TWI525467B - 動態提供多因次式密碼/盤問鑑定的方法與電腦系統 - Google Patents

動態提供多因次式密碼/盤問鑑定的方法與電腦系統 Download PDF

Info

Publication number
TWI525467B
TWI525467B TW102139714A TW102139714A TWI525467B TW I525467 B TWI525467 B TW I525467B TW 102139714 A TW102139714 A TW 102139714A TW 102139714 A TW102139714 A TW 102139714A TW I525467 B TWI525467 B TW I525467B
Authority
TW
Taiwan
Prior art keywords
password
image
user
options
login
Prior art date
Application number
TW102139714A
Other languages
English (en)
Other versions
TW201516727A (zh
Inventor
王得忠
陳紹中
曾柏逸
理查 董
Original Assignee
萬國商業機器公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 萬國商業機器公司 filed Critical 萬國商業機器公司
Priority to TW102139714A priority Critical patent/TWI525467B/zh
Priority to US14/521,795 priority patent/US9552474B2/en
Publication of TW201516727A publication Critical patent/TW201516727A/zh
Application granted granted Critical
Publication of TWI525467B publication Critical patent/TWI525467B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Description

動態提供多因次式密碼/盤問鑑定的方法與電腦系統
本發明係關於提供密碼式盤問鑑定的機制;尤其是動態提供多因次(multi-dimensional)式密碼/盤問鑑定的方法與電腦裝置。
日常生活中使用到各式各樣的資訊裝置,例如行動電話、個人電腦、筆記型電腦、平板電腦等,其中皆可能儲存有使用者的個人資料及身分資料。隨著網路的普及,越來越多的網路應用係以線上作業(on-line)執行。特別是,伺服器為了提供網路服務,例如社交網路服務、網頁郵件服務、行動商務服務、銀行線上交易服務、資料庫存取服務或是內容資訊提供服務等等,也儲存有使用者的個人資料及身分資料,因此為了安全性以及隱私的考量,伺服器一般會要求使用者在使用其服務前,需遵守一鑑定(authentication)程序以識別使用者身份。目前,最常用的是密碼式盤問(password-based challenge)鑑定程序。即伺服器一般會要求使用者在使用其服務前,需先輸入使用者帳號與密碼來進行身份識別(或稱為「登入(login)」),避免使用者的個人資料被盜取或竄改。
由於網路涵蓋範圍及可及性(accessibility)快速增加, 越來越多攻擊目標針對密碼以偽造(fake)使用者的身分。因此,簡單的密碼不再能提供足夠的保護,各種不同機制被提出以提供更佳的保護。例如,要求密碼長度、複雜性及不可預測性,以獲得抵禦粗暴及字典式搜尋攻擊之密碼強度。此外,要求定期地更改密碼,使舊密碼失效,因而可減少密碼被破解的可能性。這些機制增加安全性,因此能幫助使用者保護其帳號。
然而,使用者通常經由網路透過盤問及提供帳號/密碼 的鑑定程序,對不同的網站要求不同網路服務。實際上多數使用者對不同的網站使用不同帳號/密碼。這些機制要求使用者必須記住多個存取不同網站之網路服務的密碼。此外,人們往往每天僅登入少數網站,因此通常不易正確無誤地記住那些很少拜訪之網站的密碼。
需注意的是,有一些鑑定的機制並不包含使用者帳號而 僅要求輸入密碼以取得存取權。例如,手機或行動裝置(如iPad等平板電腦)之通行碼(passcode)輸入、PIN輸入或開機密碼輸入,以解鎖(unlock)該裝置。通行碼通常只是一组數目字(numbers)。密碼則為一组文字(letters)加數目字之組合而提供較僅為一组數目字之通行碼為佳之安全層級。然,事實上該機制提供之安全層級仍不高,因該等行動裝置通常於公共(public)空間使用。當使用者正解鎖其行動裝置時,在旁邊之旁觀者(onlookers)或非授權者通常也能看到且容易地記住使用者輸入之通行碼或密碼。
習知有許多提供保護之密碼式盤問的方法,例如可參考 美國專利US 8286103、US 8286103、美國專利申請公開號US 20060075250、US 20100099394等,在此以引用的方式併入本文。
本說明書中所提及的特色、優點、或類似表達方式並不暗示本發明可實現的所有特色及優點應在本發明之任何單一的具體實施例內。而是應明白,有關特色及優點的表達方式是指結合具體實施例所述的特定特色、優點、或特性係包含在本發明的至少一具體實施例內。因此,本說明書中對於特色及優點、及類似表達方式的論述可與相同具體實施例有關,但亦非必要。
此外,可以任何合適的方式,在一或多個具體實施例中結合本發明所述特色、優點、及特性。相關技術者應明白,在沒有特定具體實施例之一或多個特定特色或優點的情況下,亦可實施本發明。在其他例子中應明白,特定具體實施例中的其他特色及優點可能未在本發明的所有具體實施例中出現。
本發明提供一新的更安全之密碼式盤問機制以識別使用者身份,供使用者存取所要的服務,或解鎖其使用之行動裝置。依本發明一具體實施例,其不使用一固定之密碼,而係每次盤問時,”隨機地”提供一组網格(grid)之具不同圖形屬性(如顏色、灰階等級、劃影線(hatch)、網點、形狀等)的圖像(icons)(如動物圖像、水果圖像、數目字圖像、形狀圖像等)供使用者依序選擇。因此,使用者輸入的是一序列數字(digits),每一輸入之數字皆帶有不同圖形屬性之圖像。該圖像可帶有一或多個圖形屬性,因此稱之為多因次。本發明之密碼式盤問模組或機制將逐一檢視使用者輸入之每一圖像選擇是否符合使用者對每一數字所預先設定之因次選 項的限制。若使用者輸入之每一圖像選擇皆符合,則解鎖或登入成功。使用者可藉增加預先設定有一或多個因次限制之輸入數字的長度,而提升安全層級。因此,本發明提供一可依使用者偏好之客製化密碼,且使其他使用者附近之旁觀者更困難記憶看到之密碼。
根據本發明一實施例,本發明揭示一種動態提供多因次式密碼/盤問鑑定的方法,該方法包含:回應接收一登入請求,送出一登入頁,該登入頁至少包含一组隨機產生之具不同圖形屬性的圖像供依序選擇;以及依一預先設定之密碼的每一數字之一或多個因次選項逐一檢視一使用者輸入之每一圖像選擇是否符合該每一數字所預先設定之一或多個因次選項。
根據本發明另一實施例,本發明揭示一種提供多因次式密碼/盤問鑑定之登錄的方法,該方法包含:回應接收一登錄請求,送出一登錄網頁,該登錄頁包含複數個因次選項供一使用者對密碼之每一輸入數字預先設定一或多個因次選項,該等數字為具不同圖形屬性的圖像;以及記錄使用者對密碼之每一數字所預先設定之一或多個因次選項。
最後,根據本發明又一實施例,本發明揭示一種動態提供多因次式密碼/盤問鑑定的電腦系統,包含:一主機;該主機包含,一匯流排系統;一記憶體,連接到該匯流排系統,其中該記憶體包含一組指令; 一連接到該匯流排系統之處理單元,其中該處理單元執行該組指令,以執行前述之方法。
參考以下說明及隨附申請專利範圍或利用如下文所提之本發明的實施方式,即可更加明瞭本發明的這些特色及優點。
104‧‧‧電腦系統
106‧‧‧處理器
108‧‧‧記憶體裝置
110‧‧‧匯流排
112‧‧‧裝置介面
116‧‧‧外部儲存裝置
124‧‧‧程式
126‧‧‧功能模組
400‧‧‧因次之選項
402‧‧‧完成按鈕
404‧‧‧取消按鈕
420‧‧‧劃影線
430‧‧‧形狀
440‧‧‧顏色
405‧‧‧細項選項登錄頁
410‧‧‧細項選項
412‧‧‧前一按鈕
414‧‧‧下一按鈕
416‧‧‧完成按鈕
418‧‧‧取消按鈕
422‧‧‧劃影線細項選項
432‧‧‧形狀細項選項
442‧‧‧顏色細項選項
500‧‧‧登入頁
510‧‧‧表
520‧‧‧無效通行碼
530‧‧‧有效通行碼
為了立即瞭解本發明的優點,請參考如附圖所示的特定具體實施例,詳細說明上文簡短敘述的本發明。在瞭解這些圖示僅描繪本發明的典型具體實施例並因此不將其視為限制本發明範疇的情況下,參考附圖以額外的明確性及細節來說明本發明,圖式中:圖1顯示一例示性實施例之電腦系統104的硬體架構示意圖;圖2為依據本發明一具體實施例之密碼式盤問模組中密碼/盤問鑑定程序之登錄(registration)的方法流程圖;圖3為一種依據本發明一具體實施例之密碼式盤問模組中密碼/盤問鑑定程序之登入(login)的方法流程圖;圖4A與圖4B係配合圖2以顯示電腦系統104提示之登錄之執行畫面;圖5A與圖5B則係配合圖3以顯示登入電腦系統104之例示。
本說明書中「一具體實施例」或類似表達方式的引用是指結合該具體實施例所述的特定特色、結構、或特性係包括在本發明的至少一具體實施例中。因此,在本說明書中,「在一具體實施例中」及類似表達方式之用語的出現未必指相同的具體實施例。
熟此技藝者當知,本發明可實施為電腦裝置、方法或作為電腦程式產品之電腦可讀媒體。因此,本發明可以實施為各種形式,例如完全的硬體實施例、完全的軟體實施例(包含韌體、常駐軟體、微程式碼等),或者亦可實施為軟體與硬體的實施形式,在以下會被稱為「電路」、「模組」或「系統」。此外,本發明亦可以任何有形的媒體形式實施為電腦程式產品,其具有電腦可使用程式碼儲存於其上。
一個或更多個電腦可使用或可讀取媒體的組合都可以利用。舉例來說,電腦可使用或可讀取媒體可以是(但並不限於)電子的、磁的、光學的、電磁的、紅外線的或半導體的系統、裝置、設備或傳播媒體。更具體的電腦可讀取媒體實施例可以包括下列所示(非限定的例示):由一個或多個連接線所組成的電氣連接、可攜式的電腦磁片、硬碟機、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、可抹除程式化唯讀記憶體(EPROM或快閃記憶體)、光纖、可攜式光碟片(CD-ROM)、光學儲存裝置、傳輸媒體(例如網際網路(Internet)或內部網路(intranet)之基礎連接)、或磁儲存裝置。需注意的是,電腦可使用或可讀取媒體更可以為紙張或任何可用於將程式列印於其上而使得該程式可以再度被電子化之適當媒體,例如籍由光學掃描該紙張或其他媒體,然後再編譯、解譯或其他合適的必要處理方式,然後可再度被儲存於電腦記憶體中。在本文中,電腦可使用或可讀取媒體可以是任何用於保持、儲存、傳送、傳播或傳輸程式碼的媒體,以供與其相連接的指令執行系統、裝置或設備來處理。電腦可使用媒體可包括其中儲存有電腦可使用程式碼的傳播資料訊號,不論是以基頻(baseband)或是部分載波的型態。電腦可使用程式碼之傳輸可以使用任何適體的媒體,包括 (但並不限於)無線、有線、光纖纜線、射頻(RF)等。
用於執行本發明操作的電腦程式碼可以使用一種或多種程式語言的組合來撰寫,包括物件導向程式語言(例如Java、Smalltalk、C++或其他類似者)以及傳統程序程式語言(例如C程式語言或其他類似的程式語言)。程式碼可以獨立軟體套件的形式完整的於使用者的電腦上執行或部分於使用者的電腦上執行,或部分於使用者電腦而部分於遠端電腦。
於以下本發明的相關敘述會參照依據本發明具體實施例之電腦裝置、方法及電腦程式產品之流程圖及/或方塊圖來進行說明。當可理解每一個流程圖及/或方塊圖中的每一個方塊,以及流程圖及/或方塊圖中方塊的任何組合,可以使用電腦程式指令來實施。這些電腦程式指令可供通用型電腦或特殊電腦的處理器或其他可程式化資料處理裝置所組成的機器來執行,而指令經由電腦或其他可程式化資料處理裝置處理以便實施流程圖及/或方塊圖中所說明之功能或操作。
這些電腦程式指令亦可被儲存在電腦可讀取媒體上,以便指示電腦或其他可程式化資料處理裝置來進行特定的功能,而這些儲存在電腦可讀取媒體上的指令構成一製成品,其內包括之指令可實施流程圖及/或方塊圖中所說明之功能或操作。
電腦程式指令亦可被載入到電腦上或其他可程式化資料處理裝置,以便於電腦或其他可程式化裝置上進行一系統操作步驟,而於該電腦或其他可程式化裝置上執行該指令時產生電腦實施程序以達成流程圖及/或方塊圖中所說明之功能或操作。
其次,請參照圖2至圖5B,在圖式中顯示依據本發明各種實 施例的電腦裝置、方法及電腦程式產品可實施的架構、功能及操作之流程圖及方塊圖。因此,流程圖或方塊圖中的每個方塊可表示一模組、區段、或部分的程式碼,其包含一個或多個可執行指令,以實施指定的邏輯功能。另當注意者,某些其他的實施例中,方塊所述的功能可以不依圖中所示之順序進行。舉例來說,兩個圖示相連接的方塊事實上亦可以同時執行,或依所牽涉到的功能在某些情況下亦可以依圖示相反的順序執行。此外亦需注意者,每個方塊圖及/或流程圖的方塊,以及方塊圖及/或流程圖中方塊之組合,可籍由基於特殊目的硬體的系統來實施,或者籍由特殊目的硬體與電腦指令的組合,來執行特定的功能或操作。
<硬體環境> <系統架構>
圖1顯示一例示性實施例之電腦系統104的硬體架構示意圖。電腦系統104包含一或多個處理器或處理單元106、記憶體裝置108、連結不同系統元件(包含處理單元106及記憶體裝置108)的匯流排110、與裝置介面112。
記憶體裝置108可包含揮發性型式記憶體,如隨機存取記憶體(RAM)及/或快取記憶體。記憶體裝置108可進一步包含其他可移動/不可移動,或揮發性/非揮發性儲存媒體。例如不可移動、非揮發性之硬碟驅動器(未顯示),或可移動、非揮發性之軟碟驅動器、光碟驅動器(如CD-ROM、DVD-ROM或其他光儲存媒體)或隨身碟、記憶卡等。每一驅動器可通過一或多個資料媒體介面與匯流排110相連。
處理器106用以存取記憶體裝置108或是外部儲存裝置116中的程式碼,例如程式124。程式124具有一或多個功能模組(module)126,其包含但不限於作業系統、用以提供本發明所需的功能及/或方法的應用程式(此部份將配合圖2至圖5B敘述於後)、其他程式模組及程式資料。功能模組126中之每一個或其組合可包含於一網路環境中實施。用以提供本發明所需的功能及/或方法的應用程式可包括一本發明之密碼式盤問模組。密碼式盤問模組包括程式模組及指令,以識別使用者身份。功能模組126可為單一指令或許多指令,並可分布於數個不同程式碼片段上、不同程式中、及數個記憶體裝置108上。
事實上,用以提供本發明所需的功能及/或方法的功能模組126,可以是應用程式內之模組,或以常駐程式(Daemon)之方式實施。但在其他實施例中,亦可以用其他形式之程式型態來實施。該功能模組126包括用於實施下文所說明之圖2至圖5B內所說明之程序之程式碼。
匯流排110可表示為幾種匯流排結構(structure)(包含記憶體匯流排、週邊匯流排、圖形加速埠、及使用多種匯流排架構(architecture)中任一種之處理器或區域匯流排)之一種或多種。這些架構包含但不限於例如,工業標準架構(ISA)匯流排、微通道架構(MCA)匯流排、增強型ISA匯流排、視頻電子標準協會(VESA)區域匯流排及周邊元件互連(PCI)匯流排等。
匯流排110提供電腦系統104中各元件的通訊鍊結(communication link),而電腦系統104透過裝置介面112與一或多個外部裝置114(如鍵盤、指向設備、或顯示器等)通訊鍊結。進一步地,電腦系統104 可透過網路介面(如網卡、數據機)與外部裝置114、外部儲存裝置116、或其他的電腦裝置/系統進行通訊。在此網路亦可實施為任何型式之連線,包括固定連接之區域網路(LAN)或廣域網路(WAN)連線,或利用網際網路服務提供者來暫時撥接至網際網路,亦不限於有線無線等各種連接方式,例如透過GSM、Wi-Fi等無線網路與電腦裝置/系統通信。此外,然而應了解,雖未繪示但其他硬體及軟體組件(例如額外電腦系統、路由器、防火牆等)可包含於網路之中。
在其他實施例中,電腦系統104的基本架構與元件亦可實施為一般通用型電腦裝置,例如個人電腦(桌上型電腦或筆記型電腦)、伺服器,或資訊設備(Appliance),例如:IBM WebSphere Datapower SOA Appliance (http://www.redbooks.ibm.com/abstracts/redp4366.html)或Tivoli ISS Appliances(「IBM」、「WebSphere」、「Tivoli」為International Business Machine公司在美國及/或其他國家的註冊商標)。進一步地,電腦系統104亦可實施為一行動運算裝置,如智慧型手機、平板電腦或個人運算助理(PDA)等。智慧型手機之資料輸入模組可與顯示螢幕整合為觸控螢幕,用以供使用者建立資料或是輸入指令。
在電腦系統104內繪示之硬體元件並非意欲包羅萬象,而係代表本發明所使用之最重要元件。舉例而言,電腦系統104可以另包括替代記憶體儲存裝置,諸如磁帶(magnetic cassette)、多樣化數位光碟(DVD)、(Bernoulli)卡匣及類似者。此等及其它變化將包含在本發明之精神及範疇內。
以下將透過本發明之密碼式盤問模組之實施例進一步說明本發明,但熟此技藝者應知本發明並不限於此。
<密碼/盤問鑑定流程>
圖2及圖3分別為依據本發明一具體實施例之密碼式盤問模組中密碼/盤問鑑定程序之登錄(registration)及登入(login)的方法流程圖。圖4A與圖4B係配合圖2以顯示電腦系統104提示之登錄之執行畫面。
步驟210:電腦系統104接收使用者登錄一存取服務之請求。
步驟220:回應該請求,電腦系統104送出一登錄頁(或視窗)供使用者對密碼之每一輸入數字預先設定一或多個因次選項(如圖4A及4B所示)。該等數字為具不同圖形屬性(如顏色、灰階等級、劃影線、網點、形狀等)的圖像(如動物圖像、水果圖像、數目字圖像、形狀圖像等)。圖像並不限於此例示中之動物圖像、水果圖像、數目字圖像、形狀圖像等。任何其他可供區別之圖像皆可包含於本發明實施例中。
圖4A中顯示該登錄頁包含因次之選項400、完成按鈕402及取消按鈕404。事實上依本發明之揭示,因次之選項並不限於此例示中之劃影線420、形狀430、顏色440。任何其他不同圖形屬性如灰階、等級網點也可包含於因次之選項中。圖4B中顯示該登錄頁中各因次選項之進一步細項的細項選項登錄頁405。該細項選項登錄頁405可包含細項選項410、前一按鈕412、下一按鈕414、完成按鈕416及取消按鈕418。細項選項410可包含劃影線細項選項422、形狀細項選項432、顏色細項選項442等供使用者選擇。
本發明之密碼式盤問模組亦可在一用戶端/伺服端架構中實施。此時通常會於登錄頁中要求使用者輸入帳號。
步驟230:記錄使用者對密碼之一數字所預先設定(或界定) 之一或多個因次選項及其細項選項。
步驟240:尚有數字未界定,則繼續進行步驟220之對密碼之每一輸入數字預先設定因次的步驟。藉由圖4B中之下一按鈕414及完成按鈕416,使用者可選擇繼續進行密碼之下一數字之預先設定,或結束而完成密碼/盤問鑑定程序之登錄機制。
圖3為一種依據本發明一具體實施例之密碼式盤問模組中密碼/盤問鑑定程序之登入的方法流程圖;圖5A與圖5B則係配合圖3以顯示登入電腦系統104之例示。
步驟310:電腦系統104回應使用者之登入請求。
步驟320:送出一登入頁500(如圖5A所示)。該登入頁500包含電腦系統104”隨機地”提供之一组網格之具不同圖形屬性(如圖3A例示之顏色、劃影線、形狀等)的圖像供使用者依序選擇。在一用戶端/伺服端架構中。此時通常會於登入頁中要求使用者輸入帳號。該登入頁可包含一或多個頁面之圖像供選擇。也可於密碼之每一數字皆隨機提供一组網格之圖像供選擇,以增加複雜性。該组網格圖像包含之圖像的數目可為任意,本發明並不欲設限。至於該圖像之隨機地產生之機制只是利用一般隨機產生技術獲得,如:網址(http://www.random.org/strings/)所述之Random String Generator。
步驟330:依記錄之密碼的每一數字之因次選項逐一檢視使用者輸入之密碼(或通行碼)之每一數字。即逐一檢視使用者輸入之每一圖像選擇是否符合使用者對每一數字所預先設定之因次選項的限制。
步驟340:若使用者輸入之密碼符合使用者對每一輸入數字 所預先設定之因次選項的限制。即若使用者輸入之每一圖像選擇皆符合,則解鎖或登入成功(步驟360),否則保持鎖定狀態(步驟350)。
圖5B則係配合圖3以顯示登入電腦系統104之例示。該例示顯示一5數字之密碼。表510顯示使用者對密碼之每一輸入數字預先設定之因次限制。例如數字1僅限定該數字必須為形狀””,數字2及3僅限定該數字必須為相同之顏色,數字4限定該數字必須為形狀顏色皆符合之””,最後,數字5僅限定該數字必須為形狀”△”。密碼520及密碼530分別代表依上述預先設定之因次限制檢視後之無效通行碼及有效通行碼。
需說明的是,依本發明揭示者,此外,依據本發明之具體實施例可於登錄程序加入一確認(verification)程序。類似於登入程序,其可於登錄程序中加入提示一组網格之具不同圖形屬性的圖像供使用者依序選擇,並依已記錄之密碼的每一數字之因次選項逐一檢視使用者輸入之密碼(或通行碼)之每一數字。
此外,本發明可適用於一般使用或非使用網路之各式各樣的資訊裝置,例如行動電話、個人電腦、筆記型電腦、平板電腦等,其中因皆儲存有使用者的個人資料及身分資料,因此也可利用本發明之密碼式盤問模組,而提供單機之應用。該密碼式盤問模組可以是應用程式內之模組,但在其他實施例中,亦可以用其他形式之程式型態來實施,例如整合入作業系統層次供啟動作業系統時盤問使用者。
在不脫離本發明精神或必要特性的情況下,可以其他特定形式來體現本發明。應將所述具體實施例各方面僅視為解說性而非限制性。 因此,本發明的範疇如隨附申請專利範圍所示而非如前述說明所示。所有落在申請專利範圍之等效意義及範圍內的變更應視為落在申請專利範圍的範疇內。
510‧‧‧表
520‧‧‧無效通行碼
530‧‧‧有效通行碼

Claims (10)

  1. 一種動態提供多因次式密碼/盤問鑑定的方法,該方法包含:回應接收一登入請求,送出一登入頁,該登入頁至少包含一组隨機產生之具不同圖形屬性的圖像供依序選擇;以及依一預先設定之密碼的每一數字之一或多個因次選項逐一檢視一使用者輸入之每一圖像選擇是否符合該每一數字所預先設定之一或多個因次選項,其中該預先設定之密碼中至少兩個數字所預先設定的因次選項不相同。
  2. 如請求項1之方法,進一步包含:回應該使用者輸入之每一圖像選擇皆符合,則成功登入。
  3. 如請求項1之方法,其中該登入頁可包含一或多個頁面之圖像供選擇。
  4. 如請求項1之方法,其中該密碼之每一數字皆隨機提供一组網格之圖像供選擇。
  5. 如請求項1之方法,其中該圖像係以網格方式提供。
  6. 一種提供多因次式密碼/盤問鑑定之登錄的方法,該方法包含:回應接收一登錄請求,送出一登錄網頁,該登錄頁包含複數個因次選項供一使用者對密碼之每一輸入數字預先設定一或多個因次選項,該等數字為具不同圖形屬性的圖像,其中至少兩個數字所預先設定的因次選項不相同;以及記錄使用者對密碼之每一數字所預先設定之一或多個因次選項。
  7. 如請求項6之方法,其中該因次選項可進一步包含供該使用者對密碼之每一輸入數字預先設定之對應於該一或多個因次選項之一細項選項。
  8. 如請求項1或6之方法,其中該圖形屬性可為顏色、灰階等級、劃影線、網點、或形狀。
  9. 如請求項1或6之方法,其中該圖像可為動物圖像、水果圖像、數目字圖像、或形狀圖像。
  10. 一種動態提供多因次式密碼/盤問鑑定的電腦系統,包含:一主機;該主機包含,一匯流排系統;一記憶體,連接到該匯流排系統,其中該記憶體包含一組指令;一連接到該匯流排系統之處理單元,其中該處理單元執行該組指令,以執行如申請專利範圍第1至9項之任一項所述之方法。
TW102139714A 2013-10-31 2013-10-31 動態提供多因次式密碼/盤問鑑定的方法與電腦系統 TWI525467B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW102139714A TWI525467B (zh) 2013-10-31 2013-10-31 動態提供多因次式密碼/盤問鑑定的方法與電腦系統
US14/521,795 US9552474B2 (en) 2013-10-31 2014-10-23 Method and computer system for dynamically providing multi-dimensional based password/challenge authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW102139714A TWI525467B (zh) 2013-10-31 2013-10-31 動態提供多因次式密碼/盤問鑑定的方法與電腦系統

Publications (2)

Publication Number Publication Date
TW201516727A TW201516727A (zh) 2015-05-01
TWI525467B true TWI525467B (zh) 2016-03-11

Family

ID=52997053

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102139714A TWI525467B (zh) 2013-10-31 2013-10-31 動態提供多因次式密碼/盤問鑑定的方法與電腦系統

Country Status (2)

Country Link
US (1) US9552474B2 (zh)
TW (1) TWI525467B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9813415B2 (en) * 2007-04-02 2017-11-07 Abdul Rahman Syed Ibrahim Abdul Hameed Khan System and method of generating and using bilaterally generated variable instant passwords
US10021213B2 (en) * 2015-02-09 2018-07-10 Google Llc Systems and methods for adaptive cloning of mobile devices
CN105160274B (zh) * 2015-09-24 2017-10-27 宇龙计算机通信科技(深圳)有限公司 一种用户数据的保护方法及终端
US9460280B1 (en) * 2015-10-28 2016-10-04 Min Ni Interception-proof authentication and encryption system and method
CN106096350B (zh) * 2016-06-14 2019-02-05 东莞盛世科技电子实业有限公司 终端设备密码解锁方法、装置和终端设备
US10956552B2 (en) * 2017-04-03 2021-03-23 Cleveland State University Shoulder-surfing resistant authentication methods and systems
US11556628B2 (en) * 2019-04-30 2023-01-17 International Business Machines Corporation Multidimensional attribute authentication
US12019729B2 (en) * 2021-06-08 2024-06-25 Jpmorgan Chase Bank, N.A. Method and system for facilitating user authentication via multidimensional passwords

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060075250A1 (en) 2004-09-24 2006-04-06 Chung-Wen Liao Touch panel lock and unlock function and hand-held device
US7657849B2 (en) 2005-12-23 2010-02-02 Apple Inc. Unlocking a device by performing gestures on an unlock image
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US8127254B2 (en) 2007-06-29 2012-02-28 Nokia Corporation Unlocking a touch screen device
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
JP4959038B2 (ja) 2007-08-29 2012-06-20 三菱電機株式会社 認証システム及び認証装置及び端末装置及びicカード及びプログラム
US8385885B2 (en) 2008-10-17 2013-02-26 Sony Ericsson Mobile Communications Ab Method of unlocking a mobile electronic device
CN101882046B (zh) 2009-04-20 2012-10-10 宇龙计算机通信科技(深圳)有限公司 一种触摸屏的解锁方法及系统
TWI402741B (zh) 2009-05-27 2013-07-21 Htc Corp 解除螢幕鎖定的方法、行動電子裝置及電腦程式產品
TW201101086A (en) 2009-06-26 2011-01-01 Hon Hai Prec Ind Co Ltd Method for password protection
EP2381384B1 (en) 2010-04-21 2019-02-27 BlackBerry Limited Method of providing security on a portable electronic device having a touch-sensitive display
CN101882193A (zh) 2010-07-14 2010-11-10 中兴通讯股份有限公司 一种手持设备的解除锁定方法和装置
TWI435263B (zh) 2011-02-23 2014-04-21 Quanta Comp Inc 驗證方法及應用其之電腦系統
CN102779256A (zh) 2011-05-13 2012-11-14 纬创资通股份有限公司 输入密码的方法及其电子装置
CN102880398B (zh) 2012-09-24 2016-05-11 惠州Tcl移动通信有限公司 一种基于随机数字阵列的手机解锁方法及手机
CN102945118A (zh) 2012-10-25 2013-02-27 广东欧珀移动通信有限公司 触屏解锁方法、系统及通信终端

Also Published As

Publication number Publication date
TW201516727A (zh) 2015-05-01
US9552474B2 (en) 2017-01-24
US20150121493A1 (en) 2015-04-30

Similar Documents

Publication Publication Date Title
TWI525467B (zh) 動態提供多因次式密碼/盤問鑑定的方法與電腦系統
US20170257363A1 (en) Secure mobile device two-factor authentication
US10574647B2 (en) User authentication method and system for implementing same
US9398009B2 (en) Device driven user authentication
US8490167B2 (en) Preventing password presentation by a computer system
US8745712B2 (en) Dynamically providing algorithm-based password/challenge authentication
RU2632122C2 (ru) Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля
US9825934B1 (en) Operating system interface for credential management
US20150220718A1 (en) Method for web service user authentication
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US9077713B1 (en) Typeless secure login to web-based services
US20210099431A1 (en) Synthetic identity and network egress for user privacy
US8661532B2 (en) Method and apparatus for authenticating password
US20140380463A1 (en) Password setting and verification
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
JP2014529837A (ja) 身分認証管理装置及びその方法
JP2014517966A (ja) ウェブベースのセキュリティ認証システム及び方法
TW200912694A (en) Method and system for preventing password theft through unauthorized keylogging
JP2015115079A (ja) 認証入力方法および装置
US8825728B2 (en) Entering confidential information on an untrusted machine
KR20200123228A (ko) 자동채움 필드 분류를 위한 시스템 및 방법
US9509682B2 (en) Obscuring usernames during a login process
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
JP7021790B2 (ja) 構造化された記憶済みデータへのアクセスの提供
KR102025659B1 (ko) 스마트 워치 및 이를 이용한 보안 입력 시스템