CN101207476A - 一种单点口令修改*** - Google Patents
一种单点口令修改*** Download PDFInfo
- Publication number
- CN101207476A CN101207476A CNA2006101676394A CN200610167639A CN101207476A CN 101207476 A CN101207476 A CN 101207476A CN A2006101676394 A CNA2006101676394 A CN A2006101676394A CN 200610167639 A CN200610167639 A CN 200610167639A CN 101207476 A CN101207476 A CN 101207476A
- Authority
- CN
- China
- Prior art keywords
- password
- user
- modification
- module
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种单点密码修改***。所述***包含两个模块:密码策略模块和密码修改模块。所述密码策略模块定义密码的有效期,和修改界面访问地址。所述密码修改模块,在密码的有效期到达后,提醒用户来修改密码。并自动生成新的密码,将现有密码和新密码填入该密码的修改界面内的相应的域。如果该密码的修改界面内没有其它需要用户手工填写的信息,所述密码修改模块将自动完成密码的修改。否则,提醒用户继续完成密码的修改工作。
Description
技术领域
本发明涉及一种密码管理技术,尤其涉及一种单点密码修改***,可以用来定期自动修改密码或定期提醒用户修改密码,并自动生成新的密码,帮助用户完成密码的修改工作,从而提高密码的安全性.
背景技术
密码是最常用的一种用户认证方式.例如,在登录电子邮箱时,我们需要提供用户名和密码,才能进入邮箱,查看或发送邮件.又例如,在互联网上从事电子交易时,我们也需要提供用户名和密码,才能进入自己的帐户,进行买卖活动.但是,密码认证在实际应用中是非常不安全的.主要原因是用户为了方便记忆,一般会选择好记的密码.另外,由于绝大部分的网络服务供应商都没有要求用户必须定期修改密码,所以很多用户长时间,甚至从不修改自己的密码.这给密码的攻击者提供了充足的时间来破译密码,如用字典攻击或BRUTE-FORCE攻击.
为了减少密码被这些攻击破译的可能,减少密码被破译后带来的风险,用户应该定期修改各个帐户的密码.一种方式是让所有网络服务供应商都实现密码安全策略,要求用户定期修改密码.首先,这种方案不太现实,因为没有一个机构有这样的权威,可以强行要求所有网络服务供应商都做到这一点.其次,即使所有网络服务供应商都做到了这一点,也无法满足用户的需求,因为每个人对安全的需求也不尽相同.同样的服务,如电子邮件,不同的用户对其安全性的看法就会不同.如果不加区别,要求所有的用户都在一个固定的周期修改密码,并不能完全满足用户对安全的不同需求.另一种方案是让用户自己决定何时修改密码.如上所述,如果没有任何提醒或强制性,绝大部分的用户会忘记修改自己的密码.尤其是拥有多个密码的用户,为了方便,一般不愿主动来定期修改自己的密码.
目前,没有***可以帮助用户来定期修改密码.
发明内容
本发明提供了一种单点密码修改***,允许用户在一个地方定义密码修改策略,并通过自动生成新密码,自动填写新密码到密码修改界面内的合适的域,来帮助用户完成密码的修改,从而弥补了这个空白.
本发明所述的单点密码修改***包含以下两个模块:密码策略模块和密码修改模块.所述密码策略模块定义密码的有效期.密码的有效期可以灵活定义.既可以指定密码到期的绝对时间,如密码将在xxxx年xx月xx日到期,也可以定义密码的有限期限,如密码将在多少天,多少周,或多少个月后到期.在密码有效期到达后,调用密码修改模块.密码策略模块也可以用来保存实际的密码修改界面的访问地址.该密码修改界面一般包含三个输入域:现有密码域,新密码域,和新密码确认域.
所述密码修改模块生成新密码,并用生成的密码来提醒用户或帮助用户修改现有的密码。密码生成的算法可以多样化,既可以随机生成,也可以有规律地生成.在密码生成后,如果用户没有保存实际的密码修改界面的访问地址,所述密码修改模块将提醒用户
附图说明
图1为本发明中所述的单点密码修改***结构示意图.
图2为在本发明中所述的单点密码修改***中,添加一个密码的流程示意图
图3为在本发明中所述的单点密码修改***中,当一个密码的有效期到达以后,修改密码的流程示意图
具体实施方式
以下结合说明书附图,进一步说明本发明的实施方式.
如说明书附图1所示,本发明所述的单点密码修改***包含两个模块:密码策略模块和密码修改模块.
如说明书附图2所示,上述密码策略模块的工作流程包含以下步骤:
步骤101,在上述密码策略模块中添加一个密码,并定义其有效期;
步骤102,定义在该密码有效期到达后,是否自动修改;如果需要自动修改,执行步骤103.否则,步骤104;
步骤103,定义该密码修改界面的访问地址,如URL;
步骤104,密码策略定义完毕.
如说明书附图3所示,上述密码修改模块,在一个密码的有效期到达以后,将提醒用户来修改密码,并帮助用户来完成密码的修改工作.其工作流程包含以下步骤:
步骤201,密码的有效期以到达;
步骤202,检查是否需要自动修改该密码;如果需要自动修改,执行步骤203;否则,执行步骤209;
步骤203,访问该密码的修改界面地址;例如,如果修改界面地址是一个超文本的连接,则调用浏览器访问该连接;
步骤204,在获得该密码的修改界面后,将该密码添入密码修改界面的相应的域,如旧密码域;
步骤205,通过预先定义的算法,自动生成一个新密码;
步骤206,将生成的密码添入密码修改界面的相应的域,如新密码域;
步骤207,检查密码修改界面内,是否还有需要用户手工输入的其它域,如验证码等;如果没有,执行步骤208.如果有,执行步骤209;
步骤208,自动完成密码的修改工作,并通知用户,如通过计算机操作***弹出一个消息框;
步骤209,提醒用户来完成密码的修改工作;如果需要自动修改密码,用户已经被自动调用的密码修改界面所提醒;否则,通过其它方式,如通过计算机操作***弹出一个消息框;
步骤210,密码修改结束.
Claims (2)
1.一种单点密码修改***.其特征是,该***包含以下模块:密码策略模块,和密码修改模块;所述密码策略模块定义密码的有效期,在密码有效期到达后,调用密码修改模块;所述密码修改模块生成安全的密码,并用生成的密码来修改现有的密码。
2.根据权利要求1所述的单点密码修改***,其特征在于,所述密码修改模块自动生成新的密码,并将新密码填入密码修改界面内相对应的域。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101676394A CN101207476A (zh) | 2006-12-20 | 2006-12-20 | 一种单点口令修改*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101676394A CN101207476A (zh) | 2006-12-20 | 2006-12-20 | 一种单点口令修改*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101207476A true CN101207476A (zh) | 2008-06-25 |
Family
ID=39567387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101676394A Pending CN101207476A (zh) | 2006-12-20 | 2006-12-20 | 一种单点口令修改*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101207476A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297425A (zh) * | 2013-05-09 | 2013-09-11 | 苏州泽佑科技有限公司 | 一种半自动改密码处理*** |
| CN103516701A (zh) * | 2012-06-29 | 2014-01-15 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理*** |
| CN103838998A (zh) * | 2014-03-14 | 2014-06-04 | 华为技术有限公司 | 一种密码的配置、使用方法及装置 |
| CN105262770A (zh) * | 2015-11-05 | 2016-01-20 | 周勇 | 一种管理账户密码的方法 |
| CN106301772A (zh) * | 2016-09-21 | 2017-01-04 | 北京小米移动软件有限公司 | 密码设置方法、装置及用于设置密码的装置 |
| CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
| CN107292160A (zh) * | 2017-06-21 | 2017-10-24 | 福建中金在线信息科技有限公司 | 账号密码的更新方法、更新***、电子设备及存储介质 |
| CN107423638A (zh) * | 2017-08-02 | 2017-12-01 | 成都安恒信息技术有限公司 | 一种基于命令探测式修改密码的密码管理***及使用方法 |
| CN108959942A (zh) * | 2018-06-23 | 2018-12-07 | 佛山长意云信息技术有限公司 | 一种密码管理方法、装置、计算机设备及存储介质 |
| CN112651016A (zh) * | 2020-12-28 | 2021-04-13 | 中国长江三峡集团有限公司 | 一种可灵活设置的应用***用户密码到期提醒设计方法 |
-
2006
- 2006-12-20 CN CNA2006101676394A patent/CN101207476A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516701A (zh) * | 2012-06-29 | 2014-01-15 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理*** |
| CN103516701B (zh) * | 2012-06-29 | 2017-03-29 | 联想(北京)有限公司 | 一种数据处理方法以及一种密码管理*** |
| CN103297425A (zh) * | 2013-05-09 | 2013-09-11 | 苏州泽佑科技有限公司 | 一种半自动改密码处理*** |
| CN103838998A (zh) * | 2014-03-14 | 2014-06-04 | 华为技术有限公司 | 一种密码的配置、使用方法及装置 |
| CN105262770A (zh) * | 2015-11-05 | 2016-01-20 | 周勇 | 一种管理账户密码的方法 |
| CN106301772A (zh) * | 2016-09-21 | 2017-01-04 | 北京小米移动软件有限公司 | 密码设置方法、装置及用于设置密码的装置 |
| CN107196899A (zh) * | 2017-03-21 | 2017-09-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
| CN107292160A (zh) * | 2017-06-21 | 2017-10-24 | 福建中金在线信息科技有限公司 | 账号密码的更新方法、更新***、电子设备及存储介质 |
| CN107423638A (zh) * | 2017-08-02 | 2017-12-01 | 成都安恒信息技术有限公司 | 一种基于命令探测式修改密码的密码管理***及使用方法 |
| CN108959942A (zh) * | 2018-06-23 | 2018-12-07 | 佛山长意云信息技术有限公司 | 一种密码管理方法、装置、计算机设备及存储介质 |
| CN112651016A (zh) * | 2020-12-28 | 2021-04-13 | 中国长江三峡集团有限公司 | 一种可灵活设置的应用***用户密码到期提醒设计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101207476A (zh) | 一种单点口令修改*** | |
| US10764051B2 (en) | Privacy-preserving identity verification | |
| EP1598729B1 (en) | Access control of resources using tokens | |
| US8117339B2 (en) | Tracking domain name related reputation | |
| AU2011100527A4 (en) | Method of and system for message classification of web email | |
| US7970858B2 (en) | Presenting search engine results based on domain name related reputation | |
| US20080028100A1 (en) | Tracking domain name related reputation | |
| US20150288635A1 (en) | Systems and methods for forwarding electronic mail | |
| US20080028443A1 (en) | Domain name related reputation and secure certificates | |
| US20080022013A1 (en) | Publishing domain name related reputation in whois records | |
| US20060200487A1 (en) | Domain name related reputation and secure certificates | |
| US20060095404A1 (en) | Presenting search engine results based on domain name related reputation | |
| US20060095459A1 (en) | Publishing domain name related reputation in whois records | |
| US7788485B2 (en) | Method and system for secure transfer of electronic information | |
| US20130346331A1 (en) | Methods and systems for asymmetric exchange of content | |
| CN102546165A (zh) | 动态url生成器、生成方法、基于动态url的认证***和方法 | |
| US20100036946A1 (en) | System and process for providing online services | |
| Gürgens et al. | On a formal framework for security properties | |
| Rotondi et al. | Distributed ledger technology and European Union General Data Protection Regulation compliance in a flexible working context | |
| JP6494841B1 (ja) | パーソナルデータ管理システム | |
| JP5818635B2 (ja) | ログイン認証システムおよび方法 | |
| AU2014215972B2 (en) | Method of and system for message classification of web email | |
| APRIANSYAH | Implementation of One Time Password (OTP) for Login Security on Web-Based Systems | |
| Smith | Scamelot: Phishing and Email Fraud at Wes. | |
| Beyer et al. | Criteria for success of identification, authentication and signing methods based on asymmetric cryptographic algorithms (EKIAS) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Wu Chen Document name: Written notice of preliminary examination of application for patent for invention |
|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080625 |