KR101487233B1 - 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 - Google Patents
패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 Download PDFInfo
- Publication number
- KR101487233B1 KR101487233B1 KR20130113686A KR20130113686A KR101487233B1 KR 101487233 B1 KR101487233 B1 KR 101487233B1 KR 20130113686 A KR20130113686 A KR 20130113686A KR 20130113686 A KR20130113686 A KR 20130113686A KR 101487233 B1 KR101487233 B1 KR 101487233B1
- Authority
- KR
- South Korea
- Prior art keywords
- password
- account
- value
- new
- specific account
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체가 제공된다. 본 패스워드 변경방법에 따르면, 새로운 패스워드가 입력되면 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 특정 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장하는 패스워드 변경방법을 제공할 수 있게 되어, 사용자는 패스워드 변경시 해당 패스워드가 제대로 변경되었는지 여부를 확인할 수 있게 된다.
Description
본 발명은 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 패스워드 관리장치를 이용하여 패스워드를 변경하는 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적으로, 유닉스, 리눅스 등의 운영체제가 사용되는 서버들은 등록된 사용자들에게 각종 권한을 제공하기 위해 복수개의 사용자 계정 및 패스워드를 가지게 된다. 하지만, 서버가 여러대일 경우 한 관리자가 모든 서버의 계정 및 패스워드를 기억할 수 없기 때문에, 관리자는 여러 서버의 계정 및 패스워드들을 관리하는 패스워드 관리장치를 이용하여 복수개의 서버의 사용자 계정 및 패스워드를 관리하게 된다. 패스워드 관리장치는 복수개의 서버들에 포함된 사용자 계정들에 대한 패스워드들을 저장하고, 주기적으로 패스워드를 업데이트하는 등의 관리를 수행하게 된다.
하지만, 관리자가 패스워드 관리장치를 통해 특정 서버의 계정에 대한 패스워드를 변경한 경우, 변경된 패스워드가 제대로 반영되었는지 확인하기가 어렵다. 또한, 패스워드 규칙 오류나 시스템 장애 등으로 인해 관리자에 의해 입력된 변경 후 패스워드가 제대로 반영되지 않아 잘못된 패스워드가 저장된 경우, 사용자는 변경 대상 서버의 패스워드를 확인할 수가 없게 되어 변경 대상 서버에 접속할 수 없게 된다.
이와 같이, 패스워드 변경은 서버에 치명적인 문제를 발생시킬 수 있으므로, 패스워드 관리장치에서 관리 대상 서버들의 패스워드를 변경할 때, 패스워드가 제대로 변경되었는지 확인하기 위한 방안의 모색이 요청된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 새로운 패스워드가 입력되면 해당 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 상기 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장하는 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 적어도 하나의 관리 대상 서버에 포함된 계정들의 패스워드를 관리하는 패스워드 관리장치의 패스워드 변경 방법은, 상기 적어도 하나의 관리 대상 서버들의 계정 중 특정 계정에 대한 패스워드 변경 수행을 위해 새로운 패스워드를 입력받는 단계; 상기 새로운 패스워드가 입력되면, 상기 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키는 단계; 및 상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 입력된 새로운 패스워드를 저장하는 단계;를 포함한다.
그리고, 상기 새로운 패스워드를 입력받는 단계는, 사용자의 접속에 의해 패스워드 변경을 위한 세션을 실행하는 단계; 상기 특정 계정에 대한 패스워드 변경 명령을 수신하는 단계; 상기 수신된 패스워드 변경 명령을 수행하는 과정에서, 상기 새로운 패스워드를 입력받는 단계;를 포함할 수도 있다.
또한, 상기 실행된 별도의 세션을 통해, 사용자로부터 계정값과 패스워드값을 입력받는 단계;를 더 포함하고, 상기 입력된 새로운 패스워드를 저장하는 단계는, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하는 경우, 로그인이 성공된 것으로 판단할 수도 있다.
그리고, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함할 수도 있다.
또한, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 경우, 사용자로부터 계정값과 패스워드값을 다시 입력받는 단계;를 포함할 수도 있다.
그리고, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 횟수가 특정 횟수 이상인 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함할 수도 있다.
또한, 상기 특정 계정의 패스워드를 이전 패스워드로 복구한 후에, 상기 별도의 세션을 종료하는 단계;를 더 포함할 수도 있다.
그리고, 상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 별도의 세션을 종료하는 단계;를 더 포함할 수도 있다.
한편, 본 발명의 일 실시예에 따른, 패스워드 관리장치는 상술된 패스워드 변경방법을 수행할 수도 있다.
한편, 본 발명의 일 실시예에 따른, 컴퓨터로 읽을 수 있는 기록매체는 패스워드 변경방법을 수행하는 컴퓨터 프로그램이 수록될 수도 있다.
본 발명의 다양한 실시예에 따르면, 새로운 패스워드가 입력되면 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 특정 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장하는 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있게 되어, 사용자는 패스워드 변경시 해당 패스워드가 제대로 변경되었는지 여부를 확인할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른, 복수의 관리대상 서버들의 패스워드를 관리하는 패스워드 관리장치를 개략적으로 도시한 도면,
도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치의 상세 구조를 도시한 블록도,
도 3은 본 발명의 일 실시예에 따른, 패스워드 변경방법을 설명하기 위해 제공되는 흐름도,
도 4 내지 도 9는 본 발명의 일 실시예에 따른, 패스워드 변경방법이 수행되는 화면들을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치의 상세 구조를 도시한 블록도,
도 3은 본 발명의 일 실시예에 따른, 패스워드 변경방법을 설명하기 위해 제공되는 흐름도,
도 4 내지 도 9는 본 발명의 일 실시예에 따른, 패스워드 변경방법이 수행되는 화면들을 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른, 복수의 관리대상 서버들(150)의 패스워드를 관리하는 패스워드 관리장치(100)를 개략적으로 도시한 도면이다. 그리고, 도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치(100)의 상세 구조를 도시한 블록도이다.
도 1 및 도 2에 도시된 바와 같이, 패스워드 관리장치(100)는 복수의 관리대상 서버(150)와 통신 가능하도록 연결된다. 패스워드 관리장치(100)는 복수의 관리 대상 서버(150)의 계정들에 대한 패스워드를 생성/변경 등의 형태로 관리하게 된다. 그리고, 관리자는 패스워드 관리장치(100)를 이용하여 다양한 서버들의 패스워드를 생성/변경/관리할 수 있게 된다.
관리 대상 서버(150)는 복수개의 계정을 포함하고 있다. 예를 들어, 관리 대상 서버(150)가 유닉스 서버인 경우, 해당 관리 대상 서버(150)는 최상위 레벨의 계정인 루트(root) 계정이 포함되어 있고, 이외에도 웹 관리자 계정, DB 관리자 계정, 사용자 별 계정 등 다양한 계정을 포함할 수 있으며, 각 계정에는 모두 별도의 패스워드가 할당되게 된다. 따라서, 하나의 관리 대상 서버(150)에도 복수개의 계정 정보가 포함되어 있으므로, 패스워드 관리장치(100)는 각 관리 대상 서버(150)로부터 계정 정보를 수신하여 해당 계정에 대한 패스워드를 생성 및 변경 관리하게 된다. 예를 들어, 유닉스 서버의 경우 "/etc/passwd" 파일에 각 계정의 패스워드 정보가 저장되어 있으며, 패스워드 관리장치(100)는 각 관리 대상 서버(150)의 계정 정보 파일인 "/etc/passwd" 파일을 수신하여 계정 관리 정보를 생성할 수 있게 된다.
도 2에 도시된 바와 같이, 패스워드 관리장치(100)는 저장부(110), 제어부(120), 통신부(130) 및 디스플레이부(140)를 포함한다.
저장부(110)는 패스워드 관리장치 내에 장착되는 적어도 하나의 저장 매체를 나타낸다. 구체적으로, 저장부(110)는 하드 디스크 및 SSD(Solid State Drive) 등의 저장 매체가 될 수 있다.
제어부(120)는 패스워드 관리장치(100)의 전반적인 동작을 제어한다. 구체적으로, 제어부(120)는 적어도 하나의 관리 대상 서버들(150)의 계정 중 특정 계정에 대한 패스워드 변경 수행을 위해 새로운 패스워드를 입력받고, 새로운 패스워드가 입력되면, 특정 계정으로 로그인하기 위한 별도의 패스워드 테스트 세션을 실행시키며, 별도의 패스워드 테스트 세션을 통해 특정 계정으로 로그인이 성공된 경우, 입력된 새로운 패스워드를 저장하게 된다.
또한, 제어부(120)는 적어도 하나의 관리 대상 서버(150) 각각으로부터 계정 정보를 통신부(130)를 통해 수신한다. 그리고, 제어부(120)는 해당 관리 대상 서버(150)에 대한 정보 및 수신된 계정 정보를 이용하여 각 계정에 대한 패스워드를 생성한 후에, 서버 정보, 계정 정보 및 패스워드 정보를 포함하는 계정 관리 정보를 생성하게 된다.
그리고, 제어부(120)는 적어도 하나의 관리 대상 서버(150)에 포함된 계정들의 패스워드들이 포함되어 있는 계정 관리 정보를 저장부(110)에 저장한다. 이 때, 제어부(120)는 계정 관리 정보에 포함된 패스워드 정보를 암호화 키를 이용하여 암호화하여 저장부(110)에 저장할 수도 있다.
여기에서, 계정 관리 정보는 각 관리 대상 서버(150)들에 포함된 계정들에 대한 패스워드를 관리하기 위한 정보를 나타낸다. 계정 관리 정보는 적어도 하나의 관리 대상 서버(150)에 대한 서버 정보(예를 들어, 서버명, 서버 IP주소 등), 계정 정보(예를 들어, ID, 사용자명, 계정 권한 등) 및 해당 계정의 패스워드 정보를 포함한다.
통신부(130)는 적어도 하나의 관리 대상 서버(150)와 통신 가능하도록 연결된다. 구체적으로, 통신부(130)는 유선랜, 무선랜, 인터넷, 및 시리얼 통신 등을 통해 관리 대상 서버(150)와 통신을 하게 된다.
디스플레이부(140)는 패스워드 변경을 위한 화면을 표시한다.
이하에서는, 도 3 내지 도 9를 참고하여, 패스워드 변경방법에 대해 상세하게 설명한다. 도 3은 본 발명의 일 실시예에 따른, 패스워드 변경방법을 설명하기 위해 제공되는 흐름도이다. 그리고, 도 4 내지 도 9는 본 발명의 일 실시예에 따른, 패스워드 변경방법이 수행되는 화면들을 도시한 도면이다.
도 3 및 도 4에 도시된 바와 같이, 패스워드 관리장치(100)가 패스워드 변경 세션 실행을 관리대상 서버에 요청하면(S310), 관리 대상 서버(150)는 접속 계정 및 패스워드를 통한 인증을 요구하게 된다(S315).
사용자 계정을 입력하기 위한 메시지가 표시되면, 사용자는 패스워드 관리장치(100)를 통해 패스워드 변경세션(400) 창에 사용자 계정 및 패스워드를 입력하게 된다(S320). 도 4에서는 사용자 계정으로 "root"가 입력되었고 패스워드는 입력되었으나 화면에는 표시되지 않는 것을 확인할 수 있다.
그러면, 패스워드 관리장치(100)는 입력된 사용자 계정값(ID)과 패스워드값(PW)을 관리 대상 서버(150)로 전송하게 된다(S325). 그리고, 관리 대상 서버(150)는 입력된 사용자 계정값(ID)과 패스워드값(PW)이 유효한지 여부를 확인하여 사용자 인증 및 로그인을 수행하게 된다(S330). 그리고, 입력된 사용자 계정값(ID)과 패스워드값(PW)이 유효하면, 로그인을 완료하고 로그인 완료 메시지를 화면에 표시하게 된다(S335). 도 4에서는 root 계정으로 로그인이 완료된 화면을 표시하고 있다. 여기에서, root 계정은 일반적으로 유닉스 서버에서 가장 상위 권한을 가진 아이디를 나타낸다. 하지만, 본 실시예는 root 계정으로 로그인 하는 것으로 설명하였으나 이는 일 실시예에 불과하며 이외에 다른 계정으로 로그인을 하는 경우도 적용될 수 있음은 물론이다.
그 다음, 패스워드 관리장치(100)는 사용자로부터 특정 계정에 대한 패스워드 변경 명령을 입력받는다(S340). 그리고, 패스워드 관리장치(100)는 사용자로부터 입력된 특정 계정에 대한 패스워드 변경 명령을 관리 대상 서버(150)로 전송한다(S345).
그러면, 관리 대상 서버(150)는 사용자로부터 입력된 특정 계정에 대한 패스워드 변경 명령을 수신하고, 수신된 패스워드 변경명령을 수행하게 된다(S350). 도 5를 참고하면, "user1" 계정에 대한 패스워드 변경명령인 "passwd user1"이 입력된 것을 확인할 수 있다.
그리고, 관리 대상 서버(150)는 패스워드 변경 요청 메시지를 전달하게 된다(S355). 도 5를 참고하면, 패스워드 관리장치(100)는 화면에 새로운 패스워드인 "new password" 2회를 입력하도록 메시지를 표시하는 것을 확인할 수 있다.
패스워드 관리장치(100)는 사용자로부터 새로운 패스워드를 입력받는다(S360). 그리고, 패스워드 관리장치(100)는 입력된 새로운 패스워드를 관리 대상 서버(150)에 전송한다(S365).
그러면, 관리 대상 서버(150)는 입력된 새로운 패스워드를 확인하고, 새로운 패스워드를 해당 특정 계정에 임시로 적용한다. 그리고, 패스워드 관리장치(100)는 별도의 패스워드 테스트 세션(450)을 실행하게 된다(S370). 여기에서, 별도의 패스워드 테스트 세션(450)은 변경된 새로운 패스워드가 정상적으로 적용이 되었는지 여부를 테스트하기 위한 세션으로, 도 6에 도시된 바와 같이 패스워드 변경세션(400)과는 별도로 실행된다.
패스워드 관리장치(100)는 도 6에 도시된 바와 같이, 패스워드 테스트 세션(450)을 통해 사용자로부터 계정값과 패스워드값을 입력받다. 도 6에는 계정값으로 패스워드 변경대상 계정인 "user1"이 입력되었고 패스워드는 화면에 표시되지 않는 것을 확인할 수 있다.
그러면, 관리 대상 서버(150)는 입력된 패스워드값이 새로운 패스워드와 일치하는지 여부를 확인함으로써 새로운 패스워드로 로그인을 성공하였는지 여부를 판단하게 된다(S375). 즉, 관리 대상 서버(150)는 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하는 경우, 로그인이 성공된 것으로 판단하게 된다.
만약, 새로운 패스워드로 로그인을 성공한 경우(S375-Y), 패스워드 관리장치(100)는 입력된 새로운 패스워드를 해당 특정 계정의 패스워드로 적용되도록 최종적으로 저장하게 된다(S377). 이를 통해, 패스워드 관리장치(100)는 해당 특정 계정에 대응되는 관리 대상 서버(150)에도 새로운 패스워드를 적용시킬 수 있게 된다. 도 6에 도시된 바와 같이, 새로운 패스워드로 로그인을 성공한 경우 로그인이 정상적으로 완료된 후에 프롬프트(예를 들어, user1@appm:~>)가 표시되는 것을 확인할 수 있다.
그 후에, 패스워드 관리 장치(100)는 패스워드 테스트 세션을 종료하게 된다(S390). 그리고, 패스워드 관리장치(100)는 패스워드 변경결과 메시지를 화면에 표시하게 된다(S395). 도 7은 새로운 패스워드로 로그인을 성공한 후에 패스워드 테스트 세션이 종료된 후의 화면을 도시하고 있다. 도 7에 도시된 바와 같이, 패스워드가 변경되었다는 메시지인 "Password reset!"라는 메시지가 표시된 것을 확인할 수 있다.
반면, 입력된 계정값 및 패스워드값이 특정 계정 및 새로운 패스워드와 일치하지 않아, 새로운 패스워드로 로그인을 실패한 경우(S375-N), 관리 대상 서버(150)는 사용자로부터 계정값과 패스워드값을 입력받는 단계를 재수행할 수 있다(S380-Y).
관리 대상 서버(150)는 입력된 계정값 및 패스워드값이 특정 계정 및 새로운 패스워드와 일치하지 않는 횟수가 특정 횟수 이상인 경우, 더이상 재시도를 하지 않게 되고(S380-N), 패스워드 관리장치(100)는 패스워드 변경 대상이었던 특정 계정의 패스워드를 이전 패스워드로 복구하게 된다(S385).
즉, 패스워드 관리장치(100)는 입력된 계정값 및 패스워드값이 특정 계정 및 새로운 패스워드와 일치하지 않는 경우, 특정 계정의 아이디를 이전 아이디로 복구하게 된다. 도 8에 도시된 바와 같이, 잘못된 패스워드를 입력하여 새로운 패스워드로 로그인을 실패한 경우 "Incorrect password!"라는 메시지가 표시되는 것을 확인할 수 있다.
그 후에, 패스워드 관리장치(100)는 특정 계정의 패스워드를 이전 패스워드로 복구한 후에, 패스워드 테스트 세션(450)을 종료하게 된다(S390). 그리고, 패스워드 관리장치(100)는 패스워드 변경결과 메시지를 화면에 표시하게 된다(S395).
도 9는 새로운 패스워드의 로그인을 실패한 후에 패스워드 테스트 세션이 종료된 후의 화면을 도시하고 있다. 도 9에 도시된 바와 같이, 패스워드가 이전 패스워드로 복구되었다는 메시지인 "Verifying failed"라는 메시지가 표시된 것을 확인할 수 있다.
이와 같은 과정을 통해, 패스워드 관리장치(100)는 새로운 패스워드가 입력되면 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 특정 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장할 수 있게 되어, 사용자는 패스워드 변경시 해당 패스워드가 제대로 변경되었는지 여부를 확인할 수 있게 된다.
한편, 본 실시예에 따른 패스워드 변경방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 패스워드 관리장치 110 : 저장부
120 : 제어부 130 : 통신부
140 : 디스플레이부 150 : 관리대상서버
120 : 제어부 130 : 통신부
140 : 디스플레이부 150 : 관리대상서버
Claims (10)
- 적어도 하나의 관리 대상 서버에 포함된 계정들의 패스워드를 관리하는 패스워드 관리장치의 패스워드 변경 방법에 있어서,
상기 적어도 하나의 관리 대상 서버들의 계정 중 특정 계정에 대한 패스워드 변경 수행을 위해 새로운 패스워드를 입력받는 단계;
상기 새로운 패스워드가 입력되면, 상기 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키는 단계; 및
상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 입력된 새로운 패스워드를 저장하는 단계;를 포함하는 패스워드 변경 방법. - 제1항에 있어서,
상기 새로운 패스워드를 입력받는 단계는,
사용자의 접속에 의해 패스워드 변경을 위한 세션을 실행하는 단계;
상기 특정 계정에 대한 패스워드 변경 명령을 수신하는 단계;
상기 수신된 패스워드 변경 명령을 수행하는 과정에서, 상기 새로운 패스워드를 입력받는 단계;를 포함하는 것을 특징으로 하는 패스워드 변경방법. - 제1항에 있어서,
상기 실행된 별도의 세션을 통해, 사용자로부터 계정값과 패스워드값을 입력받는 단계;를 더 포함하고,
상기 입력된 새로운 패스워드를 저장하는 단계는,
상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하는 경우, 로그인이 성공된 것으로 판단하는 것을 특징으로 하는 패스워드 변경방법. - 제3항에 있어서,
상기 입력된 계정값 및 패스워드값이 상기 특정 계정 및 상기 새로운 패스워드와 일치하지 않는 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법. - 제3항에 있어서,
상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 경우, 사용자로부터 계정값과 패스워드값을 다시 입력받는 단계;를 포함하는 것을 특징으로 하는 패스워드 변경방법. - 제5항에 있어서,
상기 입력된 계정값 및 패스워드값이 상기 특정 계정 및 상기 새로운 패스워드와 일치하지 않는 횟수가 특정 횟수 이상인 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법. - 제6항에 있어서,
상기 특정 계정의 패스워드를 이전 패스워드로 복구한 후에, 상기 별도의 세션을 종료하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법. - 제1항에 있어서,
상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 별도의 세션을 종료하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법. - 삭제
- 제1항 내지 제8항 중 어느 한 항의 패스워드 변경방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130113686A KR101487233B1 (ko) | 2013-09-25 | 2013-09-25 | 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130113686A KR101487233B1 (ko) | 2013-09-25 | 2013-09-25 | 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101487233B1 true KR101487233B1 (ko) | 2015-01-29 |
Family
ID=52592931
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130113686A KR101487233B1 (ko) | 2013-09-25 | 2013-09-25 | 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101487233B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200095147A (ko) | 2019-01-31 | 2020-08-10 | (주)아이티 노매즈 | 관리 대상 시스템 정보 기반의 otp를 이용한 패스워드 단방향 암호화 인증방법 |
CN116455676A (zh) * | 2023-06-14 | 2023-07-18 | 章和技术(广州)有限公司 | 一种设备改密方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000020469A (ja) | 1998-07-02 | 2000-01-21 | Nec Corp | パスワード管理方法とその装置 |
KR20040004425A (ko) * | 2000-11-03 | 2004-01-13 | 사이트릭스 시스템스, 인크. | 비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의보안성을 이용하는 시스템 및 방법 |
JP2010191871A (ja) | 2009-02-20 | 2010-09-02 | Hitachi Software Eng Co Ltd | 類似パスワードチェックシステム |
-
2013
- 2013-09-25 KR KR20130113686A patent/KR101487233B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000020469A (ja) | 1998-07-02 | 2000-01-21 | Nec Corp | パスワード管理方法とその装置 |
KR20040004425A (ko) * | 2000-11-03 | 2004-01-13 | 사이트릭스 시스템스, 인크. | 비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의보안성을 이용하는 시스템 및 방법 |
JP2010191871A (ja) | 2009-02-20 | 2010-09-02 | Hitachi Software Eng Co Ltd | 類似パスワードチェックシステム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200095147A (ko) | 2019-01-31 | 2020-08-10 | (주)아이티 노매즈 | 관리 대상 시스템 정보 기반의 otp를 이용한 패스워드 단방향 암호화 인증방법 |
CN116455676A (zh) * | 2023-06-14 | 2023-07-18 | 章和技术(广州)有限公司 | 一种设备改密方法、装置、电子设备及存储介质 |
CN116455676B (zh) * | 2023-06-14 | 2024-01-26 | 章和技术(广州)有限公司 | 一种设备改密方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6763112B2 (ja) | 動的パスワード文字列を生成するためのコンピュータ実装方法、コンピュータ・システム、およびコンピュータ・プログラム製品、ならびに動的パスワードを認証するためのコンピュータ実装方法(動的パスワード生成) | |
JP6556943B2 (ja) | アプライアンスセキュアシェルのためのシングルサインオン方法 | |
EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
US11962593B2 (en) | Identity management connecting principal identities to alias identities having authorization scopes | |
US8060920B2 (en) | Generating and changing credentials of a service account | |
US10015015B1 (en) | Method and apparatus for verifying system log integrity | |
US9781102B1 (en) | Managing support access in software-as-a-service systems | |
US11271746B2 (en) | Component commissioning to IoT hub using permissioned blockchain | |
US9065818B2 (en) | Toggle between accounts | |
US9509672B1 (en) | Providing seamless and automatic access to shared accounts | |
US9531727B1 (en) | Indirect user authentication | |
US20170318054A1 (en) | Authentication incident detection and management | |
US10178082B2 (en) | Bootstrapping authentication of second application via confirmation by first application | |
CN105337967B (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
KR101580514B1 (ko) | 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 | |
WO2020023313A1 (en) | Elastic cloud storage on multiple locations | |
CN114766084A (zh) | 被管理设备的自动操控重新注册 | |
EP4053725B1 (en) | Tenant user management in cloud database operation | |
KR101487233B1 (ko) | 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 | |
US9602501B1 (en) | Bootstrapping user authentication | |
KR101591639B1 (ko) | 패스워드의 요청 권한을 검증하는 방법 및 장치, 그리고 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 | |
US20170300683A1 (en) | Authentication source selection | |
KR101467930B1 (ko) | 패스워드 변경 방법, 이를 적용한 패스워드 관리 장치 및 컴퓨터로 읽을 수 있는 기록 매체 | |
US11784996B2 (en) | Runtime credential requirement identification for incident response | |
US20220311616A1 (en) | Connection resilient multi-factor authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20181119 Year of fee payment: 5 |