KR20150053387A - Password security method - Google Patents
Password security method Download PDFInfo
- Publication number
- KR20150053387A KR20150053387A KR1020130135245A KR20130135245A KR20150053387A KR 20150053387 A KR20150053387 A KR 20150053387A KR 1020130135245 A KR1020130135245 A KR 1020130135245A KR 20130135245 A KR20130135245 A KR 20130135245A KR 20150053387 A KR20150053387 A KR 20150053387A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- password
- input
- time interval
- characters
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Abstract
Description
본 발명은 비밀번호 보안방법에 관한 것으로, 보다 상세하게는 복수의 문자로 이루어진 비밀번호로 사용자를 인증하는 비밀번호 보안방법에 관한 것이다.The present invention relates to a password security method, and more particularly, to a password security method for authenticating a user with a password composed of a plurality of characters.
비밀번호를 사용하여 사용자를 인증하는 방법은 가장 널리 이용되고 있는 보안시스템이다. 하지만, 최근 들어 해킹 기술이 고도로 발전함에 비밀번호 입력 방식의 보안시스템이 해킹에 매우 취약해지고 있다. 실례로, 10자리 정도의 비밀번호도 수시간 내에 해킹이 가능하며, 이에 따라 각종 웹사이트에서는 정기적으로 비밀번호를 변경하는 방식으로 대응책을 마련하고 있다. 하지만, 현대인들은 집 도어의 비밀번호에서부터, 이메일, 통장, 공인인증서, 각종 아이디 비밀번호 등 수많은 비밀번호를 가지고 있는데, 이들을 정기적으로 변경하고 새로운 비밀번호를 기억한다는 것은 매우 많은 불편함을 초래하게 된다.Authenticating users using passwords is the most widely used security system. However, since the hacking technology has been advanced recently, a password input security system is becoming very vulnerable to hacking. For example, passwords of about 10 digits can be hacked within a few hours, and various web sites regularly provide countermeasures by changing their passwords. However, modern people have a lot of passwords, such as door locks, e-mails, bankbooks, official certificates, and various id passwords. Regularly changing them and remembering new passwords are very inconvenient.
이에, 공개특허 10-2001-0084374호와 같은 지문인식방법, 등록특허 10-0361141호와 같은 홍채 인식 등 다양한 방식의 보안시스템이 개발되고 있다. 하지만, 이들의 방식은 고가의 장치가 필요하고, 일반적인 웹사이트에서 이러한 방식을 적용하는 경우 해당 웹사이트가 해킹시 매우 중요한(변경할 수 없는) 정보(즉, 지문, 홍채 정보)가 유출되기 때문에, 이러한 방식을 웹 사이트에 적용하기에는 많은 어려움이 있다. Accordingly, a variety of security systems such as a fingerprint recognition method as disclosed in Patent Document 10-2001-0084374 and iris recognition as disclosed in Patent Document 10-0361141 have been developed. However, these methods require an expensive apparatus, and when such a method is applied to a general web site, since information (that is, fingerprint and iris information) that is very important (can not be changed) There are many difficulties in applying this method to web sites.
본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은 간편하면서도 해킹 방지가 가능한 비밀번호 보안방법을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to provide a password security method that is simple and can prevent hacking.
본 발명에 따른 비밀번호 보안방법은 사용자가 입력한 복수의 문자를 기저장된 비밀번호와 비교하여 사용자를 인증하는 비밀번호 보안방법에 있어서, 상기 사용자로부터 복수의 문자를 입력받는 단계와, 상기 사용자에 의해 입력되는 복수의 문자들이 입력된 시점 사이의 시간간격을 측정하는 단계와, 상기 입력된 복수의 문자와 기저장된 비밀번호의 문자를 비교하고, 상기 측정된 시간간격과 기저장된 비밀번호의 입력시간간격을 비교하여 사용자의 인증여부를 결정하는 인증단계를 포함하는 것을 특징으로 한다.A password security method according to the present invention is a password security method for authenticating a user by comparing a plurality of characters input by a user with a pre-stored password, the method comprising: receiving a plurality of characters from the user; The method comprising the steps of: measuring a time interval between the input of a plurality of characters; comparing a character of the inputted password with a character of the pre-stored password; comparing the measured time interval with an input time interval of the pre- And an authentication step of determining whether or not to authenticate the user.
본 발명에 따르면, 상기 사용자가 상기 시간간격을 확인할 수 있도록, 상기 사용자가 하나의 문자를 입력한 시점에서부터 경과한 시간을 실시간으로 상기 사용자에게 알려주는 단계를 더 포함하는 것을 특징으로 한다.According to another aspect of the present invention, the method further includes the step of informing the user of the elapsed time from the time when the user inputs a character in real time so that the user can check the time interval.
본 발명에 따르면 기존의 비밀번호 방식보다 훨씬 더 강력한 보안시스템을 구축할 수 있다. 따라서, 사용자가 자주 비밀번호를 교체하지 않아도 해킹에 의한 피해로부터 보호받을 수 있다. According to the present invention, a much stronger security system than the existing password system can be constructed. Therefore, even if the user does not frequently change the password, the user can be protected from damage caused by hacking.
도 1은 본 발명에서의 비밀번호의 구성체계를 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 비밀번호 보안방법의 개략적인 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 비밀번호를 입력하는 화면을 나타내는 도면이다.FIG. 1 is a diagram for explaining a password configuration scheme in the present invention. FIG.
2 is a schematic flowchart of a password security method according to an embodiment of the present invention.
3 is a diagram illustrating a screen for inputting a password according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 따른 비밀번호 보안방법에 관하여 설명한다.Hereinafter, a password security method according to a preferred embodiment of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에서의 비밀번호의 구성체계를 설명하기 위한 도면이며, 도 2는 본 발명의 일 실시예에 따른 비밀번호 보안방법의 개략적인 흐름도이며, 도 3은 본 발명의 일 실시예에 따라 비밀번호를 입력하는 화면을 나타내는 도면이다.FIG. 2 is a schematic flowchart of a password security method according to an embodiment of the present invention. FIG. 3 is a flowchart illustrating a password security method according to an embodiment of the present invention. As shown in Fig.
도 1을 참조하여, 본 발명에서의 비밀번호의 구성에 관하여 설명한다.The configuration of the password in the present invention will be described with reference to Fig.
종래의 비밀번호는 문자(알파벳, 숫자, 특수문자 등)로만 구성된다. 예를 들어 8자리의 비밀번호의 경우 1234abcd와 같이 8개의 문자로 구성된다. 따라서, 해커가 서버에 접속하여 해킹 프로그램을 이용하여 랜덤하게 문자를 조합하여 입력하다보면, 비밀번호가 도출되어 사용자가 인증되게 된다. Conventional passwords consist only of letters (alphabets, numbers, special characters, etc.). For example, an eight-digit password consists of eight characters, such as 1234abcd. Accordingly, when a hacker accesses a server and inputs a combination of characters at random using a hacking program, a password is derived and the user is authenticated.
하지만, 본 발명에서의 비밀번호는 복수의 문자와, 문자들이 입력되는 시점 사이의 시간간격으로 구성된다. 예를 들어, 도 2에 도시된 바와 같이, 4개의 문자 a(제1문자), b(제2문자), c(제3문자), d(제4문자)와, 3개의 시간간격 1초(제1시간간격), 2초(제2시간간격), 3초(제3시간간격)로 구성된다. 따라서, 이와 같이 구성된 비밀번호를 입력하려면, 사용자가 a 입력 --> 1초 웨이팅 --> b입력 --> 2초 웨이팅 --> c입력 --> 3초 웨이팅 --> d를 입력해야 한다.However, the password in the present invention is composed of a plurality of characters and a time interval between the time when characters are input. For example, as shown in Fig. 2, four characters a (first character), b (second character), c (third character), d (First time interval), 2 seconds (second time interval), and 3 seconds (third time interval). Therefore, to enter the password configured in this way, the user must enter a -> 1 second weighting -> b input -> 2 seconds weighting -> c input -> 3 seconds weighting -> d .
도 2 및 도 3을 참조하면, 본 실시예에 따른 비밀번호 보안방법(M100)은 문자입력단계(S10)와, 시간간격측정단계(S20)와, 사용자 인증 단계(S30)를 포함한다.Referring to FIGS. 2 and 3, a password security method M100 according to the present embodiment includes a character input step S10, a time interval measurement step S20, and a user authentication step S30.
문자입력단계(S10)에서는 사용자로부터 복수의 문자를 입력받는다. 이때, 문자는 알파벳, 숫자, 특수문자 등을 포함할 수 있다.In the character input step S10, a plurality of characters are input from the user. At this time, the characters may include alphabets, numbers, special characters, and the like.
시간간격측정단계(S20)에서는 사용자가 복수의 문자를 입력할 때, 문자들이 입력되는 시점 사이의 시간간격을 측정한다. 예를 들어, 사용자가 4개의 문자를 입력한다면, 3개의 시간간격이 측정된다. 참고로, 도 2에 도시된 바와 같이, 상술한 문자입력단계(S10)와 시간간격측정단계(S20)는 교번적으로 이루어지게 된다(즉, 문자입력단계 사이에 시간간격측정단계가 이루어짐).In the time interval measuring step (S20), when a user inputs a plurality of characters, the time interval between characters is input. For example, if a user enters four characters, three time intervals are measured. For reference, as shown in FIG. 2, the character input step S10 and the time interval measuring step S20 are alternately performed (that is, a time interval measurement step is performed between character input steps).
사용자 인증 단계(S30)에서는 입력된 문자 및 측정된 시간간격을 기설정된 비밀번호와 비교한다. 즉, 앞서 설명한 바와 같이 본 발명에서의 비밀번호는 복수의 문자와 시간간격을 포함하며, 이에 기설정된 비밀번호의 문자와 입력된 문자의 일치 여부와, 기설정된 비밀번호의 입력시간간격과 측정된 시간간격의 일치 여부를 비교한다. 이때, 비밀번호의 입력시간간격은 비밀번호를 설정할 때 사용자가 정하는 것으로, 복수의 문자들이 입력되는 시점들 사이의 시간간격을 의미한다. 이때, 입력시간간격이 3초라고 하면, 사용자가 정확하게 3초를 맞추어 입력하는 것은 매우 어렵기 때문에, 일정 수준의 오차범위를 가지는 것이 바람직하다. 예를 들어, 입력시간간격이 3초라고 한다면, 실제로는 3~3.5초 이내로 설정되는 것이 바람직하다.In the user authentication step S30, the input character and the measured time interval are compared with a predetermined password. That is, as described above, the password in the present invention includes a plurality of characters and a time interval, and it is determined whether or not the character of the predetermined password matches the input character, the input time interval of the predetermined password, Compare the match. In this case, the password input time interval is a time interval between the times when a plurality of characters are inputted, which is determined by the user when setting the password. At this time, if the input time interval is 3 seconds, it is very difficult for the user to accurately input 3 seconds, so it is desirable to have a certain level of error range. For example, if the input time interval is 3 seconds, it is preferably set within 3 to 3.5 seconds.
그리고, 위와 같이 기설정된 비밀번호와, 입력된 문자 및 시간간격을 비교한 결과 일치하면 사용자를 인증한다.Then, if the above-mentioned predetermined password is compared with the inputted character and time interval, the user is authenticated.
한편, 사용자가 비밀번호를 올바르게 입력하려면 문자를 입력한 후 얼마만큼 시간이 경과하였는지를 반드시 확인하여야 한다. 따라서, 도 3에 도시된 바와 같이 비밀번호 입력 화면(100)상에, 문자버튼(10)과, 비밀번호입력란(20)과 더불어, 문자 입력 이후 얼마만큼의 시간이 경과하였는지를 실시간으로 표시하는 타이머(30)를 표시하는 것이 바람직하다. 그러면, 사용자가 문자를 입력할 때마다 타이머를 확인하면서 정확하게 시간간격을 맞추면서 문자를 입력할 수 있다.On the other hand, in order for the user to correctly input the password, it is necessary to confirm how much time has elapsed since the character is input. 3, in addition to the
본 실시예에 따르면, 비밀번호를 4개의 문자만으로 구성하더라도, 이를 해킹하기 위해서는 4개의 문자 + 3개의 시간간격을 정확하게 맞추어야 하며, 따라서 실제로는 7개의 문자로 비밀번호를 구성한 효과를 가진다.According to the present embodiment, even if the password is constituted by only four characters, in order to hack it, the four letters + three time intervals must be precisely adjusted, and therefore, the password is effectively constituted by seven characters.
나아가, 이보다 더 중요한 점은 비밀번호가 단순히 종래와 같이 문자로만 구성된 경우에는 해킹 프로그램을 이용하여 1초에 수천~수만 가지 조합의 번호가 비밀번호와 일치하는지 여부를 테스트할 수 있으며, 그 결과 비밀번호가 8개의 문자조합으로 이루어지더라도 수시간 내에 비밀번호가 풀려버리는 문제점이 있었다.Furthermore, even more importantly, if the password is simply composed of characters, as in the prior art, a hacking program can be used to test whether thousands to tens of thousands of combinations of numbers match the password per second, There is a problem that the password is released within a few hours even if the combination of the characters is made.
하지만, 본 실시예에서는 문자들이 입력될 때의 시간간격을 정확하게 맞추어야만 비밀번호를 해제할 수 있다. 따라서, 종래와 같이 1초에 수천~수만 가지 조합의 번호들을 테스트하는 방식으로는 절대로 비밀번호를 해제할 수 없다. 예를 들어, 4개의 문자로 이루어진 비밀번호에서 시간간격의 합이 대략 10초라고 한다면, 해킹을 할 때 하나의 문자조합을 테스트해보려면 최소 10초의 시간이 소요되게 된다. 따라서, 4개의 숫자로만 비밀번호를 구성하더라도, 이를 테스트하기 위해서는 총 100000초라는 엄청난 시간(10의 4승 * 10초)이 소요되며, 따라서 사실상 해킹이 불가능해 진다. However, in the present embodiment, the password can be released only if the time interval at which the characters are input is set correctly. Therefore, the password can not be released by a method of testing numbers of thousands to tens of thousands of combinations per second as in the conventional method. For example, in a four-character password, if the sum of the time intervals is approximately 10 seconds, it takes at least 10 seconds to test a single character combination when hacking. Therefore, even if the password consists of only 4 digits, it takes a tremendous amount of time (10 4 4 * 10 seconds) to test it, so that it is practically impossible to hack.
상술한 바와 같이, 본 실시예에 따르면 비교적 적은 수의 문자조합으로 비밀번호를 구성하더라도 해킹으로부터 위험을 방지할 수 있다. 따라서, 사용자가 비밀번호를 외우기 용이할 뿐 아니라, 주기적으로 비밀번호를 교체해야하는 번거로움도 방지할 수 있다.As described above, according to the present embodiment, even if a password is configured with a relatively small number of character combinations, the risk from hacking can be prevented. Therefore, it is easy for the user to memorize the password, and it is also possible to prevent the user from having to replace the password periodically.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation in the embodiment in which said invention is directed. It will be understood by those skilled in the art that various changes in form and detail may be made therein without departing from the scope of the appended claims.
M100...비밀번호 보안방법
S10...문자입력단계 S20...시간간격측정단계
S30...사용자 인증 단계M100 ... password security method
S10 ... character input step S20 ... time interval measurement step
S30 ... User authentication step
Claims (2)
상기 사용자로부터 복수의 문자를 입력받는 단계와,
상기 사용자에 의해 입력되는 복수의 문자들이 입력된 시점 사이의 시간간격을 측정하는 단계와,
상기 입력된 복수의 문자와 기저장된 비밀번호의 문자를 비교하고, 상기 측정된 시간간격과 기저장된 비밀번호의 입력시간간격을 비교하여 사용자의 인증여부를 결정하는 인증단계를 포함하는 것을 특징으로 하는 비밀번호 보안방법. A password security method for authenticating a user by comparing a plurality of characters inputted by a user with a previously stored password,
Receiving a plurality of characters from the user;
Measuring a time interval between when a plurality of characters input by the user are input;
And an authentication step of comparing the inputted characters with characters of an already stored password and comparing the measured time interval with an input time interval of the previously stored password to determine whether the user is authenticated or not Way.
상기 사용자가 상기 시간간격을 확인할 수 있도록, 상기 사용자가 하나의 문자를 입력한 시점에서부터 경과한 시간을 실시간으로 상기 사용자에게 알려주는 단계를 더 포함하는 것을 특징으로 하는 비밀번호 보안방법.The method according to claim 1,
Further comprising the step of informing the user in real time of the elapsed time since the user entered a character so that the user can check the time interval.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130135245A KR20150053387A (en) | 2013-11-08 | 2013-11-08 | Password security method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130135245A KR20150053387A (en) | 2013-11-08 | 2013-11-08 | Password security method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20150053387A true KR20150053387A (en) | 2015-05-18 |
Family
ID=53389974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020130135245A KR20150053387A (en) | 2013-11-08 | 2013-11-08 | Password security method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20150053387A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577692A (en) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | Website login authentication method and device |
-
2013
- 2013-11-08 KR KR1020130135245A patent/KR20150053387A/en not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577692A (en) * | 2016-02-03 | 2016-05-11 | 杭州朗和科技有限公司 | Website login authentication method and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
| US8869303B2 (en) | Method and system for generation of dynamic password | |
| CN100459488C (en) | Portable one-time dynamic password generator and security authentication system using the same | |
| US11140155B2 (en) | Methods, computer readable media, and systems for authentication using a text file and a one-time password | |
| US9716699B2 (en) | Password management system | |
| US8904482B1 (en) | Techniques for securing a one-time passcode with an alteration code | |
| US20190081941A1 (en) | Timing array as credentials | |
| JP2013528857A (en) | Password safe input system using password key movement value and password safe input method | |
| US11079856B2 (en) | System and method for authenticating a user through unique aspects of the user's keyboard | |
| US20170116399A1 (en) | Method and system for authenticating a user through typing cadence | |
| US20150046993A1 (en) | Password authentication method and system | |
| US11444936B2 (en) | Managing security credentials | |
| CN110324344B (en) | Account information authentication method and device | |
| Owens et al. | User perceptions of the usability and security of smartphones as {FIDO2} roaming authenticators | |
| GB2488310A (en) | A method and system for authenticating a computer user by using an array of elements | |
| WO2017182679A1 (en) | Computer-implemented method for generating passwords and computer program products of same | |
| Moraskar et al. | Cued click point technique for graphical password authentication | |
| US8601588B1 (en) | Method and system for detection of clone authenticator | |
| US20170163625A1 (en) | Using timing of character input to verify password | |
| US20180300464A1 (en) | Authenticating using a password entry pattern | |
| KR101600474B1 (en) | Authentication method by salted password | |
| US9930031B2 (en) | Multi-factor user authentication based on user credentials and entry timing | |
| KR20150053387A (en) | Password security method | |
| Adeka et al. | Resolving the password security purgatory in the contexts of technology, security and human factors | |
| WO2021015711A1 (en) | Automatic password expiration based on password integrity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |