KR101487233B1 - 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 - Google Patents

패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 Download PDF

Info

Publication number
KR101487233B1
KR101487233B1 KR20130113686A KR20130113686A KR101487233B1 KR 101487233 B1 KR101487233 B1 KR 101487233B1 KR 20130113686 A KR20130113686 A KR 20130113686A KR 20130113686 A KR20130113686 A KR 20130113686A KR 101487233 B1 KR101487233 B1 KR 101487233B1
Authority
KR
South Korea
Prior art keywords
password
account
value
new
specific account
Prior art date
Application number
KR20130113686A
Other languages
English (en)
Inventor
이성준
Original Assignee
(주) 시큐어가드 테크놀러지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 시큐어가드 테크놀러지 filed Critical (주) 시큐어가드 테크놀러지
Priority to KR20130113686A priority Critical patent/KR101487233B1/ko
Application granted granted Critical
Publication of KR101487233B1 publication Critical patent/KR101487233B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체가 제공된다. 본 패스워드 변경방법에 따르면, 새로운 패스워드가 입력되면 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 특정 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장하는 패스워드 변경방법을 제공할 수 있게 되어, 사용자는 패스워드 변경시 해당 패스워드가 제대로 변경되었는지 여부를 확인할 수 있게 된다.

Description

패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 {Method for changing password, device for changing password, and computer readable recording medium applying the same}
본 발명은 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 패스워드 관리장치를 이용하여 패스워드를 변경하는 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적으로, 유닉스, 리눅스 등의 운영체제가 사용되는 서버들은 등록된 사용자들에게 각종 권한을 제공하기 위해 복수개의 사용자 계정 및 패스워드를 가지게 된다. 하지만, 서버가 여러대일 경우 한 관리자가 모든 서버의 계정 및 패스워드를 기억할 수 없기 때문에, 관리자는 여러 서버의 계정 및 패스워드들을 관리하는 패스워드 관리장치를 이용하여 복수개의 서버의 사용자 계정 및 패스워드를 관리하게 된다. 패스워드 관리장치는 복수개의 서버들에 포함된 사용자 계정들에 대한 패스워드들을 저장하고, 주기적으로 패스워드를 업데이트하는 등의 관리를 수행하게 된다.
하지만, 관리자가 패스워드 관리장치를 통해 특정 서버의 계정에 대한 패스워드를 변경한 경우, 변경된 패스워드가 제대로 반영되었는지 확인하기가 어렵다. 또한, 패스워드 규칙 오류나 시스템 장애 등으로 인해 관리자에 의해 입력된 변경 후 패스워드가 제대로 반영되지 않아 잘못된 패스워드가 저장된 경우, 사용자는 변경 대상 서버의 패스워드를 확인할 수가 없게 되어 변경 대상 서버에 접속할 수 없게 된다.
이와 같이, 패스워드 변경은 서버에 치명적인 문제를 발생시킬 수 있으므로, 패스워드 관리장치에서 관리 대상 서버들의 패스워드를 변경할 때, 패스워드가 제대로 변경되었는지 확인하기 위한 방안의 모색이 요청된다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은, 새로운 패스워드가 입력되면 해당 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 상기 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장하는 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른, 적어도 하나의 관리 대상 서버에 포함된 계정들의 패스워드를 관리하는 패스워드 관리장치의 패스워드 변경 방법은, 상기 적어도 하나의 관리 대상 서버들의 계정 중 특정 계정에 대한 패스워드 변경 수행을 위해 새로운 패스워드를 입력받는 단계; 상기 새로운 패스워드가 입력되면, 상기 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키는 단계; 및 상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 입력된 새로운 패스워드를 저장하는 단계;를 포함한다.
그리고, 상기 새로운 패스워드를 입력받는 단계는, 사용자의 접속에 의해 패스워드 변경을 위한 세션을 실행하는 단계; 상기 특정 계정에 대한 패스워드 변경 명령을 수신하는 단계; 상기 수신된 패스워드 변경 명령을 수행하는 과정에서, 상기 새로운 패스워드를 입력받는 단계;를 포함할 수도 있다.
또한, 상기 실행된 별도의 세션을 통해, 사용자로부터 계정값과 패스워드값을 입력받는 단계;를 더 포함하고, 상기 입력된 새로운 패스워드를 저장하는 단계는, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하는 경우, 로그인이 성공된 것으로 판단할 수도 있다.
그리고, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함할 수도 있다.
또한, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 경우, 사용자로부터 계정값과 패스워드값을 다시 입력받는 단계;를 포함할 수도 있다.
그리고, 상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 횟수가 특정 횟수 이상인 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함할 수도 있다.
또한, 상기 특정 계정의 패스워드를 이전 패스워드로 복구한 후에, 상기 별도의 세션을 종료하는 단계;를 더 포함할 수도 있다.
그리고, 상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 별도의 세션을 종료하는 단계;를 더 포함할 수도 있다.
한편, 본 발명의 일 실시예에 따른, 패스워드 관리장치는 상술된 패스워드 변경방법을 수행할 수도 있다.
한편, 본 발명의 일 실시예에 따른, 컴퓨터로 읽을 수 있는 기록매체는 패스워드 변경방법을 수행하는 컴퓨터 프로그램이 수록될 수도 있다.
본 발명의 다양한 실시예에 따르면, 새로운 패스워드가 입력되면 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 특정 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장하는 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체를 제공할 수 있게 되어, 사용자는 패스워드 변경시 해당 패스워드가 제대로 변경되었는지 여부를 확인할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른, 복수의 관리대상 서버들의 패스워드를 관리하는 패스워드 관리장치를 개략적으로 도시한 도면,
도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치의 상세 구조를 도시한 블록도,
도 3은 본 발명의 일 실시예에 따른, 패스워드 변경방법을 설명하기 위해 제공되는 흐름도,
도 4 내지 도 9는 본 발명의 일 실시예에 따른, 패스워드 변경방법이 수행되는 화면들을 도시한 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른, 복수의 관리대상 서버들(150)의 패스워드를 관리하는 패스워드 관리장치(100)를 개략적으로 도시한 도면이다. 그리고, 도 2는 본 발명의 일 실시예에 따른, 패스워드 관리장치(100)의 상세 구조를 도시한 블록도이다.
도 1 및 도 2에 도시된 바와 같이, 패스워드 관리장치(100)는 복수의 관리대상 서버(150)와 통신 가능하도록 연결된다. 패스워드 관리장치(100)는 복수의 관리 대상 서버(150)의 계정들에 대한 패스워드를 생성/변경 등의 형태로 관리하게 된다. 그리고, 관리자는 패스워드 관리장치(100)를 이용하여 다양한 서버들의 패스워드를 생성/변경/관리할 수 있게 된다.
관리 대상 서버(150)는 복수개의 계정을 포함하고 있다. 예를 들어, 관리 대상 서버(150)가 유닉스 서버인 경우, 해당 관리 대상 서버(150)는 최상위 레벨의 계정인 루트(root) 계정이 포함되어 있고, 이외에도 웹 관리자 계정, DB 관리자 계정, 사용자 별 계정 등 다양한 계정을 포함할 수 있으며, 각 계정에는 모두 별도의 패스워드가 할당되게 된다. 따라서, 하나의 관리 대상 서버(150)에도 복수개의 계정 정보가 포함되어 있으므로, 패스워드 관리장치(100)는 각 관리 대상 서버(150)로부터 계정 정보를 수신하여 해당 계정에 대한 패스워드를 생성 및 변경 관리하게 된다. 예를 들어, 유닉스 서버의 경우 "/etc/passwd" 파일에 각 계정의 패스워드 정보가 저장되어 있으며, 패스워드 관리장치(100)는 각 관리 대상 서버(150)의 계정 정보 파일인 "/etc/passwd" 파일을 수신하여 계정 관리 정보를 생성할 수 있게 된다.
도 2에 도시된 바와 같이, 패스워드 관리장치(100)는 저장부(110), 제어부(120), 통신부(130) 및 디스플레이부(140)를 포함한다.
저장부(110)는 패스워드 관리장치 내에 장착되는 적어도 하나의 저장 매체를 나타낸다. 구체적으로, 저장부(110)는 하드 디스크 및 SSD(Solid State Drive) 등의 저장 매체가 될 수 있다.
제어부(120)는 패스워드 관리장치(100)의 전반적인 동작을 제어한다. 구체적으로, 제어부(120)는 적어도 하나의 관리 대상 서버들(150)의 계정 중 특정 계정에 대한 패스워드 변경 수행을 위해 새로운 패스워드를 입력받고, 새로운 패스워드가 입력되면, 특정 계정으로 로그인하기 위한 별도의 패스워드 테스트 세션을 실행시키며, 별도의 패스워드 테스트 세션을 통해 특정 계정으로 로그인이 성공된 경우, 입력된 새로운 패스워드를 저장하게 된다.
또한, 제어부(120)는 적어도 하나의 관리 대상 서버(150) 각각으로부터 계정 정보를 통신부(130)를 통해 수신한다. 그리고, 제어부(120)는 해당 관리 대상 서버(150)에 대한 정보 및 수신된 계정 정보를 이용하여 각 계정에 대한 패스워드를 생성한 후에, 서버 정보, 계정 정보 및 패스워드 정보를 포함하는 계정 관리 정보를 생성하게 된다.
그리고, 제어부(120)는 적어도 하나의 관리 대상 서버(150)에 포함된 계정들의 패스워드들이 포함되어 있는 계정 관리 정보를 저장부(110)에 저장한다. 이 때, 제어부(120)는 계정 관리 정보에 포함된 패스워드 정보를 암호화 키를 이용하여 암호화하여 저장부(110)에 저장할 수도 있다.
여기에서, 계정 관리 정보는 각 관리 대상 서버(150)들에 포함된 계정들에 대한 패스워드를 관리하기 위한 정보를 나타낸다. 계정 관리 정보는 적어도 하나의 관리 대상 서버(150)에 대한 서버 정보(예를 들어, 서버명, 서버 IP주소 등), 계정 정보(예를 들어, ID, 사용자명, 계정 권한 등) 및 해당 계정의 패스워드 정보를 포함한다.
통신부(130)는 적어도 하나의 관리 대상 서버(150)와 통신 가능하도록 연결된다. 구체적으로, 통신부(130)는 유선랜, 무선랜, 인터넷, 및 시리얼 통신 등을 통해 관리 대상 서버(150)와 통신을 하게 된다.
디스플레이부(140)는 패스워드 변경을 위한 화면을 표시한다.
이하에서는, 도 3 내지 도 9를 참고하여, 패스워드 변경방법에 대해 상세하게 설명한다. 도 3은 본 발명의 일 실시예에 따른, 패스워드 변경방법을 설명하기 위해 제공되는 흐름도이다. 그리고, 도 4 내지 도 9는 본 발명의 일 실시예에 따른, 패스워드 변경방법이 수행되는 화면들을 도시한 도면이다.
도 3 및 도 4에 도시된 바와 같이, 패스워드 관리장치(100)가 패스워드 변경 세션 실행을 관리대상 서버에 요청하면(S310), 관리 대상 서버(150)는 접속 계정 및 패스워드를 통한 인증을 요구하게 된다(S315).
사용자 계정을 입력하기 위한 메시지가 표시되면, 사용자는 패스워드 관리장치(100)를 통해 패스워드 변경세션(400) 창에 사용자 계정 및 패스워드를 입력하게 된다(S320). 도 4에서는 사용자 계정으로 "root"가 입력되었고 패스워드는 입력되었으나 화면에는 표시되지 않는 것을 확인할 수 있다.
그러면, 패스워드 관리장치(100)는 입력된 사용자 계정값(ID)과 패스워드값(PW)을 관리 대상 서버(150)로 전송하게 된다(S325). 그리고, 관리 대상 서버(150)는 입력된 사용자 계정값(ID)과 패스워드값(PW)이 유효한지 여부를 확인하여 사용자 인증 및 로그인을 수행하게 된다(S330). 그리고, 입력된 사용자 계정값(ID)과 패스워드값(PW)이 유효하면, 로그인을 완료하고 로그인 완료 메시지를 화면에 표시하게 된다(S335). 도 4에서는 root 계정으로 로그인이 완료된 화면을 표시하고 있다. 여기에서, root 계정은 일반적으로 유닉스 서버에서 가장 상위 권한을 가진 아이디를 나타낸다. 하지만, 본 실시예는 root 계정으로 로그인 하는 것으로 설명하였으나 이는 일 실시예에 불과하며 이외에 다른 계정으로 로그인을 하는 경우도 적용될 수 있음은 물론이다.
그 다음, 패스워드 관리장치(100)는 사용자로부터 특정 계정에 대한 패스워드 변경 명령을 입력받는다(S340). 그리고, 패스워드 관리장치(100)는 사용자로부터 입력된 특정 계정에 대한 패스워드 변경 명령을 관리 대상 서버(150)로 전송한다(S345).
그러면, 관리 대상 서버(150)는 사용자로부터 입력된 특정 계정에 대한 패스워드 변경 명령을 수신하고, 수신된 패스워드 변경명령을 수행하게 된다(S350). 도 5를 참고하면, "user1" 계정에 대한 패스워드 변경명령인 "passwd user1"이 입력된 것을 확인할 수 있다.
그리고, 관리 대상 서버(150)는 패스워드 변경 요청 메시지를 전달하게 된다(S355). 도 5를 참고하면, 패스워드 관리장치(100)는 화면에 새로운 패스워드인 "new password" 2회를 입력하도록 메시지를 표시하는 것을 확인할 수 있다.
패스워드 관리장치(100)는 사용자로부터 새로운 패스워드를 입력받는다(S360). 그리고, 패스워드 관리장치(100)는 입력된 새로운 패스워드를 관리 대상 서버(150)에 전송한다(S365).
그러면, 관리 대상 서버(150)는 입력된 새로운 패스워드를 확인하고, 새로운 패스워드를 해당 특정 계정에 임시로 적용한다. 그리고, 패스워드 관리장치(100)는 별도의 패스워드 테스트 세션(450)을 실행하게 된다(S370). 여기에서, 별도의 패스워드 테스트 세션(450)은 변경된 새로운 패스워드가 정상적으로 적용이 되었는지 여부를 테스트하기 위한 세션으로, 도 6에 도시된 바와 같이 패스워드 변경세션(400)과는 별도로 실행된다.
패스워드 관리장치(100)는 도 6에 도시된 바와 같이, 패스워드 테스트 세션(450)을 통해 사용자로부터 계정값과 패스워드값을 입력받다. 도 6에는 계정값으로 패스워드 변경대상 계정인 "user1"이 입력되었고 패스워드는 화면에 표시되지 않는 것을 확인할 수 있다.
그러면, 관리 대상 서버(150)는 입력된 패스워드값이 새로운 패스워드와 일치하는지 여부를 확인함으로써 새로운 패스워드로 로그인을 성공하였는지 여부를 판단하게 된다(S375). 즉, 관리 대상 서버(150)는 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하는 경우, 로그인이 성공된 것으로 판단하게 된다.
만약, 새로운 패스워드로 로그인을 성공한 경우(S375-Y), 패스워드 관리장치(100)는 입력된 새로운 패스워드를 해당 특정 계정의 패스워드로 적용되도록 최종적으로 저장하게 된다(S377). 이를 통해, 패스워드 관리장치(100)는 해당 특정 계정에 대응되는 관리 대상 서버(150)에도 새로운 패스워드를 적용시킬 수 있게 된다. 도 6에 도시된 바와 같이, 새로운 패스워드로 로그인을 성공한 경우 로그인이 정상적으로 완료된 후에 프롬프트(예를 들어, user1@appm:~>)가 표시되는 것을 확인할 수 있다.
그 후에, 패스워드 관리 장치(100)는 패스워드 테스트 세션을 종료하게 된다(S390). 그리고, 패스워드 관리장치(100)는 패스워드 변경결과 메시지를 화면에 표시하게 된다(S395). 도 7은 새로운 패스워드로 로그인을 성공한 후에 패스워드 테스트 세션이 종료된 후의 화면을 도시하고 있다. 도 7에 도시된 바와 같이, 패스워드가 변경되었다는 메시지인 "Password reset!"라는 메시지가 표시된 것을 확인할 수 있다.
반면, 입력된 계정값 및 패스워드값이 특정 계정 및 새로운 패스워드와 일치하지 않아, 새로운 패스워드로 로그인을 실패한 경우(S375-N), 관리 대상 서버(150)는 사용자로부터 계정값과 패스워드값을 입력받는 단계를 재수행할 수 있다(S380-Y).
관리 대상 서버(150)는 입력된 계정값 및 패스워드값이 특정 계정 및 새로운 패스워드와 일치하지 않는 횟수가 특정 횟수 이상인 경우, 더이상 재시도를 하지 않게 되고(S380-N), 패스워드 관리장치(100)는 패스워드 변경 대상이었던 특정 계정의 패스워드를 이전 패스워드로 복구하게 된다(S385).
즉, 패스워드 관리장치(100)는 입력된 계정값 및 패스워드값이 특정 계정 및 새로운 패스워드와 일치하지 않는 경우, 특정 계정의 아이디를 이전 아이디로 복구하게 된다. 도 8에 도시된 바와 같이, 잘못된 패스워드를 입력하여 새로운 패스워드로 로그인을 실패한 경우 "Incorrect password!"라는 메시지가 표시되는 것을 확인할 수 있다.
그 후에, 패스워드 관리장치(100)는 특정 계정의 패스워드를 이전 패스워드로 복구한 후에, 패스워드 테스트 세션(450)을 종료하게 된다(S390). 그리고, 패스워드 관리장치(100)는 패스워드 변경결과 메시지를 화면에 표시하게 된다(S395).
도 9는 새로운 패스워드의 로그인을 실패한 후에 패스워드 테스트 세션이 종료된 후의 화면을 도시하고 있다. 도 9에 도시된 바와 같이, 패스워드가 이전 패스워드로 복구되었다는 메시지인 "Verifying failed"라는 메시지가 표시된 것을 확인할 수 있다.
이와 같은 과정을 통해, 패스워드 관리장치(100)는 새로운 패스워드가 입력되면 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키고 별도의 세션을 통해 특정 계정으로 로그인이 성공된 경우 입력된 새로운 패스워드를 저장할 수 있게 되어, 사용자는 패스워드 변경시 해당 패스워드가 제대로 변경되었는지 여부를 확인할 수 있게 된다.
한편, 본 실시예에 따른 패스워드 변경방법을 수행하게 하는 컴퓨터 프로그램을 수록한 컴퓨터로 읽을 수 있는 기록매체에도 본 발명의 기술적 사상이 적용될 수 있음은 물론이다. 또한, 본 발명의 다양한 실시예에 따른 기술적 사상은 컴퓨터로 읽을 수 있는 기록매체에 기록된 컴퓨터로 읽을 수 있는 코드 형태로 구현될 수도 있다. 컴퓨터로 읽을 수 있는 기록매체는 컴퓨터에 의해 읽을 수 있고 데이터를 저장할 수 있는 어떤 데이터 저장 장치이더라도 가능하다. 예를 들어, 컴퓨터로 읽을 수 있는 기록매체는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광디스크, 하드 디스크 드라이브, 등이 될 수 있음은 물론이다. 또한, 컴퓨터로 읽을 수 있는 기록매체에 저장된 컴퓨터로 읽을 수 있는 코드 또는 프로그램은 컴퓨터간에 연결된 네트워크를 통해 전송될 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.
100 : 패스워드 관리장치 110 : 저장부
120 : 제어부 130 : 통신부
140 : 디스플레이부 150 : 관리대상서버

Claims (10)

  1. 적어도 하나의 관리 대상 서버에 포함된 계정들의 패스워드를 관리하는 패스워드 관리장치의 패스워드 변경 방법에 있어서,
    상기 적어도 하나의 관리 대상 서버들의 계정 중 특정 계정에 대한 패스워드 변경 수행을 위해 새로운 패스워드를 입력받는 단계;
    상기 새로운 패스워드가 입력되면, 상기 특정 계정으로 로그인하기 위한 별도의 세션을 실행시키는 단계; 및
    상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 입력된 새로운 패스워드를 저장하는 단계;를 포함하는 패스워드 변경 방법.
  2. 제1항에 있어서,
    상기 새로운 패스워드를 입력받는 단계는,
    사용자의 접속에 의해 패스워드 변경을 위한 세션을 실행하는 단계;
    상기 특정 계정에 대한 패스워드 변경 명령을 수신하는 단계;
    상기 수신된 패스워드 변경 명령을 수행하는 과정에서, 상기 새로운 패스워드를 입력받는 단계;를 포함하는 것을 특징으로 하는 패스워드 변경방법.
  3. 제1항에 있어서,
    상기 실행된 별도의 세션을 통해, 사용자로부터 계정값과 패스워드값을 입력받는 단계;를 더 포함하고,
    상기 입력된 새로운 패스워드를 저장하는 단계는,
    상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하는 경우, 로그인이 성공된 것으로 판단하는 것을 특징으로 하는 패스워드 변경방법.
  4. 제3항에 있어서,
    상기 입력된 계정값 및 패스워드값이 상기 특정 계정 및 상기 새로운 패스워드와 일치하지 않는 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법.
  5. 제3항에 있어서,
    상기 입력된 계정값과 패스워드값이 상기 특정 계정과 상기 새로운 패스워드와 일치하지 않는 경우, 사용자로부터 계정값과 패스워드값을 다시 입력받는 단계;를 포함하는 것을 특징으로 하는 패스워드 변경방법.
  6. 제5항에 있어서,
    상기 입력된 계정값 및 패스워드값이 상기 특정 계정 및 상기 새로운 패스워드와 일치하지 않는 횟수가 특정 횟수 이상인 경우, 상기 특정 계정의 패스워드를 이전 패스워드로 복구하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법.
  7. 제6항에 있어서,
    상기 특정 계정의 패스워드를 이전 패스워드로 복구한 후에, 상기 별도의 세션을 종료하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법.
  8. 제1항에 있어서,
    상기 별도의 세션을 통해 상기 특정 계정으로 로그인이 성공된 경우, 상기 별도의 세션을 종료하는 단계;를 더 포함하는 것을 특징으로 하는 패스워드 변경방법.
  9. 삭제
  10. 제1항 내지 제8항 중 어느 한 항의 패스워드 변경방법을 수행하는 컴퓨터 프로그램이 수록된 컴퓨터로 읽을 수 있는 기록매체.
KR20130113686A 2013-09-25 2013-09-25 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 KR101487233B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130113686A KR101487233B1 (ko) 2013-09-25 2013-09-25 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130113686A KR101487233B1 (ko) 2013-09-25 2013-09-25 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체

Publications (1)

Publication Number Publication Date
KR101487233B1 true KR101487233B1 (ko) 2015-01-29

Family

ID=52592931

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130113686A KR101487233B1 (ko) 2013-09-25 2013-09-25 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체

Country Status (1)

Country Link
KR (1) KR101487233B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200095147A (ko) 2019-01-31 2020-08-10 (주)아이티 노매즈 관리 대상 시스템 정보 기반의 otp를 이용한 패스워드 단방향 암호화 인증방법
CN116455676A (zh) * 2023-06-14 2023-07-18 章和技术(广州)有限公司 一种设备改密方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020469A (ja) 1998-07-02 2000-01-21 Nec Corp パスワード管理方法とその装置
KR20040004425A (ko) * 2000-11-03 2004-01-13 사이트릭스 시스템스, 인크. 비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의보안성을 이용하는 시스템 및 방법
JP2010191871A (ja) 2009-02-20 2010-09-02 Hitachi Software Eng Co Ltd 類似パスワードチェックシステム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000020469A (ja) 1998-07-02 2000-01-21 Nec Corp パスワード管理方法とその装置
KR20040004425A (ko) * 2000-11-03 2004-01-13 사이트릭스 시스템스, 인크. 비-보안 통신채널을 안전하게 하기 위해 보안 통신채널의보안성을 이용하는 시스템 및 방법
JP2010191871A (ja) 2009-02-20 2010-09-02 Hitachi Software Eng Co Ltd 類似パスワードチェックシステム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200095147A (ko) 2019-01-31 2020-08-10 (주)아이티 노매즈 관리 대상 시스템 정보 기반의 otp를 이용한 패스워드 단방향 암호화 인증방법
CN116455676A (zh) * 2023-06-14 2023-07-18 章和技术(广州)有限公司 一种设备改密方法、装置、电子设备及存储介质
CN116455676B (zh) * 2023-06-14 2024-01-26 章和技术(广州)有限公司 一种设备改密方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
JP6763112B2 (ja) 動的パスワード文字列を生成するためのコンピュータ実装方法、コンピュータ・システム、およびコンピュータ・プログラム製品、ならびに動的パスワードを認証するためのコンピュータ実装方法(動的パスワード生成)
JP6556943B2 (ja) アプライアンスセキュアシェルのためのシングルサインオン方法
EP3123692B1 (en) Techniques to operate a service with machine generated authentication tokens
US11962593B2 (en) Identity management connecting principal identities to alias identities having authorization scopes
US8060920B2 (en) Generating and changing credentials of a service account
US10015015B1 (en) Method and apparatus for verifying system log integrity
US9781102B1 (en) Managing support access in software-as-a-service systems
US11271746B2 (en) Component commissioning to IoT hub using permissioned blockchain
US9065818B2 (en) Toggle between accounts
US9509672B1 (en) Providing seamless and automatic access to shared accounts
US9531727B1 (en) Indirect user authentication
US20170318054A1 (en) Authentication incident detection and management
US10178082B2 (en) Bootstrapping authentication of second application via confirmation by first application
CN105337967B (zh) 实现用户登录目标服务器的方法、系统和中心服务器
KR101580514B1 (ko) 시드 키를 이용한 패스워드 관리방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체
WO2020023313A1 (en) Elastic cloud storage on multiple locations
CN114766084A (zh) 被管理设备的自动操控重新注册
EP4053725B1 (en) Tenant user management in cloud database operation
KR101487233B1 (ko) 패스워드 변경방법, 패스워드 관리장치 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체
US9602501B1 (en) Bootstrapping user authentication
KR101591639B1 (ko) 패스워드의 요청 권한을 검증하는 방법 및 장치, 그리고 이를 적용한 컴퓨터로 읽을 수 있는 기록매체
US20170300683A1 (en) Authentication source selection
KR101467930B1 (ko) 패스워드 변경 방법, 이를 적용한 패스워드 관리 장치 및 컴퓨터로 읽을 수 있는 기록 매체
US11784996B2 (en) Runtime credential requirement identification for incident response
US20220311616A1 (en) Connection resilient multi-factor authentication

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181119

Year of fee payment: 5