JPH0467252A - パスワード管理装置 - Google Patents
パスワード管理装置Info
- Publication number
- JPH0467252A JPH0467252A JP2179521A JP17952190A JPH0467252A JP H0467252 A JPH0467252 A JP H0467252A JP 2179521 A JP2179521 A JP 2179521A JP 17952190 A JP17952190 A JP 17952190A JP H0467252 A JPH0467252 A JP H0467252A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- input
- confirmation
- confirmed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000012790 confirmation Methods 0.000 abstract 2
- 238000007726 management method Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、コンビエータ製品のユーザ認証方式に適用さ
れるパスワード管理方法に関する。
れるパスワード管理方法に関する。
従来ユーザのgllKはユーザIDとパスワードとを対
にした表を持ち、ユーザIDに対応するパスワードと、
ユーザが入力する一9スワードとを比較することでユー
ザ認証を行い、パスワードを管理していた。
にした表を持ち、ユーザIDに対応するパスワードと、
ユーザが入力する一9スワードとを比較することでユー
ザ認証を行い、パスワードを管理していた。
従来の技術は、ユーザの認証を、ユーザIDとユーザが
自由に設定できるパスワードとによって行っている。こ
の為、ユーザが他人から推定されやすいパスワードを設
定してしまう危険や、ユーザに定期的にIJ?スワード
の変更を促す必要がある。
自由に設定できるパスワードとによって行っている。こ
の為、ユーザが他人から推定されやすいパスワードを設
定してしまう危険や、ユーザに定期的にIJ?スワード
の変更を促す必要がある。
また、パスワードの管理表を盗まれると他人のファイル
に容易にアクセスできるなどの問題点がある。
に容易にアクセスできるなどの問題点がある。
この発明はユーザIDとユーザが設定するパスワードと
からシステムが暗号化計算したパスワードをユーザ認証
に使用することにより、従来の表刃式によるユーザ認証
法とは異なるセキエリティ対策を提供し、上に述べた問
題点を解決しようとする。
からシステムが暗号化計算したパスワードをユーザ認証
に使用することにより、従来の表刃式によるユーザ認証
法とは異なるセキエリティ対策を提供し、上に述べた問
題点を解決しようとする。
ユーザ認証の際、ユーザID及びユーザが設定するノ4
スワード1の他に、システム側が設定するノ母スワード
2も同時に入力させる。/#スワード2は、ユーザID
及びパスワード1とから暗号化計算し、予めユーザに与
えておくが、システム側ではこれを従来のようなパスワ
ード管理表には記録せず、ユーザ認証の際にユーザID
及びパスワード1とからその都度計算する。
スワード1の他に、システム側が設定するノ母スワード
2も同時に入力させる。/#スワード2は、ユーザID
及びパスワード1とから暗号化計算し、予めユーザに与
えておくが、システム側ではこれを従来のようなパスワ
ード管理表には記録せず、ユーザ認証の際にユーザID
及びパスワード1とからその都度計算する。
ユーザ認証の際、ユーザが設定するノ臂スワード以外罠
システムが設定するパスワードを要求することにより、
ユーザの設定したパスワードが仮に容易に推定できるも
のであったとして本、ユーザのパスワードを知っただけ
ではシステムに入ることはできない。
システムが設定するパスワードを要求することにより、
ユーザの設定したパスワードが仮に容易に推定できるも
のであったとして本、ユーザのパスワードを知っただけ
ではシステムに入ることはできない。
システムが設定するパスワードを計算するための暗号化
キーを定期的に変更することKより、システムのパスワ
ードが定期的に変更されることになるので結局、全体と
してのノ臂スワ−Pを強制的に変更できる。
キーを定期的に変更することKより、システムのパスワ
ードが定期的に変更されることになるので結局、全体と
してのノ臂スワ−Pを強制的に変更できる。
システムが設定するパスワードは、ユーザIDとユーザ
が設定するパスワードとからその都度計算され、Δスフ
−1表には記録しないので、もしユーザパスワードの表
が盗まれたとしても、システムのパスワードを計算する
暗号化キーも盗まれない限り、システムに入ることはで
きない。
が設定するパスワードとからその都度計算され、Δスフ
−1表には記録しないので、もしユーザパスワードの表
が盗まれたとしても、システムのパスワードを計算する
暗号化キーも盗まれない限り、システムに入ることはで
きない。
システムに加入しようとするユーザの認証を行う際まず
ユーザにユーザlD及びユーザの設定したパスワードの
入力を促す。この2つのデータの正当性を従来のパスワ
ード表で確閣した後(しなくてもよい)システムの設定
した/ぐスワードの入力を促す。システム側は、ユーザ
ID及びユーザのパスワードとから計算によりシステム
パスワードな求め、これをユーザが入力してくるシステ
ム/臂ス7−ドと比較し、ユーザの認証を行う。
ユーザにユーザlD及びユーザの設定したパスワードの
入力を促す。この2つのデータの正当性を従来のパスワ
ード表で確閣した後(しなくてもよい)システムの設定
した/ぐスワードの入力を促す。システム側は、ユーザ
ID及びユーザのパスワードとから計算によりシステム
パスワードな求め、これをユーザが入力してくるシステ
ム/臂ス7−ドと比較し、ユーザの認証を行う。
ユーザがユーザ設定の/IPスワードを変更した場合や
、システムtJ?スワード計算の暗号化キーを変更した
場合は、新しいシステムパスワードをユーザに知らせる
。
、システムtJ?スワード計算の暗号化キーを変更した
場合は、新しいシステムパスワードをユーザに知らせる
。
暗号化の1例を示すと次のとおりである。
ユーザID : 123(=X)ユーザ設定
のパスワード : 45(=Y)暗号化キーとして
111および99を使用して暗号化方式 Xx(Y
+111 )÷99この式の余シが所定のパスワードで
ある。
のパスワード : 45(=Y)暗号化キーとして
111および99を使用して暗号化方式 Xx(Y
+111 )÷99この式の余シが所定のパスワードで
ある。
以上のようにこの発明によれば、ユーザ認証の際ユーザ
設定のパスワード以外にシステム設定のパスワードも用
いることにより、システムのセキエリティを高めること
ができる。
設定のパスワード以外にシステム設定のパスワードも用
いることにより、システムのセキエリティを高めること
ができる。
第1図は本発明の1実施例に係る入出力及び機能図であ
る。 出顕人代理人 弁理士 布施1) 勝 正第(図
る。 出顕人代理人 弁理士 布施1) 勝 正第(図
Claims (1)
- ユーザID、ユーザが自由に設定できるパスワードA及
びシステムが設定するパスワードBを入力とし、ユーザ
IDとパスワードAから暗号化されたパスワードCを計
算する装置とパスワードBとパスワードCとを比較する
装置とを備えたことを特徴とするパスワード管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2179521A JPH0467252A (ja) | 1990-07-09 | 1990-07-09 | パスワード管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2179521A JPH0467252A (ja) | 1990-07-09 | 1990-07-09 | パスワード管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0467252A true JPH0467252A (ja) | 1992-03-03 |
Family
ID=16067229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2179521A Pending JPH0467252A (ja) | 1990-07-09 | 1990-07-09 | パスワード管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0467252A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
-
1990
- 1990-07-09 JP JP2179521A patent/JPH0467252A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7792745B2 (en) | 2000-02-25 | 2010-09-07 | Ipass Inc. | Method and system to facilitate financial settlement of service access transactions between multiple parties |
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7761606B2 (en) | 2001-08-02 | 2010-07-20 | Ipass Inc. | Method and system to secure a connection application for distribution to multiple end-users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10733329B1 (en) | Robotic process automation system and method with secure credential vault | |
| DE69628789T2 (de) | System und Verfahren zur Schlüsselverteilung und zur Authentifizierung zwischen einem Host-Prozessor und einer tragbaren Vorrichtung | |
| DE112015000213B4 (de) | Passwortgestützte Berechtigungsprüfung | |
| EP0636963A3 (en) | Authentication system using one-time passwords | |
| US20020144128A1 (en) | Architecture for secure remote access and transmission using a generalized password scheme with biometric features | |
| DE112006001151T5 (de) | Computersicherheitssystem und -Verfahren | |
| CA2551113A1 (en) | Authentication system for networked computer applications | |
| WO2003069490A1 (fr) | Procede et systeme d'authentification de l'utilisateur | |
| ATE370458T1 (de) | Verfahren und system zur web-basierten cross- domain berechtigung mit einmaliger anmeldung | |
| ATE499772T1 (de) | Verfahren und vorrichtung zur sicheren kryptographischen schlüsselerzeugung, - zertifizierung und -benutzung | |
| JP2003188885A5 (ja) | ||
| WO1995019672A3 (en) | Cryptographic system and method with key escrow feature | |
| JPS5945990B2 (ja) | エンコ−ド化キイの配布を確実ならしめるための方法 | |
| CN111935095A (zh) | 一种源代码泄露监控方法、装置及计算机存储介质 | |
| JPH11212922A (ja) | パスワード管理、回復方式 | |
| Park et al. | Combined authentication-based multilevel access control in mobile application for DailyLifeService | |
| WO2002058357A3 (en) | Pre-authentication of users using one-time passwords | |
| Peng et al. | A multilevel access control scheme for data security in transparent computing | |
| JPH0467252A (ja) | パスワード管理装置 | |
| CN103825884B (zh) | 一种用户登陆动态密码交互的方法和设备 | |
| CN111901312A (zh) | 一种网络访问控制的方法、系统、设备及可读存储介质 | |
| IL142836A0 (en) | Method and apparatus for secure distribution of authentication credentials to roaming users | |
| JP2006185184A (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
| JP4324951B2 (ja) | パスワードシステム | |
| KR960705270A (ko) | 소프트웨어 보호 시스템(security system for software) |