公开了用于基于密码来认证用户账户的方法和系统。在一个方面中,一种方法包括:接收定义被包含在输入密码中的字符序列的输入;忽略在所述字符序列中的第一位置与在所述字符序列中的第二位置之间的字符;以及基于在所述字符序列中的非忽略的字符来验证所述密码。符序列中的非忽略的字符来验证所述密码。符序列中的非忽略的字符来验证所述密码。
【技术实现步骤摘要】
【国外来华专利技术】用于增加认证安全性的方法
技术介绍
[0001]随着计算在经济和个人生活两者中日益普及,保护计算信息的重要性已经变得至关重要。过去若干年的标题已经突出了弱的计算机安全性的危险,这可能导致信息窃取、经由恶意软件的安装的恶意计算机使用、以及其他问题。
[0002]许多计算机资源经由用户名与密码的组合来保护。在提供了与用于账户的有效用户名和密码相匹配的认证信息之后,可以授权访问与用户账户相关联的某些计算机资源。如果恶意行为者要获得用于计算机账户的有效用户名和密码,则那些计算机资源处于恶意使用的风险中。一种用于获得有效用户名和密码的方法是观察用户在其键盘上键入该信息。复杂的恶意行为者甚至可能采用诸如双筒望远镜或望远镜之类的放大设备,与视频记录装备相耦合,以使得能够从安全并且不起眼的距离处观察键入的用户名和密码。密钥记录器也可能被不恰当地安装以捕获由用户所键入的密钥。因此,期望保护该信息的经改进的方法。
附图说明
[0003]在不一定按比例绘制的附图中,相似的数字可以在不同的视图中描述相似的组件。具有不同字母后缀的相似数字可以表示相似组件的不同实例。附图通过示例而非限制的方式大体上图示了在本文档中所讨论的各种实施例。
[0004]图1是示出了可以忽略包括输入的密码的一些字符以形成第二密码的概览图。
[0005]图2示出了包括字段的示例性用户界面200,其中的一个或多个字段可以在所公开的实施例中的至少一些实施例中实现。
[0006]图3示出了提供用于定义用于应用忽略简档(profile)的条件的用户界面。<br/>[0007]图4示出了可以定义用于应用忽略简档的时间标准的示例性用户界面。
[0008]图5示出了用于定义用于忽略简档的位置标准的用户界面。
[0009]图6示出了可以在所公开的实施例中的至少一些实施例中实现的示例性用户界面。
[0010]图7示出了用户简档表、设备简档表、简档表以及用户表。
[0011]图8是实现所公开的实施例中的一个或多个实施例的计算机系统的概览图。
[0012]图9是用于验证密码的方法的流程图。
[0013]图10图示了示例性机器的框图,在其上可以执行在本文中所讨论的技术中的任意一种或多种技术(例如,方法学)。
具体实施方式
[0014]以下描述和附图充分图示了特定实施例,以使得本领域技术人员能够实践所述实施例。其他实施例可以合并结构、逻辑、电气、过程和其他改变。一些实施例的部分和特征可以被包含在或者替代其他实施例的那些部分和特征。在权利要求中所阐述的实施例涵盖那些权利要求的所有可用的等效物。
[0015]如上文所讨论的,可能以不正当的方式获得用户名和/或密码信息,从而导致受损的计算机数据。所公开的实施例通过提供一种忽略被键入为计算机账户证书的一部分的某些字符的可配置方法来解决该技术问题。这些可能包括用户名和/或密码。例如,如在下文更详细讨论的,所公开的实施例中的一些实施例提供用于计算机账户的忽略简档的配置。所述忽略简档定义了一种用于确定要忽略在所输入的密码中的哪些字符的方法。例如,可以配置账户,使得忽略在密码内的第一位置与在密码内的第二位置之间输入的字符。替代地,所述忽略简档可以定义用信号通知应当忽略字符的开始的字符序列,以及用信号通知应当停止忽略字符的第二字符序列。在一些方面中,通过指定正则表达式来配置这些序列,诸如由Boost.Regex、Glib、Greta、Helios RXPF、ICU、Jakarta/Regexp、PCRE、Qt或者另一正则表达式库所定义的正则表达式。正则表达式通常能够被描述为用于描述搜索模式的文本字符串。
[0016]还可以基于日期和/或位置来应用所述忽略简档。因此,例如,商务旅行者当出差旅行时可以应用第一忽略简档,并且当位于其家或工作场所附近时可以应用第二忽略简档。另一忽略简档可能在星期五而不是在星期二应用。通过选择性地忽略输入密码的部分,能够使认证信息的不当挪用变得更加困难,并且因此而减少。
[0017]因此,本公开通过将额外的熵或可变性引入到密码中,即使当已经获得用户密码的至少一个实例时,所述密码可能难以猜测和/或再现,从而提供了对损害的认证证书的技术问题的技术解决方案。
[0018]图1是示出了可以忽略包括所输入的密码的一些字符以形成第二密码的概览图。图1示出了包括字符102a
‑
h的字符序列102。字符102a
‑
h可以由用户在键盘处输入。字符序列102可以包括开始序列103a和结束序列103b。所述开始序列可以用信号通知将从序列102中忽略的字符的开始。结束序列103b可以用信号通知将从序列102中忽略的字符的结束。在开始序列103a与结束序列103b之间的字符被忽略并且不被包括在第二密码104中。在一些实施例中,开始序列103a和结束序列103b也可以被忽略并且不被包括在第二密码104中。在一些其他实施例中,开始序列103a和结束序列103可以被包含在第二密码104中。第二密码104然后可以被用于认证用户账户。
[0019]图2示出了包括字段的示例性用户界面200,其中的一个或多个字段可以在所公开的实施例中的至少一些实施例中实现。用户界面200包括用于对忽略简档进行命名的编辑字段202。忽略简档定义了可以如何忽略由用户所输入的密码的一个或多个字符以创建第二密码,其中所述第二密码被用于验证用户账户。
[0020]用户界面200提供了四个单选按钮204a
‑
d,每个单选按钮定义了忽略在由用户输入的密码中的字符的不同方法。在选择单选按钮204A时所应用的第一种方法定义开始忽略字符的固定位置。还包括待忽略的字符的数量的计数205b。其他实施例可以接收第二固定位置以结束对字符的忽略而不是计数205b。
[0021]当选择单选按钮204b时应用第二种方法。第二种方法包括字符的开始序列206a和字符的结束序列206b。当选择了第二种方法时,可以忽略在开始序列206a与结束序列206B之间由用户输入的字符,诸如图1的字符l02d和l02e。用户界面200还被配置为接收输入,所述输入定义了是否必须分别经由复选框208a和208b来重复开始序列206a和结束序列206b。用户界面200被配置为接受输入,所述输入定义了针对开始序列206a的重复计数210a和针
对结束序列206b的重复计数210b。
[0022]经由单选按钮204b来选择忽略由用户所输入的字符的第三种方法。利用这种方法,用户可以为开始序列定义第一正则表达式2l2a,并且为结束序列定义第二正则表达式212b。用户界面200还被配置为接受输入,所述输入经由包含性复选框213定义了由正则表达式所定义的序列对忽略的字符是包含性的还是对忽略的字符是排他性的。
[0023]可以经由单选按钮204c来选择忽略字符的第四种方法。第三种方法基于在字符之间的时间量来忽略字符。当选择单选按钮204c时,用户接口200被配置为接受输入,所述输本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于验证密码的装置,包括:硬件处理电路;硬件存储器,其存储指令,所述指令当被运行时将所述硬件处理电路配置为执行包括以下的操作:接收定义被包含在输入密码中的字符序列的输入;忽略在所述字符序列中的第一位置与在所述字符序列中的第二位置之间的字符;以及基于所述字符序列中的非忽略的字符来验证所述密码。2.根据权利要求1所述的装置,其中,所述第一位置和所述第二位置是由配置数据所定义的静态位置。3.根据权利要求1所述的装置,所述操作还包括:基于在所述字符序列中的至少两个重复字符来识别所述第一位置。4.根据权利要求1所述的装置,所述操作还包括:基于日期或者一天中的时间来确定所述第一位置。5.根据权利要求1所述的装置,所述操作还包括:获得所述设备的位置,以及基于所述位置来确定所述第一位置。6.根据权利要求1所述的装置,所述操作还包括:在所述字符序列上评估正则表达式以识别所述第一位置。7.根据权利要求6所述的装置,所述操作还包括:在所述字符序列上评估第二正则表达式以识别所述第二位置。8.根据权利要求1所述的装置,所述操作还包括:存储忽略的字符,从所述设备接收第二输入,所述第二输入定义被包含在第二密码中的第二字符序列;忽略所述第二字符序列中的第二字符;确定在所存储的忽略的字符与所述第二字符之间的相似性;以及响应于所述相似性满足标准而使对所述第二密码的验证失败。9.根据权利要求1所述的装置,所述操作还包括:存储所述第一位置;从所述设备接收第二输入,所述第二输入定义被包含在第二密码中的第二字符序列;确定在所述第二字符序列中的第三位置;基于所述第三位置来忽略在所述第二字符序列中的字符;比较所述第一位置与所述第三位置;以及响应于所述第一位置与所述第三位置相等而使对所述第二密码的验证失败。10.一种由数据处理系统执行以验证密码的方法,包括:接收...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。