NL1028721C2 - Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator - Google Patents

Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator Download PDF

Info

Publication number
NL1028721C2
NL1028721C2 NL1028721A NL1028721A NL1028721C2 NL 1028721 C2 NL1028721 C2 NL 1028721C2 NL 1028721 A NL1028721 A NL 1028721A NL 1028721 A NL1028721 A NL 1028721A NL 1028721 C2 NL1028721 C2 NL 1028721C2
Authority
NL
Netherlands
Prior art keywords
password
generator
obtaining
code
encryption unit
Prior art date
Application number
NL1028721A
Other languages
Dutch (nl)
Inventor
Johannes Gerrit De Graaf
Antonius Franciscus De Boer
Original Assignee
Delence B V
A & B Edutainment B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Delence B V, A & B Edutainment B V filed Critical Delence B V
Priority to NL1028721A priority Critical patent/NL1028721C2/en
Priority to NL1029679A priority patent/NL1029679C2/en
Priority to PCT/NL2006/000185 priority patent/WO2006107201A1/en
Application granted granted Critical
Publication of NL1028721C2 publication Critical patent/NL1028721C2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Abstract

The method involves obtaining a password, and setting an encoding algorithm, an operation and/or functioning of a generator based on the password. Another password is obtained, and is coded based on the former password. One of the passwords is stored in a memory. A set of instructions from the former password is obtained, and the encoding algorithm and the operation and functioning of the generator are adjusted. An independent claim is also included for a device for reproducibly generating a code.

Description

Werkwijze voor het genereren van veilige wachtwoorden en elektronische certificaten en een systeem voor het uitvoeren van de werkwijze.Method for generating secure passwords and electronic certificates and a system for performing the method.

De uitvinding heeft betrekking op een werkwijze voor het reproduceerbaar genereren van 5 veilige wachtwoorden en elektronische certificaten.The invention relates to a method for the reproducible generation of secure passwords and electronic certificates.

De werkwijze volgens de uitvinding maakt gebruik van een versleuteleenheid met een invoerapparaat en een uitvoerapparaat, waarbij het invoerapparaat wordt gebruikt om een hoofdwachtwoord en een eenvoudig alfanumeriek wachtwoord in te voeren en waarbij het gegenereerde veilige wachtwoord op het uitvoerapparaat wordt weergegeven of het gegenereerde 10 elektronische certificaat op wordt opgeslagen waarbij de werking van versleuteleenheid wordt bepaald door het hoofdwachtwoord. In figuur 1 is deze werkwijze schematisch weergegeven.The method according to the invention uses an encryption unit with an input device and an output device, wherein the input device is used to enter a master password and a simple alphanumeric password and wherein the generated secure password is displayed on the output device or the generated electronic certificate is stored in which the operation of the encryption unit is determined by the master password. Figure 1 shows this method schematically.

Mensen kiezen van nature voor makkelijk te onthouden wachtwoorden, veelal gebaseerd op door derden gemakkelijk achterhalen gegevens zoals naam, geboortedatum, merk auto, naam echtgenoten en kinderen. Door de grote hoeveelheid aan plaatsen waar een wachtwoord gebruikt 15 moet worden hebben mensen daarnaast de neiging om telkens hetzelfde wachtwoord te kiezen.People naturally choose easy-to-remember passwords, often based on information easily retrieved by third parties such as name, date of birth, brand of car, name of spouses and children. In addition, due to the large number of places where a password must be used, people tend to choose the same password each time.

Het gevaar van misbruik door kwaadwillende derden is hierdoor groot.The danger of abuse by malicious third parties is therefore great.

Veilige wachtwoorden zijn een belangrijke eis voor het veilig functioneren van elektronische transacties en fungeren, vaak in combinatie met een zogenaamde inlognaam, voor identificatie. Veilige wachtwoorden bestaan uit een niet logische combinatie van cijfers en letters 20 en eventueel andere tekens, zoals leestekens en valuta-aanduidingen. Daarnaast zijn veilige wachtwoorden voldoende lang. Om veilige wachtwoorden te genereren zijn diverse softwareprogramma’s verschenen. Deze genereren willekeurig een combinatie van karakters. Nadeel hiervan is echter dat de gegeneerde wachtwoorden moeilijk zijn te onthouden. Als gevolg daarvan worden de wachtwoorden opgeschreven. Dit brengt een veiligheidsdilemma met zich 25 mee. Het opgeschreven wachtwoord is immers voor iedereen die fysiek daartoe toegang heeft zichtbaar. Anderzijds zou opbergen in bijvoorbeeld een kluis niet praktisch zijn, omdat in dat geval telkens wanneer het wachtwoord nodig is deze opgezocht moet worden.Secure passwords are an important requirement for the safe functioning of electronic transactions and act, often in combination with a so-called login name, for identification. Secure passwords consist of a non-logical combination of numbers and letters and possibly other characters, such as punctuation marks and currency indications. In addition, secure passwords are sufficiently long. Various software programs have been released to generate secure passwords. These randomly generate a combination of characters. However, the disadvantage of this is that the generated passwords are difficult to remember. As a result, the passwords are written down. This entails a safety dilemma. The written password is visible to anyone who has physical access to it. On the other hand, storing in a safe, for example, would not be practical, because in that case, whenever the password is needed, it must be looked up.

Om het probleem van het veilig opslaan van eenmaal gegenereerde wachtwoorden tegemoet te komen zijn er softwareprogramma’s beschikbaar die fungeren als een digitale data-30 kluis. Meestal worden de wachtwoorden versleuteld opgeslagen waarna ze door het invoeren van een hoofdwachtwoord beschikbaar komen. Nadeel hiervan is echter dat deze data-kluis door derden, al dan niet via bijvoorbeeld een medium als internet, zijn te kraken. In dat geval zijn in 1 keer alle wachtwoorden onbruikbaar. Een ander nadeel is dat de data-kluis niet altijd ter beschikking van de gebruiker staat indien deze op meerde computers werkt.To address the problem of securely storing once generated passwords, software programs are available that act as a digital data safe. Usually the passwords are stored encrypted, after which they are made available by entering a master password. However, a disadvantage of this is that this data vault can be cracked by third parties, whether or not via a medium such as the internet. In that case all passwords are unusable in one go. Another disadvantage is that the data vault is not always available to the user if he is working on multiple computers.

1028721 21028721 2

De werkwijze volgens de uitvinding heeft de hierboven omschreven nadelen niet. De werkwijze bestaat eruit om eerst een speciaal hoofdwachtwoord via het invoerapparaat in te voeren. Vervolgens wordt een eenvoudig alfanumeriek wachtwoord ingevoerd. Eenvoudig wil hier zeggen kort, gemakkelijk te onthouden en mogelijk gerelateerd aan de applicatie, dienst, 5 faciliteit of website waarvoor het wachtwoord nodig is. De meest voor de hand liggende werkwijze in deze is als gebruiker als de naam van bijvoorbeeld de website, eventueel aangevuld j met initialen, als eenvoudig alfanumeriek wachtwoord te kiezen. Een andere manier is om telkens de inlognaam als eenvoudig alfanumeriek wacht woord te gebruiken. Deze werkwijzen zijn eenvoudig door de gebruiker te onthouden en consequent toe te passen. Als gevolg van deze 10 werkwijze heeft de gebruiker bij elke applicatie, website enzovoort een uniek veilig wachtwoord.The method according to the invention does not have the disadvantages described above. The method consists of first entering a special master password via the input device. A simple alphanumeric password is then entered. Simple here means short, easy to remember and possibly related to the application, service, facility or website that requires the password. The most obvious method in this is to choose as the name of, for example, the website, possibly supplemented with initials, as a simple alphanumeric password. Another way is to always use the login name as a simple alphanumeric password. These methods are easy for the user to remember and apply consistently. As a result of this method, the user has a unique secure password for every application, website, etc.

Het gevaar van diefstal van het wachtwoord en vervolgens pogingen tot misbruik bij andere applicaties, websites enzovoort wordt hiermee effectief voorkomen.The danger of theft of the password and subsequent attempts to misuse other applications, websites etc. is effectively prevented.

Het hoofdwachtwoord bepaalt de manier en volgorder van versleuteling waarmee het alfanumerieke wachtwoord door de versleuteleenheid wordt versleuteld tot een veilig 15 wachtwoord. Het veilige wachtwoord wordt tenslotte via het uitvoerapparaat aan de gebruiker getoond. Doordat het hoofdwachtwoord de manier van versleuteling bepaalt is het proces reproduceerbaar. Het zelfde eenvoudige alfanumerieke wachtwoord geeft een volledig ander resulterend veilig wachtwoord als niet hetzelfde hoofdwachtwoord wordt gebruikt.The master password determines the way and sequence of encryption with which the alphanumeric password is encrypted by the encryption unit into a secure password. The secure password is finally shown to the user via the output device. Because the master password determines the method of encryption, the process is reproducible. The same simple alphanumeric password gives a completely different resulting secure password if the same master password is not used.

Als hoofdwachtwoord kan bijvoorbeeld de pincode van een bank-pinpas dienen, al dan 20 niet aangevuld met andere letters of cijfers, zoals bijvoorbeeld naam of initialen. Het voordeel van gebruik van de pincode van een bankpas is dat hiervan algemeen aanvaard is dat dit geheime informatie is en dat vrijwel iedereen deze uit het hoofd kent. Het alfanumerieke wachtwoord kan daardoor een eenvoudig te onthouden tekst- en/of cijfercombinaties zijn.The main password can be, for example, the pin code of a bank debit card, whether or not supplemented with other letters or numbers, such as for example name or initials. The advantage of using the PIN code of a bank card is that it is generally accepted that this is secret information and that almost everyone knows it by heart. The alphanumeric password can therefore be a text and / or number combination that is easy to remember.

Er word geen enkele informatie in de versleuteleenheid zelf opgeslagen. Hierdoor is 25 digitale inbraak door hackers en/of spionage onmogelijk.No information is stored in the encryption unit itself. This makes hacking and / or espionage digital intrusion impossible.

Indien de uitvinding wordt uitgevoerd als computersoftware is het voor de gebruiker mogelijk dezelfde versleuteleenheid op meerdere plaatsen te gebruiken en door middel van extern medium wereldwijd te gebruiken. Naar de huidige stand der techniek zou dat kunnen zijn bijvoorbeeld een diskette, Cd-rom of USB-memorystick..If the invention is implemented as computer software, it is possible for the user to use the same encryption unit in multiple places and to use it worldwide via external medium. According to the current state of the art, that could be a diskette, CD-ROM or USB memory stick, for example.

30 Het invoerapparaat kan bestaan uit een toetsenbord, al dan niet geïntegreerd in de versleuteleenheid. Typische voorbeelden uitvoerapparaten zijn computermonitoren of LCD-displays. Een mobiele telefoon is een voorbeeld van een apparaat waarin invoerapparaat, uitvoerapparaat en versleuteleenheid zijn geïntegreerd.The input device may consist of a keyboard, whether or not integrated into the encryption unit. Typical examples of output devices are computer monitors or LCD displays. A mobile telephone is an example of a device in which input device, output device and encryption unit are integrated.

Ook externe bronnen kunnen fungeren als invoerapparaat en/of uitvoerapparaat.External sources can also act as an input device and / or output device.

35 Voorbeelden hiervan zijn bijvoorbeeld apparaten die gebruik maken van radiogolven 1028721 3 (bijvoorbeeld de zogenaamde ‘Bluetooth’), infrarood of bepaalde netwerkprotocollen (zoals bijvoorbeeld in gebruik op internet en intranetten).35 Examples of this are, for example, devices that use radio waves 1028721 3 (for example the so-called "Bluetooth"), infrared or certain network protocols (such as when used on the Internet and intranets).

Indien het gegenereerde veilige wachtwoord via elektronische weg naar een externe bron wordt gezonden is er feitelijk sprake van een elektronisch certificaat. Ook digitale 5 handtekeningen zijn met behulp van deze werkwijze veilig en eenvoudig te realiseren.If the generated secure password is sent by electronic means to an external source, there is actually an electronic certificate. Digital signatures can also be realized safely and easily using this method.

Voor de diverse toepassingsmogelijkheden van deze uitvinding kunnen verschillende versleuteleenheden worden gebruikt. Deze versleuteleenheden kunnen gebruik maken van uiteenlopende versleutelmethoden, zowel klassiek (eenvoudige tekstvercijfering door verschuiving of verplaatsing van letters) als modem (encryptie op bestandsniveau zoals RSA, 10 DES en triple DES).Different encryption units can be used for the various application possibilities of this invention. These encryption units can use a variety of encryption methods, both classical (simple text encryption by shifting or moving letters) and modem (file-level encryption such as RSA, 10 DES and triple DES).

In een bijzondere uitvoering van de uitvinding bestaat het hoofdwachtwoord uit een biometrisch kenmerk van de gebruiker. Naast andere kunnen daartoe ondermeer dienen de irisscan, vingerafdruk en spraakherkenning. Extra voordeel bij het gebruik van een biometrische eigenschap is dat het hoofdwachtwoord zelf ook niet meer door de gebruiker onthouden hoeft te 15 worden.In a particular embodiment of the invention, the master password consists of a biometric characteristic of the user. Among other things, the iris scan, fingerprint and speech recognition can serve this purpose. An additional advantage when using a biometric feature is that the master password itself no longer has to be remembered by the user either.

Naast de voordelen voor de eigenlijke gebruiker wordt er een groot maatschappelijk veiligheidsvoordeel voor de aanbieders van elektronische diensten in het elektronische (internetverkeer gerealiseerd. Misbruik van hun diensten, zoals bijvoorbeeld bestellingen van goederen via internet op naam van een ander, worden een stuk moeilijker, doordat het ‘gestolen 20 wachtwoord’ uitsluitend nog kansen biedt bij de applicatie of website waar deze is gestolen.In addition to the benefits for the actual user, there is a major social security benefit for the providers of electronic services in the electronic (internet traffic). Abuse of their services, such as orders for goods via the internet in the name of someone else, becomes a lot more difficult because the 'stolen 20 password' only offers opportunities for the application or website where it was stolen.

1028721 ! i1028721! i

Claims (8)

1. Werkwijze voor het genereren van reproduceerbare veilige wachtwoorden en elektronische certificaten, onder toepassing van een versleuteleenheid, invoerapparaat en uitvoerapparaat, 5 waarbij gebruik wordt gemaakt van een hoofdwachtwoord en een eenvoudig alfanumeriek wachtwoord, waarbij de werking van versleuteleenheid, voor het versleutelen van het eenvoudige alfanumerieke wachtwoord, wordt bepaald door het hoofdwachtwoord.Method for generating reproducible secure passwords and electronic certificates, using a encryption unit, input device and output device, wherein use is made of a master password and a simple alphanumeric password, the operation of encryption unit for encrypting the simple alphanumeric password, is determined by the master password. 2. Werkwijze volgens conclusie 1 met het kenmerk dat de versleuteleenheid, het invoerapparaat 10 en het uitvoerapparaat in 1 fysiek apparaat zijn opgenomen.Method according to claim 1, characterized in that the encryption unit, the input device 10 and the output device are included in 1 physical device. 3. Werkwijze volgens conclusie 1 of 2, met het kenmerk dat het hoofdwachtwoord in de versleuteleenheid is opgeslagen.Method according to claim 1 or 2, characterized in that the master password is stored in the encryption unit. 4. Werkwijze volgens één der conclusies 1-3, met het kenmerk dat het hoofdwachtwoord automatisch vanaf een externe bron wordt binnengehaald in de versleuteleenheid.Method according to one of claims 1 to 3, characterized in that the master password is automatically downloaded into the encryption unit from an external source. 5. Werkwijze volgens één der conclusies 1-4, met het kenmerk dat de externe bron van het hoofdwachtwoord via een draadloze communicatietechniek communiceert met de 20 versleuteleenheid.5. Method as claimed in any of the claims 1-4, characterized in that the external source of the main password communicates with the encryption unit via a wireless communication technique. 6. Werkwijze volgens één der conclusies 1-5, met het kenmerk dat voor het hoofdwachtwoord een biometrisch kenmerk wordt gebruikt.Method according to one of claims 1 to 5, characterized in that a biometric feature is used for the main password. 7. Werkwijze volgens één der conclusies 1 - 6, met het kenmerk dat het gegenereerde veilige wachtwoord automatisch naar een externe bron wordt verzonden.Method according to one of claims 1 to 6, characterized in that the generated secure password is automatically sent to an external source. 8. Werkwijze volgens één der conclusies 1-7, met het kenmerk dat het gegenereerde veilige wachtwoord door middel van een draadloze communicatietechniek naar de ontvangende 30 applicatie wordt verzonden. 1028721 j8. Method as claimed in any of the claims 1-7, characterized in that the generated secure password is sent to the receiving application by means of a wireless communication technique. 1028721 j
NL1028721A 2005-04-08 2005-04-08 Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator NL1028721C2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
NL1028721A NL1028721C2 (en) 2005-04-08 2005-04-08 Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator
NL1029679A NL1029679C2 (en) 2005-04-08 2005-08-04 Method and system for generating passwords.
PCT/NL2006/000185 WO2006107201A1 (en) 2005-04-08 2006-04-10 Method and system for generating passwords

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NL1028721A NL1028721C2 (en) 2005-04-08 2005-04-08 Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator
NL1028721 2005-04-08

Publications (1)

Publication Number Publication Date
NL1028721C2 true NL1028721C2 (en) 2006-10-10

Family

ID=35613702

Family Applications (2)

Application Number Title Priority Date Filing Date
NL1028721A NL1028721C2 (en) 2005-04-08 2005-04-08 Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator
NL1029679A NL1029679C2 (en) 2005-04-08 2005-08-04 Method and system for generating passwords.

Family Applications After (1)

Application Number Title Priority Date Filing Date
NL1029679A NL1029679C2 (en) 2005-04-08 2005-08-04 Method and system for generating passwords.

Country Status (1)

Country Link
NL (2) NL1028721C2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5719941A (en) * 1996-01-12 1998-02-17 Microsoft Corporation Method for changing passwords on a remote computer
US20010000045A1 (en) * 1998-12-09 2001-03-15 Yuan-Pin Yu Web-based, biometric authentication system and method
JP2005522937A (en) * 2002-04-05 2005-07-28 アイパス・インコーポレーテッド Method and system for changing security information in a computer network
DK200300384A (en) * 2003-03-13 2004-09-14 Quard Technology I S Self-Approving Biometric Device with Dynamic PIN Code Creation

Also Published As

Publication number Publication date
NL1029679C2 (en) 2006-10-10

Similar Documents

Publication Publication Date Title
US11743041B2 (en) Technologies for private key recovery in distributed ledger systems
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
US8561174B2 (en) Authorization method with hints to the authorization code
US9769154B2 (en) Passcode operating system, passcode apparatus, and super-passcode generating method
US10848304B2 (en) Public-private key pair protected password manager
JP2013528857A (en) Password safe input system using password key movement value and password safe input method
WO2013117019A1 (en) Method and device for system login based on dynamic password generated autonomously by user
KR20070119924A (en) Apparatus and method for dynamically changing password
US20160306954A1 (en) Methods and systems for multi-key veritable biometric identity authentication
CN110807624A (en) Digital currency hardware cold wallet system and transaction method thereof
CN101877636A (en) Equation password encryption method
Nath et al. Issues and challenges in two factor authentication algorithms
CN108390867A (en) Card file enciphering method and decryption method are deposited in the administration of justice
KR20210143378A (en) Apparatus for generating user authentication key using genome information and authentication system using the same
WO2017091133A1 (en) Method and system for secure storage of information
NL1028721C2 (en) Code generating method for computer password, involves adjusting encoding algorithm and operation and functioning of generator, obtaining and coding password based on another password for obtaining code using generator
Malik et al. Multifactor authentication using a QR code and a one-time password
CN108701183B (en) User authentication method and system using whether junk data are consistent
US10771970B2 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
AU2011100338A4 (en) Method and /or device for managing authentication data
US20140304789A1 (en) Convenient one-time password
GB2569398A (en) Authentication method and device
KR101632582B1 (en) Method and system for user authentication using password included random key
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
CN111428232A (en) Password processing method and device for encrypted input and intelligent lock

Legal Events

Date Code Title Description
PD2B A search report has been drawn up
VD1 Lapsed due to non-payment of the annual fee

Effective date: 20091101