KR20060118965A - 패스워드 운용방법 및 그 프로그램을 기록한 기록매체 - Google Patents

패스워드 운용방법 및 그 프로그램을 기록한 기록매체 Download PDF

Info

Publication number
KR20060118965A
KR20060118965A KR1020050041431A KR20050041431A KR20060118965A KR 20060118965 A KR20060118965 A KR 20060118965A KR 1020050041431 A KR1020050041431 A KR 1020050041431A KR 20050041431 A KR20050041431 A KR 20050041431A KR 20060118965 A KR20060118965 A KR 20060118965A
Authority
KR
South Korea
Prior art keywords
answer
question
hint
combination
password
Prior art date
Application number
KR1020050041431A
Other languages
English (en)
Other versions
KR100742636B1 (ko
Inventor
양기호
황재엽
Original Assignee
(주)솔메이즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)솔메이즈 filed Critical (주)솔메이즈
Priority to KR1020050041431A priority Critical patent/KR100742636B1/ko
Priority to PCT/KR2006/001852 priority patent/WO2006123899A1/en
Publication of KR20060118965A publication Critical patent/KR20060118965A/ko
Application granted granted Critical
Publication of KR100742636B1 publication Critical patent/KR100742636B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

본 발명은 패스워드 운용방법 및 그 프로그램을 기록한 기록매체에 관한 것으로서, 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1단계와; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2단계를 포함하여 이루어지며, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 효과가 있다.
패스워드, 비밀번호, 본인 확인, 미로키, 피싱

Description

패스워드 운용방법 및 그 프로그램을 기록한 기록매체{METHOD FOR OPERATING AND AUTHENTICATING PASSWORD SYSTEM, AND STORAGE MEDIA HAVING PROGRAM SOURCE THEREOF}
도 1a는 회원제 인터넷 사이트 상에서 배경지식을 입력하는 과정의 일례를 나타낸 도면,
도1b는 도 1a와 같은 과정을 통하여 입력한 배경지식을 확인하는 과정의 일례를 나타낸 도면,
도 2는 전자우편을 통한 본인확인 과정의 일례를 나타낸 도면,
도 3a는 패스워드를 잊은 회원이 본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 개략적인 흐름을 나타낸 흐름도,
도 3b는 패스워드 힌트 설정단계를 더욱 상세하게 나타낸 흐름도,
도 3c는 패스워드 힌트 제공단계를 더욱 상세하게 나타낸 흐름도,
도 4a는 본 발명에 의한 제1 설문-답변-힌트 조합의 일례를 나타낸 도면,
도 4b는 본 발명에 의한 제2 설문-답변-힌트 조합의 일례를 나타낸 도면,
도 5a는 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면,
도 5b는 제1 설문-답변-힌트 조합의 일례를 나타낸 도면,
도 5c는 틀린 설문-답변-힌트 조합의 일례를 나타낸 도면,
도 5d는 제2 설문-답변-힌트 조합군의 일례를 나타낸 도면,
도 5e는 제2 설문-답변-힌트 조합의 일례를 나타낸 도면,
도 5f는 제1 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합으로부터 얻은 키캡을 통하여 온전한 패스워드를 추론하는 과정을 나타낸 도면이다.
본 발명은 패스워드 운용방법 및 그 프로그램을 기록한 기록매체에 관한 것으로서, 보다 상세하게는 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법 및 그 프로그램을 기록한 기록매체를 제공하는 것을 그 목적으로 한다.
오늘날 회원제로 운영되는 수많은 인터넷 사이트에서는 흔히 각각의 방문자들로 하여금 원하는 ID와 패스워드로써 회원 가입을 하도록 하는 것이 전세계적으로 보편화되어 있다.
그런데 회원제로 운영되는 인터넷 사이트는 그 수효를 헤아릴 수 없을 정도로 많다. 따라서, 인터넷 이용자가 특정 인터넷 사이트에 방문하여 회원 가입을 한 후 오랜 시간이 지나도록 재방문을 하지 않은 경우에는 가입시에 입력한 패스워드 를 잊어 버리는 경우가 비일비재하다.
이러한 경우에 해당 사이트에서 그 회원의 본인여부를 확인하여 비밀번호를 재부여하기 위하여 적용하는 방법에는 다음과 같은 것들이 있다.
먼저, 그 회원의 개인적인 경험에서 비롯되는 그 회원이 보유한 배경지식을 묻도록 하는 방법이 있다.
도 1a는 회원제 인터넷 사이트 상에서 배경지식을 입력하는 과정의 일례를 나타낸 도면이고, 도1b는 도 1a와 같은 과정을 통하여 입력한 배경지식을 확인하는 과정의 일례를 나타낸 도면이다.
도 1a에서 나타낸 바와 같이, 오늘날의 많은 회원제 인터넷 사이트에서는 회원가입시에 소정의 선택지('가장 기억에 남는 장소는?', '나의 좌우명은?', '나의 보물 1호는?', '가장 기억에 남는 선생님 성함은?' 등)를 선택한 후, 그 회원 자신의 개인적인 경험에 기초하여 그 선택지에 관한 답안을 적도록 하고 있다.
이후, 그 인터넷 사이트는 회원관리 데이터베이스에 그 회원이 작성한 배경지식을 함께 저장하여 보관하고 있다가, 그 회원이 비밀번호를 분실함으로써 새로운 비밀번호를 발급받아야 하는 등 그 회원의 본인여부를 확인하여야 하는 상황이 발생한 경우에 도 1b에서 나타낸 바와 같은 방법으로써 회원의 본인여부를 확인하도록 하는 것이다. 도 1b에서 나타낸 예시에 따르면, 이 회원은 본인여부를 확인받기 위하여 자신이 회원가입시에 이미 입력한 자신의 출생지에 관한 배경지식을 입력하게 될 것이다.
이에 따라, 회원제 인터넷 사이트가 회원 자신이 직접 입력한 개인정보를 본 인여부 확인을 위한 자료로 활용함으로써 회원의 사생활에 관한 정보를 전혀 가지고 있지 않거나 또는 적게 가지고 있는 자가 그 회원인 것처럼 해당 인터넷 사이트의 운영자를 기망하여 비밀번호를 재발급받는 등의 행위를 할 가능성을 줄이고 있다.
회원제 인터넷 사이트에서 채택하는 본인확인 절차의 다른 예로는 전자우편(email)을 통한 본인확인 절차를 들 수 있다.
도 2는 전자우편을 통한 본인확인 과정의 일례를 나타낸 도면이다.
도 2에서 나타낸 바와 같이, 많은 수의 회원제 사이트에서는 비록 타인이 그 회원의 개인적인 경험에 기초한 질문에 대한 답변에 성공하였더라도 그 단계에서 바로 비밀번호를 알려주는 것이 아니라 그 자가 지정한 전자우편 주소로 패스워드 또는 임시 패스워드를 발송하도록 하고 있다. 임시 패스워드를 발송하는 경우에는 임시 패스워드를 사용하여 그 사이트에 접속을 한 후에 다시 원하는 정식 패스워드로 변경하는 단계를 거치게 된다.
도 1에서 설명한 바와 같은 회원의 배경지식에 기초한 본인여부 확인방법 및 도 2에서 설명한 바와 같은 전자우편을 통한 본인여부 확인방법은 독자적으로 쓰이기도 하지만 최근 들어서는 두 가지 방법을 모두 채택하여 2단계의 확인을 하는 경향을 보이고 있다.
이처럼 2단계의 본인확인 절차를 거치는 경우에는 지정된 주소로 전송되는 전자우편을 타인이 확인할 수 없을 것으로 생각할 수 있으므로, 많은 회원제 인터넷 사이트에서 채택하고 있는 현행의 패스워드 운용체계는 어느 정도의 보안성을 획득하였다고 볼 수 있을 것이다.
그러나 위와 같이 설명한 현행 인터넷 사이트의 본인여부 확인절차는 아래와 같은 몇 가지의 문제점을 안고 있다.
기본적으로 기존 방식에 의한 본인여부 확인절차들의 문제는 단순히 도용될 수 있다거나 본인확인에 실패하기 쉽다거나 하는 것만 있는 것이 아니다.
첫째로, 패스워드의 재발급을 위한 본인여부 확인절차의 보안성이 패스워드 자체의 보안성보다 떨어진다는 문제점이 있다.
회원제 인터넷 사이트에서는 정당한 회원인지 여부를 인증하기 위해 ID 및 이에 따른 패스워드를 운용하고 있으며, 패스워드를 분실하는 경우를 위하여 소정의 본인여부 확인절차를 거쳐 패스워드를 재발급하도록 하고 있다. 따라서 패스워드의 재발급을 위한 본인여부 확인절차의 보안성은 적어도 패스워드 자체의 보안성과 동등한 수준이어야 할 필요가 있다.
그러나 위에서 설명한 바와 같은 현재의 본인여부 확인절차에 있어서는 패스워드를 몰라도 타인의 본인확인용 질문에 대한 답변만 할 수 있어도 되거나, (실명제 사이트의 경우에는) 타인의 신분증만 카피해서 보내도 패스워드를 재발급받을 수 있음으로써 타인의 ID의 도용이 가능하게 되는 문제점이 상존하고 있다.
둘째로, 개인정보의 유출 및 도용의 문제점이 있다.
일반적으로 회원제 인터넷 사이트에서는 본인 확인에 실패하는 경우 당해 ID를 이용하여 사이트에 로그인할 수 있는 뾰족한 방법이 사라지게 된다. 따라서, 본인확인의 실패에 따라 회원이 귀중한 자신의 계정(ID)을 영원히 잃게 되는 문제가 발생하기 때문에 본인확인방법이 좀 더 용이한 실명제 회원을 선호하게 된다.
그런데 회원제 인터넷 사이트에서는 실명제 회원의 가입절차상에서 필요 이상의 개인정보를 수집하고 있는 것이 일반화되어 있으며, 그렇게 수집된 개인정보가 각 회원이 의도하지 않은 곳으로 유출되는 일이 흔히 발생하고 있는 형편이다. 나아가, 이렇게 유출된 개인정보가 또다시 다른 사이트에서 타인의 ID를 도용하는 자료로 악용될 문제점까지 도사리고 있다.
셋째로, 본인여부 확인과정의 보안성 확보 여부를 확인할 수 없다는 문제점이 있다.
패스워드 자체의 암호화된 보안관리와 마찬가지로, 패스워드를 분실한 경우의 소정 절차상에서의 본인여부 확인을 위한 정보 또한 동등한 수준의 보안성이 보장되어야 하며, 이에 따라 사이트의 운영자가 본인여부 확인 과정에서의 정보를 보더라도 그 정보가 의미하는 바가 무엇인지를 알 수 없어야 함은 물론이다.
그러나 일반적으로 회원제 인터넷 사이트에서 패스워드를 분실한 경우에 그 회원의 신분증을 복사해서 보내면 이를 확인한 후에 새로운 패스워드를 발급하여 준다는 것은, 운영자가 육안으로 확인할 개인정보를 암호화시키지 않은 채로 보관하는 것이라고 볼 수 있으며, 이렇게 각 회원의 개인정보를 취득한 운영자는 언제든지 회원 정보를 도용할 가능성이 있다고도 볼 수 있다는, 현행 본인여부 확인방식으로는 해결하기 곤란한 문제점이 존재하고 있다.
이러한 여러 문제점들로 말미암아, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가 지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법에 관한 요청이 그동안 꾸준히 제기되어 왔다.
본 발명은 상기와 같은 요청에 부응하여 착안된 것으로서, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법 및 그 프로그램을 기록한 기록매체를 제공하는 것을 그 목적으로 한다.
상기와 같은 목적을 달성하기 위하여 본 발명에 의한 패스워드 운용방법은, 특정 회원ID에 대응하는 설문-답변 조합을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군이 인증을 요청하는 접속자에게 제시되는 제1단계와; 상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2단계와; 상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 의한 다른 패스워드 운용방법은, 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1단계와; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2단계를 포함하여 이루어지는 것을 특징으로 한다.
이 때, 상기 설문-답변-힌트 조합군에 포함된 각각의 설문-답변-힌트 조합은 서로 다른 키캡 이미지를 힌트로서 포함하는 것이 바람직하다.
또한, 상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 상기 그래픽 이미지에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트인 것이 바람직하다.
또는, 상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 별도로 존재하지 않도록 할 수 있다.
또는, 상기 설문-답변-힌트 조합의 설문은 텍스트로 이루어진 질의문이고, 답변은 상기 질의문에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트일 수도 있다.
한편, 상기 설문-답변-힌트 조합 및 상기 제1 및 상기 제2 설문-답변-힌트 조합군은 제1단계의 전에 미리 생성되어 회원정보 데이터베이스에 저장되는 것을 특징으로 한다.
나아가, 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군은, 제1단계의 이전에, 웹서버의 설문 데이터베이스에 저장된 복수의 설문 중에서 제1 설문 및 제2 설문이 임의로 추출되어 특정 회원ID로 접속한 접속자측으로 제시되는 제A단계와; 상기 제1 설문 및 상기 제2 설문에 관하여 상기 접속자측에서 작성된 제1 답변 및 제2 답변이 상기 웹서버측으로 전송되는 제B단계와; 상기 제1 설문, 제1 답변 및 상기 회원ID의 패스워드의 첫번째 문자에 대응하여 제1 설문-답변-힌트 조합이 생성되고, 이어서 상기 제1 설문-답변-힌트 조합 및 상기 제1 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제1 설문-답변-힌트 조합군이 생성되며, 상기 제2 설문, 제2 답변 및 상기 회원ID의 패스워드의 제2 문자에 대응하여 제2 설문-답변-힌트 조합이 생성되고, 이어서 상기 제2 설문-답변-힌트 조합 및 상기 제2 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제2 설문-답변-힌트 조합군이 생성되는 제C단계 및; 제C단계에서 생성된 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군이 상기 회원정보 데이터베이스에 저장되는 제D단계를 통하여 생성 및 저장된 후 제공되는 것을 특징으로 한다.
이 때, 상기 패스워드가 변경된 경우, 상기 제1 설문-답변-힌트 조합은 변경전 패스워드의 제1 문자의 위치에 대응하는 변경후 패스워드의 제1' 문자에 관한 키캡을 포함하는 제1' 설문-답변-힌트 조합으로 변경되고; 상기 제1 설문-답변-힌 트 조합군 내의 상기 제1' 문자에 관한 힌트 포함한 제3 설문-답변-힌트 조합은 상기 제1' 문자에 관한 힌트가 상기 제1 문자에 관한 힌트로 치환된 제3' 설문-답변-힌트 조합으로 변경되고; 상기 제2 설문-답변-힌트 조합은 변경전 패스워드의 제2 문자의 위치에 대응하는 변경후 패스워드의 제2' 문자에 관한 힌트를 포함하는 제2' 설문-답변-힌트 조합으로 변경되고; 상기 제2 설문-답변-힌트 조합군 내의 상기 제2' 문자에 관한 힌트를 포함한 제4 설문-답변-힌트 조합은 상기 제2' 문자에 관한 힌트가 상기 제2 문자에 관한 힌트로 치환된 제4' 설문-답변-힌트 조합으로 변경되어 상기 회원정보 데이터베이스에 저장되는 단계를 더 포함하는 것이 바람직하다.
한편, 본 발명에 따른 패스워드 운용 프로그램을 기록한 기록매체는, 패스워드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체로서, 특정 회원ID에 대응하는 설문-답변 조합(question-answer combination)을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군(group of question-answer combinations)이 인증을 요청하는 접속자에게 제시되는 제1 프로세스와; 상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2 프로세스와; 상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3 프로세스를 포함한다.
또한, 본 발명에 따른 패스워드 운용 프로그램을 기록한 기록매체는, 패스워 드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체로서, 회원제 인터넷 사이트의 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1 프로세스와; 상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2 프로세스를 포함한다.
이하 첨부한 도면을 참조하여 더욱 상세하게 설명하기로 한다.
[실시예 1]
이하에서 설명하는 실시예는 본 발명에 의한 패스워드 운용방법 중 그래픽 이미지로 이루어진 설문을 이용하여 구현하는 패스워드 운용방법에 관한 실시예이다.
도 3a는 패스워드를 잊은 회원이 본 발명에 의한 패스워드 운용방법에 의하여 패스워드를 찾는 개략적인 흐름을 나타낸 흐름도이다.
도 3a에서 나타낸 바와 같이, 본 발명에 의한 패스워드 운용방법(3)에 의하여 패스워드를 찾는 과정은 크게 "패스워드 힌트 설정단계"(30)와 "패스워드 힌트 제공단계"(31) 및 "패스워드 상기단계"(32)의 3단계로 나뉘어진다.
● 패스워드 힌트 설정단계
먼저, 패스워드 힌트 설정단계(30)에서는 사전에 회원제 인터넷 사이트의 각 회원이 향후 패스워드를 분실할 경우를 대비하여 패스워드 힌트를 제공받기 위한 준비작업을 한다.
이후, 일정한 시간이 경과한 후에 그 사이트에서의 자신의 ID에 대한 패스워드를 잊은 상황에서 회원은 패스워드 힌트 제공단계(31)를 통하여 패스워드 힌트 설정단계(30)에서 설정해 놓은 패스워드 힌트의 도움을 얻어 자신의 패스워드 중 일부를 제공받게 된다. 예를 들어 패스워드를 구성하는 문자 중 사이트가 지정한 임의의 문자 또는 회원 자신이 선택한 특정 문자에 대응하는 키캡 이미지를 그 문자에 대한 힌트로서 제공받는 것이다. 패스워드를 구성하는 문자 중 힌트를 제공받는 문자의 개수에는 한정이 없으므로, 하나가 되는 것도, 3개 이상이 되는 것도 모두 가능하지만, 본 실시예에서는 2개의 문자에 대해서 패스워드 힌트를 제공받는 것으로 하여 이하 설명을 한다.
대부분의 사람들이 한정된 개수의 패스워드를 여러 인터넷 사이트에서 사용하는 것이 일반적이므로, 패스워드 상기단계(32)에서 그 회원은 패스워드 힌트 제공단계(31)에서 제공받은 패스워드 힌트를 통하여 어렵지 않게 그 사이트에서 사용하는 자신의 패스워드 전체를 기억해 낼 수 있게 된다.
도 3b는 패스워드 힌트 설정단계(30)를 더욱 상세하게 나타낸 흐름도이다.
도 3b에서 나타낸 바와 같이, 회원은 해당 회원제 인터넷 사이트에 가입하는 때에 패스워드 힌트를 설정하게 되는데, 그 첫번째 과정으로 인터넷 사이트의 웹서버로부터 제1 설문을 제시받게 된다(301). 제1 설문은 설문 데이터베이스(DB1)으로부터 임의로 추출되는데, 본 실시예에서는 사이트로부터 그림(그래픽 이미지)을 전송받은 후 그 그림에 관한 코멘트를 작성하는 경우를 상정하고 있으므로, 제1 설문은 그래픽 이미지의 형태가 된다.
회원은 제1 설문에 대한 답변, 즉 본 실시예에 있어서는 사이트로부터 그래픽 이미지를 전송받은 후, 이에 관한 자신의 코멘트를 작성하여 사이트에 제출하게 된다(302). 이 코멘트는 제1 설문에 대응하는 제1 답변을 이루게 된다.
그러나, 상기 단계 302를 거치지 않아도, 즉 사이트로부터 그래픽 이미지를 전송받은 후에 코멘트를 작성하지 않아도 단계 303으로 진행할 수 있도록 할 수 있다. 유심히 관찰한 사진을 완전히 잊어버릴때까지는 장기간이 소요된다는 인지심리학의 연구 결과가 있기 때문에 상기 단계 302를 거치지 않아도 되도록 하는 별도의 실시예가 허용되는 것이다.
제1 답변이 전송되면, 웹서버는 회원정보 데이터베이스(DB2)를 참조하여 그 회원의 패스워드를 확인하게 된다(303). 패스워드를 확인하는 이유는, 제1 설문에 대한 제1 설문-답변-힌트 조합을 생성하여야 하기 때문이다. 즉, 패스워드 확인 단계(303)에서는 그 회원의 패스워드로부터 제1 문자(상술한 바와 같이, 패스워드의 첫번째 문자가 되어야만 하는 것은 아니다)를 추출하게 된다.
이러한 과정에서 얻어진 제1 설문, 제1 답변 및 추출된 패스워드 제1 문자는 일체로서 제1 설문-답변-힌트 조합을 생성하게 되며, 이 때 본 실시예에서는 패스 워드 제1 문자에 대응하는 키보드의 키캡(key cap) 이미지가 힌트로서 링크되도록 생성된다.
물론 상기 단계 302를 거치지 않은 실시예의 경우에는 제1 설문-답변-힌트 조합에서 답변은 별도로 존재하지 않는다.
생성된 제1 조합은 회원에게 전송됨으로써 회원의 확인을 거칠 수 있도록 함으로써(305), 원하지 않는 내용으로 제1 답변이 작성된 경우에는 이를 수정할 수 있는 기회를 부여할 수도 있다(306).
도 4a는 본 발명에 의한 제1 설문-답변-힌트 조합의 일례를 나타낸 도면이다. 도 4a에서 나타낸 바와 같이, 확인 과정(305)에서는 보안의 필요에 따라 설문과 답변의 조합만이 보여지고, 힌트인 키캡 이미지는 제시되지 않는다.
제1 설문-답변-힌트 조합에 더 이상 수정이 필요 없는 경우에는 웹서버는 이 제1 설문-답변-힌트 조합에 다른 설문-답변-힌트 조합을 추가함으로써 제1 설문-답변-힌트 조합군을 생성하고 회원정보 데이터베이스(DB2)에 저장하게 된다(307).
다른 설문-답변-힌트 조합은 이미 회원정보 데이터베이스(DB2)에 저장되어 있는 다른 회원의 설문-답변-힌트 조합으로부터 무작위로 선정되는데, 이 때 추가되는 설문-답변-힌트 조합들은 그 회원의 제1 설문-답변-힌트 조합에 대응되는 키캡이 아닌 키캡에 대응하는 이미지를 포함하도록 한다. 일반적으로 문자를 표현하는 키캡의 개수는 약 48개 정도가 되므로 본 실시예에서는 제1 설문-답변-힌트 조합을 포함하여 총 48개의 설문-답변-힌트 조합이 제1 설문-답변-힌트 조합군을 구성하도록 할 수 있다.
물론 그 회원은 제1 설문-답변-힌트 조합만을 확인하였을 뿐(305), 나머지 47개의 설문-답변-힌트 조합은 본 적이 없는 상태로 남게 된다.
이와 같은 방식으로 제1 설문-답변-힌트 조합 및 제1 설문-답변-힌트 조합군의 설정이 완료되면, 마찬가지의 방법으로 제2 설문-답변-힌트 조합 및 제2 설문-답변-힌트 조합군의 설정을 진행하면 되므로 이에 관한 설명은 생략하기로 한다.
도 4b는 본 발명에 의한 제2 설문-답변-힌트 조합의 일례를 나타낸 도면이다. 도 4a에서와 마찬가지로, 확인 과정(315)에서는 설문과 답변의 조합만이 보여지고, 힌트(키캡 이미지)는 제시되지 않는다.
이상과 같은 과정을 통하여 회원은 패스워드 힌트의 설정을 마치게 된다.
본 발명에 의한 패스워드 운용방법에 의하여 설정되는 패스워드 힌트가 가지는 장점이라면, 회원이 그림(제1 설문)에 대하여 자신이 느낀 감정에 관한 코멘트(제1 답변)를 입력하므로, 그림이 회원의 머릿속에 깊이 각인됨으로써 이후 시간이 많이 경과한 이후라도 이를 기억해 내기가 쉽다는 점이다. 더욱이, 후술하는 바와 같이 패스워드 힌트가 객관식으로 제시되므로 패스워드 힌트 설정단계에서 작성한 코멘트의 구체적인 표현(예: 띄어쓰기 위치)까지 기억할 필요가 없다는 점에 힘입어 이러한 장점은 더욱 극대화된다.
한편, 패스워드 힌트 설정단계 이후로 회원은 패스워드를 변경할 수가 있는데, 패스워드를 변경할 때마다 패스워드 힌트를 매번 다시 설정하여야 하는지가 문제가 될 수 있을 것이다. 그러나 본 발명에 의한 패스워드 운용방법에서는 패스워 드를 변경하더라도 변경 전후의 패스워드의 각각의 위치(제1, 제2, ... )에 대응하는 문자로 설문-답변-힌트 조합을 변경한 후, 그 조합군 내의 나머지 설문-답변-힌트 조합은 변경 후의 설문-답변-힌트 조합에 포함된 키캡과는 다른 키캡을 갖도록 조합군을 재구성하는 방법을 적용하고 있다.
따라서 본 발명에 의한 패스워드 운용방법에서는 패스워드 변경과 무관하게 패스워드 힌트의 설정상태를 유지할 수 있도록 하고 있으므로, 얼마든지 패스워드를 변경하여도 무방하다.
● 패스워드 힌트 제공단계
다음으로, 패스워드 힌트를 설정한 후, 패스워드를 잊는 상황이 발생한 경우에 본 발명에 의한 패스워드 운용방법의 일례에 따라 패스워드 힌트를 제공받는 절차를 살펴본다.
도 3c는 패스워드 힌트 제공단계(31)를 더욱 상세하게 나타낸 흐름도이다.
도 3c에서 나타낸 바와 같이, 패스워드를 잊은 회원은 회원제 인터넷 사이트 상의 적절한 메뉴를 통하여 패스워드 힌트를 제공하여 줄 것을 요청함으로써 패스워드 힌트 제공단계를 개시하게 된다(321). 이 때, 당해 회원의 회원ID를 함께 입력받음으로써 제공하여야 하는 패스워드 힌트를 선정하도록 한다.
회원으로부터 패스워드 힌트 제공요청을 받은 웹서버는, 회원정보 데이터베이스(DB2)를 참조하여 회원ID에 대응하는 제1 설문-답변-힌트 조합군을 검색하고, 이를 회원에게 제공한다(322).
도 5a는 제1 설문-답변-힌트 조합군의 일례를 나타낸 도면이다.
도 5a에서 나타낸 바와 같이, 회원의 PC 화면 상에는 키캡의 경우의 수만큼(48개)의 설문-답변-힌트 조합이 출력되며, 그 중에서 그 회원이 직접 작성한 제1 답변을 포함하는 설문-답변-힌트 조합은 오직 하나만이 존재한다.
회원이 제1 설문-답변-힌트 조합군 중 자신의 제1 설문-답변-힌트 조합군을 선택하면, 도 5b에서 나타낸 바와 같이 패스워드의 제1 키캡 이미지를 패스워드가 포함하는 특정 문자인 것으로 확인할 수가 있게 된다. 도 4a 또는 도 4b와 다른 점은, 설문-답변에 더하여 힌트(키캡 이미지)까지도 확인을 할 수 있다는 것이다.
마찬가지 방법으로 회원은 PC 화면 상에 제시되는 제2 설문-답변-힌트 조합군(도 5d)으로부터 제2 설문-답변-힌트 조합(즉, 제2 패스워드 힌트)(도 5e)을 식별하여 패스워드의 제2 힌트를 확인하게 된다.
도 5c에서 나타낸 바와 같이, 틀린 설문-답변-힌트 조합군을 선택하는 경우에는 틀린 힌트를 얻게 되므로 패스워드를 기억하는 데에 아무런 도움을 받을 수 없음은 자명하다.
한편, 본 실시예에서 특정 문자가 아니라 그 문자에 대응되는 키캡 이미지를 힌트로서 제공하는 설문-답변-힌트 조합을 사용하는 이유를 설명하면 다음과 같다. 즉, 키보드 상에서 표현할 수 있는 문자의 개수는 영문자(대문자 및 소문자), 국문자, 숫자, 특수문자(기호) 나아가 기타 외국어마다의 특유한 문자 등 패스워드로 사용할 수 있는 키가 너무나 많다. 따라서 화면 상에 적절한 개수의 선택지를 제시하기 위해서는 경우의 수가 약 48개 안팎이 되는 키캡의 이미지를 채택하는 편이 적절하다. 더욱이, 일반적으로 사용자들은 키캡 이미지만 제시하더라도 본인이 대략 어떠한 문자를 비밀번호로 입력하였는지를 기억하기 마련이기 때문에 키캡 이미지만으로도 아무런 부족함이 없다.
이 때, 하나의 설문-답변-힌트 조합군을 구성하는 설문-답변-힌트 조합의 개수는 문자를 표현하는 키캡 이미지의 개수보다 많지도 적지도 않게 정확히 일치하는 수로 구성하여야 할 필요가 있다.
그 이유는 이러하다. 즉, 자신의 패스워드에 대한 힌트를 제공받고자 하는 본인에게는 설문-답변-힌트 조합군 내의 설문-답변-힌트 조합 중 단 하나만이 낯익고 나머지 설문-답변-힌트 조합은 모두 낯설게 되는 반면, 타인에게는 설문-답변-힌트 조합군 중 어떠한 설문-답변-힌트 조합도 낯익지 않으므로, 패스워드를 구성하는 문자에 관한 어떠한 힌트도 얻을 수가 없는 점에서는 임의의 키보드를 눌러보는 것과 전혀 다를 바가 없게 되므로 본 발명에 의한 패스워드 운용방법의 보안성이 손상되지 않는다. 그런데 한 설문-답변-힌트 조합군 내의 설문-답변-힌트 조합의 개수가 키캡 이미지의 개수보다 많으면 중복되는 키캡이 발생하게 되고, 반대로 설문-답변-힌트 조합의 개수가 키캡 이미지의 개수보다 적으면 누락되는 키캡이 발생함으로써, 그 조합군 내의 각 키캡이 선택될 확률이 변동되고, 이에 따라 본 발명에 의한 패스워드 운용방법의 보안성에 악영향이 미치게 될 우려가 있기 때문이다.
● 패스워드 상기단계
위에서 설명한 바와 같은 과정을 통하여 회원은 자신의 잊은 패스워드 중 앞 두 글자에 대응하는 키캡을 힌트로서 제공받음으로써, 이들 힌트를 통하여 자신이 알고 있는 온전한 패스워드를 추론하게 된다(32).
도 5f는 이러한 추론 과정을 나타낸 도면으로서, 도면에서처럼 제1 패스워드 힌트와 제2 패스워드 힌트 각각에 따른 키캡 이미지를 제공받은 경우에 회원은 이를 통하여 자신이 즐겨 쓰는 패스워드에 대한 나머지 부분을 어렵지 않게 추론할 수 있을 알 수 있다.
[실시예 2]
앞서의 첫번째 실시예에서는 설문과 답변이 각각 그래픽 이미지 및 해당 그래픽 이미지에 관한 회원 본인의 코멘트로 이루어지는 경우를 살펴 보았다.
그런데 본 발명에 의한 패스워드 운용방법은 설문과 답변을 단지 그래픽 이미지와 코멘트로 이루어지는 경우만으로 한정하고 있는 것이 아니다.
따라서 이하의 두번째 실시예에서는 설문과 답변이 각각 텍스트로 이루어진 질의문과 그 질의문에 대한 답변인 경우를 살펴보기로 한다.
두번째 실시예를 위한 참고도면은 앞서의 첫번째 실시예에서 언급한 바와 같은 도 3a 내지 도 3c를 그대로 참조하면 된다. 단지, 설문이 그래픽 이미지 대신 텍스트 질의문으로, 답변이 그래픽 이미지에 관한 코멘트에서 그 질의문에 대한 답변으로 각각 치환되는 점에만 주의할 필요가 있을 뿐이다.
본 실시예의 경우를 살펴보면, 앞서 도 1a를 참조하여 언급한 경우와 실질적 으로 동일한 설문을 활용할 수 있음을 알 수 있다. 그러나 동일한 설문을 활용하더라도 도 1a에서 언급한 경우와는 사뭇 다른 결과를 가져 온다.
즉, 현행 본인여부 확인과정과는 달리, 설령 그 회원이 최초에 패스워드 힌트를 설정한 후 오랜 시간이 지났더라도, 이후에 그 회원이 패스워드 힌트 제공단계를 통하여 제공받는 패스워드 힌트는 여러 개의 선택지(설문-답변-힌트 조합) 중에서 자신이 작성한 선택지를 객관식으로 선택하기만 하면 되기 때문에, 종전에 작성한 답변과 사소한 표현상의 차이(예: 띄어쓰기 등)때문에 본인여부 확인 내지 패스워드 힌트 획득에 실패할 우려가 현저히 낮아지게 되는 것이다.
본 실시예의 또다른 변형례에서는 텍스트 질의문 대신에 2행시 또는 3행시 등의 두운을 제시하고, 질의문에 대한 답변 대신에 두운에 따른 시행을 입력토록 할 수도 있을 것이다.
[제3 실시예]
본 출원인은 지금까지의 패스워드 체계와 현격히 다른 방식으로 운용되는 미로키 방식의 패스워드 운용방법에 관한 발명(2004년 10월 13일자로 출원된 제2004-81564호 특허출원,『안전인증방법』)을 특허출원한 바 있다.
도 6a 및 도 6b는 미로키 방식의 개념을 설명하기 위한 도면이다.
도 6a 및 도 6b을 참조하여 미로키 방식의 개념을 간단히 설명하면 다음과 같다.
먼저, 특정 회원이
Figure 112005025859682-PAT00001
(여자-돈-하트) 모양의 미로키를 지정하고, 이를 암기하기 위하여 "여자는 돈을 좋아해."라는 암기공식을 정하였다고 가정한다.
미로키 방식의 패스워드 운용체계에서는 로그인 과정에서의 패스워드 입력이 키보드의 방향키를 통하여 이루어지게 된다. 즉, 도 6a에서 나타낸 바와 같이 그 회원이 지정한 미로키의 첫번째 키인 "여자"로부터 시작하여, 두번째 키인 "돈"에 도달할 때까지 방향키를 입력하며, 마찬가지로 "돈"에서 최후의 키인 "하트"에 도달하도록 방향키를 입력하게 된다.
그런데, 이러한 미로키 방식의 패스워드 운용체계에 있어서 그 회원은 자신이 지정한 미로키를 잊게 될 수가 있으므로, 향후 미로키를 잊게 되는 때에 대비하여 미로키에 관한 힌트를 제공하는 조치를 할 필요가 있다.
이 경우에도 본 발명에 의한 패스워드 운용방법이 앞서의 다른 실시예에서와 마찬가지로 적용될 수가 있다.
미로키를 구성하는 각각의 개별요소(개별키)는 도 6a 또는 도 6b에서 나타낸 바와 같이 이미지가 될 수도 있으며, 혹은 숫자나 문자가 될 수도 있다. 따라서, 미로키를 구성하는 각 개별키의 이미지(또는 숫자나 문자)에 관하여, 위 첫번째 실시예에서의 힌트를 키캡 이미지 대신 개별키의 이미지로 치환한 설문-답변-힌트 조합을 생성하고, 이를 포함하는 설문-답변-힌트 조합군을 생성한다면 첫번째 실시예에서와 마찬가지의 방법으로써 미로키를 구성하는 개별키를 기억해 낼 수 있게 되는 것이다.
따라서 본 발명에 의한 패스워드 운용방법은 이와 같은 미로키 방식의 패스워드 운용방식에 있어서도 자신의 미로키를 잊은 경우에 미로키를 기억해 내기 위한 힌트를 제공받을 수 있도록 적용이 가능하게 된다.
[기타 실시예]
첫번째 실시예에서 제시한 그림이 3차원 렌더링 그래픽 이미지인 경우라면, 패스워드 힌트 제공단계에서 제공되는, 제1 및 제2 패스워드 힌트를 제공받기 위한 그림(설문)은 패스워드 힌트 설정단계에서의 그림을 다른 각도 또는 다른 거리에서 관찰한 것으로 대치하는 것도 가능하다.
또한, 제1 패스워드 힌트 및 제2 패스워드 힌트를 설정하는 과정에서 상술한 다양한 실시예를 혼합하여 적용하는 것도 물론 가능하다. 즉, 제1 패스워드 힌트를 위한 설문-답변은 그래픽 이미지에 대한 코멘트의 조합으로써, 제2 패스워드 힌트를 위한 설문-답변은 질의문에 대한 답변의 조합으로써 각각 대응하는 힌트를 제공받을 수 있도록 하는 것이다.
한편, 필요한 경우에는 패스워드 힌트의 설정 및 제공 회수를 늘림으로써 더욱 많은 힌트를 제공받도록 하는 실시예도 바람직하다. 반대로, 1개의 설문-답변 조합에 2 이상의 패스워드 문자에 관한 키캡을 대응시킴으로써 1회의 패스워드 힌트 제공요청만으로도 여러 글자 분량의 키캡 이미지를 포함하는 힌트를 제공받을 수 있도록 하는 실시예도 또한 바람직하다.
이상에서와 같이 본 발명에 의한 패스워드 운용방법을 도면을 참조하여 설명 하였다. 그러나 이것이 본 발명에 의한 패스워드 운용방법을 상세한 설명에서 언급한 실시예 및 도면의 범위로 한정하고자 하는 의도가 아님은 명백하다. 즉, 본 발명은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 아래에 기재되는 특허청구범위의 균등 범위 내에서 가해지는 다양한 수정 및 변형을 본 발명의 기술적 사상의 범위 내에 포함하고 있음은 물론이다.
즉, 예컨대 본 발명의 상세한 설명에서는 인터넷 사이트의 경우만을 예로 들었지만, 윈도우나 휴대폰 등에서 사용되는 패스워드에도 본 발명에 의한 패스워드 운용방법이 동일하게 적용되는 것은 물론이다.
이상에서 설명한 바와 같은 본 발명에 의한 패스워드 운용방법 및 그 프로그램을 기록한 기록매체에 의하면, 인터넷 사이트에서의 본인여부 확인과정에 있어서, 개인 신상에 관련한 어떠한 정보도 수집하지 않으면서, 패스워드가 가지는 보안성과 동등한 수준의 보안성을 보유하고, 운영자가 보아도 그 의미를 알 수 없도록 하면서 본인여부 확인에 거의 실패하지 않는 인터넷 사이트의 본인여부 확인절차를 제공하는 패스워드 운용방법 및 그 프로그램을 기록한 기록매체를 구현할 수 있다.

Claims (11)

  1. 특정 회원ID에 대응하는 설문-답변 조합(question-answer combination)을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군(group of question-answer combinations)이 인증을 요청하는 접속자에게 제시되는 제1단계와;
    상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2단계와;
    상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3단계를 포함하여 이루어지는 것을 특징으로 하는 회원제 인터넷 사이트에서의 패스워드 운용방법.
  2. 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1단계와;
    상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2단계를 포함하여 이루어지는 것을 특징으로 하는 패스워드 운용방법.
  3. 제2항에 있어서,
    상기 설문-답변-힌트 조합군에 포함된 각각의 설문-답변-힌트 조합은 서로 다른 키캡 이미지를 힌트로서 포함하는 것을 특징으로 하는 패스워드 운용방법.
  4. 제2항에 있어서,
    상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 상기 그래픽 이미지에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트인 것을 특징으로 하는 패스워드 운용방법.
  5. 제2항에 있어서,
    상기 설문-답변-힌트 조합의 설문은 그래픽 이미지이고, 답변은 별도로 존재하지 않는 것을 특징으로 하는 패스워드 운용방법.
  6. 제2항에 있어서,
    상기 설문-답변-힌트 조합의 설문은 텍스트로 이루어진 질의문이고, 답변은 상기 질의문에 대응하여 상기 특정 회원ID의 소유자가 입력한 단문 코멘트인 것을 특징으로 하는 패스워드 운용방법.
  7. 제4항 내지 제6항 중 어느 한 항에 있어서,
    상기 설문-답변-힌트 조합 및 상기 제1 및 상기 제2 설문-답변-힌트 조합군은 제1단계의 전에 미리 생성되어 회원정보 데이터베이스에 저장되는 것을 특징으로 하는 패스워드 운용방법.
  8. 제7항에 있어서,
    상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군은, 제1단계의 이전에,
    웹서버의 설문 데이터베이스에 저장된 복수의 설문 중에서 제1 설문 및 제2 설문이 임의로 추출되어 특정 회원ID로 접속한 접속자측으로 제시되는 제A단계와;
    상기 제1 설문 및 상기 제2 설문에 관하여 상기 접속자측에서 작성된 제1 답변 및 제2 답변이 상기 웹서버측으로 전송되는 제B단계와;
    상기 제1 설문, 제1 답변 및 상기 회원ID의 패스워드의 제1 문자에 대응하여 제1 설문-답변-힌트 조합이 생성되고, 이어서 상기 제1 설문-답변-힌트 조합 및 상기 제1 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제1 설문-답변-힌트 조합군이 생성되며, 상기 제2 설문, 제2 답변 및 상기 회원ID의 패스워드의 제2 문자에 대응하여 제2 설문-답변-힌트 조합이 생성되고, 이어서 상기 제2 설문-답변-힌트 조합 및 상기 제2 설문-답변-힌트 조합이 아닌 복수의 설문-답변-힌트 조합을 포함하는 제2 설문-답변-힌트 조합군이 생성되는 제C단계 및;
    제C단계에서 생성된 상기 제1 설문-답변-힌트 조합, 상기 제2 설문-답변-힌트 조합, 상기 제1 설문-답변-힌트 조합군 및 상기 제2 설문-답변-힌트 조합군이 상기 회원정보 데이터베이스에 저장되는 제D단계를 통하여 생성 및 저장된 후 제공되는 것을 특징으로 하는 패스워드 운용방법.
  9. 제8항에 있어서,
    상기 패스워드가 변경된 경우,
    상기 제1 설문-답변-힌트 조합은 변경전 패스워드의 제1 문자의 위치에 대응하는 변경후 패스워드의 제1' 문자에 관한 힌트를 포함하는 제1' 설문-답변-힌트 조합으로 변경되고;
    상기 제1 설문-답변-힌트 조합군 내의 상기 제1' 문자에 관한 힌트를 포함한 제3 설문-답변-힌트 조합은 상기 제1' 문자에 관한 힌트가 상기 제1 문자에 관한 힌트로 치환된 제3' 설문-답변-힌트 조합으로 변경되고;
    상기 제2 설문-답변-힌트 조합은 변경전 패스워드의 제2 문자의 위치에 대응하는 변경후 패스워드의 제2' 문자에 관한 힌트를 포함하는 제2' 설문-답변-힌트 조합으로 변경되고;
    상기 제2 설문-답변-힌트 조합군 내의 상기 제2' 문자에 관한 힌트를 포함한 제4 설문-답변-힌트 조합은 상기 제2' 문자에 관한 힌트가 상기 제2 문자에 관한 키캡으로 치환된 제4' 설문-답변-힌트 조합으로 변경되어 상기 회원정보 데이터베이스에 저장되는 단계를 더 포함하는 것을 특징으로 하는 패스워드 운용방법.
  10. 패스워드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,
    특정 회원ID에 대응하는 설문-답변 조합(question-answer combination)을 포함하는 복수의 설문-답변 조합으로 이루어진 설문-답변 조합군(group of question-answer combinations)이 인증을 요청하는 접속자에게 제시되는 제1 프로세스와;
    상기 접속자에 의하여 상기 설문-답변 조합군 중에서 상기 특정 회원ID에 대응하는 설문-답변 조합이 객관식 선택되는 제2 프로세스와;
    상기 접속자에 의하여 선택된 상기 설문-답변 조합이 상기 특정 회원ID에 대응하는 설문-답변 조합과 일치하면 상기 접속자가 상기 특정 회원ID의 소유자임이 인증되는 제3 프로세스를 포함하여 이루어지는 것을 특징으로 하는 패스워드 운용 프로그램을 기록한 기록매체.
  11. 패스워드 운용 프로그램을 컴퓨터가 액세스 할 수 있도록 부호화시켜 저장한 컴퓨터 판독 가능한 기록매체에 있어서,
    회원제 인터넷 사이트의 접속자측 단말로부터 특정 회원ID의 패스워드 확인을 위하여 설문-답변-힌트 조합군이 웹서버측에 요청되는 제1 프로세스와;
    상기 설문-답변-힌트 조합군의 요청에 따라 상기 패스워드의 제1 문자에 대응하는 제1 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제1 설문-답변-힌트 조합군 및 상기 패스워드의 제2 문자에 대응하는 제2 설문-답변-힌트 조합이 포함된 복수의 설문-답변-힌트 조합으로 이루어진 제2 설문-답변-힌트 조합군이 상기 웹서버로부터 상기 접속자측으로 제공되는 제2 프로세스를 포 함하여 이루어지는 것을 특징으로 하는 패스워드 운용 프로그램을 기록한 기록매체.
KR1020050041431A 2005-05-18 2005-05-18 패스워드 운용방법 및 그 프로그램을 기록한 기록매체 KR100742636B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050041431A KR100742636B1 (ko) 2005-05-18 2005-05-18 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
PCT/KR2006/001852 WO2006123899A1 (en) 2005-05-18 2006-05-18 Method for operating and authenticating password system, and storage media having program source thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050041431A KR100742636B1 (ko) 2005-05-18 2005-05-18 패스워드 운용방법 및 그 프로그램을 기록한 기록매체

Publications (2)

Publication Number Publication Date
KR20060118965A true KR20060118965A (ko) 2006-11-24
KR100742636B1 KR100742636B1 (ko) 2007-07-25

Family

ID=37431446

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050041431A KR100742636B1 (ko) 2005-05-18 2005-05-18 패스워드 운용방법 및 그 프로그램을 기록한 기록매체

Country Status (2)

Country Link
KR (1) KR100742636B1 (ko)
WO (1) WO2006123899A1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
KR100823283B1 (ko) * 2006-10-02 2008-04-21 삼성전자주식회사 휴대용 멀티미디어 재생 장치의 잠금 해제 방법 및 장치
US9531706B2 (en) 2012-05-04 2016-12-27 Rowem Inc. Icon password setting apparatus and icon password setting method using keyword of icon

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373517B1 (en) * 1999-08-19 2008-05-13 Visto Corporation System and method for encrypting and decrypting files
US8561174B2 (en) 2008-06-16 2013-10-15 Igor Fischer Authorization method with hints to the authorization code
CN112182552A (zh) * 2020-09-22 2021-01-05 京东数字科技控股股份有限公司 一种实名认证方法、装置、电子设备及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000024087A (ko) * 2000-01-19 2000-05-06 김한성 이미지 연상을 이용한 비밀번호 구성 방법
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법
JP4011874B2 (ja) 2001-05-29 2007-11-21 村田機械株式会社 パスワードの再生装置、及びそのプログラム
JP2003006167A (ja) * 2001-06-25 2003-01-10 Sharp Corp 質問応答型認証装置
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
JP3639811B2 (ja) 2001-10-25 2005-04-20 株式会社日立製作所 本人認証方法。
JP2004139221A (ja) * 2002-10-16 2004-05-13 Ntt Docomo Tokai Inc 認証システム
KR20060013949A (ko) * 2004-08-09 2006-02-14 송준호 그림파일을 이용한 인증시스템 및 그 인증방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100823283B1 (ko) * 2006-10-02 2008-04-21 삼성전자주식회사 휴대용 멀티미디어 재생 장치의 잠금 해제 방법 및 장치
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
US9531706B2 (en) 2012-05-04 2016-12-27 Rowem Inc. Icon password setting apparatus and icon password setting method using keyword of icon

Also Published As

Publication number Publication date
WO2006123899A1 (en) 2006-11-23
KR100742636B1 (ko) 2007-07-25

Similar Documents

Publication Publication Date Title
Reynolds et al. A tale of two studies: The best and worst of yubikey usability
JP3695695B2 (ja) パスワードの生成照合システムおよびその方法
KR101719933B1 (ko) 인증 및/또는 패스워드 식별을 위한 동적 데이터 구조 생성 방법
Von Zezschwitz et al. Patterns in the wild: a field study of the usability of pattern and pin-based authentication on mobile devices
US9419966B2 (en) Method for producing dynamic data structures for authentication and/or password identification
CN101167304B (zh) 证书界面
US8042159B2 (en) Website log in system with user friendly combination lock
US20090276839A1 (en) Identity collection, verification and security access control system
Komanduri et al. Order and entropy in picture passwords
KR100742636B1 (ko) 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
US20080235784A1 (en) Gateway log in system with user friendly combination lock
Renaud et al. Now what was that password again? A more flexible way of identifying and authenticating our seniors
Hayashi et al. WebTicket: Account management using printable tokens
Chiasson Usable authentication and click-based graphical passwords
JP2003263417A (ja) 認証システム
Renaud Web authentication using Mikon images
Bella et al. An investigation into the “beautification” of security ceremonies
Bindu Secure usable authentication using strong pass text passwords
Eljetlawi et al. Graphical password: Prototype usability survey
KR100743564B1 (ko) 본인확인시스템 및 그 방법
Aljaffan Password security and usability: from password checkers to a new framework for user authentication
Zabidi et al. A usability evaluation of image and emojis in graphical password
BG112680A (bg) Метод за доказване идентичност и воля на потребител
Al-Ameen The Impact of Cues and User Interaction on the Memorability of System-assigned Random Passwords
Shiaeles Grablok: A novel graphical password authentication utilising blockchain technology

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
LAPS Lapse due to unpaid annual fee