JPH0467252A - パスワード管理装置 - Google Patents
パスワード管理装置Info
- Publication number
- JPH0467252A JPH0467252A JP2179521A JP17952190A JPH0467252A JP H0467252 A JPH0467252 A JP H0467252A JP 2179521 A JP2179521 A JP 2179521A JP 17952190 A JP17952190 A JP 17952190A JP H0467252 A JPH0467252 A JP H0467252A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- input
- confirmation
- confirmed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000012790 confirmation Methods 0.000 abstract 2
- 238000007726 management method Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、コンビエータ製品のユーザ認証方式に適用さ
れるパスワード管理方法に関する。
れるパスワード管理方法に関する。
従来ユーザのgllKはユーザIDとパスワードとを対
にした表を持ち、ユーザIDに対応するパスワードと、
ユーザが入力する一9スワードとを比較することでユー
ザ認証を行い、パスワードを管理していた。
にした表を持ち、ユーザIDに対応するパスワードと、
ユーザが入力する一9スワードとを比較することでユー
ザ認証を行い、パスワードを管理していた。
従来の技術は、ユーザの認証を、ユーザIDとユーザが
自由に設定できるパスワードとによって行っている。こ
の為、ユーザが他人から推定されやすいパスワードを設
定してしまう危険や、ユーザに定期的にIJ?スワード
の変更を促す必要がある。
自由に設定できるパスワードとによって行っている。こ
の為、ユーザが他人から推定されやすいパスワードを設
定してしまう危険や、ユーザに定期的にIJ?スワード
の変更を促す必要がある。
また、パスワードの管理表を盗まれると他人のファイル
に容易にアクセスできるなどの問題点がある。
に容易にアクセスできるなどの問題点がある。
この発明はユーザIDとユーザが設定するパスワードと
からシステムが暗号化計算したパスワードをユーザ認証
に使用することにより、従来の表刃式によるユーザ認証
法とは異なるセキエリティ対策を提供し、上に述べた問
題点を解決しようとする。
からシステムが暗号化計算したパスワードをユーザ認証
に使用することにより、従来の表刃式によるユーザ認証
法とは異なるセキエリティ対策を提供し、上に述べた問
題点を解決しようとする。
ユーザ認証の際、ユーザID及びユーザが設定するノ4
スワード1の他に、システム側が設定するノ母スワード
2も同時に入力させる。/#スワード2は、ユーザID
及びパスワード1とから暗号化計算し、予めユーザに与
えておくが、システム側ではこれを従来のようなパスワ
ード管理表には記録せず、ユーザ認証の際にユーザID
及びパスワード1とからその都度計算する。
スワード1の他に、システム側が設定するノ母スワード
2も同時に入力させる。/#スワード2は、ユーザID
及びパスワード1とから暗号化計算し、予めユーザに与
えておくが、システム側ではこれを従来のようなパスワ
ード管理表には記録せず、ユーザ認証の際にユーザID
及びパスワード1とからその都度計算する。
ユーザ認証の際、ユーザが設定するノ臂スワード以外罠
システムが設定するパスワードを要求することにより、
ユーザの設定したパスワードが仮に容易に推定できるも
のであったとして本、ユーザのパスワードを知っただけ
ではシステムに入ることはできない。
システムが設定するパスワードを要求することにより、
ユーザの設定したパスワードが仮に容易に推定できるも
のであったとして本、ユーザのパスワードを知っただけ
ではシステムに入ることはできない。
システムが設定するパスワードを計算するための暗号化
キーを定期的に変更することKより、システムのパスワ
ードが定期的に変更されることになるので結局、全体と
してのノ臂スワ−Pを強制的に変更できる。
キーを定期的に変更することKより、システムのパスワ
ードが定期的に変更されることになるので結局、全体と
してのノ臂スワ−Pを強制的に変更できる。
システムが設定するパスワードは、ユーザIDとユーザ
が設定するパスワードとからその都度計算され、Δスフ
−1表には記録しないので、もしユーザパスワードの表
が盗まれたとしても、システムのパスワードを計算する
暗号化キーも盗まれない限り、システムに入ることはで
きない。
が設定するパスワードとからその都度計算され、Δスフ
−1表には記録しないので、もしユーザパスワードの表
が盗まれたとしても、システムのパスワードを計算する
暗号化キーも盗まれない限り、システムに入ることはで
きない。
システムに加入しようとするユーザの認証を行う際まず
ユーザにユーザlD及びユーザの設定したパスワードの
入力を促す。この2つのデータの正当性を従来のパスワ
ード表で確閣した後(しなくてもよい)システムの設定
した/ぐスワードの入力を促す。システム側は、ユーザ
ID及びユーザのパスワードとから計算によりシステム
パスワードな求め、これをユーザが入力してくるシステ
ム/臂ス7−ドと比較し、ユーザの認証を行う。
ユーザにユーザlD及びユーザの設定したパスワードの
入力を促す。この2つのデータの正当性を従来のパスワ
ード表で確閣した後(しなくてもよい)システムの設定
した/ぐスワードの入力を促す。システム側は、ユーザ
ID及びユーザのパスワードとから計算によりシステム
パスワードな求め、これをユーザが入力してくるシステ
ム/臂ス7−ドと比較し、ユーザの認証を行う。
ユーザがユーザ設定の/IPスワードを変更した場合や
、システムtJ?スワード計算の暗号化キーを変更した
場合は、新しいシステムパスワードをユーザに知らせる
。
、システムtJ?スワード計算の暗号化キーを変更した
場合は、新しいシステムパスワードをユーザに知らせる
。
暗号化の1例を示すと次のとおりである。
ユーザID : 123(=X)ユーザ設定
のパスワード : 45(=Y)暗号化キーとして
111および99を使用して暗号化方式 Xx(Y
+111 )÷99この式の余シが所定のパスワードで
ある。
のパスワード : 45(=Y)暗号化キーとして
111および99を使用して暗号化方式 Xx(Y
+111 )÷99この式の余シが所定のパスワードで
ある。
以上のようにこの発明によれば、ユーザ認証の際ユーザ
設定のパスワード以外にシステム設定のパスワードも用
いることにより、システムのセキエリティを高めること
ができる。
設定のパスワード以外にシステム設定のパスワードも用
いることにより、システムのセキエリティを高めること
ができる。
第1図は本発明の1実施例に係る入出力及び機能図であ
る。 出顕人代理人 弁理士 布施1) 勝 正第(図
る。 出顕人代理人 弁理士 布施1) 勝 正第(図
Claims (1)
- ユーザID、ユーザが自由に設定できるパスワードA及
びシステムが設定するパスワードBを入力とし、ユーザ
IDとパスワードAから暗号化されたパスワードCを計
算する装置とパスワードBとパスワードCとを比較する
装置とを備えたことを特徴とするパスワード管理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2179521A JPH0467252A (ja) | 1990-07-09 | 1990-07-09 | パスワード管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2179521A JPH0467252A (ja) | 1990-07-09 | 1990-07-09 | パスワード管理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0467252A true JPH0467252A (ja) | 1992-03-03 |
Family
ID=16067229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2179521A Pending JPH0467252A (ja) | 1990-07-09 | 1990-07-09 | パスワード管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH0467252A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
-
1990
- 1990-07-09 JP JP2179521A patent/JPH0467252A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10733329B1 (en) | Robotic process automation system and method with secure credential vault | |
US7114080B2 (en) | Architecture for secure remote access and transmission using a generalized password scheme with biometric features | |
DE69628789T2 (de) | System und Verfahren zur Schlüsselverteilung und zur Authentifizierung zwischen einem Host-Prozessor und einer tragbaren Vorrichtung | |
CN103561034B (zh) | 一种安全文件共享系统 | |
EP0636963A3 (en) | Authentication system using one-time passwords | |
DE112006001151T5 (de) | Computersicherheitssystem und -Verfahren | |
DE60210938D1 (de) | Verwaltung von verschlüsselten medien-schlüsseln | |
CA2551113A1 (en) | Authentication system for networked computer applications | |
AU2002212345A1 (en) | Method and system for web-based cross-domain single-sign-on authentication | |
WO2000030285A8 (en) | Method and apparatus for secure distribution of authentication credentials to roaming users | |
WO2003069490A1 (fr) | Procede et systeme d'authentification de l'utilisateur | |
ATE499772T1 (de) | Verfahren und vorrichtung zur sicheren kryptographischen schlüsselerzeugung, - zertifizierung und -benutzung | |
JP2003188885A5 (ja) | ||
CN111444499A (zh) | 用户身份认证方法及系统 | |
JPH11212922A (ja) | パスワード管理、回復方式 | |
JPH0467252A (ja) | パスワード管理装置 | |
WO2002058357A3 (en) | Pre-authentication of users using one-time passwords | |
CN111901312A (zh) | 一种网络访问控制的方法、系统、设备及可读存储介质 | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
NO20012463L (no) | Fremgangsmåte og apparat for sikker fordeling av autentiseringsakkreditiver til omstreifende brukere | |
Kadhim et al. | A new initial authentication scheme for kerberos 5 based on biometric data and virtual password | |
CN103825884B (zh) | 一种用户登陆动态密码交互的方法和设备 | |
Nguyen et al. | Combining fuzzy extractor in biometric-kerberos based authentication protocol | |
JP4324951B2 (ja) | パスワードシステム | |
WO2006012457B1 (en) | A system and method for lost data destruction of electronic data stored on portable electronic devices |