KR20200061594A - 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템 - Google Patents

힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템 Download PDF

Info

Publication number
KR20200061594A
KR20200061594A KR1020180147082A KR20180147082A KR20200061594A KR 20200061594 A KR20200061594 A KR 20200061594A KR 1020180147082 A KR1020180147082 A KR 1020180147082A KR 20180147082 A KR20180147082 A KR 20180147082A KR 20200061594 A KR20200061594 A KR 20200061594A
Authority
KR
South Korea
Prior art keywords
hint
user terminal
image
password
images
Prior art date
Application number
KR1020180147082A
Other languages
English (en)
Inventor
홍신
박건도
장해빈
김수호
Original Assignee
한동대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한동대학교 산학협력단 filed Critical 한동대학교 산학협력단
Priority to KR1020180147082A priority Critical patent/KR20200061594A/ko
Publication of KR20200061594A publication Critical patent/KR20200061594A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템에 관한 것이다.
힌트 이미지를 이용한 비밀번호 관리 방법은 회원 가입 단계와 로그인 단계를 포함하고, 상기 회원 가입 단계는, 사용자 단말기가 웹사이트에 접속하여 회원 가입 모드를 실행하되, 사용자 계정을 입력하고 관심정보를 선택하는 단계와, 사용자 단말기가 관리서버로부터 수신된 상기 관심정보와 관련된 다수개의 힌트이미지들을 수신하여 디스플레이하는 단계와, 사용자 단말기가 개인이미지 저장부에 저장된 개인이미지를 업로드하는 단계와, 사용자 단말기가 상기 다수개의 힌트이미지들과 상기 개인이미지와 관련된 비밀번호를 생성하여 입력하는 단계를 포함한다.

Description

힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템{Method and system for password management using hint image}
본 발명은 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템에 관한 것으로, 특히 개인화된 힌트 이미지를 제공하여 사용자가 복잡하면서도 개인화된 비밀번호를 생성하도록 효과적으로 유도함으로써 보안성이 향상된 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템에 관한 것이다.
대부분의 온라인 서비스의 사용자 인증은 사용자 별로 특정 문자열을 패스워드로 지정하게 하고, 이후 사용자가 동일한 문자열을 입력하여 로그인하는 방식이 일반적이다. 패스워드 방식은 사용자의 기억을 인증 매체로 활용하여 별도의 장비 없이도 안정적인 인증을 수행할 수 있다는 장점이 있으나, 인간의 기억력의 한계로 비교적 간단한 문자열로 구성되기 때문에 공격자의 유추, 탐색에 의해 탈취될 수 있다는 취약점이 있다.
최근 높은 컴퓨팅 속도로 인해 탐색공간이 작은 간단한 비밀번호 방식의 경우 브루트 포스 공격(Brute Force Attack)을 통한 탈취가 가능하게 되었다. 예를 들어, 8자리 이내의 알파벳을 패스워드로 사용하는 시스템의 경우, 최근에 개발된 CPU를 이용할 경우, 200초 내에 모두 경우의 수를 탐색하여 비밀번호를 탈취할 수 있다.
이러한 패스워드 탈취를 막기 위해, 최근에는 많은 온라인 서비스에서 사용자에게 다양한 기호를 활용하는 길이가 긴 비밀번호를 요구하며, 비밀번호를 주기적으로 변경하도록 요구하는 정책을 시행하고 있다. 이러한 정책은 비밀번호 탐색공간을 증대하여 브루트 포스 공격(Brute Force Attack)을 어렵게 한다는 장점이 있는 반면, 사용자가 기억하기 쉬운 비밀번호를 사용하기 어렵게 하여, 인증에 많은 비용이 소모되고 서비스의 접근성이 떨어지는 문제를 발생시키고 있다.
선행특허로서 공개특허 제10-2017-0141620호(이미지를 이용한 패스워드 인증 장치 및 방법)는 사용자에게 이미지를 제공하고, 제공된 이미지에서 선택된 일부 이미지를 사용자의 패스워드로 입력받아 입력된 패스워드를 인증하는 기술을 개시하고 있을 뿐이다.
본 발명이 해결하고자 하는 과제는 개인화된 힌트 이미지들을 이용하여 복잡하지만 기억하기 쉬운 비밀번호를 생성하되, 비밀번호를 직접적으로 저장하지 않는 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템을 제공할 수 있다.
본 발명의 힌트 이미지를 이용한 비밀번호 관리 방법은 회원 가입 단계와 로그인 단계를 포함하고, 상기 회원 가입 단계는, 사용자 단말기가 웹사이트에 접속하여 회원 가입 모드를 실행하되, 사용자 계정을 입력하고 관심정보를 선택하는 단계와, 사용자 단말기가 관리서버로부터 수신된 상기 관심정보와 관련된 다수개의 힌트이미지들을 수신하여 디스플레이하는 단계와, 사용자 단말기가 개인이미지 저장부에 저장된 개인이미지를 업로드하는 단계와, 사용자 단말기가 상기 다수개의 힌트이미지들과 상기 개인이미지와 관련된 비밀번호를 생성하여 입력하는 단계를 포함한다.
본 발명에 의하면, 개인화된 힌트 이미지에 의해 복잡하지만 기억하기 쉬운 비밀번호를 생성 및 관리하며 비밀번호를 저장하지 않아 보안성이 향상된 사용자 인증 방법을 제공할 수 있다.
또한, 웹사이트별로 서로 다른 비밀번호를 연상하는 힌트 이미지를 저장한 후 사용자가 해당 사이트에 접속할 때마다 힌트이미지를 제시함으로써, 웹사이트별로 서로 다른 비밀번호를 설정할 수 있어 보안성을 높일 수 있다.
도 1은 본 발명의 실시예에 따른 힌트 이미지를 이용한 비밀번호 관리 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 사용자단말기의 회원가입모드를 설명하는 순서도이다.
도 3은 본 발명의 실시예에 따른 사용자단말기의 로그인모드를 설명하는 순서도이다.
도 4는 본 발명의 실시예에 따른 관리서버의 회원가입방법을 설명하는 순서도이다.
도 5는 본 발명의 실시예에 따른 관리서버의 사용자 인증 방법을 설명하는 순서도이다.
도 6과 도 7은 본 발명의 실시예에 따른 힌트 이미지를 이용한 비밀번호 관리 방법을 설명하는 예시도이다.
본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.
본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.
도 1은 본 발명의 실시예에 따른 힌트 이미지를 이용한 비밀번호 관리 시스템의 구성도이다.
도 1을 참조하면, 비밀번호 관리 시스템(10)은 관리서버(100)와 사용자단말기(200)로 구성된다. 관리서버(100)는 힌트이미지 저장부(110), 힌트이미지 추출부(120), 우선순위 판단부(130), 비밀번호 상기부(140), 제어부(150), 통신부(160), 저장부(170)를 포함한다.
힌트이미지 저장부(110)는 사용자단말기(200)에 제공할 힌트이미지들을 저장할 수 있다. 상기 힌트이미지들은 사용자단말기(200)에 제공되어 사용자가 비밀번호를 생성할 때 연상을 하도록 유도할 수 있다. 힌트이미지 저장부(11)에는 상기 힌트이미지들이 관심 정보에 따라 분류되어 저장될 수 있다. 상기 관심 정보는 음식, 연예인, 풍경 등의 카테고리로 구분되어 해당 카테고리에 대응하는 힌트 이미지들이 제공될 수 있다. 힌트이미지 저장부(110)는 각각의 사용자 계정에서 선택된 힌트이미지들과 개인이미지를 사용자 계정에 매칭하여 저장할 수 있다.
힌트이미지 추출부(120)는 사용자단말기(200)로부터 회원가입모드에서 사용자계정과 관심정보가 입력되면 상기 관심정보와 관련된 다수개의 힌트이미지를 힌트이미지 저장부(110)에서 추출할 수 있다. 또한, 사용자단말기(200)로부터 로그인모드에서 사용자계정이 입력되면, 상기 사용자계정에 대응하는 다수개의 힌트이미지들과 개인이미지를 추출할 수 있다.
우선순위 판단부(130)는 추출된 힌트이미지들의 우선순위를 판단하여 가장 우선순위가 높은 힌트이미지들을 사용자단말기(200)에 제공할 수 있다. 예컨대, 상기 우선순위는 사용자단말기(200)로부터 힌트이미지 변경이 요청된 이미지들의 경우 우선순위가 낮아질 수 있다. 또한 사용자단말기(200)로부터 추가로 제공받은 이메일정보, SNS정보 등에서 사용자 성향 분석을 하여 연관성이 높은 힌트이미지들의 우선순위가 높아질 수 있다.
비밀번호 상기부(140)는 힌트 이미지 저장부에 힌트 이미지가 저장된 시간과 힌트 이미지추출부에서 추출된 시간에 기초하여 사용자단말기(200)에 비밀번호를 상기 시킬 수 있도록 사이트의 접속을 사용자에게 요청할 수 있다. 즉, 사용자단말기(200)가 요청에 의해 사이트에 접속하면 힌트이미지들과 개인이미지를 제공하여 비밀번호를 상기하여 기억하고 로그인할 수 있도록 요청할 수 있다. 즉, 사용자에게 특정 사이트에 로그인을 요청함으로써, 최근에 생성한 비밀번호를 상기 시킬 수 있도록 유도한다. 예컨대, 비밀번호 상기부(140)는 힌트 이미지추출부에서 추출되고 지정한 특정 시일(예: 10일, 20일)이 지날 때마다 사용자단말기(200)에게 해당 페이지로 접근을 권유하는 메뉴를 띄우도록 동작할 수 있다.
제어부(150)는 관리서버에서 동작하는 소프트웨어의 실행에 관련한 프로세스의 처리를 제어하며, 관리서버(100)의 각 구성의 동작을 제어한다.
통신부(160)는 사용자단말기(200)로부터 사용자계정, 관심정보, 개인이미지를 수신할 수 있고, 사용자단말기(200)에 다수개의 힌트이미지와 개인이미지를 제공할 수 있다.
저장부(170)는 입력된 사용자 계정과, 상기 사용자 계정과 매칭되는 비밀번호를 저장할 수 있다. 저장부(170)는 기타 사용자 계정과 관련된 정보를 저장할 수 있다.
사용자단말기(200)는 개인이미지 저장부(210)와 입력부(220)를 포함한다.
개인이미지 저장부(210)는 사용자가 지정한 개인이미지를 저장할 수 있다. 상기 개인이미지는 사용자가 관심이 있는 분야의 이미지로서 비밀번호를 연상할 수 있는 이미지들의 집합일 수 있다.
입력부(220)는 사용자 단말기(200)가 사용자계정이나 비밀번호를 입력할 수 있다. 입력부(220)는 입력수단에 의해 실행되는 입력 이벤트를 수신한다. 입력부는 터치스크린일 수 있으나 데스크탑PC, 랩탑PC인 경우 입력부는 마우스의 입력 이벤트를 수신할 수 있다.
즉, 본 발명은 회원가입 시 또는 로그인 시 힌트이미지들과 개인이미지들을 제공하여 비밀번호 생성을 위한 힌트를 제공함으로써 사용자가 개인적이면서도 복잡한 비밀번호를 쉽게 생성하고 관리할 수 있으며, 비밀번호를 저장하지 않아 보안성이 향상되는 효과가 있다.
또한, 웹사이트별로 비밀번호 연상 힌트를 저장한 후, 사용자가 해당 사이트에 접속할 때마다 자동으로 힌트를 제시하여, 웹사이트별로 서로 다른 비밀번호를 설정할 수 있어 보안성을 높일 수 있다.
도 2는 본 발명의 실시예에 따른 사용자단말기의 회원가입모드를 설명하는 순서도이다.
도 2를 참조하면, 힌트 이미지를 이용한 비밀번호 관리 방법은 회원 가입 단계와 로그인 단계를 포함하고, 상기 회원 가입 단계는, 사용자 단말기가 웹사이트에 접속하여(S210), 회원 가입 모드를 실행하되(S220), 사용자 계정을 입력하고(S230), 관심정보를 선택 및 입력한다(S240). 이때, 상기 관심정보는 사용자가 선택할 수 있으며, 예컨대 음식, 연예인, 풍경 등의 카테고리로 구분되어 해당 카테고리에 대응하는 힌트 이미지들이 제공될 수 있다.
사용자 단말기(200)가 사용자가 선택한 관심정보에 대응하는 다수개의 힌트이미지들을 관리서버(100)로부터 수신하여 디스플레이한다(S250). 이때, 상기 힌트이미지들은 특정한 문자나 숫자에 직접 연관되지 않고 사용자의 개인적인 경험이나 인상이 연계될 수 있는 임의의 이미지 집합이다. 즉, 사용자가 관심정보를 지정할 경우, 해당 카테고리와 관련된 힌트이미지들이 제공될 수 있다.
사용자 단말기(200)가 개인이미지 저장부(210)에 저장된 개인이미지를 관리서버(100)에 업로드한다(S260). 사용자는 관심이 있는 분야의 이미지들로부터 연상되는 비밀번호를 생성할 수 있어 개인이미지 1장을 관리서버(100)에 업로드할 수 있으며, 업로드하는 이미지의 갯수를 제한하는 것은 아니다.
사용자 단말기(200)가 상기 다수개의 힌트이미지들과 상기 개인이미지와 관련된 비밀번호를 생성하여 입력한다(S270). 즉, 사용자 단말기(200)는 관리서버(100)로부터 제공된 다수개의 힌트이미지들과 업로드한 개인이미지로부터 연상되는 비밀번호를 생성하여 관리서버(100)에 전송할 수 있다.
도 3은 본 발명의 실시예에 따른 사용자단말기의 로그인모드를 설명하는 순서도이다.
도 3을 참조하면, 로그인 단계는, 사용자 단말기(200)가 웹사이트에 접속하여(S310), 로그인 모드를 실행하되(S320), 사용자 계정을 입력한다(S330).
사용자 단말기(200)가 관리서버(100)로부터 상기 사용자계정에 매칭되는 다수개의 힌트이미지들과 개인이미지를 수신한다(S340).
사용자 단말기(200)가 상기 힌트이미지들과 상기 개인이미지로 연상되는 관련된 비밀번호를 입력한다(S350).
도 4는 본 발명의 실시예에 따른 관리서버의 회원가입방법을 설명하는 순서도이다.
도 4를 참조하면, 회원 가입 단계와 로그인 단계를 포함하고, 상기 회원 가입 단계는, 관리서버(100)가 사용자단말기(200)로부터 사용자 계정을 수신하여 저장한다(S410). 관리서버(100)가 사용자단말기(200)로부터 관심 정보를 수신하여 저장한다(S420).
관리서버(100)가 상기 관심정보에 기초하여 힌트이미지들을 추출하고(S430), 사용자단말기(200)에 힌트이미지들을 전송한다(S430).
관리서버(100)가 사용자단말기(200)로부터 개인이미지를 수신하여 저장한다(S450).
도 5는 본 발명의 실시예에 따른 관리서버의 관리 방법을 설명하는 순서도이다.
도 5를 참조하면, 상기 로그인 단계는, 상기 관리서버가 상기 사용자단말기로부터 사용자계정을 수신하여 저장하고(S510), 사용자 계정에 매칭되는 힌트이미지들 및 개인이미지를 추출하여(S520), 사용자단말기에 전송한다(S530).
또한, 관리서버(200)가 사용자단말기(100)로부터 힌트이미지 변경을 수신하면 힌트이미지를 다시 추출하여 제공할 수 있고, 변경된 힌트이미지의 우선순위를 조정하는 단계를 더 포함할 수 있다.
또한, 관리서버(200)가 사용자단말기(100)로부터 이메일 정보, SNS 정보, 개인이미지 중 적어도 하나를 수신하여 상기 이메일 정보, SNS정보, 개인이미지에 기초하여 개인 성향을 하고, 추출된 개인 성향과 연관성이 높은 힌트이미지의 우선순위를 조정하는 단계를 더 포함할 수 있다.
또한, 관리서버(200)는 힌트 이미지가 저장된 시간과 힌트이미지가 추출된 시간에 기초하여 주기적으로 사용자단말기에 비밀번호를 상기 시킬 수 있도록 사이트의 접속을 사용자에게 요청하는 단계를 더 포함할 수 있다. 즉, 상기 비밀번호에 대응하는 힌트이미지들과 개인이미지를 제공하여 사용자단말기에서 비밀번호를 상기하여 기억할 수 있도록 요청할 수 있다.
도 6과 도 7은 본 발명의 실시예에 따른 힌트 이미지를 이용한 비밀번호 관리 방법을 설명하는 예시도이다.
도 6과 도 7을 참조하면, 도 6은 회원가입모드일 때의 예시이고, 도 7은 로그인모드일때의 예시이다.
도 6을 참조하면, 사용자단말기(200)가 회원가입모드에서 사용자계정을 입력하고, 관심정보(610)을 선택할 수 있다. 관심정보(610)를 선택하면, 선택된 관심정보에 대응하는 힌트이미지들(640)을 제공할 수 있다. 개인이미지를 업로드할 수 있도록 메뉴(650)를 선택하여 개인이미지를 업로드할 수 있다. 또한, 힌트이미지 변경(660)버튼을 클릭하여 상기 힌트이미지들(640)을 변경할 수 있다. 사용자단말기는 제공된 힌트이미지들을 통해 연상된 비밀번호를 생성하여 비밀번호 입력란(620)에 입력할 수 있다.
도 7을 참조하면, 사용자단말기(200)가 로그인모드에서 사용자계정을 입력하면 관리서버(100)로부터 상기 사용자계정에 대응하는 힌트이미지들(730)과 개인이미지(740)를 제공받을 수 있다.
사용자단말기(200)는 제공된 힌트이미지들과 개인이미지를 통해 연상되는 비밀번호를 비밀번호 입력란(620)에 입력하여 해당 웹서비스에 전송할 수 있다.
한편, 본 발명은 실제 사용자가 효과적으로 비밀번호를 생성하는 지를 확인하기 위한 사용자 실험을 수행하였다. 실험에는 3명의 대학생이 참가하였으며, 총 90개의 비밀번호 연상 힌트를 보고, 각각 비밀번호를 작성한 후, (1) 서로 간에 동일한 비밀번호를 작성한 경우가 있는지, (2) 1일/1주일이 지난 후 비밀번호를 기억하는 경우가 얼마인지를 측정하였다.
실험1: 90개의 비밀번호 힌트를 보고 피험자가 작성한 비밀번호의 유사도를 비교한 결과는 다음과 같다:
1. 3명 모두 다른 비밀번호: 81개
2. 2명이 같은 단어를 포함하는 비밀번호: 7개
3. 2명이 동일한 비밀번호: 1개
4. 3명이 같은 단어를 포함하는 비밀번호: 1개
5. 3명 모두 같은 비밀번호: 0개
실험결과, 90%(=81/90) 이상의 경우의 비밀번호 힌트로부터 3명의 사용자는 각기 고유한 비밀번호를 효과적으로 완성할 수 있었다. 단어가 겹치는 비밀번호의 경우를 조사한 결과, 힌트에서 특정 단어/숫자를 명시적으로 보여주는 이미지를 포함하는 경우였다. 이러한 실험 결과를 바탕으로 특정 단어/숫자를 명시적으로 보여주는 이미지는 비밀번호 힌트로 적합하지 않음을 알 수 있었다.
실험2: 90개 비밀번호를 작성한 후 1일, 1주일 이후 3명의 피험자가 모두가 성공적으로 비밀번호를 기억한 경우의 수는 다음과 같다:
1. 1일 후 정확히 비밀번호를 기억하는 경우: 75개
2. 1주일 후 정확히 비밀번호를 기억하는 경우: 28개
실험결과에서 볼 수 있듯이, 83%의 비밀번호 힌트의 경우, 1일 경과 후에도 피험자가 각각 비밀번호를 정확히 기억할 수 있도록 좋은 연상을 제공함을 알 수 있었다. 다만 1주일 후에는 기억된 비밀번호의 비율이 31%로 줄어들기 때문에, 비밀번호 연습이 1주일 이내에 이루어져야 함을 알 수 있었다.
발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10; 비밀번호 관리 시스템 100; 관리서버
110; 힌트이미지 저장부 120; 힌트이미지 추출부
130; 우선순위 판단부 140; 비밀번호상기부
150; 제어부 160; 통신부
170; 저장부 200; 사용자단말기
210; 개인이미지 저장부 220; 입력부

Claims (6)

  1. 힌트 이미지를 이용한 비밀번호를 관리하는 방법에 있어서,
    회원 가입 단계와 로그인 단계를 포함하고,
    상기 회원 가입 단계는,
    사용자 단말기가 웹사이트에 접속하여 회원 가입 모드를 실행하되, 사용자 계정을 입력하고 관심정보를 선택하는 단계;
    사용자 단말기가 관리서버로부터 수신된 상기 관심정보와 관련된 다수개의 힌트이미지들을 수신하여 디스플레이하는 단계;
    사용자 단말기가 개인이미지 저장부에 저장된 개인이미지를 업로드하는 단계; 및
    사용자 단말기가 상기 다수개의 힌트이미지들과 상기 개인이미지와 관련된 비밀번호를 생성하여 입력하는 단계를 포함하는 힌트 이미지를 이용한 비밀번호 관리 방법.
  2. 제1항에 있어서,
    상기 로그인 단계는,
    상기 사용자 단말기가 웹사이트에 접속하여 로그인 모드를 실행하되, 사용자 계정을 입력하는 단계;
    상기 사용자 단말기가 상기 관리서버로부터 상기 사용자계정에 매칭되는 다수개의 힌트이미지들과 개인이미지를 수신하는 단계; 및
    상기 사용자 단말기가 상기 힌트이미지들과 상기 개인이미지와 관련된 비밀번호를 입력하는 단계를 포함하는 힌트 이미지를 이용한 비밀번호 관리 방법.
  3. 힌트 이미지를 이용한 비밀번호를 관리하는 방법에 있어서,
    회원 가입 단계와 로그인 단계를 포함하고,
    상기 회원 가입 단계는,
    관리서버가 사용자단말기로부터 사용자 계정 및 관심정보를 수신하여 저장하는 단계;
    상기 관리서버가 수신된 상기 관심정보에 기초하여 힌트이미지들을 추출하여 상기 사용자단말기에 전송하는 단계; 및
    상기 관리서버가 상기 사용자단말기로부터 개인이미지를 수신하여 저장하는 단계를 포함하는 힌트 이미지를 이용한 비밀번호 관리 방법.
  4. 제3항에 있어서,
    상기 로그인 단계는,
    상기 관리서버가 상기 사용자단말기로부터 사용자계정을 수신하여 저장하는 단계; 및
    상기 관리서버가 상기 사용자 계정에 매칭되는 힌트이미지들 및 개인이미지를 추출하여 사용자단말기에 전송하는 단계를 포함하는 힌트 이미지를 이용한 비밀번호 관리 방법.
  5. 제4항에 있어서,
    상기 관리서버가 상기 사용자단말기로부터 힌트이미지 변경을 수신하면 상기 힌트이미지들의 우선순위를 조정하는 단계를 더 포함하는 힌트 이미지를 이용한 비밀번호 관리 방법.
  6. 제5항에 있어서,
    상기 관리서버가 상기 사용자단말기로부터 이메일 정보, SNS 정보, 개인이미지 중 적어도 하나를 수신하고,
    상기 이메일 정보, SNS정보, 개인이미지에 기초하여 개인 성향을 추출하여 상기 개인 성향과 연관성이 높은 힌트이미지의 우선순위를 조정하는 단계를 더 포함하는 힌트 이미지를 이용한 비밀번호 관리 방법.
KR1020180147082A 2018-11-26 2018-11-26 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템 KR20200061594A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180147082A KR20200061594A (ko) 2018-11-26 2018-11-26 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180147082A KR20200061594A (ko) 2018-11-26 2018-11-26 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR20200061594A true KR20200061594A (ko) 2020-06-03

Family

ID=71087986

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180147082A KR20200061594A (ko) 2018-11-26 2018-11-26 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR20200061594A (ko)

Similar Documents

Publication Publication Date Title
US10735432B2 (en) Personalized inferred authentication for virtual assistance
US10862843B2 (en) Computerized system and method for modifying a message to apply security features to the message's content
US9813908B2 (en) Dynamic unlock mechanisms for mobile devices
US9686275B2 (en) Correlating cognitive biometrics for continuous identify verification
US9680836B2 (en) Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier
US9716706B2 (en) Systems and methods for providing a covert password manager
EP3830723B1 (en) Increasing security of a password-protected resource based on publicly available data
KR101711270B1 (ko) 페르소나를 이용한 사용자 인증 및 인가
US9558367B2 (en) Virtualization input component
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
Yardi et al. Photo-based authentication using social networks
EP3827362A1 (en) Web browser incorporating social and community features
US10866711B1 (en) Providing account information to applications
Ciampa A comparison of user preferences for browser password managers
KR20200061594A (ko) 힌트 이미지를 이용한 비밀번호 관리 방법 및 시스템
Jakobsson Mobile Authentication: Problems and Solutions
Karim et al. Using interface preferences as evidence of user identity: A feasibility study
US11973876B1 (en) Value preference capture funnel and coding system
Sakpere et al. Usability Study on Textual and Graphical Passwords
Georgiev Continuous touchscreen biometrics: authentication and privacy concerns
JP6680666B2 (ja) 情報解析装置、情報解析システム、情報解析方法、および情報解析プログラム
Alkaldi Adopting password manager applications among smartphone users
Wang et al. Research on Mobile Terminal User Identification Based on Big Data
Narayanaswamy Leanne C. McGrath, University of South Carolina Aiken 471 University Parkway, Aiken, SC 29801

Legal Events

Date Code Title Description
E601 Decision to refuse application