JPH0467252A - パスワード管理装置 - Google Patents

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、コンビエータ製品のユーザ認証方式に適用さ
れるパスワード管理方法に関する。

〔従来の技術〕

従来ユーザのｇｌｌＫはユーザＩＤとパスワードとを対
にした表を持ち、ユーザＩＤに対応するパスワードと、
ユーザが入力する一９スワードとを比較することでユー
ザ認証を行い、パスワードを管理していた。

〔発明が解決しようとする課題〕

従来の技術は、ユーザの認証を、ユーザＩＤとユーザが
自由に設定できるパスワードとによって行っている。こ
の為、ユーザが他人から推定されやすいパスワードを設
定してしまう危険や、ユーザに定期的にＩＪ？スワード
の変更を促す必要がある。

また、パスワードの管理表を盗まれると他人のファイル
に容易にアクセスできるなどの問題点がある。

この発明はユーザＩＤとユーザが設定するパスワードと
からシステムが暗号化計算したパスワードをユーザ認証
に使用することにより、従来の表刃式によるユーザ認証
法とは異なるセキエリティ対策を提供し、上に述べた問
題点を解決しようとする。

〔課題を解決するための手段〕

ユーザ認証の際、ユーザＩＤ及びユーザが設定するノ４
スワード１の他に、システム側が設定するノ母スワード
２も同時に入力させる。／＃スワード２は、ユーザＩＤ
及びパスワード１とから暗号化計算し、予めユーザに与
えておくが、システム側ではこれを従来のようなパスワ
ード管理表には記録せず、ユーザ認証の際にユーザＩＤ
及びパスワード１とからその都度計算する。

〔作用〕

ユーザ認証の際、ユーザが設定するノ臂スワード以外罠
システムが設定するパスワードを要求することにより、
ユーザの設定したパスワードが仮に容易に推定できるも
のであったとして本、ユーザのパスワードを知っただけ
ではシステムに入ることはできない。

システムが設定するパスワードを計算するための暗号化
キーを定期的に変更することＫより、システムのパスワ
ードが定期的に変更されることになるので結局、全体と
してのノ臂スワ−Ｐを強制的に変更できる。

システムが設定するパスワードは、ユーザＩＤとユーザ
が設定するパスワードとからその都度計算され、Δスフ
−１表には記録しないので、もしユーザパスワードの表
が盗まれたとしても、システムのパスワードを計算する
暗号化キーも盗まれない限り、システムに入ることはで
きない。

〔実施例〕

システムに加入しようとするユーザの認証を行う際まず
ユーザにユーザｌＤ及びユーザの設定したパスワードの
入力を促す。この２つのデータの正当性を従来のパスワ
ード表で確閣した後（しなくてもよい）システムの設定
した／ぐスワードの入力を促す。システム側は、ユーザ
ＩＤ及びユーザのパスワードとから計算によりシステム
パスワードな求め、これをユーザが入力してくるシステ
ム／臂ス７−ドと比較し、ユーザの認証を行う。

ユーザがユーザ設定の／ＩＰスワードを変更した場合や
、システムｔＪ？スワード計算の暗号化キーを変更した
場合は、新しいシステムパスワードをユーザに知らせる
。

暗号化の１例を示すと次のとおりである。

ユーザＩＤ　　　　　：　　１２３（＝Ｘ）ユーザ設定
のパスワード　：　　　４５（＝Ｙ）暗号化キーとして
１１１および９９を使用して暗号化方式　　　Ｘｘ（Ｙ
＋１１１　）÷９９この式の余シが所定のパスワードで
ある。

〔発明の効果〕

以上のようにこの発明によれば、ユーザ認証の際ユーザ
設定のパスワード以外にシステム設定のパスワードも用
いることにより、システムのセキエリティを高めること
ができる。

【図面の簡単な説明】

第１図は本発明の１実施例に係る入出力及び機能図であ
る。 出顕人代理人　弁理士　布施１）　勝　　正第（図

Claims (1)

【特許請求の範囲】
1. ユーザＩＤ、ユーザが自由に設定できるパスワードＡ及
   びシステムが設定するパスワードＢを入力とし、ユーザ
   ＩＤとパスワードＡから暗号化されたパスワードＣを計
   算する装置とパスワードＢとパスワードＣとを比較する
   装置とを備えたことを特徴とするパスワード管理装置。