TWI354466B - Secure password entry - Google Patents
Secure password entry Download PDFInfo
- Publication number
- TWI354466B TWI354466B TW094114180A TW94114180A TWI354466B TW I354466 B TWI354466 B TW I354466B TW 094114180 A TW094114180 A TW 094114180A TW 94114180 A TW94114180 A TW 94114180A TW I354466 B TWI354466 B TW I354466B
- Authority
- TW
- Taiwan
- Prior art keywords
- character
- password
- input
- computer
- prompt
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
- Input From Keyboards Or The Like (AREA)
Description
1354466 九、發明說明: 【發明所屬之技術領域】 全,且詳言之係關 ’本發明係關於密 本發明大體而言係關於改良之密碼安 於輸入期間改良之密碼安全。更詳言之 碼輸入過程中阻止未授權按鍵記錄。 【先前技術】 在電腦系統或電腦系統之網路中,保持資訊及對該資訊 存取之安全係重要的。用於保持電腦系統安全之普通方法
係藉由將一特定密碼與一特定使用者相關聯並要求該使用 者提交密碼以接收對電腦系統或電腦系統網路内資訊之存 取0 當設定密碼時,每一電腦系統或電腦系統網路通常對密 碼内必須包括之密碼長度及字元類型指派規則。例如,通 常要求密碼含有至少六個?元且包括字母?元及數字字元 之混合體。 儘管密碼提供了安全級別來保護對網路、應用程式及資 料之存取但使用冑碼作為安全手段容易被使用按鍵記錄 技術之攻擊者破壞。—般而言,按鍵記錄技術記錄授權使 用者輸進抢碼所用之按鍵,因此未授權使用者可輸進授權 使用者之畨碼以存取安全網路、應用程式或資料。例如, 可紅由硬體、軟體、主動監控及被動監控來執行按鍵記錄。
Ijc 故势 — 貧例’未授權密碼記錄器可於鍵盤内建構附著 至鍵盤電纜或插入於鍵盤電纜輸出插口與電腦鍵盤輸入插 口之間的石更體按鍵記錄裝i。按鍵記錄裝置對鍵盤鍵入之 101025.doc 1354466 所有按鍵進行記錄及計時。未授權密碼記錄器可稱後恢復 裝置並檢索記錄以尋求指示鑑定的模式。在典型模式中, 較詢問後所鍵入之字元串為一密碼。例如,若鍵盤附著 至其之電腦執行基於UNIX之作業系統,則,r〇〇t|su|ssh|gpg· 為形成鑑定詢問(使用者以密碼回應其)之模式。在另一實例 中’若電腦為網際網路咖啡館(Internet cafe)之部分或多個 使用者可用之其它終端,則模式為’其中在"@h〇tmau二" 或"@yah〇0.com”形式之輸入之後所鍵入之字元通常為密碼 字元。在另一實例中,於實施韌體-級別鑑定之電腦中,模 式為,其中長間隔非活動之後所記錄之第一批字元通常為 開機密碼字元。 一種防止未授權硬體按鍵記錄裝置之置放的解決方案為 實體安全電腦系統,因此僅授權使用者能實體地存取電腦 系統。然而,實際上加強實體安全係困難的,尤其在容許 公眾便利地存取電腦系統之網際網路咖啡館及其它場所 内。 作為第二實例,未授權密碼記錄器可將按鍵記錄軟體植 入作業系統,4電腦系統之其它程式,或電腦系統之網路 中。按鍵記錄軟體對記錄_所有按鍵或按鍵之選擇進行記 錄及計時。詳言之,按鍵記錄軟體可偵測哪一程式正接收 按鍵且僅記錄特定程式所接收之按鍵。與硬體按鍵記錄襞 置類似,未授權密碼記錄器可存取軟體按鍵記錄及偵測試 圖指示密碼輸入之模式。 一種防止未授權按鍵記錄軟體植入之解決方案係經由在 101025.doc 1354466 电腦系統之作業系統令安裝安全軟體,該安全軟體阻止用 作未授權按鍵記錄軟體之渠道之遠端侵擾。然而,安全軟 體之限制為軟體按鍵記錄控制器以當前安全軟體偵測不到 之方式植入。例如,電腦系統之授權使用者可打開秘密地 安裝了按鍵記錄軟體從而避開了作業系統安全問題之電子 郵件附件。 作為第三實例,未授權密碼記錄器可藉由背後觀看或用 攝像機記錄使用者輸進之密碼按鍵來主動地監控按鍵。亦 可藉由使用麥克風來記錄每一鍵之獨特聽覺簽名來主動監 控按鍵》 由於阻止了硬體按鍵記錄裝置之置放,故通常僅藉由限 制對電腦系統之實體存取及清掃用於未授權麥克風或視訊 。又備之空間來阻止按鍵輸入之主動監控。然而由於公眾可 用之諸多電腦不能進行該類型的安全方案,故該安全解決 方案受到限制。 作為第四實例,未授權按鍵記錄器可藉由探聽電腦系統 發射之電子訊號來被動地監控按鍵。視訊顯示單元洩漏了 未杈權S己錄器可用來部分或完全地重建構電腦系統螢幕上 所顯示之影像的電磁輻射。此外,電腦系統之其它部分發 射可用以推斷元件操作及存取密碼之訊號。儘管藉由使用 捕集射出的電磁轄射之電磁屏蔽可避開被動監控,但由於 屏蔽極其昂貴,故該解決方案受到限制。 除了未授權使用者可存取密碼之四個實例方法,可實施 硬體按鍵記錄裝置、按鍵記錄軟體、主動監控及被動監控 101025.doc 1354466 通訊資訊之其它通訊裝置’及至少一諸如處理器112之耦接 至匯流排122來用於處理資訊之處理裝置。匯流排122較佳 包括低延遲及較高延遲路徑,其藉由橋接器及配接器進行 連接且藉由多個匯流排控制器於電腦系統1〇〇内接受控 制。當作為伺服器系統實施時,電腦系統100通常包括經設 計來改良網路服務功率之多個處理器。 處理器112可為諸如iBMPowerPC™之通用處理器,其於 正常操作過程中於作業系統及應用程式軟體之控制下處理 貝料,其中作業系統及應用程式軟體可自諸如隨機存取記 It體(RAM) 114之動態儲存裝置及諸如唯讀記憶體⑽M) 116之靜㈣存裝置進行存取。作㈣統較佳將圖形使用者 界面(GUI)提供至使用者。在―較佳實施例中,應用程式或 作業系統軟體含有於處理器112上執行時其執行圖5流程圖 中所述之操作及本文所述之其它操作的機器可執行指令。 或者’可精由含有固線式邏輯來用於執行步驟之特定的硬 體元件而執行本發明之步驟,或藉由程式化電腦元件及定 製硬體元件之任—組合而執行本發明之步驟。 可將本發明提供為在—機器可讀媒體上所包括之電腦程 式產品1中機器可讀媒體上業已储存用以程式化電腦系 統⑽來執行根據本發明之過程的機器可執行指令。本文所 機器可讀媒體"包括參與將指令提供至處理器112 干术用於執仃之任一媒體。該媒體 (但不限於)非揮發性媒體、揮發性媒 體及傳輪媒體。非揮發性 ' 通之吊見形式包括(例如)軟性磁 10I025.doc -10· 1354466 碟、可撓性碟、硬碟、磁帶或任一其它的磁性媒體、緊密 光碟ROM (CD-ROM)或任—其它的光學媒體打孔卡或任 -具有孔模式之其它實體媒體、可程式化議(_)、 可擦除PROM (EPR〇M)、電子EpR⑽(eeprgm)、快閃記 憶體、任-其它的記憶體晶片或記憶體匿,或者電腦系統 100可自其讀取或適用於儲存指令之任—其它媒體。在該實 施例中,非揮發性媒體之實例為大容量儲純置118,宜如 所述的為電腦系統⑽之内部元件’但應瞭解其亦可由外部 裝置&供β揮發性媒體包括諸如R AM i i 4之動態記憶體。 傳輸媒體包括同軸電纜、銅導線或光纜,.其包括包含匯流 排122之導線。傳輸媒體亦可採取諸如在無線電頻率或紅外 資料通訊過程中所產生之彼等聲波或光波之形式。 此外,本發明可作為電腦程式產品進行下載,其中可藉 由載波中所包含之資料訊號將程式指令自諸如伺服器 之遠端電腦轉移至正請求之電腦系統1〇〇,或可藉由其它傳 播媒體經由網路鏈路134(例如,數據機或網路連接)將程式 指令轉移至耦接至匯流排122之通訊介面13^通訊介面132 提供耦接至調路鏈路134之雙向資料通訊,該網路鏈路134 可(例如)連接至區域網路(LAN)、廣域網路(WAN),或直接 連接至網際網路服務業者(ISP)»詳言之,網路鏈路134可將 有線及/或無線網路通訊提供至一或多個網路。 網路鏈路134接著經由網路102提供資料通訊服務。網路 102可指使用諸如傳輸控制協定(TCP)及網際網路協定(ιρ) 之特定協定來彼此通訊之全球網路及網路連接器之集合。 101025.doc -11 - 1354466 肩路鏈路134與網路102皆使用載運數位資料流之電子、電 磁或光學訊號。經過各種網路之訊號以及網路鍵路134上及 經過通訊介面132之訊號(其將數位資料載運至電腦系統 1〇〇及自電腦系統100載運數位資料)為傳送資訊之例示性 載波形式。 Μ將電腦系統1 〇〇實施為词服器系統時,其通常包括可經 由連接至輸入/輸出控制器之多個周邊元件互連(pCI)匯流 排橋接器進行存取之多個通訊介面。以該方式,容許將電 • 腦系統10 0連接至多個網路電腦。 此外,電腦系統100通常包括使通訊便利之多個周邊元 件。该等周邊元件連接至耦接至多階層匯流排i22之一階層 之多個控制器、配接器及擴展槽。例如,音訊輸出裝置128 及音訊輸入裝置129能連接至匯流排122上而得以啟用來控 制音訊輸出及輸入《顯示裝置124亦能連接至匯流排122上 而得以啟用來提供視覺、觸覺或其它的圖形表示格式,且 游標控制裝置130能連接至匯流排122上而得以啟用來控制 0 顯示裝置124内之指標位置《鍵盤126能連接至匯流排122 上而得以啟用來作為用於使用者向電腦系統1〇〇進行輸入 之介面。在本發明之替代性實施例中,可增加額外之輸入 及輸出周邊元件。 普通熟悉該一般熟習此項技術者應瞭解圖1中所述之硬 體可表化。此外’普通熟悉該一般熟習此項技術者應瞭解 所述之實例並非意味暗示關於本發明之結構的限制。 現參看圖2’方塊圖描述其中可提供安全密碼輸入之分佈 10l025.doc 12 式網路系統。分佈式資料處理系統200為其中可實施本發明 之實施例之電腦網路。應瞭解’可於經由連接而得以啟 用來進行通訊之系統之其它實施例中實施本發明。 在該實施例中’分佈式資料處理系統200含有網路1〇2, 其為用以在分佈式資料處理系統200内連接在一起之各種 裝置與電腦之間提供通訊鏈路之媒體。網路1〇2可包括諸如 導線電境或光纖電窺之永久連接、經由電話連接所形成之 暫時連接及無線傳輸連接。 於諸多網路架構内實施分佈式資料處理系統200之用戶 端/伺服器環境。在一實例中,分佈式資料處理系統i 00為 具有網路102之網際網路,網路102表示使用協定之TCP/IP 組來彼此通钒之全球網路及網路連接器之集合。經由主節 點之間或主機電腦之間數百萬高速資料通訊線來啟用網際 網路°在另一實例中’將分佈式資料處理系統200實施為内 部網路、區域網路(LAN)或廣域網路(WAN)。此外,可於使 用傳統用戶端/伺服器環境之替代物(諸如,網格計算環境) 之網路内實施分佈式資料處理系統200。 在所述之實例中,伺服器系統204連接至網路1〇2。此外, 用戶端系統208及210連接至網路1〇2且經由輸入/輸出(1/〇) 裝置提供使用者介面。伺服器系統2〇4可提供多種資源,包 括(但不限於)用戶端系統208及210可存取之資料、應用程式 及網路。詳言之,於分佈式資料處理系統2〇〇内,每一用戶 端系統208及2 10及伺服器系統204可包括充當一,,用戶端" 與一"伺服器"之資源’且可藉由利用諸如圖1之電腦系統 101025.doc -13· 1354466 100之電腦系統來將其實施。此外,儘管本發明重點描述自 伺服器系統存取資源之用戶端系統,但用戶端系統208及 210亦可進行點對點之網路通訊及經由網路1〇2之資源存 取0 然而,對於存取伺服器系統204之任一資源之一用戶端系 統208或210而言,伺服器系統2〇4要求輸入與暫存使用者識 別碼及密碼相匹配之使用者識別碼及密碼。根據本發明之 優點,當分佈式資料處㈣統2G㈣之系統要求密碼來存取 資源時’安全密碼輸入控制器藉由用戶端系統或伺服器系 統而起始。安全密碼輸入控制器便利密碼輸入,因此使導 致密碼偵測之未授權按鍵記錄之風險最小化。詳言之,除 非攻擊者使料貴及有難度之執行記錄方法,❹記錄^ 腦監控及鍵盤上使用者之手的高逼真性錄像機,或可重建 構使用者之電腦螢幕内容之高逼真性被動式監控裝置及記 錄精確時間標記之硬體或軟體按鍵記錄器,否則安全密妈 輸入控制器確保安全密碼輸入。更為重要的,對於位於諸 如機場之公共場所之膝上型或其它類型之電腦系、統而言, 安全密碼輸入控制器提供增強之安全以防範,,背後網路衝 浪者(shoulder-surfer)"。 注意下列事項亦為重要的,即除了祠服器系統要求用戶 端提供密碼之外,分佈式資料處理系統細内之每一個別系 統可藉由❹者請求存取個I以處可獲得之資源而要求 輸入密碼。詳言之,特U統内不同之軟體層要求特定系 統之使用者-人-密碼來存取特定系統處可獲得之資源。 101025.doc -14· 1354466 (即便要)僅展示使用者之也碼長度之控制字元。因此,當實 鉍岔碼輸入控制器300時,硬體、軟體及聽覺按鍵記錄裝置 變得無效。 注意下列事項亦為重要的,即儘管參考顯示器上之密碼 輸入而描述本發明,但本發明亦可便利經由語音自動化系 統進行密碼輸入。詳言之,可經由揚聲器及經由使高頻字 元遞增或遞減之輸入來將具有高頻字元之隨機字元流自文 字轉換成語音並輸出,且可自麥克風偵測指示字元及密碼 之完成並將其自語音轉換成文字。 表格1說明一用於GNU/Linux平臺之呈C程式化語言之密 碼輸入控制器300之元件的實例。一般熟習此項技術者應瞭 解表格1所述之程式可改變。此外,一般熟習此項技術者應 瞭解所述實例並非意味暗示關於本發明之程式化的限制。 #include <ncurses.h> #include <studio.h> #include <stdlib.h> #include <time.h> #include <unistd.h> int pov_getpass (char *pass,int size,int cols,int seed) { char c , x , y ; 101025.doc -16 - 1354466
srand (seed) x=(rand()%26) + Ά'; y=rand()% cols ;
initscr(); noecho(); halfdelay(l); for (i=0 > p=0 > n=50 ; p < size, i=rand()% 100) { for (j = 0,mvprintw(0,0,"Password : j < cols ; j++) printw("°/〇-2c" » (j==y && i<n) ? x : (rand()% 26)+ Ά'); if((c=getch())=='\n') break ;
else if(c=='i') { pass[p + + ] =x ; pass[p] ='\0'; } else if(c=='J') n=(n==0) ? 0 : n-1 0 ; else if(c=='K') 101025.doc -17- 1354466 n=(n==100) ? Ο : n+ 10 ; else if(c=='j') x=(x=='A') ? 'Z' : x-1 ; else if(c=='k') x=(x=='Z·)? 'A’ : x+ 1 ;
else if(c=='h') y=(y==〇)? c〇is-i : y-i ; else if(c==' 1') y=(y==c〇is-i)? 0 : y+ 1 ; } endwin(); return p ; int main(int argc,char **argv)
char pass[256]; if(pov_getpass (pass, sizeof (pass), 4, time(NULL)) <=0) return 1 ; printf ("%s", pass); 101025.doc -18 * 1354466 return Ο ; 表格1 現參看圖4,其描述根據本發明之方法、系統及程式之安 全密碼輸入顯示介面之圖像表示。如所述的,顯示區域4〇2 包括一用於使用者輸進密碼之提示符欄4〇4。應瞭解,可於 具有多種類型圖形能力之多種類型顯示介面内實施顯示區 域 402。
在顯示區域402内,提示符攔4〇4顯示四個字元位置,其 中可藉由調用密碼提示符之程式或可藉由制者指定字^ 位置之數目來指定提示符欄404中之字元位置數目(例如)。 例如,隨著字元位置之數目自i増力口至25時,跟蹤密碑輸入 之複雜性增加》應瞭解,儘管提示符欄4〇8以四行顯示字元 位置’但可實施其它字元位置組態。例如,可以—垂直行 或以增加監控密碼輸人之複雜性的其它模式來組態字元位 置。
在該實例令,第二字元位置指定為當前提示符位置4〇6。 有利地,當使用者輸進一密碼時,使用者彳將當前提示符 位置調整至提示符欄404内之任一字元位置。為了說明,當 前提示符位置4 0 6進一步藉由對該位置上之字元加下劃線 來指示,然而’當實施本發明時,藉由下劃線或其它的圖 形扣示物來指示當前之提示符位置係不利的。實情為,言 頻字元顯示於當前提示符纟置中之頻率將容許使用者= 當前提示符位置係較佳的。 101025.doc •19. 1354466 生之字元。結果為,若臨限值百分比設定為33%,則約三 分之一時間顯示高頻字元,然而,較佳為不以確定性序列 顯示。 此外’有利地’使用者可選擇增加或降低字元在每一字 元位置上流動之速率以協助使用者視覺地辨別高頻字元。 例如’儘管認為最佳以1〇 Hz顯示流動字元,但對於一些使 用者而言’該速率可為太快或太慢。此外,為了增加監控 密碼輸入之複雜性,可調整字元在不同字元位置上流動之 • 速率》 一旦使用者偵測到含有高頻字元之行,則使用者輸進按 鍵來使高頻字元遞增或遞減來選擇密碼之字元》在實例 中’若密碼之第一字元為"C ",則使用者輸進兩個按鍵以將 高頻字元自"A"遞增至"c"。 一旦使用者將高頻字元調整為密碼字元,則使用者輸進 一按鍵以指示字元選擇。隨後,一旦使用者完成密碼字元 之選擇,使用者即輸進一按鍵以指示密碼完成。輸進之密 ® 碼將傳至請求層。 注意下列事項係重要的,即可告知使用者用於遞增或遞 減高頻字元之按鍵,其指示字元之選擇且指示經由在顯示 區域402中或來自其它資訊源之指令完成了密碼。例如,每 天或每週之電子通訊可指定用於該天或該週輸進密碼之按 鍵字元。此外’注意下列事項係重要的,即可隨機選擇按 鍵字元以用於每一密碼輸入來進一步避開密碼跟蹤。 現參看圖5 ’其描述根據本發明之方法、系統及程式之安 101025.doc -21 ‘ 1354466 全密碼輸入序列之圖像表示。按鍵說明55〇指示不同類型按 鍵調用之函數類[㈣解,儘管為了說明可執行之功能 類型而描述了按鍵圖例550,但其僅為可執行的按鍵指派類 型之實例》此外,應瞭解,除了按鍵之外,可接收其它類 型之輸入來執行安全密碼輸入期間有用之函數。 在該實例中,描述了提示符欄内之字元序列及由使用者 輸進之按鍵。提示符攔包括四個字元位置,且高頻字元"a" 初始時以約50%之頻率百分比顯示於提示符字元位置中。 詳s之,在參考數字502處,提示符欄包括四個字元位置, 其中第二字tl位置經指示為當前提示符位置❶如前所述 的,為了說明,當前提示符位置上之字元由字元下方之線 指示。在參考數字504及506處,每一字元位置顯示隨機字 元流中之不同字元《隨後,在參考數字5〇8處,當前提示符 位置含有高頻字元"A"。 在參考數字510處,每一字元位置顯示隨機字元流中之不 同字元,且使用者輸進如參考數字512處所說明之按鍵。輸 進之按鍵為"向上箭頭"鍵。回應該按鍵,高頻字元自"A"增 加一字元而至"B、在該實例中,當流動隨機字元變化時, 高頻字元顯示於當前提示符位置上,如參考數字514處所述 的。使用者隨後如參考數字516處所述輸進另一"向上箭頭" 按鍵。回應該按鍵,高頻字元自"B"遞增至"c”。在參考數 字518處所述之下一個流變化中高頻字元未顯示於當前提 示符位置上,而顯示於參考數字52〇處之當前提示符位置 上。隨後,使用者如參考數字521處所述輸入” γ"按鍵,立 101025.doc -22· 1354466 選擇當前高頻字元"c"以作為密碼之第一字元β 在參考數字520處,經修改之隨機字元流繼續顯示於具有 高頻字元"c"之當前提示符位置上。如參考數字524處所說 明的,使用者輸進"向右箭頭"按鍵,且回應該按鍵而於參 考數字526處將當前提示符位置向右移動一位置。隨後,使 用者輸進如參考數字528所述之,,上檔加向下箭頭"鍵。回應 該按鍵而如參考數字530、532、534、536、538、540及542 處所述將高頻字元"Α"顯示之頻率百分比自約5〇%之機率 • 降低至約33%之機率。隨後,回應使用者輸進如參考數字 544及545處所述之"向下箭頭”按鍵,高頻字元自"c"遞減兩 個字元至”Α"。在參考數字546處,當前高頻字元”Α”顯示於 當前提示符位置中。回應使用者輸進另一如參考數字548 處所述之”向下箭頭"按鍵,高頻字元自"Α”遞減至"ζ"。儘 官安全輸進完整密碼,使用者仍可繼續遞增及遞減高頻字 兀,選擇密碼字元,移動提示符位置,調整頻率百分比, 及提供其它輸入《注意下列事項係重要的,即儘管該實例 ® .使用大寫文數字字元,但隨機字元流可包括大寫及小寫文 數字字元及數字。 現參看圖6 ’其描述根據本發明之方法、系統及程式之用 於控制安全密碣輸入之程序及程式之高級別邏輯流程圖。 如所述的’程序於方塊6〇〇處開始且其後進行至方塊6〇2。 方塊602描述一是否接收了密碼輸入調用之判定。較佳地, 需要密碼提示符之任一程式可調用密碼輸入程序。或者, 可藉由其它方法調用程序。例如,在UNIX系統中,可自庫 101025.doc -23· 1354466 調用作為子程式之程序。若未接收到密瑪輸入調用,則程 序於方塊602處循環。若接收到密碼輸入調用,則程序進行 至方塊604。方塊604描述具有χ個字元之密碼提示符區域之 顯示。例如,使用者可界定字元之數目,或調用安全密碼 程序之程式可傳遞#定字元數目之冑以將其顯示於提示符 區域内》接著,方塊606描述了其中一字元以較高頻率輸出 之隨機字元流之產生。使用者可界定高頻字元之頻率百分 比,或調用安全密碼程序之程式可傳遞設定頻率百分比之 • 初始值。或者,初始時可使用預設百分比來判定隨機字元 流内高頻字元之頻率百分比。其後,方塊6〇8描述於當前提 示符位置上顯示隨機字元流,且程序進行至方塊6〇^初始 時,可將當前提示符位置指定為密碼提示符之父個字元内之 一 P迷機位置處。方塊609描述一是否偵測到按鍵或其它輸入 之判定。若未偵測到按鍵或其它輸入,則程序於方塊6〇9 處循環。若偵測按鍵或其它輸入’則程序進行至方塊61〇。 方塊610描述一是否接收到頻率百分比調整輸入之判 籲定。若接故到頻率百分比調整,則程序進行至方塊612。方 塊612描述根據輪入調整高頻字元之頻率百分比,且程序進 行至方塊609。或者’在方塊61〇處,若未接收到頻率百分 比調整輸入’則程序進行至方塊6丨4。 方塊614描述—是否接收到提示符位置調整輸入之判 定。若接㈣提示符位置調整輸人,則程序進行至方塊 616。方塊616描述根據輸人調整χ個字元之中的當前提示符 位置’且程序進行至方塊609。或者’在方塊614處,若按 101025.doc •24· 1354466 鍵並非提示符位置調整輸入,則程序進行至方塊618。 方塊61 8描述一所偵測之按鍵是否用於遞增或遞減字元 之判定。若所偵測之按鍵用於遞增或遞減字元,則程序進 行至方塊620 ^方塊620描述了藉由自當前高頻字元遞增或 遞減一字元來調整高頻字元,且程序進行至方塊6〇9。或 | 者,在方塊618處,若按鍵並非遞增或遞減字元輸入,則程 序進行至方塊622。 方塊622描述一是否接收字元選擇按鍵之判定。若接收到 鲁子7C選擇按鍵,則程序進行至方塊624。624描述將當前高 頻字元記錄為經選定之密碼字元,且程序返回至方塊6〇9。 或者,在方塊622處,若輸入並非字元選擇按鍵,則程序進 行至方塊626。 方塊626描述按鍵是否為密碼完成輸入之判定。若按鍵並 非密崎完成輸人,則程序進行至方塊若按鍵為密碼完 成輸入,壯序進行至方塊㈣。方塊628描述了密碼返回 至調用層,且程序終止。
ia Β已參考較佳實施例而特定地展示及描述了本發明, 但熟習此項技術者應瞭解,可在不脫離本發明之料 #的情況下對本發明作各_式及細節上之改^ 【圖式簡單說明】 統之 圖1為描述其中可實施該 方塊圖; 方法、系統及程式之電腦系 之方;::述其中可提供安全密碼輸入之分佈式網路系 101025.doc •25- 1354466 圓3為描述根據本發明之方法、系統及程式之密碼輸入控 制器之方塊圖; 顯 圊4為根據本發明之方法 _ 乃凌系統及程式之安全密碼輸入 示介面之圖像表示; 入序 圖5為根縣發明之方*、“及程式之安 列之圖像表禾;及 崎輸 圖6為用於根據本發明 方法、系統及程式而和制 碼輸r入之程序及程式之高級別邏輯流程圖。h全密 【主要70件符號說明】 100 電腦系統 102 網路 112 處理器 114 116 隨機存取記憶體 唯讀記憶體 118 大容量儲存農置 122 匯流排 124 顯示裝置 126 鍵盤 128 音訊輸出裝置 129 音訊輸入裝置 130 游標控制裴置 132 通訊介面 134 網路鏈路 140 伺服器 101025.doc •26· 1354466 200 分佈式資料處理系統 204 伺服器系統 208 ' 210 用戶端系統 300 密碼輸入控制器 302 密碼輸入監控器 304 顯示控制器 306 高頻字元產生器 402 顯示區域 404 提示符欄 406 提示符位置 408 隨機字元流 101025.doc -27-
Claims (1)
1354466 乎月曰修正本 100. fi.. .1..,1___ 第094114180號專利申請案 中文申請專利範圍替換本(1〇〇年6月) 十、申請專利範圍: 1. 一種用於安全密碼輸入之電腦執行方法,其包含: 顯示一包含一變化之隨機字元流之密碼提示符,其中 該變化之隨機字元流内之一特定字元係以一視覺上可偵 測之較高頻率顯示;及 接收輸入來使該特定字元遞增或遞減以得到一密碼之 一密碼字元。 2. 如請求項1之用於安全密碼輸入之電腦執行方法,其進一 鲁 步包含: 顯示複數個字元位置,其中一隨機字元流係顯示於該 等複數個字元位置之每一位置中,其中該等複數個字元 位置中之一特定位置提供該密碼提示符。 3 .如請求項2之用於安全密碼輸入之電腦執行方法,其進一 步包含: 對該等複數個字元位置中提供該密碼提示符之字元位 φ 置進行調整。 4. 如請求項2之用於安全密碼輸入之電腦執行方法,其進一 步包含: 調整該等複數個字元位置之一數目。 5. 如請求項1之用於安全密碼輸入之電腦執行方法,其進一 步包含: 回應於接收到一指示該特定字元之字元選擇輸入之輸 入,自該密碼之複數個分別可選擇密碼字元中選擇該特 定字元作為該密碼字元;及 101025-1000613.doc 1354466 回應於接收到一指示該密碼完整之密碼完成字元之輸 入,將該密碼之每一分別選擇密碼字元安全地傳至一請 求軟體層。 6. 如請求項1之用於安全密碼輸入之電腦執行方法,其進一 步包含: 回應於接收一資料處理系統内之一軟體層對一密碼之 一請求,調用該資料處理系統内之一密碼輸入控制器, 其中該密碼輸入控制器控制該密碼提示符之顯示及該接 收輸入以使該特定字元遞增或遞減。 7. 如請求項1之用於安全密碼輸入之電腦執行方法,其進一 步包含: 回應於在一用戶端系統處接收來自一伺服器系統之對 一密碼輸入之一請求而調用該資料處理系統内之一密碼 輸入控制器,該用戶端系統正試圖自該伺服器系統存取 一資源,其中該密碼輸入控制器控制該密碼提示符之顯 示及該接收輸入以使該特定字元遞增或遞減。 8. 如請求項1之用於安全密碼輸入之電腦執行方法,其進一 步包含: 產生該隨機字元流,其中該特定字元係隨機選定。 9. 如請求項1之用於安全密碼輸入之電腦執行方法,其進一 步包含: 調整該特定字元於該隨機字元流中顯示之一頻率百分 比。 10. —種用於安全密碼輸入之系統,其包含: 101025-1000613.doc -2. 1354466 一用於控制-顯示介面之資料處理系統·該資料處理 系統進一步包含: 用於顯示在該顯示介面内包含一變化的隨機字元流之 ::提示符之構件’其中該變化的隨機字元流内之一特 定字兀係以-視覺上可谓測之較高頻率顯示·及 用於接收在該資料處理系統處之輸入來使該特定字元 遞增或遞增以得到一密碼之一密碼字元之構件。 u·如請求㈣之用於安全密罐輪人之系統,其進―步包含· 用於顯示複數個字元位置之構件,其中一隨機字元流 係顯示於該等複數個字元位置之每一位置中,其中該等 複數個字元位置中之一特定位置提供該密碼提示符。 12·如請求項11之用於安全密瑪輸人之系統,其進1包含. -用於對該等複數個字元位置令提供該密碼提示符之字 元位置進行調整之構件。 13.如請求仙之用於安全密碼輸人之系統,其進—步包含· ::調整該等複數個字元位置之一數目之構件。 月未項1G之用於安全密碼輸人之系統,其進-步包含: 於接收到一指示該特定字元之字元選擇輸人 _定字=碼之複數個分別可選擇密碼字元令選擇 .子疋作為该密碼字元之構件;及 ::回=接收到一指示該密碼完整之密碼完成字元 密碼之每一分別選擇密碼字元安全地傳至 β月求軟體層之構件。 15·如請求項1。之用於安全密碼輸入之系統,其進一步包含: 101025-1000613.doc 1354466 一密碼輸人㈣器,其於該f料處理系制執行以控 制用於顯示該密碼提示符之構件及用於接收在該資料處 理系統處之輸入之構件;及 用於回應於接收-資料處理系統内之—軟體層對—密 碼之-請求而則該密碼輸人控制器之構件。 认如請求項1G之用於安全密碼輸人之系統,其進一步包含 一达、碼輸人控制器’其控制用於顯示該密碼提示符之 構件及用於接收在該㈣處心料之輪人之構件;及 用於回應於接收來自-飼服器系統之對一密瑪輸入之 一凊求而調用該密碼輸人控制器之構件,該資料處理系 統正試圖自該伺服器系統存取一資源。 η.如請求们〇之用於安全密碼輸入之系統,其進—步包含. 機=產生該隨機字元_之構件,其中該特定字元係隨 18. 如請求項1〇之用於安全密碼輸入之系統,其進一步包含: 用於調整該特定字元於該隨機字元流中顯示之一頻率 百分比之構件。 19. 一種用於安全密碼輸人之電腦程式產品,其駐於包含指 腦I讀媒體上,當執行該等指令於-電腦系統 上時使5玄電腦系統執行以下步驟: 顯示-包含-變化之隨機字元流之密碼提示符,其中 該變化之隨機字元流内之一特定字元係以—視覺上可偵 測之較南頻率顯示;及 接收輸入來使該特定字元遞増或遞減以得到—密瑪之 101025-1000613.doc 1354466 一密碼字元。 2〇·如請求項19之電腦程式產品, ^ ^ ± 钒仃s亥專指令於一電腦 系統上時,進—步使該電腦系統執行以下步驟·· 顯示複數個字元位置,其中—隨 笙適缸7 迎機予兀•流係顯示於該 等複數個字元位置之每一位置中,复 1 5亥等複數個字元 位置中之一特定位置提供該密碼提示符。 21. 如請求項19之電腦程式產品,當 ^ ^ ^ 钒仃該等指令於一電腦 糸統上時,進—步使該電腦系統執行以下步轉. :該等複數個字元位置中提供該密媽提;符之字元位 置進行調整》 22. 如請求項19之電腦程式產品, 田钒仃該4指令於一電腦 糸、先上時,進—步使該電腦系統執行以下步驟: 調整該等複數個字元位置之一數目。 23. 如請求項19之電腦程式產品,當執行該等指令於一電腦 系統上時,進一步使該電腦系統執行以下步驟: 回應於接收到一指示該特定字元 、子兀*選擇輸入之輸 入,自該密碼之複數個分別可選擇 伴在碼子几中選擇該特 定字元作為該密碼字元;及 ㈣於接㈣-指示該密碼完整之密碼完成字元之輸 入,將該密碼之每一分別選擇密碼字元安全地傳至一請 求軟體層。 β 24.如請求項19之電腦程式產品,當執行該等指令於一電腦 系統上時,進一步使該電腦系統執行以下步驟: 產生該隨機字元流,其中該特定字元係隨機選定。 101025-I000613.doc 1354466 2 5.如請求項19之電腦程式產品,當執行該等指令於一電腦 系統上時,進一步使該電腦系統執行以下步驟: 調整該特定字元於該隨機字元流中顯示之一頻率百分 比0 101025-1000613.doc
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/849,610 US7539874B2 (en) | 2004-05-20 | 2004-05-20 | Secure password entry |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200623694A TW200623694A (en) | 2006-07-01 |
| TWI354466B true TWI354466B (en) | 2011-12-11 |
Family
ID=35376719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW094114180A TWI354466B (en) | 2004-05-20 | 2005-05-03 | Secure password entry |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US7539874B2 (zh) |
| CN (1) | CN100346250C (zh) |
| TW (1) | TWI354466B (zh) |
Families Citing this family (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090254994A1 (en) | 2002-02-18 | 2009-10-08 | David Lynch Waterson | Security methods and systems |
| US7779062B2 (en) * | 2004-08-18 | 2010-08-17 | Ripple Effects Holdings Limited | System for preventing keystroke logging software from accessing or identifying keystrokes |
| KR100743854B1 (ko) * | 2004-05-31 | 2007-08-03 | 박승배 | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 |
| WO2006064241A2 (en) | 2004-12-16 | 2006-06-22 | Mark Dwight Bedworth | User validation using images |
| US8125329B1 (en) * | 2005-10-12 | 2012-02-28 | Hirou Timothy L | Identification system |
| KR100734145B1 (ko) * | 2005-10-12 | 2007-07-03 | 주식회사 안철수연구소 | 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법 |
| US7890768B2 (en) | 2005-11-30 | 2011-02-15 | Scenera Technologies, Llc | Methods, systems, and computer program products for entering sensitive and padding data using user-defined criteria |
| JP4952213B2 (ja) * | 2006-02-20 | 2012-06-13 | 富士通株式会社 | 電子機器及びパスワード入力プログラム |
| TWI314604B (en) * | 2006-09-19 | 2009-09-11 | Asustek Comp Inc | Electronic device |
| US20090044284A1 (en) * | 2007-08-09 | 2009-02-12 | Technology Properties Limited | System and Method of Generating and Providing a Set of Randomly Selected Substitute Characters in Place of a User Entered Key Phrase |
| FR2925799B1 (fr) * | 2007-12-19 | 2011-04-01 | Bull Sas | Procede de saisie d'un identifiant, dispositif de saisie et programme d'ordinateur associes, et dispositif de traitement de donnees comprenant un dispositif de saisie. |
| US20100058479A1 (en) * | 2008-09-03 | 2010-03-04 | Alcatel-Lucent | Method and system for combating malware with keystroke logging functionality |
| US20100083370A1 (en) * | 2008-09-26 | 2010-04-01 | Mitac Technology Corp. | System and method for dynamic cypher authentication |
| US8386238B2 (en) * | 2008-11-05 | 2013-02-26 | Citrix Systems, Inc. | Systems and methods for evaluating a sequence of characters |
| US8495732B2 (en) * | 2008-12-15 | 2013-07-23 | Russell W. Guenthner | Entering an identifier with security improved by time based randomization of input steps |
| CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
| EP2357596A1 (en) * | 2010-01-28 | 2011-08-17 | Psylock GmbH | Secure online order confirmation method |
| FR2974695B1 (fr) * | 2011-04-29 | 2013-06-07 | Tagattitude | Module de gestion d'une transaction entre un terminal et un dispositif electronique |
| JP5858641B2 (ja) * | 2011-05-10 | 2016-02-10 | キヤノン株式会社 | 情報処理装置、情報処理装置と外部装置とを含むシステム、システムの制御方法、及びプログラム |
| US8145913B1 (en) * | 2011-08-30 | 2012-03-27 | Kaspersky Lab Zao | System and method for password protection |
| US9390256B2 (en) * | 2012-03-06 | 2016-07-12 | Paypal, Inc. | System and methods for secure entry of a personal identification number (PIN) |
| US9083532B2 (en) * | 2012-03-06 | 2015-07-14 | Ebay Inc. | Physiological response PIN entry |
| US9111073B1 (en) * | 2012-11-19 | 2015-08-18 | Trend Micro Inc. | Password protection using pattern |
| US9172692B2 (en) | 2013-03-14 | 2015-10-27 | William M. Langley | Systems and methods for securely transferring authentication information between a user and an electronic resource |
| KR102058010B1 (ko) | 2013-06-27 | 2019-12-20 | 삼성전자주식회사 | 디스플레이장치 및 그 제어방법 |
| US9172697B1 (en) * | 2013-09-16 | 2015-10-27 | Kabam, Inc. | Facilitating users to obfuscate user credentials in credential responses for user authentication |
| US9117068B1 (en) * | 2013-09-25 | 2015-08-25 | Trend Micro Inc. | Password protection using pattern |
| CN104021706B (zh) * | 2014-05-15 | 2016-08-24 | 昆明理工大学 | 一种电报键控信号处理系统及方法 |
| CN104022974B (zh) * | 2014-05-15 | 2017-09-22 | 昆明理工大学 | 一种可调整采集、接收频率的电报键控信号传输处理系统和方法 |
| US20160004853A1 (en) * | 2014-07-07 | 2016-01-07 | International Business Machines Corporation | Preventing unauthorized access to computer software applications |
| JP6680267B2 (ja) * | 2017-06-02 | 2020-04-15 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置及び情報処理プログラム |
| US10956558B2 (en) | 2018-10-31 | 2021-03-23 | Microsoft Technology Licensing, Llc | Methods for increasing authentication security |
| US20210263916A1 (en) * | 2020-02-20 | 2021-08-26 | Microstrategy Incorporated | Systems and methods for automated pattern matching |
| DE102020118580A1 (de) | 2020-07-14 | 2022-01-20 | Dr. Ing. H.C. F. Porsche Aktiengesellschaft | Verfahren und Vorrichtung zum Verarbeiten einer Tastatureingabe in einem Fenstersystem |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2581276B2 (ja) | 1990-07-24 | 1997-02-12 | 日本電気株式会社 | パスワード管理方式 |
| US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
| US5394471A (en) * | 1993-09-17 | 1995-02-28 | Bell Atlantic Network Services, Inc. | Method and system for proactive password validation |
| US5588056A (en) * | 1994-10-25 | 1996-12-24 | Bell Atlantic Network Services, Inc. | Method and system for generating pronounceable security passwords |
| JPH0954862A (ja) * | 1995-08-16 | 1997-02-25 | Nec Eng Ltd | 現金自動取引機 |
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| US6253328B1 (en) * | 1998-02-12 | 2001-06-26 | A. James Smith, Jr. | Method and apparatus for securing passwords and personal identification numbers |
| US6209102B1 (en) * | 1999-02-12 | 2001-03-27 | Arcot Systems, Inc. | Method and apparatus for secure entry of access codes in a computer environment |
| JP3695695B2 (ja) * | 2000-12-25 | 2005-09-14 | 株式会社カイ・コーポレーション | パスワードの生成照合システムおよびその方法 |
| JP2003067341A (ja) * | 2001-08-29 | 2003-03-07 | Fujitsu Frontech Ltd | 端末装置 |
| EP1428122A4 (en) * | 2001-09-18 | 2007-06-06 | Mazetech Co Ltd | PASSWORD ENTRY APPARATUS |
| GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
| US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
| US7162456B2 (en) * | 2002-06-05 | 2007-01-09 | Sun Microsystems, Inc. | Method for private personal identification number management |
| US20040080529A1 (en) * | 2002-10-24 | 2004-04-29 | Wojcik Paul Kazimierz | Method and system for securing text-entry in a web form over a computer network |
| JP4080854B2 (ja) | 2002-12-03 | 2008-04-23 | 藤倉ゴム工業株式会社 | 除振台装置 |
| US7523318B2 (en) | 2003-02-20 | 2009-04-21 | International Business Machines Corporation | Method and system for automated password generation |
-
2004
- 2004-05-20 US US10/849,610 patent/US7539874B2/en not_active Expired - Fee Related
-
2005
- 2005-02-22 CN CNB2005100095021A patent/CN100346250C/zh not_active Expired - Fee Related
- 2005-05-03 TW TW094114180A patent/TWI354466B/zh not_active IP Right Cessation
-
2009
- 2009-04-22 US US12/427,904 patent/US7949879B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20090241185A1 (en) | 2009-09-24 |
| US20050262555A1 (en) | 2005-11-24 |
| US7539874B2 (en) | 2009-05-26 |
| US7949879B2 (en) | 2011-05-24 |
| CN1700134A (zh) | 2005-11-23 |
| CN100346250C (zh) | 2007-10-31 |
| TW200623694A (en) | 2006-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI354466B (en) | Secure password entry | |
| US8544072B1 (en) | Single sign-on service | |
| US10419425B2 (en) | Method, device, and system for access control of a cloud hosting service | |
| US10073985B2 (en) | Apparatus and method for trusted execution environment file protection | |
| EP3345087B1 (en) | Method, device, and system for access control of a cloud hosting service | |
| US11831680B2 (en) | Electronic authentication infrastructure | |
| US20150101031A1 (en) | Verification that an authenticated user is in physical possession of a client device | |
| TWI474703B (zh) | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 | |
| US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
| US20190213306A1 (en) | System and method for identity authentication | |
| US9391778B2 (en) | Secure password management systems, methods and apparatuses | |
| CN113141610A (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
| US10664585B2 (en) | Authentication using multiple mobile devices | |
| EP3029879B1 (en) | Information processing device, information processing method, and computer program | |
| CN109787989B (zh) | 一种密码修改方法、系统及目标服务器和存储介质 | |
| JP2011170427A (ja) | 認証システム、認証方法および認証プログラム | |
| JP2008015733A (ja) | ログ管理計算機 | |
| KR101905294B1 (ko) | 물리적 접촉을 통해 전달되는 키를 이용하기 위한 방법 및 장치 | |
| EP4147150A1 (en) | Using keyboard app to encrypt e-mail and other digital data | |
| US20230388111A1 (en) | Apparatus and methods for secure distributed communications and data access | |
| CN105391673B (zh) | 安全访问方法及装置 | |
| US11652814B2 (en) | Password protection in a computing environment | |
| CN107787494B (zh) | 跨重启的登录的恢复 | |
| KR20160129930A (ko) | 게임 리소스 내장형 게임 서버, 이를 이용한 게임 방법 및 게임 개발 시스템 | |
| KR20170005372A (ko) | 게임 리소스 내장형 게임 서버, 이를 이용한 게임 방법 및 게임 개발 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |