ログイン名が認証情報31に登録ログイン名として登録されていない場合、入力ログイン名をダミーログイン名とすると共に、ランダムに生成した先頭照合文字数の文字列をダミーパスワードとしてダミーログイン名に関連付けたダミー情報32を生成するログイン名照合部44を具備し、パスワード先頭照合部45は、入力ログイン名が認証情報31に登録ログイン名として登録されていない場合、入力受付部41によって予め設定された先頭照合文字数の入力を受け付けると、先頭照合文字数の入力パスワードとダミー情報32とを照合し、先頭照合文字数の入力パスワードとダミーパスワードとが一致しているか否かを判断する。
この構成により、入力ログイン名が間違っているか否かが簡単に分かることがない。すなわち、ログイン名が間違っている場合、全ての入力に対して先頭照合文字数で先頭エラー画面60aを表示してしまうと、比較的早く無効なログイン名であることが判ってしまう。そのため、本実施の形態では、ログイン名が登録されていない場合に先頭照合文字数のダミーパスワードを生成し、ダミーパスワードが入力された場合には、後続する入力パスワードの入力を受け付ける。
さらに、本実施の形態において、パスワードによるユーザー認証を実行するパスワード認証装置1であって、パスワードが登録パスワードとして登録されている認証情報31を記憶する記憶部30と、パスワードの入力を入力パスワードとして受け付ける入力受付部41と、入力受付部41による入力パスワードの入力の受け付けが完了すると、入力パスワードと認証情報31とを照合し、入力パスワードと登録パスワードとが一致しているか否かを判断すると共に、入力パスワードと登録パスワードとがほぼ一致しているか否かを判断するパスワード全体照合部46と、パスワード全体照合部46によって一致していると判断された場合、ログイン処理を実行する認可部47と、パスワード全体照合部46によってほぼ一致していると判断された場合、入力パスワードと登録パスワードとは一致していないが、かなり近いことを案内する類似エラー画面60bを表示画面として生成し、パスワード全体照合部によってほぼ一致していないと判断された場合、入力パスワードと登録パスワードとが全く一致していないことを案内する相違エラー画面60cを表示画面として生成する画面生成部42と、画面生成部42によって生成された表示画面を表示部10に表示させる表示制御部43と、を備える。
この構成により、ユーザーは、入力パスワードと登録パスワードとは一致していないが、かなり近いことが案内され、想定していた入力パスワードは正しく、単なる打ち間違いでログインできなかった可能が高いことを把握することができる。
さらに、本実施の形態において、
パスワード全体照合部46は、入力パスワードと登録パスワードとの最長共通部分列を計算して差分を求め、最短編集スクリプトが予め設定された閾値未満である場合にほぼ一致と判断する。
この構成により、文字の入力抜けや、本来1文字であるところを2回打鍵してしまったとしても、その後の入力が合っていればほぼ一致と判断できる。
なお、本発明が上記各実施の形態に限定されず、本発明の技術思想の範囲内において、各実施の形態は適宜変更され得ることは明らかである。また、上記構成部材の数、位置、形状等は上記実施の形態に限定されず、本発明を実施する上で好適な数、位置、形状等にすることができる。なお、各図において、同一構成要素には同一符号を付している。
1 パスワード認証装置
10 表示部
20 入力部
30 記憶部
31 認証情報
32 ダミー情報
40 制御部
41 入力受付部
42 画面生成部
43 表示制御部
44 ログイン名照合部
45 パスワード先頭照合部
46 パスワード全体照合部
47 認可部
50 ログイン画面
60a 先頭エラー画面
60b 類似エラー画面
60c 相違エラー画面
51 入力案内メッセージ
52 ログイン名入力欄
53 パスワード入力欄
54 クリアキー
55 Tabキー
56 OKキー
61 先頭エラーメッセージ
62 確認キー
63 類似エラーメッセージ
64 相違エラーメッセージ

Claims (3)

  1. パスワードによるユーザー認証を実行するパスワード認証装置であって、
    パスワードが登録パスワードとして登録されている認証情報を記憶する記憶部と、
    パスワードの入力を入力パスワードとして受け付ける入力受付部と、
    前記入力受付部によって予め設定された先頭照合文字数の入力を受け付けると、前記先頭照合文字数の前記入力パスワードと前記認証情報とを照合し、前記先頭照合文字数の前記入力パスワードと前記登録パスワードの先頭から前記先頭照合文字数とが一致しているか否かを判断するパスワード先頭照合部と、
    前記パスワード先頭照合部によって一致していないと判断された場合、前記入力パスワードが先頭部で既に間違っていることを案内する先頭エラー画面を表示画面として生成する画面生成部と、
    前記画面生成部によって生成された前記表示画面を表示部に表示させる表示制御部と、を具備し、
    前記入力受付部は、前記パスワード先頭照合部によって一致していると判断された場合、後続する前記入力パスワードの入力を受け付け
    前記認証情報には、ログイン名が登録ログイン名として前記登録パスワードと関連付けされて登録されており、
    前記入力受付部は、ログイン名の入力を入力ログイン名として受け付け、
    前記入力ログイン名と前記認証情報とを照合して、前記入力ログイン名が前記認証情報に前記登録ログイン名として登録されているか否かを判断し、前記入力ログイン名が前記認証情報に前記登録ログイン名として登録されていない場合、前記入力ログイン名をダミーログイン名とすると共に、ランダムに生成した前記先頭照合文字数の文字列をダミーパスワードとして前記ダミーログイン名に関連付けたダミー情報を生成するログイン名照合部を具備し、
    前記パスワード先頭照合部は、前記入力ログイン名が前記認証情報に前記登録ログイン名として登録されていない場合、前記入力受付部によって前記先頭照合文字数の入力を受け付けると、前記先頭照合文字数の前記入力パスワードと前記ダミー情報とを照合し、前記先頭照合文字数の前記入力パスワードと前記ダミーパスワードとが一致しているか否かを判断することを特徴とするパスワード認証装置。
  2. 前記パスワード先頭照合部は、前記先頭照合文字数の前記入力パスワードと前記登録パスワードの先頭から前記先頭照合文字数とがほぼ一致しているか否かを判断し、
    前記画面生成部は、前記パスワード先頭照合部によって一致もほぼ一致もしていないと判断された場合、前記先頭エラー画面を前記表示画面として生成し、
    前記入力受付部は、前記パスワード先頭照合部によって一致もしくはほぼ一致していると判断された場合、後続する前記入力パスワードの入力を受け付けることを特徴とする請求項1記載のパスワード認証装置。
  3. 前記パスワード先頭照合部は、前記先頭照合文字数の前記入力パスワードの内の1文字を削除したものが、前記登録パスワードの先頭から前記先頭照合文字数の内の1文字を削除したものと一致する場合に、ほぼ一致していると判断することを特徴とする請求項2記載のパスワード認証装置。
JP2018016324A 2018-02-01 2018-02-01 パスワード認証装置 Active JP7073755B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018016324A JP7073755B2 (ja) 2018-02-01 2018-02-01 パスワード認証装置
US16/265,711 US10943002B2 (en) 2018-02-01 2019-02-01 Password authenticating apparatus for executing user authentication using password
CN201910102885.9A CN110113507B (zh) 2018-02-01 2019-02-01 密码认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018016324A JP7073755B2 (ja) 2018-02-01 2018-02-01 パスワード認証装置

Publications (2)

Publication Number Publication Date
JP2019133493A JP2019133493A (ja) 2019-08-08
JP7073755B2 true JP7073755B2 (ja) 2022-05-24

Family

ID=67392168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018016324A Active JP7073755B2 (ja) 2018-02-01 2018-02-01 パスワード認証装置

Country Status (3)

Country Link
US (1) US10943002B2 (ja)
JP (1) JP7073755B2 (ja)
CN (1) CN110113507B (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11496457B2 (en) 2019-06-10 2022-11-08 Microsoft Technology Licensing, Llc Partial pattern recognition in a stream of symbols
US11736472B2 (en) 2019-06-10 2023-08-22 Microsoft Technology Licensing, Llc Authentication with well-distributed random noise symbols
US11514149B2 (en) * 2019-06-10 2022-11-29 Microsoft Technology Licensing, Llc Pattern matching for authentication with random noise symbols and pattern recognition
US11394551B2 (en) 2019-07-17 2022-07-19 Microsoft Technology Licensing, Llc Secure authentication using puncturing
US11328047B2 (en) * 2019-10-31 2022-05-10 Microsoft Technology Licensing, Llc. Gamified challenge to detect a non-human user
US10880331B2 (en) * 2019-11-15 2020-12-29 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication
JP7409145B2 (ja) * 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 パスワード認証装置、画像処理装置、パスワード認証方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149388A (ja) 2003-11-19 2005-06-09 Sharp Corp パスワード認証装置、並びに、そのプログラムおよび記録媒体
JP2011209833A (ja) 2010-03-29 2011-10-20 Daiwa Securities Group Inc ユーザ認証システム、ユーザ認証方法及びプログラム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06177872A (ja) 1992-12-07 1994-06-24 Seiko Epson Corp パスワード連想方法
CN100409138C (zh) * 2004-07-21 2008-08-06 京瓷美达株式会社 密码验证装置及验证方法
US20070022299A1 (en) * 2005-07-20 2007-01-25 Kyocera Mita Corporation Password authentication device, recording medium which records an authentication program, and authentication method
CN102455839A (zh) * 2010-10-18 2012-05-16 中标软件有限公司 一种触摸屏设备的解锁方法、系统及移动终端
US8490167B2 (en) * 2011-05-27 2013-07-16 International Business Machines Corporation Preventing password presentation by a computer system
US8832804B1 (en) * 2011-08-05 2014-09-09 Google Inc. Password pre-verification in client-server applications
CN102981627B (zh) * 2011-09-06 2015-04-08 腾讯科技(深圳)有限公司 一种密码输入方法及设备
CN102682068A (zh) * 2012-03-01 2012-09-19 沈文策 一种搜索用户名的方法及系统
JP5971038B2 (ja) * 2012-09-03 2016-08-17 富士通株式会社 認証装置、認証方法、及び認証プログラム
CN103092484B (zh) * 2013-02-06 2016-04-27 小米科技有限责任公司 解锁屏幕的方法、装置及终端
JP2016024529A (ja) 2014-07-17 2016-02-08 シャープ株式会社 認証装置
CN105446636B (zh) * 2014-08-29 2018-09-25 昆山纬绩资通有限公司 动态解锁方法及电子装置
JP5985590B2 (ja) * 2014-11-26 2016-09-06 京セラドキュメントソリューションズ株式会社 認証装置及び認証方法
CN104504316A (zh) * 2014-12-04 2015-04-08 英业达科技有限公司 整合验证码及密码的登入系统及其方法
US9722996B1 (en) * 2015-03-23 2017-08-01 EMC IP Holding Company LLC Partial password-based authentication using per-request risk scores
JP6497366B2 (ja) * 2016-08-19 2019-04-10 京セラドキュメントソリューションズ株式会社 認証装置
JP6706007B2 (ja) * 2016-10-26 2020-06-03 京セラドキュメントソリューションズ株式会社 認証装置、認証方法及び電子機器
KR102489487B1 (ko) * 2017-12-19 2023-01-18 삼성전자주식회사 전자 장치, 그 제어 방법 및 컴퓨터 판독가능 기록 매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005149388A (ja) 2003-11-19 2005-06-09 Sharp Corp パスワード認証装置、並びに、そのプログラムおよび記録媒体
JP2011209833A (ja) 2010-03-29 2011-10-20 Daiwa Securities Group Inc ユーザ認証システム、ユーザ認証方法及びプログラム

Also Published As

Publication number Publication date
JP2019133493A (ja) 2019-08-08
CN110113507B (zh) 2022-01-25
CN110113507A (zh) 2019-08-09
US20190236262A1 (en) 2019-08-01
US10943002B2 (en) 2021-03-09

Similar Documents

Publication Publication Date Title
JP7073755B2 (ja) パスワード認証装置
US9141777B2 (en) Authentication method and code setting method and authentication system for electronic apparatus
JP2005107678A (ja) パスワード認証装置、方法及びプログラム
JP5160908B2 (ja) 認証システム
US11138298B2 (en) Method and system for initiating a login of a user
JP4236641B2 (ja) 認証情報処理方法
JP2007114976A (ja) 情報処理装置およびその認証プログラム
JP6551352B2 (ja) パスワード認証装置
JP6050792B2 (ja) 操作装置及び操作方法
JP2007310515A (ja) パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム
JP6565825B2 (ja) 認証装置、画像処理装置、認証方法
JP6551351B2 (ja) パスワード認証装置
JP7409145B2 (ja) パスワード認証装置、画像処理装置、パスワード認証方法
JP7115140B2 (ja) パスワード認証装置
JP6733611B2 (ja) 画像形成装置、及び画像形成装置が実行する認証方法
JP2009181316A (ja) 暗証番号認証暗号装置
JP4124859B2 (ja) 携帯型端末装置及びその通信方法及びそのデータ通信システム
JP4546777B2 (ja) 文字列処理装置及び文字列の処理を行うためのコンピュータプログラム
JP2005275943A (ja) パスワード認証装置及びパスワード認証プログラム
JP4621418B2 (ja) 印刷処理装置、印刷処理方法、プログラム及びコンピュータ読み取り可能な記録媒体
JP2019036149A (ja) 情報処理装置
JP2005242706A (ja) 利用者認証照合装置
JP5789186B2 (ja) 画像形成装置、認証印刷システム及び認証方法
JP2019046139A (ja) 認証装置及び認証方法
JP4013413B2 (ja) 情報処理装置、及び記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211012

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220412

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220425

R150 Certificate of patent or registration of utility model

Ref document number: 7073755

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150