RU2690221C1 - Система аутентификации пользователей в промышленных условиях - Google Patents

Система аутентификации пользователей в промышленных условиях Download PDF

Info

Publication number
RU2690221C1
RU2690221C1 RU2018114585A RU2018114585A RU2690221C1 RU 2690221 C1 RU2690221 C1 RU 2690221C1 RU 2018114585 A RU2018114585 A RU 2018114585A RU 2018114585 A RU2018114585 A RU 2018114585A RU 2690221 C1 RU2690221 C1 RU 2690221C1
Authority
RU
Russia
Prior art keywords
authentication
information
identification
attempts
unit
Prior art date
Application number
RU2018114585A
Other languages
English (en)
Inventor
Сергей Андреевич Курносов
Александр Константинович Бардин
Александр Владимирович Варибрус
Илья Олегович Захаров
Илья Александрович Кулаков
Original Assignee
Федеральное государственное бюджетное образовательное учреждение высшего образования "Кубанский государственный аграрный университет имени И.Т. Трубилина"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное бюджетное образовательное учреждение высшего образования "Кубанский государственный аграрный университет имени И.Т. Трубилина" filed Critical Федеральное государственное бюджетное образовательное учреждение высшего образования "Кубанский государственный аграрный университет имени И.Т. Трубилина"
Priority to RU2018114585A priority Critical patent/RU2690221C1/ru
Application granted granted Critical
Publication of RU2690221C1 publication Critical patent/RU2690221C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении проведения аутентификации с возможностью восстановления утерянных аутентификационных и идентификационных данных. Система аутентификации пользователей включает блок считывания аутентификационной информации, блок считывания идентификационной информации, блок хранения контрольной аутентификационной информации, блок хранения контрольной идентификационной информации, блок сравнения аутентификационной информации с контрольной информацией, блок сравнения идентификационной информации с контрольной информацией, блок принятия решения об успешности аутентификации, вход поступления аутентификационной информации, вход поступления контрольной аутентификационной информации, вход поступления идентификационной информации, вход поступления контрольной идентификационной информации, выход передачи решения об успешности аутентификации, согласно изобретению имеет блок разблокировки аутентификации, блок посимвольной обработки, счетчик количества попыток аутентификации, счетчик количества попыток идентификации, блок хранения количества попыток идентификации, блок хранения количества попыток аутентификации, блок формирования сигнала блокировки, блок восстановления системы, вход количества попыток аутентификации, вход количества попыток идентификации, выход блокировки системы и выход сигнала о восстановлении системы. 3 ил.

Description

Изобретение относится к способам аутентификации пользователей и может быть использовано при создании терминалов, предназначенных для контроля доступа в защищаемое помещение, к удаленному осуществлению коммерческой, управленческой и другой деятельности через сети общего пользования типа Интернет, а также для контроля доступа к управлению современными электронно-вычислительными машинами, в том числе размещенными вне контролируемых территорий.
Известен способ аутентификации с помощью текстового пароля [Соколов А.В., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. М.: ДМК Пресс, 2002]. Популярность данного вида пароля приобрел из-за простоты и привычности использования, так как текстовые пароли начали использоваться одними из первых в операционных системах, и поэтому многие пользователи умеют работать с текстовыми паролями и привыкли к такому способу входа в систему компьютера.
Недостатком аутентификации с помощью текстового пароля является то, что пароль могут подсмотреть или перехватить при входе в систему компьютера с помощью специальных программ или вирусов. Кроме того преступники могут использовать методы социальной инженерии, с помощью которых взломщик может получить пароль пользователя, представившись администратором сайта, на котором зарегистрирован пользователь, или работником техподдержки.
Так же известно техническое решение, в котором аутентификация пользователей на основе изменяющегося во времени графического пароля (патент РФ №2445685, кл. G06F 12/14, H04L 9/32, 2012 г. - прототип), осуществляется с помощью системы содержащей блоки: считывания аутентификационной информации; считывания идентификационной информации; хранения контрольной аутентификационной информации; хранения контрольной идентификационной информации; сравнения аутентификационной информации с контрольной информацией; сравнения идентификационной информации с контрольной информацией; принятия решения об успешности аутентификации; вход поступления аутентификационной информации; вход поступления контрольной аутентификационной информации; вход поступления идентификационной информации; вход поступления контрольной идентификационной информации; выход передачи решения об успешности аутентификации. С помощью известной системы осуществляют предварительное формирование набора из N небольших графических символов, предоставление пользователю выбора из сформированного набора для запоминания группы S секретных небольших графических символов sk, путем выведения на экран выбранных из набора произвольным образом Ni графических символов, формирование невидимой секретной области Ai, ограниченной многоугольником с вершинами в центрах выведенных на экране Ki секретных символов, фиксирование точки di воздействия пользователя на экран, формирование положительного результата проведения i-го этапа ввода аутентификационной информации, причем дополнительно предоставляют для запоминания пользователю выбор рk секретного шаблона символов из базы Рk секретных шаблонов для k-го секретного графического символа sk, отображают выбранный очередной шаблон на графическом символе sj, формируют положительный результат проведения i-го этапа ввода аутентификационной информации.
Недостатком прототипа является отсутствие возможности восстановления идентификационных и аутентификационных данных и уязвимость.
Техническим результатом заявляемого изобретения является возможность обеспечения проведения аутентификации с возможностью восстановления утерянных аутентификационных и идентификационных данных.
Технический результат достигается тем, что система аутентификации пользователей в промышленных условиях включающей блок считывания аутентификационной информации, блок считывания идентификационной информации, блок хранения контрольной аутентификационной информации, блок хранения контрольной идентификационной информации, блок сравнения аутентификационной информации с контрольной информацией, блок сравнения идентификационной информации с контрольной информацией, блок принятия решения об успешности аутентификации, вход поступления аутентификационной информации, вход поступления контрольной аутентификационной информации, вход поступления идентификационной информации, вход поступления контрольной идентификационной информации, выход передачи решения об успешности аутентификации, согласно изобретению имеет блок разблокировки аутентификации, блок посимвольной обработки, счетчик количества попыток аутентификации, счетчик количества попыток идентификации, блок хранения количества попыток идентификации, блок хранения количества попыток аутентификации, блок формирования сигнала блокировки, блок восстановления системы, вход количества попыток аутентификации, вход количества попыток идентификации, выход блокировки системы, выход сигнала о восстановлении системы, при этом вход поступления аутентификационной информации соединен с блоком считывания аутентификационной информации, который соединен через блоки разблокировки аутентификации и посимвольной обработки с блоком сравнения аутентификационной информации с контрольной информацией, один выход которого соединен с блоком формирования сигнала блокировки через счетчик количества попыток аутентификации, причем блок формирования сигнала блокировки имеет обратную связь со счетчиком количества попыток идентификации, а второй выход - с блоком принятия решения об успешности аутентификации, выходы которого соединены с выходом принятия решения об успешности аутентификации и с выходом блокировки системы, вход поступления контрольной идентификационной информации через блоки хранения контрольной идентификационной информации и сравнения идентификационной информации с контрольной информацией, соединен с блоком принятия решения об успешности аутентификации, а вход поступления контрольной аутентификационной информации через блок хранения контрольной аутентификационной информации соединен с блоком сравнения аутентификационной информации с контрольной информацией, блок сравнения идентификационной информации с контрольной информацией соединен с блоком разблокировки аутентификации и со счетчиком количества попыток идентификации, который соединен с блоком разблокировки аутентификации, причем вход количества попыток аутентификации, через блок хранения количества попыток идентификации, соединен со счетчиком количества попыток идентификации, а счетчик количества попыток идентификации через блок восстановления системы сообщен с выходом сигнала о восстановлении системы, вход количества попыток идентификации сообщен через блок хранения количества попыток идентификации и счетчик количества попыток идентификации с блоком формирования сигнала блокировки выход которого имеет обратную связь со счетчиком количества попыток идентификации и вход идентификационной информации через блок считывания идентификационной информации сообщен с блоком сравнения идентификационной информации с контрольной информацией.
Новизна заявляемого изобретение заключается в том, что предлагаемая система аутентификации позволяет обеспечить защиту вводимой пользователями аутентификационной информации от утечки по техническим каналам (например, от «подсматривания»), перехвата с помощью «клавиатурных шпионов» либо взлома пароля методом перебора паролей, а также возможность восстановления аутентификационных и идентификационных данных.
Именно новое свойство совокупности признаков, приводящих к увеличению удобства использования системы при неизменной стойкости к атакам на систему аутентификации, позволяет сделать вывод о соответствии предлагаемого технического решения критерию «изобретательский уровень».
Данный способ можно реализовать в виде программы для ЭВМ при наличии среды разработки, что соответствует «критерию промышленная применимость».
Сущность изобретения поясняется чертежом, где на фигуре 1 - изображена блок- схема системы аутентификации пользователей в промышленных условиях, на фигуре 2 - изображен скриншот с экрана компьютера «Форма аутентификации» для ввода аутентификационной информации; на фигуре 3 - скриншот с экрана компьютера «Блокировка системы».
Система аутентификации пользователей в промышленных условиях состоит из следующих элементов:
1 - вход аутентификационной информации
2 - вход контрольной аутентификационной информации
3 - вход идентификационной информации
4 - вход контрольной идентификационной информации
5 - вход количества попыток идентификации
6 - вход количества попыток аутентификации
7 - блок считывания аутентификационной информации
8 - блок хранения контрольной аутентификационной информации
9 - блок считывания идентификационной информации
10 - блок хранения контрольной идентификационной информации
11 - блок хранения количества попыток идентификации
12 - блок хранения количества попыток аутентификации
13 - блок посимвольной обработки
14 - блок сравнения идентификационной информации с контрольной информацией
15 - счетчик количества попыток идентификации
16 - блок разблокировки аутентификации
17 - блок сравнения аутентификационной информации с контрольной информацией
18 - блок восстановления системы
19 - счетчик количества попыток аутентификации
20 - блок принятия решения об успешности аутентификации
21 - блок формирования сигнала блокировки
22 - выход принятия решения об успешности аутентификации
23 - выход блокировки системы
24 - выход сигнала о восстановлении системы.
Предлагаемая система аутентификации пользователей в промышленных условиях для достижения технического результата по сравнению с прототипом, который содержит блок 7 считывания аутентификационной информации, блок 9 считывания идентификационной информации, блок 8 хранения контрольной аутентификационной информации, блок 10 хранения контрольной идентификационной информации, блок 17 сравнения аутентификационной информации с контрольной информацией, блок 14 сравнения идентификационной информации с контрольной информацией, блок 20 принятия решения об успешности аутентификации, вход 1 аутентификационной информации, вход 2 контрольной аутентификационной информации, вход 3 идентификационной информации, вход 4 контрольной идентификационной информации, выход 22 передачи решения об успешности аутентификации, дополнительно имеет: блок 16 разблокировки аутентификации, блок 13 посимвольной обработки, счетчик 19 количества попыток аутентификации, счетчик 15 количества попыток идентификации, блок 21 формирования сигнала блокировки, блок 18 восстановления системы, вход 6 количества попыток аутентификации, вход 5 количества попыток идентификации, выход 23 блокировки системы, выход 24 сигнала о восстановлении системы. В системе аутентификации вход 1 аутентификационной информации соединен с блоком 7 считывания аутентификационной информации, который соединен через блоки 16 и 13 разблокировки аутентификации и посимвольной обработки с блоком 17 сравнения аутентификационной информации с контрольной информацией, один выход которого соединен с блоком 21 формирования сигнала блокировки через счетчик 19 количества попыток аутентификации, причем блок 21 формирования сигнала блокировки имеет обратную связь со счетчиком 19, а второй выход - с блоком 20 принятия решения об успешности аутентификации, выходы которого соединены с выходом 22 принятия решения об успешности аутентификации и с выходом 23 блокировки системы, вход 4 контрольной идентификационной информации через блоки 10 и 14 хранения контрольной идентификационной информации и сравнения идентификационной информации с контрольной информацией, соединен с блоком 20 принятия решения об успешности аутентификации, а вход 2 контрольной аутентификационной информации через блок 8 хранения контрольной аутентификационной информации соединен с блоком 17 сравнения аутентификационной информации с контрольной информацией, блок 14 сравнения идентификационной информации с контрольной информацией соединен с блоком 16 разблокировки аутентификации и со счетчиком 15 количества попыток идентификации, который соединен с блоком 16 разблокировки аутентификации, причем вход 6 количества попыток аутентификации, через блок 11 хранения количества попыток идентификации, соединен со счетчиком 15 количества попыток идентификации, а счетчик 15 количества попыток идентификации через блок 18 восстановления системы сообщен с выходом 24 сигнала о восстановлении системы, вход 5 количества попыток идентификации сообщен через блок 11 хранения количества попыток идентификации и счетчик 15 количества попыток идентификации с блоком 21 формирования сигнала блокировки, выход которого имеет обратную связь со счетчиком 15 количества попыток идентификации. Вход 3 идентификационной информации через блок 9 считывания идентификационной информации сообщен с блоком 14 сравнения идентификационной информации с контрольной информацией.
После изучения принципов действия изменяющегося во времени графического пароля, аутентификации с помощью текстового пароля, принципа действия «клавиатурных шпионов» и взлома паролей с помощью подбора паролей, было предложено для устранения данной уязвимости отказаться от ввода пароля с клавиатуры и использовать идентификацию с помощью компьютерной мыши и виртуальных кнопок на экране формы аутентификации, также следует отметить, что предлагаемая система обеспечивает возможность восстановления и замены пароля, чтобы пользователь смог получить доступ к своей информации, даже когда забудет пароль.
Система аутентификации пользователей в промышленных условиях работает следующим образом
С входа 3 идентификационной информации в систему попадает идентификационная информация, вводимая пользователем, которая отображается на экране монитора в поле для ввода логина формы идентификации. После ввода пользователем логина происходит считывание введенного логина в блоке 9 считывания идентификационной информации и проверка введенного логина с эталонным логином в блоке 14 сравнения идентификационной информации с контрольной информацией. Если проверка прошла успешно, то пользователь переходит к этапу аутентификации в системе через блок 16 разблокировки аутентификации, в противном случае - пользователь получит возможность снова ввести логин, при этом значение счетчика 15 количества попыток идентификации уменьшится на единицу. После использования последней попытки ввода логина произойдет блокировка системы, и администратор системы получит сигнал из выхода 24 сигнала о восстановлении системы об утере пользовательских данных и необходимости их восстановления. После успешного прохождения этапа идентификации блок 16 разблокировки аутентификации откроет доступ к форме аутентификации с одним текстовым полем в центре формы, кнопкой подтверждения ввода пароля, которая находится справа от текстового поля, одной стрелкой, указывающей вниз и одной стрелкой, указывающей вверх, снизу и сверху текстовых полей соответственно. При запуске формы в текстовых полях генерируются случайным образом числа от 0 до 9, с входа 1 аутентификационной информации на форму поступает аутентификационная информация, которую пользователь может уменьшить либо увеличить с помощью нажатий левой кнопкой компьютерной мыши на виртуальные кнопки под и над текстовым полем, или с помощью колеса мыши. При выборе из выпадающего меню нужного типа символов пользователь сможет изменить вводимые в поля для ввода пароля символы на английские или русские строчные и прописные буквы. В этом случае изменять введенные буквы можно с помощью виртуальных кнопок или вращением колеса мыши, как и при вводе цифр. После нажатия кнопки подтверждения ввода символа пароля блок 7 считывания аутентификационной информации передаст полученную информацию в блок 13 посимвольной обработки. После ввода всего пароля в блоке 17 сравнения аутентификационной информации с контрольной информацией программа сравнит введенный пароль с эталонным паролем, который пользователь предварительно установил в настройках программы. При совпадении пароля, введенного пользователем, с пользовательским эталонным паролем блок 20 принятия решения об успешности аутентификации закроет форму, тем самым разрешит доступ к системе и подаст сигнал на выход 22 об успешности аутентификации, иначе программа предоставит возможность ввести пароль заново уменьшив значение счетчика 19 количества попыток аутентификации на единицу. После использования последней попытки на ввод пароля блок 20 принятия решения об успешности аутентификации заблокирует доступ к компьютеру и подаст сигнал на выход 23 блокировки системы. Если пользователь забудет пароль или логин, то блок 18 восстановления системы подаст сигнал на выход 24 сигнала о восстановлении системы, тем самым предупредив администратора системы об утере пользовательских данных и необходимости их восстановления.
В предлагаемой системе пароль не нужно вводить с клавиатуры, так как цифры пароля генерируются в текстовых полях и изменяются нажатием виртуальных кнопок. При этом генерация производится случайным образом, то есть узнать пароль с помощью отслеживания количества нажатий на виртуальную кнопку невозможно. Таким образом, система устраняет уязвимость к «клавиатурным шпионам» и взлому путем перебора паролей.
Предлагаемая система аутентификации пользователей с защитой от подсматривания может быть использована, в том числе, и при доступе к различным системам (интернет-банкинг, заказ через интернет-магазины и т.д.) через сеть общего пользования типа Интернет.
Система может быть реализована программно с помощью ЭВМ или вычислительного устройства.

Claims (1)

  1. Система аутентификации пользователей в промышленных условиях, включающая блок считывания аутентификационной информации, блок считывания идентификационной информации, блок хранения контрольной аутентификационной информации, блок хранения контрольной идентификационной информации, блок сравнения аутентификационной информации с контрольной информацией, блок сравнения идентификационной информации с контрольной информацией, блок принятия решения об успешности аутентификации, вход поступления аутентификационной информации, вход поступления контрольной аутентификационной информации, вход поступления идентификационной информации, вход поступления контрольной идентификационной информации, выход передачи решения об успешности аутентификации, отличающаяся тем, что имеет блок разблокировки аутентификации, блок посимвольной обработки, счетчик количества попыток аутентификации, счетчик количества попыток идентификации, блок хранения количества попыток идентификации, блок хранения количества попыток аутентификации, блок формирования сигнала блокировки, блок восстановления системы, вход количества попыток аутентификации, вход количества попыток идентификации, выход блокировки системы, выход сигнала о восстановлении системы, при этом вход поступления аутентификационной информации соединен с блоком считывания аутентификационной информации, который соединен через блоки разблокировки аутентификации и посимвольной обработки с блоком сравнения аутентификационной информации с контрольной информацией, один выход которого соединен с блоком формирования сигнала блокировки через счетчик количества попыток аутентификации, причем блок формирования сигнала блокировки имеет обратную связь со счетчиком количества попыток идентификации, а второй выход - с блоком принятия решения об успешности аутентификации, выходы которого соединены с выходом принятия решения об успешности аутентификации и с выходом блокировки системы, вход поступления контрольной идентификационной информации через блоки хранения контрольной идентификационной информации и сравнения идентификационной информации с контрольной информацией соединен с блоком принятия решения об успешности аутентификации, а вход поступления контрольной аутентификационной информации через блок хранения контрольной аутентификационной информации соединен с блоком сравнения аутентификационной информации с контрольной информацией, блок сравнения идентификационной информации с контрольной информацией соединен с блоком разблокировки аутентификации и со счетчиком количества попыток идентификации, который соединен с блоком разблокировки аутентификации, причем вход количества попыток аутентификации, через блок хранения количества попыток идентификации, соединен со счетчиком количества попыток идентификации, а счетчик количества попыток идентификации через блок восстановления системы сообщен с выходом сигнала о восстановлении системы, вход количества попыток идентификации сообщен через блок хранения количества попыток идентификации и счетчик количества попыток идентификации с блоком формирования сигнала блокировки, выход которого имеет обратную связь со счетчиком количества попыток идентификации, и вход идентификационной информации через блок считывания идентификационной информации сообщен с блоком сравнения идентификационной информации с контрольной информацией.
RU2018114585A 2018-04-19 2018-04-19 Система аутентификации пользователей в промышленных условиях RU2690221C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018114585A RU2690221C1 (ru) 2018-04-19 2018-04-19 Система аутентификации пользователей в промышленных условиях

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018114585A RU2690221C1 (ru) 2018-04-19 2018-04-19 Система аутентификации пользователей в промышленных условиях

Publications (1)

Publication Number Publication Date
RU2690221C1 true RU2690221C1 (ru) 2019-05-31

Family

ID=67037698

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018114585A RU2690221C1 (ru) 2018-04-19 2018-04-19 Система аутентификации пользователей в промышленных условиях

Country Status (1)

Country Link
RU (1) RU2690221C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021145870A1 (en) * 2020-01-15 2021-07-22 Hewlett-Packard Development Company, L.P. Authentication system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2445685C2 (ru) * 2010-06-04 2012-03-20 Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю Способ аутентификации пользователей на основе изменяющегося во времени графического пароля
RU2541868C2 (ru) * 2013-05-14 2015-02-20 Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича" Способ аутентификации пользователей с защитой от подсматривания

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2445685C2 (ru) * 2010-06-04 2012-03-20 Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю Способ аутентификации пользователей на основе изменяющегося во времени графического пароля
RU2541868C2 (ru) * 2013-05-14 2015-02-20 Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича" Способ аутентификации пользователей с защитой от подсматривания

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021145870A1 (en) * 2020-01-15 2021-07-22 Hewlett-Packard Development Company, L.P. Authentication system

Similar Documents

Publication Publication Date Title
Barkadehi et al. Authentication systems: A literature review and classification
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
Schlöglhofer et al. Secure and usable authentication on mobile devices
Abhishek et al. A comprehensive study on multifactor authentication schemes
AU2020220152A1 (en) Interception-proof authentication and encryption system and method
Mali et al. Advanced pin entry method by resisting shoulder surfing attacks
Abiew et al. Design and implementation of cost effective multi-factor authentication framework for ATM systems
Arun Kumar et al. A survey on graphical authentication system resisting shoulder surfing attack
Karim et al. Choosing the right MFA method for online systems: A comparative analysis
RU2690221C1 (ru) Система аутентификации пользователей в промышленных условиях
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
Mohamed Security of Multifactor Authentication Model to Improve Authentication Systems
Hossain et al. Implementing Biometric or Graphical Password Authentication in a Universal Three-Factor Authentication System
Abraheem et al. Survey of various graphical password techniques and their schemes
Nath et al. Issues and challenges in two factor authentication algorithms
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
Evseev et al. Two-factor authentication methods threats analysis
Rajarajan et al. UTP: a novel PIN number based user authentication scheme.
US10264450B2 (en) Authentication method using ephemeral and anonymous credentials
LIM Multi-grid background Pass-Go
Rao et al. Improved session based password security system
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
Neenu On screen randomized blank keyboard
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치
Hassan et al. Servers voice graphical authentication

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200420