JPH1074181A - パスワード判定装置と方法 - Google Patents
パスワード判定装置と方法Info
- Publication number
- JPH1074181A JPH1074181A JP9161360A JP16136097A JPH1074181A JP H1074181 A JPH1074181 A JP H1074181A JP 9161360 A JP9161360 A JP 9161360A JP 16136097 A JP16136097 A JP 16136097A JP H1074181 A JPH1074181 A JP H1074181A
- Authority
- JP
- Japan
- Prior art keywords
- input
- character string
- password
- operator
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
の正当性を確認する情報処理システムにおけるパスワー
ド判定装置と方法に関し、入力タイミングの違うパスワ
ードの入力方法によりパスワードの機械的解読が困難と
なるパスワード判定手段を提供することを目的とする。 【解決手段】 入力を許容する時間帯をあらかじめ指定
された値に基づき設定する時間帯設定手段1と、上記入
力を許容する時間帯において操作者が入力する文字列を
読み込む文字列入力手段2と、上記読み込まれた文字列
を操作者の識別子に対応して予め登録された文字列に基
づいて比較し利用資格の正当性を判定する文字列判定手
段3とを備えるように構成する。
Description
入力操作により利用資格の正当性を確認する情報処理シ
ステムにおけるパスワード判定装置と方法に関する。
いて利用者が正規の利用資格を持っているか否かを判定
する手段として使われている。すなわち、利用者を識別
する識別子(ID)をIDカードとかキー入力等により
前もって入力しておき、そのIDに対応してシステムに
登録されているパスワードとシステムの要求に応じてあ
らためて利用者がパスワードとして入力した文字列とを
比較して評価し、例えばこれらが一致することを確認し
た後利用を開始するようにしている。また、逆に、パス
ワードとして登録されている文字列さえ分かれば他人に
なりすまして自由にシステムを利用することができてし
まう。
スワードを要求するようにしているため、パスワード入
力タイミングが既知であり、端末装置など、何らかの手
段により自動的に利用者IDとパスワードを発生させて
入力することが可能となっている。この方法を悪用する
と、例えばハッカーのような悪意を持った操作者が、シ
ステムからのパスワードの要求に対して英数字等パスワ
ードを構成すると思われる文字種を順列組み合わせを変
化させながら機械的に投入し、他人の利用者IDに対す
るパスワードをさがしあて、盗み出すなどの操作の可能
性が高くなり、機密保護上好ましくない。このように、
従来の方式ではパスワードの入力タイミングが一定であ
ることによりパスワードの解読がある程度容易に可能と
なってしまうという問題があった。
タイミングの違うパスワードの入力方法によりパスワー
ドの機械的解読が困難となるパスワード判定手段を提供
することを目的とする。
システムプログラムそのものなどシステム管理の重要部
を操作することができる情報処理システムの管理者等の
特権のあるIDに対するパスワードの保護等に有効であ
る。
に構成されたパスワード判定装置と方法によって解決さ
れる。
者の識別子に対応したパスワードで情報処理システムの
利用資格を判定するパスワード判定装置であって、1は
入力を許容する時間帯をあらかじめ指定された値に基づ
き設定する時間帯設定手段、2は上記入力を許容する時
間帯において操作者が入力する文字列を読み込む文字列
入力手段であり、3は上記読み込まれた文字列を操作者
の識別子に対応して予め登録された文字列に基づいて比
較し利用資格の正当性を判定する文字列判定手段であ
る。
実時刻とあらかじめ指定された値(例えば相対的開始時
間、入力を許容する時間など)に基づき、開始時刻、終
了時刻を特定してその時刻を監視するタイマ等をセット
する。
手段2は開始時刻になると入力された文字列を読取可能
とするようにしている。次に上記設定された終了時刻に
なるまでに入力された、あるいは入力を完了した文字列
を、入力された文字列として受入れ、文字列判定手段3
でパスワードファイル等に操作者の識別子に対応して予
め登録された文字列に基づいて比較し利用資格の正当性
を判定するようにしている。
図である。21は情報処理システムを示し、端末操作部
22において利用者が操作するようになっている。
ステムの管理者がそのシステムの運用管理のために端末
操作部22を操作してシステムの運用パラメータを変更
したり、利用者の利用資格ファイルの変更をしたり、シ
ステムの内容を変更、修正したりするときの操作開始の
手順処理部について示している。
D)についてのパスワードチェックは2段階に分けて行
なうようになっている。まず、通常の利用者も含めて第
1段階のパスワードチェックをクリアしなければならな
い。すなわち、ID入力部23によりIDを入力しこれ
を記憶する。IDの入力は端末操作部22からキーボー
ドやIDカードから行なう。
されたものであるか否かをパスワードの入力をするよう
に求め、端末操作部22から入力された文字列(パスワ
ード)をパスワード入力部24が読み込み、パスワ
ードファイル検索部25で検索し比較評価して正当性を
確認する。この段階の正当性確認は従来技術であり図に
は上手く確認された場合の制御のみを示してある。
パスワードのチェックを行なうパスワード入力部2
6、タイマ部27、パスワードファイル検索部28の
部分である。上記パスワードファイル検索部25はパ
スワードの正当性の確認がとれるとタイマ部27を起
動し、第2段階のパスワードの入力方法の特徴として、
入力タイミングを規定する時間帯を監視するようにし、
同時に第2段階のパスワードの入力を開始するようにパ
スワード入力部26を起動する。
いながら正規の入力時間帯にパスワード入力部26が
読み込んだ文字列を上記パスワードの検証と同様にパ
スワードファイル検索部28でIDに対応して予め登
録されている文字列に基づいてIDの正当性を確認する
ようになっている。正当性を確認されたときにはそのI
Dを使用した処理を行なうID別処理部29が起動され
る。第2段階のパスワードが正当でないとされたときは
改めてID入力部23に処理を戻す、すなわち利用者は
端末操作部22により最初のIDの入力からやりなおす
ようになっている。
を示す。縦軸には時間の進行を示し、端末操作とシステ
ム動作を並べて括弧付き番号で順序を示している。ここ
には図2に示した構成のシステムでシステム管理者がシ
ステム利用開始する動作を説明している。また、図4に
は、本発明の実施の形態のフローチャートを示してあ
る。
を参照しながら動作を説明する。まずセション開設操作
の開始手順をステップS71からステップS76に示
す。図3では(1) から(5) 、(6) が対応する。すなわち
セション開設操作において(2) でシステムがパスワード
入力の催促を行い、(3) で端末操作のパスワード入力
、上手く行かないときは(4) で再試行し、OKのとき
は(5) 、(6) でタイマの設定を行いパスワード入力で
当初α時間は無効入力となるようにしている。
む。ステップS72ではこのIDに対応して利用者が本
人であることの確認を通常のパスワードにより確認して
いる。当然パスワードの確認ができない場合や操作ミス
などの処理が必要であるがここでは省略して確認がとれ
た場合のみについて示してある。
なわちシステムの重要部分を操作する特別な権限を有す
るシステム管理者に発行されるIDであるかを調べてい
る。特権IDでない場合は第1のパスワードが確認され
た段階でステップS93に移りパスワードで検証したI
Dによる処理が行なえるようになっている。
を起動する。タイマ設定値は、あらかじめシステムパラ
メータとして第2のパスワードの入力監視時間の条件を
第1のパスワード入力後α時間経過した時点からβ時間
経過するまでを受け付ける時間帯であるとしてテーブル
に記憶しているので、実時間に変換して正規入力の開始
時刻、終了時刻をタイマに設定して起動する。
α時間の間に入力された文字列を無効な入力とするため
の文字読み込みを起動するものである。端末を操作する
システムの利用者はこの仕組みを知らない部外者である
と第2のパスワードが必要なことに気がついても第1の
パスワードに引き続いてパスワードらしきものを入力し
てみることになるがこれらは無効な入力と見なされてし
まう。
よりステップS81に制御が移る。この時点からの入力
を有効とするため、今までに読み込まれている文字列を
クリアする。ステップS82、ステップS83で新たに
有効な文字列の読込を開始する。順次入力されて区切記
号となる文字や必要な桁数だけ入力されたときにはβ時
間が経過して終了タイマが働く前でも制御をステップS
91に移し文字列のパスワードとしての検証に入る。上
記のような条件が発生しなければβ時間の経過するまで
文字列の入力を受け付ける。
ップS91に制御が移る。すなわち図3においては、
(7) 、(8) において有効入力として読み込まれた第2の
パスワードの確認を行いこれがあらかじめ登録されてい
る第2のパスワードで検証されるとセションの継続が許
可されシステム管理者の業務を行なうことができる。正
当性が認められないと(1) の操作の段階に移行する。た
だし、前にも述べたように端末操作者にはこのようにパ
スワードが合わないと判断されメッセージも出さずに単
にセション強制終了となり、いつ最初のID入力の段階
に戻されたかが認識できないので操作の再試行がやりに
くく不正アクセスの防止に効果がある。
入力として読み込まれた文字列により第2のパスワード
の検証を行なっている。文字列の検証の方法は従来技術
であり第1のパスワードの検証と同様である。パスワー
ドが一致しないときはステップS71すなわちID入力
の段階に戻る。パスワードの確認がとれたときには操作
者が正規のIDの保持者であるとしてシステム管理の特
権作業が行えるようになる。
1文字づつ行いこれが入力を許容する時間帯に端末から
操作されるように説明しているが、通信制御装置が文字
列をまとめて読み、リード命令が発行されたときにバッ
ファに入るような場合にも、上記有効な入力時間帯に入
力すべき文字列を入力完了とすることを確認するように
してもよい。
たファイルのパスワードの文字列と一致することにより
パスワードの確認としているがあらかじめ登録されてい
る文字列に基づき評価するものであれば如何なる確認方
法によってもよい。
したものを1分間、β時間としたものを30秒間などと
設定し、あまり短時間の時間帯としなくても実用的な運
用が可能であるので第1のパスワードの入力からカウン
トする様なタイマの設定であっても、システムの処理時
間のばらつきがあっても操作上問題ないと考える。
2段階で使用した例を示したが、本発明のタイミングの
違うパスワードの入力方法のみを用いても同様の効果が
期待できる。ただし、タイミングをとるために若干操作
に時間が掛かるので実用的には上記に例示したように特
に重要なIDの利用者の確認を区別することになると思
われる。
力方法に示したように、操作者からは入力のタイミング
が分からないため想定した適当な文字列のによるパスワ
ード入力の試行には1個のパスワードについてタイミン
グを変えて繰り返すだけでも大変な時間がかかり、もし
タイミングが分かったとしても機械的に繰り返すために
は1回あたり最低α時間例えば1分かかり、いくとおり
もの文字列の組み合わせを試行するようなパスワードの
解読を断念する事になり非常に有効なパスワード保護が
可能となる。
よればタイミングの違うパスワードにより機密保護の質
が向上ができ、安全な情報処理システムの運用、ハッカ
ーなどの情報犯罪の防止ができる、という著しい工業的
効果がある。
Claims (3)
- 【請求項1】 操作者の識別子に対応したパスワードで
情報処理システムの利用資格を判定するパスワード判定
装置であって、 入力を許容する時間帯をあらかじめ指定された値に基づ
き設定する時間帯設定手段と、 上記入力を許容する時間帯において操作者が入力する文
字列を読み込む文字列入力手段と、 上記読み込まれた文字列を操作者の識別子に対応して予
め登録された文字列に基づいて比較し利用資格の正当性
を判定する文字列判定手段と、を備えることを特徴とす
るパスワード判定装置。 - 【請求項2】 操作者の識別子に対応したパスワードで
情報処理システムの利用資格を判定するパスワード判定
方法であって、 入力を許容する時間帯を設定し、 上記入力を許容する時間帯において操作者が入力する文
字列を読み込み、 上記読み込まれた文字列を操作者の識別子に対応して予
め登録された文字列に基づいて比較し利用資格の正当性
を判定することを特徴とするパスワード判定方法。 - 【請求項3】 コンピュータを動作させて、 入力を許容する時間帯をあらかじめ指定された値に基づ
き設定する時間帯設定手段、 上記入力を許容する時間帯において操作者が入力する文
字列を読み込む文字列入力手段、 上記読み込まれた文字列を操作者の識別子に対応して予
め登録された文字列に基づいて比較し利用資格の正当性
を判定する文字列判定手段、として機能させるためのプ
ログラムを記録したことを特徴とするコンピュータ読み
取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP16136097A JP3520725B2 (ja) | 1996-06-27 | 1997-06-18 | パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8-167696 | 1996-06-27 | ||
JP16769696 | 1996-06-27 | ||
JP16136097A JP3520725B2 (ja) | 1996-06-27 | 1997-06-18 | パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1074181A true JPH1074181A (ja) | 1998-03-17 |
JP3520725B2 JP3520725B2 (ja) | 2004-04-19 |
Family
ID=26487523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP16136097A Expired - Fee Related JP3520725B2 (ja) | 1996-06-27 | 1997-06-18 | パスワード判定装置、パスワード判定方法、およびコンピュータにパスワード判定装置を制御させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3520725B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005173851A (ja) * | 2003-12-10 | 2005-06-30 | Toshiba Corp | ログイン認証装置及びログイン認証プログラム |
JP2005327006A (ja) * | 2004-05-13 | 2005-11-24 | Nippon Telegr & Teleph Corp <Ntt> | 情報フィルタリング装置及び方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
JPH08153072A (ja) * | 1994-09-30 | 1996-06-11 | Toshiba Corp | 計算機システム及び計算機システム管理方法 |
-
1997
- 1997-06-18 JP JP16136097A patent/JP3520725B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
JPH08153072A (ja) * | 1994-09-30 | 1996-06-11 | Toshiba Corp | 計算機システム及び計算機システム管理方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005173851A (ja) * | 2003-12-10 | 2005-06-30 | Toshiba Corp | ログイン認証装置及びログイン認証プログラム |
JP4603257B2 (ja) * | 2003-12-10 | 2010-12-22 | 株式会社東芝 | ログイン認証装置及びログイン認証プログラム |
JP2005327006A (ja) * | 2004-05-13 | 2005-11-24 | Nippon Telegr & Teleph Corp <Ntt> | 情報フィルタリング装置及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3520725B2 (ja) | 2004-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200295940A1 (en) | System and method for device registration and authentication | |
EP1540869B1 (en) | System and method for user authentication with enhanced passwords | |
US6134661A (en) | Computer network security device and method | |
JP4091744B2 (ja) | コンピュータ装置およびその動作方法 | |
US20140109203A1 (en) | Multichannel device utilizing a centralized out-of-band authentication system (cobas) | |
JP4120997B2 (ja) | 不正アクセス判断装置及び方法 | |
JP6399605B2 (ja) | 認証装置、認証方法及びプログラム | |
CN112434270B (zh) | 一种增强计算机系统数据安全的方法及系统 | |
CN105653918A (zh) | 安全操作方法、安全操作装置和终端 | |
JPH1074181A (ja) | パスワード判定装置と方法 | |
JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
CN112395574B (zh) | 一种安全登录管理方法 | |
KR100625081B1 (ko) | 안전인증 방법 | |
JP3227536B2 (ja) | キーボード装置およびそれを用いたパスワード認証方法 | |
JP2002073198A (ja) | 認証装置及び認証方法 | |
JP4838109B2 (ja) | プログラム修正システム及びプログラム修正装置 | |
RU2260840C2 (ru) | Средство защиты | |
KR20090080412A (ko) | 정보처리장치 및 이를 이용한 휴대저장장치의데이터보안방법 | |
JPS62248058A (ja) | ユ−ザ認証装置 | |
JP2006154987A (ja) | 記憶媒体のアクセス制御方式 | |
JP2005084968A (ja) | 情報保護装置 | |
JP2008210091A (ja) | 認証システム及び方法 | |
CN115643031A (zh) | 一种安全口令认证方法、装置、设备、存储介质 | |
GB2355331A (en) | Keyboard with password identification | |
CN111787003A (zh) | 一种支持多因素认证的接口协议的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20031014 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040126 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080213 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090213 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090213 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100213 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110213 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110213 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120213 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130213 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130213 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140213 Year of fee payment: 10 |
|
LAPS | Cancellation because of no payment of annual fees |