CN109076072A - Web服务图片密码 - Google Patents
Web服务图片密码 Download PDFInfo
- Publication number
- CN109076072A CN109076072A CN201780023616.2A CN201780023616A CN109076072A CN 109076072 A CN109076072 A CN 109076072A CN 201780023616 A CN201780023616 A CN 201780023616A CN 109076072 A CN109076072 A CN 109076072A
- Authority
- CN
- China
- Prior art keywords
- password
- web services
- user
- picture
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Human Computer Interaction (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
显示图片密码界面以生成针对接受文本密码的web服务的密码,以帮助用户更容易地记住他们的密码。响应于在图片密码界面中显示的图片处接收用户输入,标识来自相关联的加密密钥的值。然后基于用户输入被接收的顺序和位置来将这些所标识的值组合成用户密钥。然后将用户密钥与web服务密钥进行组合以生成对用户特定的且对用户试图访问的web服务特定的密码。然后验证所生成的密码以确保其符合针对web服务的任何密码复杂性规则。
Description
背景技术
随着计算技术的进步,文本密码被频繁地用于访问web服务,诸如web站点、web域名、相关联的应用、以及因特网服务。出于安全性考虑,文本密码常常受诸如字符的最小数目、特殊字符的最小数目、数字的最小数目的复杂性规则以及各种各样的其他约束而约束。推荐用户针对不同的服务具有不同的文本密码,这要求记忆许多复杂密码。然而,由于这些密码的复杂性,用户常常重复使用单个密码来避免记忆复杂的且不直观的文本密码。密码重复使用增加了在任何单个服务的安全性受到危害的情况下对用户的web服务的未授权使用的风险。尽管存在创建并存储针对一些web服务的文本密码的密码管理器,但是对密码管理器的任何未授权的访问危害由密码管理器存储的所有密码的安全性。因此,web服务文本密码容易受到危害。
发明内容
提供本发明内容从而以简化的形式介绍下面在具体实施方式中进一步描述的一系列概念。本发明内容不旨在确定要求保护的主题的关键特征或必要特征,也不旨在用于限制要求保护的主题的范围。
根据一个或多个方面,显示图片作为图片密码界面的部分。接收用户输入,该用户输入选择所显示的图片的多个不同区域中的至少一个区域,多个区域中的每个区域对应于与所显示的图片相对应的加密密钥的多个单元中的不同单元,多个单元中的每个单元对应于一个或多个字符的串。通过将与所选择的至少一个区域相对应的单元的一个或多个字符的串进行组合来生成用户密钥。通过将用户密钥与针对web服务的web服务密钥进行组合来生成针对web服务的密码,并且将所生成的密码传送到web服务。
根据一个或多个方面,创建与用户标识符相对应的用户账户。获得与用户账户相关联的图片,并且生成针对所获得的图片的加密密钥,加密密钥包括多个单元,多个单元中的各个单元包括字符的串。通过将所获得的图片的不同区域与加密密钥的不同单元相关来将所生成的加密密钥与所获得的图片相关联,并且将所获得的图片和相关联的加密密钥维持作为针对用户账户的图片密码数据。
附图说明
参考附图描述具体实施方式。在附图中,附图标记的最左边的(一个或多个)数字标识该附图标记首次出现的附图。在说明书和附图中的不同实例中对相同附图标记的使用可以指示相似或相同的项。在各图中表示的实体可以指示一个或多个实体并且因此可以对讨论中的实体的单数或复数形式进行可互换地引用。
图1图示了示例操作环境,在该示例操作环境中可以根据一个或多个实施例采用本文中描述的技术。
图2是图示了根据一个或多个实施例的用于根据图片密码界面生成用户特定的且web服务特定的密码的示例过程的流程图。
图3图示了根据一个或多个实施例的图片密码登录界面的示例。
图4是图示了根据一个或多个实施例的用于获得并维持与图片密码有关的数据的示例过程的流程图。
图5图示了根据一个或多个实施例的加密密钥的示例。
图6是图示了根据一个或多个实施例的用于根据图片密码界面生成用户密钥的示例过程的流程图。
图7图示了根据一个或多个实施例的用于根据图片密码界面生成用户密钥的示例。
图8是图示了根据一个或多个实施例的用于生成用户特定的且web服务特定的密码的示例过程的流程图。
图9图示了根据一个或多个实施例的生成用户特定的且web服务特定的密码的示例。
图10图示了示例***,该示例***包括表示可以实现本文中描述的各种技术的一个或多个***和/或设备的示例计算设备。
具体实施方式
本文中讨论了图片密码技术。为了保护web服务免于通过暴力进入或随机访问的未授权的访问,密码复杂性规则常常由web服务强制执行。尽管引入密码复杂性规则增强与web服务的访问相关联的安全性,但是创建并记忆针对不同web服务的独特文本密码仍然是困难且繁琐的过程。为了缓解与记忆这些不直观的且复杂的文本密码相关联的困难,用户可以根据本文中讨论的技术与图片密码界面交互以生成用户特定的且web服务特定的文本密码。使用本文中讨论的技术生成的这样的用户特定的且web服务特定的文本密码也被称为图片密码。如本文中所讨论的,图片密码界面是指显示的图片和相关联的隐藏加密密钥(加密密钥被称为隐藏的是因为它不需要被显示并且通常不被显示)。如本文中所讨论的,用户特定的且web服务特定的文本密码是针对具体用户和具体web服务的组合的,并且符合web服务的密码复杂性规则。
图片密码界面被用于生成用户特定的且web服务特定的文本密码。被用于图片密码界面的图片可以由用户选择。使能用户能够选择用于图片密码界面的图片允许用户定制图片密码界面并且更容易地记住用于生成用户特定的且web服务特定的文本密码的输入序列。加密密钥被生成并且与所选择的图片相关联。加密密钥是包括多个单元的矩阵,每个单元包括字符的串。加密密钥与图片相关联,使得在图片处接收到的任何用户输入(例如,触摸图片的不同区域,在图片的不同区域之间轻扫,等等)可以与加密密钥的单元相关联。加密密钥的大小可以基于针对图片密码的期望安全性水平而变化。例如,包括大数目单元的加密密钥可以被用于生成比包括少数目的单元的加密密钥更安全的图片密码。
接收与图片的各个区域相对应的用户输入。基于所接收的用户输入,来自加密密钥的值被标识并且被组合以生成用户密钥。该用户密钥之后与web服务密钥组合以生成对用户和web服务两者都特定的文本密码。以这种方式,图片密码界面可以被用于生成针对仅支持传统文本密码的web服务的文本密码。
为了符合针对web服务的密码规则,将根据在图片密码界面处的用户输入而生成的文本密码的字符与针对web服务的密码规则进行比较。所生成的密码的各个字符之后被改变,直到所生成的密码符合针对具体web服务的复杂性规则。图片、相关联的加密密钥、web服务密钥以及密码规则可以被存储为在密钥服务处的图片密码数据。该密钥服务提供超过传统密码管理器的额外的安全性。即使黑客获得对密钥服务的未授权的访问,生成文本密码所需要的用户输入的正确顺序仍然仅仅对用户已知。
本文中描述的图片密码技术使得仅仅支持文本密码的web服务的用户能够创建更容易记住的图片密码界面。例如,虽然用户先前需要记住随机的字符的串作为密码,但是本文中的技术仅仅需要用户记住针对给定图片的输入序列。这通过允许用户轻而易举地生成、使用并且记住复杂密码来增强web服务的安全性。本文中描述的技术还消除了对用户调整他们的密码以符合复杂web服务密码规则的需要。
本文中描述的技术还向web服务提供了图片密码功能而不要求对web服务的底层密码***的改变。例如,虽然切换到更安全的用户认证技术(诸如生物测定或图片密码)要求改变web服务的底层密码***,但是本文中描述的技术提供用于将文本密码输出到web服务的图片密码界面。因此,本文中描述的技术可以由现有web服务容易地采用并且使密码记忆对于用户而言实质上更容易。
图1图示了操作环境100,在该操作环境100中可以根据一个或多个实施例采取本文中描述的技术。操作环境100包括可以经由网络108与密钥服务104和一个或多个服务器106通信的计算设备102。网络108可以是各种不同的网络,包括因特网、局域网(LAN)、公共电话网络、内联网、其他公共和/或专属网络、其组合、等等。
计算设备102可以是各种不同类型的设备,诸如台式计算机、膝上型计算机或笔记本计算机、移动设备(例如,平板或手机平板设备、蜂窝或其他无线电话(例如,智能电话)、记事本计算机、移动站)、可穿戴设备(例如,眼镜、手表、头戴式耳机、增强现实头戴式耳机或眼镜、虚拟现实头戴式耳机或眼镜)、娱乐设备(例如,娱乐器材、通信耦合到显示设备的机顶盒、游戏控制台)、电视或其他显示设备、汽车计算机、等等。因此,计算设备102可以从具有大量存储器和处理器资源的完整资源设备(例如,个人计算机、游戏控制台)到具有有限存储器和处理资源的低资源设备(例如,传统机顶盒、手持游戏控制台)。
密钥服务104可以由能够存储可以由计算设备102的web服务图片密码***112访问和检索的数据的各种不同类型的计算设备中的一个或多个实现。例如,web服务图片密码***112可以经由如图1所示的网络108从密钥服务104访问并检索图片密码数据。附加地或者备选地,密钥服务104可以被配置为便携式硬件设备,例如通用串行总线(USB)驱动器。在这样的便携式硬件设备配置中,密钥服务104可以被通信地耦合(无线地或有线地)到计算设备102,使得web服务图片密码***112可以独立于网络108访问密钥服务104。类似于计算设备102的讨论,密钥服务104可以使用范围从具有大量存储器和处理器资源的完全资源设备到具有有限存储器和/或处理资源的低资源设备的各种不同的设备来实现。在密钥服务104处存储的图片密码数据包括加密密钥118、web服务密钥120以及密码规则112。
服务器106可以是能够托管可以由计算设备102的web服务图片密码***112访问的web服务124的各种不同的计算设备。类似于计算设备102的讨论,服务器106可以是范围从具有大量存储器和处理器资源的完全资源设备到具有有限存储器和/或处理资源的低资源设备的各种不同的设备。在服务器106处存储的web服务124的示例包括web站点126、web域名128以及web应用130。尽管在图1中图示了单个服务器106,但是应当指出,多个服务器106可以被包括在操作环境100中,并且这样的多个服务器106可以托管或者以其他方式提供相同的和/或不同的web服务124。
计算设备102包括一个或多个应用110、web服务图片密码***112、显示模块114以及输入模块116。尽管web服务图片密码***112被图示为独立于应用110而实现(例如,作为计算设备102的操作***的部分),但是备选地,web服务图片密码***112可以被实现为应用110中的一个或多个的部分。例如,web服务图片密码***112的功能可以被实现为应用110(诸如web浏览器应用)的插件。要认识到并理解,本文中描述的技术可以被采用于除了web浏览器应用之外的应用的上下文中。这样的其他应用可以包括例如文字处理应用、电子表格应用、电子邮件应用、视觉演示应用、等等。
web服务图片密码***112根据本文中描述的技术提供针对一个或多个web服务124的图片密码功能。web服务图片密码***112可以利用密钥服务104注册用户并获得针对web服务124的图片密码界面。基于接收到的对图片密码界面的用户输入,web服务密码***112可以生成针对web服务的文本密码并验证所生成的密码符合web服务密码规则。以这种方式,web服务图片密码***112向web服务(否则利用仅仅文本密码)提供图片密码功能。
当计算设备102的用户请求访问web服务124中的一个或多个时,web服务图片密码***112检索在密钥服务104处存储的数据。例如,web服务图片密码***112可以基于对用户试图访问web服务的标识来检索一个或多个加密密钥118。下面进一步详细讨论加密密钥118和相关联的图片。web服务图片密码***112还可以检索被访问的web服务124相关联的web服务密钥120。备选地,如果不存在针对被访问的web服务的web服务密钥,则web服务图片密码***112可以生成针对web服务124的web服务密钥120。针对web服务的密钥可以使用诸如随机地、伪随机地等等各种不同的规则或算法中的任何来生成。如果web服务124具有任何相关联的密码复杂性规则,则web服务图片密码***112还可以检索这些密码规则122。尽管web服务密钥120和密码规则122被图示为从密钥服务104检索,但是web服务图片密码***112可以从各种来源,诸如从计算设备102或从web服务124,检索web服务密钥120和密码规则122。
在从密钥服务104检索了与访问web服务124相关联的数据之后,web服务图片密码***112在图片密码界面中显示图片以供用户访问web服务124。图片可以经由显示模块114显示。之后经由计算设备102的输入模块116在所显示的图片处接收用户输入。基于所接收的用户输入、所检索的加密密钥118、所检索的web服务密钥120以及任何相关联的密码规则122,web服务图片密码***112生成文本密码以向web服务124认证用户。该生成的文本密码可以之后被输出到web服务124。
显示模块114生成、管理和/或输出用于显示、回放和/或其他演示的内容。该内容可以由显示模块114创建或者从计算设备102的其他模块获得。该内容可以例如为用户界面(UI)的显示或回放部分。内容可以通过计算设备102的部件(例如,扬声器、交互式显示设备、等等)来显示或以其他方式回放。备选地,显示模块114可以生成被输出到其他设备或部件(例如,扬声器、显示设备、等等)的一个或多个信号,该其他设备或部件与计算设备102分离。
输入模块116接收来自计算设备102的用户的用户输入。用户或输入可以以各种不同的方式来提供,例如通过按压设备102的小键盘或键盘的一个或多个按键,按压设备102的控制器(例如,远程控制设备、鼠标、跟踪板、等等)的一个或多个按键,按压设备102的触摸板或触摸屏的特定部分,在设备102的触摸板或触摸屏上做出特定手势,和/或在设备102的控制器(例如,远程控制设备、鼠标、跟踪板、等等)上做出特定手势。用户输入还可以经由其他物理反馈输入被提供到设备102,诸如轻叩设备102的任何部分,在设备102的不同部分之间轻扫,可以通过设备102的运动检测部件标识的动作(诸如摇晃设备102、旋转设备102、等等),等等。用户输入还可以以其他方式来提供,诸如经由到麦克风的可听输入,经由通过图像捕获设备观察到的手或其他身体部分的运动,等等。
尽管在本文中参考特定模块讨论了特定功能,但是应当指出,本文中讨论的各个模块的功能可以被分离成多个模块,和/或多个模块的至少一些功能可以被组合成单个模块。额外地,本文中讨论的特定模块执行动作包括该特定模块本身执行动作,或者备选地,该特定模块调用或以其他方式访问执行动作(或者结合该特定模块执行动作)的另一部件或模块。因此,特定模块执行动作包括该特定模块本身执行动作和/或由该特定模块调用或以其他方式访问的另一模块执行动作。
图2是图示了根据一个或多个实施例的用于根据图片密码界面生成用户特定的且web服务特定的密码的示例过程200的流程图。过程200可以以软件、固件、硬件或其组合来实现。例如,过程200可以由图1中图示的web服务图片密码***112来实现。过程200被示出为动作的集合并且不限于为了执行各个动作的操作而示出的顺序。过程200是用于根据图片密码界面生成用户特定的且web服务特定的密码的示例过程;生成用户特定的且web服务特定的密码的额外讨论参考不同的附图被包括在本文中。
在过程200中,在用户界面中显示(动作202)用户标识符提示和密码提示。要输入到相应提示中的用户标识符和密码对应于针对web服务的用户账户信息。用户标识符指定个体用户的标识符并且可以是用户名、电子邮件地址、用户标识号、等等。用户界面可以由web服务提供并被显示为web服务的用户界面的部分。备选地,用户界面可以由***实现过程200显示为可在视觉上与针对web服务的用户界面辨别出。例如,将用户界面显示为可在视觉上与web服务的用户界面辨别出可以包括在与包括web服务的用户界面的窗口分离的弹出窗口中显示用户界面。
接收(动作204)由试图访问web服务的用户输入的用户标识符。对于先前已经访问了web服务的用户,用户标识符可以对应于关于web服务建立的账户。备选地,对于不具有关于web服务建立的账户的用户,用户标识符可以指示用户想要利用web服务开出的新账户。
在接收了用户标识符之后,***实现过程200可以任选地显示图片密码提示。之后任选地接收(动作206)图片密码提示的选择。图片密码提示可以针对在本地支持文本密码而不在本地支持图片密码功能的一个或多个web服务来显示。例如,仅仅支持文本密码(例如,ASCII字符的子集,诸如字母、数字、以及诸如星号、与符号、感叹号的特殊字符、等等)的web服务可以仅仅提供用于供用户输入文本密码的字段。对于不在本地支持图片密码的web服务,图片密码提示可以在视觉上向用户指示可以代替传统文本密码为web服务创建图片密码。
响应于接收到用户标识符以及可选地图片密码提示的选择,显示(动作208)图片密码界面。应当指出,动作206是可选的,因为使用图片密码的指示或选择可以被假定为默认的,可以已经在先前由用户配置,等等。图片密码界面可以被显示为web服务的用户界面的部分。备选地,图片密码界面可以由***实现过程200显示为可在视觉上与web服务的用户界面辨别开。下面参考图3更详细地讨论了图片密码界面。
之后在图片密码界面处接收用户输入(动作210)以生成针对用户的用户密钥。如下面更详细地讨论的,图片密码界面允许用户选择对个体用户特定的并且因此更容易地被用户记住的用户输入的图片和序列。图片密码界面还允许用户在图片处输入将被生成为针对特定web服务的文本密码的输入。
基于在图片密码界面处接收的用户输入,生成(动作212)用户特定的且web特定的文本密码。***实现过程200不仅考虑所接收的用户输入,而且考虑为其创建图片密码界面的web服务。以这种方式,由***实现过程200生成的文本密码是用户特定的且web服务特定的。
之后可选地处理所生成的文本密码以验证所生成的密码符合针对web服务的任何密码规则(动作214)。针对web服务的密码规则可以包括诸如最小密码长度、特殊字符的最小数目、数字的最小数目、等等的约束。该验证确保由过程200生成的任何密码将符合web服务的密码规则并且将因此被web服务接受。
图3图示了根据一个或多个实施例的显示图片密码登录界面302的示例300。图片密码登录界面302可以由web服务图片密码***112以各种不同的配置来显示。例如,在一个或多个实施例中,图片密码登录界面302可以被显示为web服务登录界面配置304。在web服务登录界面配置304中,图片密码登录界面302包括针对用户信息的各种提示。在授予对web服务的用户访问之前认证用户信息。例如,用户名提示306、密码提示308以及验证密码提示310是被指定为接收与访问web服务相关联的用户证书的字段。在web服务登录界面配置中,图片密码登录界面302可以类似针对支持文本密码的web服务的传统登录界面的外观。因此,图片密码登录界面302可以被配置为类似web服务的现有登录界面的外观。
图片密码登录界面302额外地包括图片提示312和314。图片提示312对应于密码提示308,并且图片提示314对应于验证密码提示310。如所示的,密码提示308和验证密码提示310被配置为各自接收文本密码。如本文中所提及的,文本密码包括至少一个字符,诸如ASCII(美国信息交换标准码)字符。为了使用传统文本密码登录到web服务,用户将在用户名提示306中输入他们的用户标识符并且将在密码提示308和验证密码提示310两者中输入他们的密码。
图片提示312和314向用户提供输入文本密码的备选。例如,响应于接收到图片提示312的选择,图片密码登录界面302可以转变为显示图片密码创建界面316。图片密码创建界面316向用户指示用户正在设置针对web服务的图片密码的视觉指示。为用户显示web服务标识符318以确认将为特定web服务生成图片密码。在图示的示例中,用户正在设置针对web站点“xyz.com”的图片密码。web服务标识符318可以由web服务图片密码***112自动填充。备选地,web服务标识符318可以通过接收用户输入来填充。例如,用户可以手动输入针对web服务的web服务标识符318。这允许用户定制针对特定web服务的图片密码。
图示的图片密码创建界面316假定先前在用户名提示306中输入了用户标识符。因此,经由web服务标识符318和用户名提示306使web服务图片密码***112知道指定web服务以及用户的身份两者。备选地,如果在接收用户标识符之前接收了图片提示312或314的选择,则还可以在图片密码创建界面316中显示用户名提示306。
在接收了用户标识符并且指定了web服务之后,显示多个图片以供选择。如所示的,所显示的图片包括圆圈图片320、三角形图片322以及用于供用户上传他们自己的图片324的选项。如果选择了用于供用户上传他们自己的图片324的选项的选择,则用户可以指定除了所显示的圆圈图片320或三角形图片322的图片以用于使用在图片密码界面中。所选择的图片将对应于针对在web服务标识符318中指定的web服务的所显示的图片密码界面。通过允许用户选择定制图片,web服务图片密码***112使能用户能够创建针对web服务的个性化图片密码界面。
图4是图示了根据一个或多个实施例的用于获得并维持与用户的图片密码有关的数据的示例过程400的流程图。
过程400可以以软件、固件、硬件或其组合来实现。例如,过程400可以由图1中图示的web服务图片密码***112来实现。过程400被示出为动作的集合并且不限于为了执行各个动作的操作而示出的顺序。过程400是用于获得并维持与图片密码有关的数据的示例过程;获得并维持与图片密码有关的数据的额外讨论参考不同的附图被包括在本文中。
在过程400中,创建(动作402)用户账户。可以基于接收的用户标识符来创建用户账户。例如,可以基于经由图3的用户名提示308接收的用户标识符来创建用户账户。
也获得图片(动作404)。例如经由在图3的图片密码创建界面316中显示的图片320、图片322或图片324中的一个的选择获得图片。如图3所示,所获得的图片可以是由web服务图片密码***112供应的股票图片,或者其可以是由与用户账户相关联的用户提供的定制图片。当用户试图访问(例如,在图3的web服务标识符318中指定的)web服务时,所获得的图片将被显示为针对图片密码界面的图片。
还针对所获得的图片生成(动作406)加密密钥。如本文中所讨论的,加密密钥是包括单元(m x n)的矩阵。加密密钥中的每个矩阵单元包含特定长度的字符的串。串可以以各种方式来生成,诸如随机地,伪随机地,根据其他规则或标准,等等。一个矩阵单元中的字符的串的长度可以与加密密钥的不同矩阵单元中的字符的串的长度不同(或者相同)。这些字符串用于使所生成的加密密钥对用户而言特定。
所生成的加密密钥也与图片相关联(动作408)。例如,所生成的加密密钥与在动作404中获得的图片相关联。
维持(动作410)所生成的加密密钥、用户账户信息以及图片。所生成的加密密钥、用户账户以及图片可以由计算设备102上的web服务图片密码***112维持。备选地,所生成的加密密钥、用户账户以及图片可以被维持在其他地方,诸如由在如图1所示的计算设备102远程的密钥服务104。如图1所示,密钥服务104被配置为存储加密密钥118。在该示例中,加密密钥118包括所生成的加密密钥。基于诸如用户标识符的信息和所获得的图片,所生成的加密密钥与用户账户相关联。
图5图示了根据一个或多个实施例的加密密钥502的示例500。加密密钥502被配置为包括单元504、506、508和510的m x n矩阵。每个单元504、506、508和510包括特定长度的字符的串。如所示的,加密密钥的各个单元中的字符的数目可以变化。例如,单元504包括三个字符“UQ8”,而单元510包括六个字符“a3LjP9”。在一些情形中,加密密钥502的单元中的一个或多个单元不具有字符。
尽管加密密钥502被图示为包括四个单元的m x n矩阵,但是加密密钥可以被配置为包括任何数目的单元。在图示的示例中,加密密钥502是方形矩阵,其中m等于n。然而,加密密钥不需要被配置为方形矩阵并且可以被配置为包括任何数量m的单元和任何数量n的单元的矩形矩阵。在一个或多个实施例中,m单元的数目可以不同于n单元的数目。
加密密钥中的单元的数目与由加密密钥提供的安全性水平相关。例如,包括四个单元的加密密钥可以提供比包括100个单元的加密密钥更少的安全性。要包括于加密密钥中的单元的数目可以由用户指定。例如,用户可以被呈现有选择低安全性加密密钥、中安全性加密密钥或者高安全性加密密钥的选项。在该示例中,低安全性加密密钥可以包括四个单元,中安全性加密密钥可以包括16个单元,并且高安全性加密密钥可以包括100个单元。应当指出,这些示例不旨在限制要包括于加密密钥中的单元的数目,并且不应当被理解为限制性的。
加密密钥502与要在图片密码界面中显示的图片相关联。例如,加密密钥502可以响应于接收到图3中的圆圈图片320的选择而与圆圈图片320相关联。通过将加密密钥与图片相关联,图片的离散区域可以与加密密钥的矩阵单元相关联。如在512处所示的,加密密钥502与图片320相关联。在该示例中,因为加密密钥502被配置为包括四个单元的方形矩阵,将加密密钥502与圆圈图片320相关联导致单元504、506、508和510与圆圈图片320的离散象限相关联。这些离散象限由在512处的虚线指示。
通过将圆圈图片320与加密密钥502相关联,在圆圈图片320中的区域处接收的用户输入将对应于加密密钥502中的潜在的字符的串。以这种方式,用户输入可以用于通过在包括图片和相关联的加密密钥的图片密码处的用户输入生成用户特定的且web服务特定的密码。
图6是图示了根据一个或多个实施例的用于根据图片密码界面生成用户密钥的示例过程600的流程图。过程600可以以软件、固件、硬件或其组合来实现。例如,过程600可以由图1中图示的web服务图片密码***112来实现。过程600被示出为动作的集合并且不限于为了执行各个动作的操作而示出的顺序。过程600是用于从图片密码界面生成用户密钥的示例过程;从图片密码界面生成用户密钥的额外讨论参考不同的附图被包括在本文中。
在过程600中,显示(动作602)图片密码界面的图片。图片可以以本文中描述的各种方式中的任何来显示。例如,图片可以由图1中图示的显示模块114来显示。
在所显示的图片处接收用户输入(动作604)。用户输入可以在所显示的图片密码界面的任何一个或多个区域处接收并且可以以以上描述的各种方式中的任何来接收。例如,可以经由图1中图示的用户输入模块116接收用户输入。该用户输入是所显示的图片的至少一个区域的用户选择,诸如通过利用用户的手指或触笔触摸一个或多个区域,利用鼠标点击一个或多个区域,执行手势(例如,轻扫手势,其中轻扫开始和/或结束的区域是由用户输入选择的(一个或多个)区域)、等等。
加密密钥单元值基于所接收的用户输入来标识(动作606)。动作606中的标识顺序地跟踪在图片处的用户输入,记录或跟踪不同区域被选择的顺序(和/或在区域被同时选择多次的情况下)。当接收了用户输入时,***实现过程600标识与在图片密码界面上接收的用户输入的区域相对应的加密密钥单元值。
所标识的加密密钥单元值被组合以生成用户密钥(动作608)。当在图片处接收到用户输入时,动作608中的组合反映区域选择的顺序进展。例如,加密密钥单元值当在图片密码界面处接收到其时以与用户输入的进展相对应的顺序来组合。用户密钥可以结合web服务密钥和任何一个或多个密码规则来使用以输出用户特定的且web服务特定的密码。
图7图示了根据一个或多个实施例的用于根据图片密码界面生成用户密钥的示例700。在示例700中,在702处显示针对web服务的图片。所显示的图片与由用户针对特定web服务选择的图片相对应。例如,图片702包括由用户经由图3中图示的用户界面318选择的圆圈图片320。
图片密码界面的所显示的图片与加密密钥(诸如图5中图示的加密密钥502)相关联。返回图7,如在700处图示的,圆圈图片320与加密密钥502相关联。因此,圆圈320的离散区域与加密密钥单元值相关。在图示的示例中,这些加密密钥单元值是“UQ8”、“Hu73T”、“38Tb”和“a3LjP9”。加密密钥单元值对应于所显示的圆圈图片320的区域。在图示的示例中,这些区域由虚线界定。应当指出,无论是加密密钥单元值还是虚线都不需要被显示或者以其他方式使用户获知。相反,查看图片702的用户通常仅仅能够查看独立于任何虚线或加密密钥单元值而显示的圆圈图片320。
根据在图片702处接收的用户输入来生成用户密钥704。用户密钥704包括与相关联的加密密钥中的单元值相对应的值的串。当在图片702处接收到用户输入时,标识相关联的加密密钥单元值。如在示例700中图示的,在三个离散位置处接收用户输入。所接收的用户输入的三个离散位置被指示在用户输入706、708和710处。在用户输入706、708和710中指示的数字一、二和三标识用户输入被接收的顺序进展。
用户密钥704通过标识与所接收的用户输入相对应的加密密钥单元值并且将这些标识的加密密钥单元值组合成用户密钥来生成。例如,如在700处图示的,首先接收用户输入706。如由虚线所指示的,在与加密密钥单元值“38Tb”相对应的圆圈图片320的区域处接收用户输入706。因此,加密密钥单元值“38Tb”被用作针对用户密钥704的值的串中的初始值。
如在示例700中图示的,在接收了用户输入706之后接收用户输入708。如由虚线所指示的,在与加密密钥单元值“a3LjP9”相对应的圆圈图片320的区域处接收用户输入708。因此,加密密钥单元值“a3LjP9”在与初始用户输入706相对应的加密密钥单元值之后被组合到用户密钥704中。
应当指出,可以在图片70的仅仅部分地与所显示的图片交叉或者不与其交叉的区域中接收用户输入。例如,可以在图片702内的不与由圆圈图片320占据的区域交叉或者以其他方式与其相对应的区域处接收用户输入712。在该示例中,如由虚线所指示的,在图片702的不与圆圈图片320的区域相对应的图片702的区域处接收用户输入712。在一个或多个实施例中,用户输入712不改变用户密钥704,这是因为用户输入712不与圆圈图片320的区域相对应(例如,不在其上或者触摸其)。备选地,因为在与加密密钥单元值“a3LjP9”相对应的区域处接收用户输入712,所以web服务图片密码***112可以以其将处置用户输入708相同的方式来处置用户输入712。
最终,如在示例700中图示的,接收用户输入710。如由虚线所指示的,在与加密密钥单元值“UQ8”相对应的圆圈图片320的区域处接收用户输入710。因此,加密密钥单元值“UQ8”在与先前用户输入708相对应的加密密钥单元值之后被组合到用户密钥704中。
备选地或者除了在离散位置处接收用户输入,用户输入可以被接收为与多个加密密钥单元相对应的单个用户输入。与多个加密密钥单元相对应的单个用户输入可以是鼠标的轻扫、点击和拖拽、等等。例如,轻扫可以在与用户输入706相对应的图片320的区域处开始并且沿直线前进到在与用户输入708相对应的图片320的区域处结束。在该示例中,与由轻扫交叉的图片320的区域相对应的加密密钥单元值以反映轻扫的进展的顺序被组合到用户密钥中。因此,从用户输入706到用户输入708的轻扫将导致加密密钥单元值“38Tb”和“a3LjP9”被顺序地组合到用户密钥704中。
因此,用户密钥704通过将基于在图片702处接收的用户输入所标识的加密密钥单元值进行组合来生成。因为用户密钥704依赖于用户输入被接收的顺序来生成,对图片和相关联的加密密钥的未授权的访问不会损害图片密码的安全性。相反,正确用户密钥可以仅仅在图片的正确区域处接收用户输入并且在以正确顺序接收用户输入的情况下根据图片密码界面来生成。如果在图片的不正确区域处接收用户输入或者以不正确顺序接收用户输入,则所生成的用户密钥将不与正确的用户密钥相同并且将最终产生不正确的密码。下面进一步详细讨论根据用户密钥来生成用户特定的且web服务特定的密码的方式。
图8是图示了根据一个或多个实施例的用于输出用户特定的且web服务特定的密码的示例过程800的流程图。过程800可以以软件、固件、硬件或其组合来实现。例如,过程800可以由图1中图示的web服务图片密码***112来实现。过程800被示出为动作的集合并且不限于为了执行各个动作的操作而示出的顺序。过程800是用于输出用户特定的且web服务特定的密码的示例过程;输出用户特定的且web服务特定的密码的额外讨论参考不同的附图被包括在本文中。
在过程800中,接收(动作802)用户密钥。用户密钥可以以以上描述的各种方式中的任何来接收。
在接收了用户密钥之后,将用户密钥与web服务密钥进行组合(动作804)。web服务密钥可以由各种来源中的任何创建并且从其接收,诸如从图1中图示的密钥服务104接收。如果不存在针对web服务的web服务密钥,则web服务密钥可以由生成密码的***(诸如图1中图示的web服务图片密码***112)创建。备选地,web服务密钥可以直接从web服务(诸如图1中图示的web服务124中的一个)接收。
如本文中所讨论的,web服务密钥被限定为对web服务特定的字符的串。例如,如图3的web服务标识符318中图示的,针对指定web服务“xyz.com”的web服务密钥可以是字符的串“XYZCOM”。在该示例中,web服务密钥“XYZCOM”不可用被分配给除了“xyz.com”之外的任何web服务。因此,web服务密钥标识相关联的web服务。
web服务密钥可以由web服务指定获知可以被分配给web服务。例如,web服务“xyz.com”可以指定其web服务密钥是“XYZCOM”。备选地,如果web服务“xyz.com”不指定它自己的web服务密钥,则web服务图片密码***112可以将web服务密钥分配给“xyz.com”。
在web服务密钥已经被分配给web服务之后,所分配的web服务密钥被存储以用于未来参考。例如,web服务密钥可以由如图1所示的密钥服务104存储并维持。备选地,web服务密钥可以由如图1所示的计算设备102存储并维持。备选地或附加地,web服务密钥可以由与其相关联的web服务存储并维持。例如,web服务124中的每个可以存储并维持它们自己的web服务密钥。
在将web服务密钥与用户密钥进行组合之后,***实现过程800可以生成用户特定的且web服务特定的密码(动作810)。用户特定的且web服务特定的密码可以以各种方式来生成。
可选地,***实现过程800可以在生成用户特定的且web服务特定的密码之前对组合的web服务密钥和用户密钥应用安全性预防措施。例如,***实现过程800可以对组合的web服务密钥和用户密钥应用哈希函数(动作806)。可选的哈希函数可以是诸如MD5(消息摘要5)的任何加密哈希函数。对组合的web服务密钥和用户密钥应用哈希函数产生哈希串。
如果***实现过程800可选地对组合的web服务密钥和用户密钥应用哈希函数,则哈希串之后被转换为字符(动作808)。哈希串可以使用各种方法被转换为字符。例如,哈希串可以使用查找表被转换为ASCII字符。在该示例中,哈希串在头八位之后的每个字节被转换为ASCII字符。经转换的ASCII字符之后被用作所生成的用户特定的且web服务特定的密码(动作810)。
在生成之后,输出(动作812)用户特定的且web服务特定的密码。所输出的用户特定的且web服务特定的密码可以用于认证用户并提供对web服务的用户访问。用户特定的且web服务特定的密码可以以各种不同的方式来输出。在一个或多个实施例中,用户特定的且web服务特定的密码被传送到web服务以允许web服务基于所生成的用户特定的且web服务特定的密码来控制对web服务的访问。
例如,用户特定的且web服务特定的密码可以被输出到如图3所示的密码提示310。因此,根据本文中讨论的一个或多个实施例,到图片密码界面的用户输入可以被转化为对用户特定的且对用户试图访问的web服务特定的文本密码。
在图3的图示的示例300中,在用户特定的且web服务特定的密码被输出到密码提示310之后,web服务图片密码***112接收图片提示316的选择。图片密码界面的图片,诸如图7中图示的图片702,之后被再次显示以接收用户输入。如以上所描述的,用户特定的且web服务特定的密码之后基于所接收的用户输入来生成。所生成的用户特定的且web服务特定的密码之后被输出以验证如图3所示的密码提示312。如果在所显示的图片密码界面处接收到用户输入的正确序列,则输出到密码提示310和312的用户特定的且web服务特定的密码使得web服务能够认证用户并向用户提供访问。
图9图示了根据一个或多个实施例的用户特定的且web服务特定的密码输出的示例900。在示例900处,通过将用户密钥902与web服务密钥904进行组合来创建用户特定的且web服务特定的密码。在示例900中,用户密钥902对应于如图7所示的用户密钥704。web服务密钥904标识针对其生成了密码的web服务。
用户密钥902和web服务密钥904被组合以生成用户特定的且web服务特定的密码906。用户密钥902和web服务密钥904可以以各种不同的方式中的任何进行组合以生成用户特定的且web服务特定的密码906。在示例900中,web服务密钥904被图示为在用户特定的且web服务特定的密码906中的用户密钥902前面。备选地,用户特定的且web服务特定的密码906可以通过将用户密钥902组合为在web服务密钥904前面来生成。用户密钥和web服务密钥要被组合以生成用户特定的且web服务特定的密码的顺序可以由web服务指定。附加地或备选地,web服务密钥中的用户密钥要被组合的顺序可以由生成密码的***(诸如图1中图示的web服务图片密码***112)指定。
备选地,用户密钥902和web服务密钥904可以以其他方式组合以生成用户特定的且web服务特定的密码906。例如,来自用户密钥902和web服务密钥904的交替字符可以被选择(例如,得到用户特定的且web服务特定的密码906:“3W8ETBbSaE3RLVjIPC9EUQ8”)。
为了确保所生成的用户特定的且web服务特定的密码符合针对web服务的任何密码规则,所生成的密码可以针对这些密码规则进行验证。例如,考虑web服务具有密码规则,该密码规则要求密码包括最小八个字符、包括至少一个小写字符、包括至少一个大写字符、包括至少一个数字并且包括至少一个特殊符号。在该示例中,用户特定的且web服务特定的密码906将不符合针对web服务的密码复杂性规则。
为了改变所生成的密码使得其符合任何web服务密码规则,可以验证所生成的密码。该验证可以由生成密码的***(诸如图1中图示的web服务图片密码***112)执行。如果***确定所生成的密码不符合web服务的密码规则,则***可以处理所生成的密码直到其符合密码规则。
针对web服务的密码规则可以从在如图1所示的密钥服务104处维持的密码规则122检索。附加地或备选地,***可以直接根据web服务来确定密码规则。例如,***可以直接从web服务(诸如如图1所示的web服务126、128或130中的任何)接收密码规则。备选地,***可以确定在web服务的用户界面处显示密码规则。例如,***可以在web服务的用户界面上执行文本标识以确定任何显示的密码规则。
在***已经接收了针对web服务的任何密码规则之后,将所生成的密码与这些密码规则进行比较以验证所生成的密码符合。在所生成的密码不符合密码规则的情况下,***可以改变所生成的密码的各个字符直到所生成的密码符合规则。所生成的密码的各个字符可以使用任何合适的确定性算法或过程来改变。
回到图9,密码908是已经被更新以符合web服务的密码规则的用户特定的且web服务特定的密码906的示例。在图示的示例中,密码908已经被更新以符合密码规则,该密码规则要求密码包括最小八个字符、包括至少一个小写字符、包括至少一个大写字符、包括至少一个数字并且包括至少一个特殊符号。
在该示例中,用户特定的且web服务特定的密码906未能符合密码规则,因为其不包括至少一个特殊符号。生成了密码906的***可以通过扫描密码906的各个字符并将这些字符与密码规则进行比较来标识密码与密码规则的不符合。***可以之后根据需要改变所生成的密码906的各个字符以更新密码906直到符合密码规则。
在图示的示例900中,用户特定的且web服务特定的密码906的最后一个字符已经从数字8被更新为星号。因此,用户特定的且web服务特定的密码908符合以上列出的web服务的示例密码规则。应当指出,尽管密码906的单个字符被更新以生成密码908,但是***可以根据需要在所生成的密码中更新许多字符以便符合web服务的密码规则。
可以以各种不同的方式中的任何来确定改变用户特定的且web服务特定的密码的哪些字符,以使得用户特定的且web服务特定的密码符合web服务的密码规则。例如,用户特定的且web服务特定的密码的最后的(一个或多个)字符可以被改变,用户特定的且web服务特定的密码的开头的(一个或多个)字符可以被改变,用户特定的且web服务特定的密码的(一个或多个)字符可以被随机地或伪随机地选择,等等。也可以使用各种其他规则或标准。例如,到用户特定的且web服务特定的密码中的索引可以通过确定字符(例如,用户特定的且web服务特定的密码的最后一个字符)以用户特定的且web服务特定的密码中的字符的数目减一为模的字符的ASCII值来确定。
在本文中的讨论中,描述了各种不同的实施例。要认识到并理解,本文中描述的每个实施例可以被独自使用或者结合本文中描述的一个或多个其他实施例来使用。例如,web服务图片密码***可以实现图2的过程200、图4的过程400、图6的过程600以及图8的过程800中的任何一个或组合。
图10图示了总体上在1000处的包括表示可以实现本文中描述的各种技术的一个或多个***和/或设备的示例计算设备1002的示例***。计算设备1002可以为例如服务提供者的服务器、与客户端相关联的设备(例如,客户端设备)、片上***、和/或任何其他适合的计算设备或计算***。
如所示的示例计算设备1002包括处理***1004、一个或多个计算机可读介质1006、以及被通信地耦合到彼此的一个或多个I/O接口1008。尽管未示出,但是计算设备1002还可以包括将各种组件彼此进行耦合的***总线或其他数据和命令传递***。***总线可以包括不同总线结构中的任何一个或组合,诸如存储器总线或存储器控制器、***总线、通用串行总线、和/或利用各种总线体系结构中的任何的处理器或本地总线。也预见到各种其他示例,例如控制和数据线路。
处理***1004表示用于使用硬件来执行一个或多个操作的功能。因此,处理***1004被图示为包括可以被配置为处理器、功能框、等等的硬件元件1010。这可以包括以硬件实现为使用一个或多个半导体形成的专用集成电路或其他逻辑器件。硬件元件1010不受形成它们的材料或者其中采用的处理机制限制。例如,处理器可以包括(一个或多个)半导体和/或晶体管(例如,电子集成电路(IC))。在这样的上下文中,处理器可执行指令可以是可电子地执行的指令。
计算机可读介质1006被图示为包括存储器/存储设备1012。存储器/存储设备1012表示与一个或多个计算机可读介质相关联的存储器/存储设备容量。存储器/存储设备1012可以包括易失性介质(诸如随机访问存储器(RAM))和/或非易失性介质(诸如只读存储器(ROM)、闪存、光盘、磁盘、等等)。存储器/存储设备1012可以包括固定介质(例如,RAM、ROM、固定硬盘驱动器、等等)以及可移除介质(例如,闪存、可移除硬盘驱动器、光盘、等等)。计算机可读介质1006可以以如下面进一步描述的各种其他方式来配置。
一个或多个输入/输出接口1008表示允许用户使用各种输入/输出设备将命令和信息输入到计算设备1002并且还允许将信息呈现给用户和/或其他部件或设备的功能。输入设备的示例包括键盘、游标控制设备(例如,鼠标)、麦克风(例如,用于语音输入)、扫描仪、触摸功能(例如,被配置为检测物理触摸的电容性或其他传感器)、相机(例如,其可以采用可见光或不可见光波长(诸如红外频率)来检测不涉及触摸的移动(如手势))、等等。输出设备的示例包括显示设备(例如,监视器或投影仪)、扬声器、打印机、网卡、触觉响应设备、等等。因此,计算设备1002可以以如下面进一步描述的各种方式来配置以支持用户交互。
计算设备1002还包括web服务图片密码***1014。web服务图片密码***1014提供如以上所讨论的各种图片密码功能。web服务图片密码***1014可以实现例如图1的操作环境100。
各种技术可以在软件、硬件元件或程序模块的总体背景下进行描述的。总体上,这样的模块包括例程、程序、对象、元件、组件、数据结构、以及类似物,其执行特定任务或实现特定抽象数据类型。如本文中所使用的术语“模块”、“功能”和“组件”一般表示软件、硬件或其组合。本文中描述的技术的特征是平台无关的,意味着技术可以被实施在具有各种处理器的各种计算平台上。
所描述的模块和技术的实施方式可以被存储在某种形式的计算机可读介质上或跨某种形式的计算机可读介质被发送。计算机可读介质可以包括可以由计算设备1002访问的各种介质。通过举例而非限制性的方式,计算机可读介质可以包括“计算机可读存储介质”和“计算机可读信号介质”。
“计算机可读存储介质”是指实现对信息的永久存储和/或有形的存储(与仅仅信号传输、载波、或信号本身形成对比)的介质和/或设备。因此,计算机可读存储介质是指非信号承载介质。计算机可读存储介质包括在适合于存储诸如计算机可读指令、数据结构、程序模块、逻辑元件/电路或其他数据的信息的方法或技术中的实施的诸如易失性介质和非易失性介质、可移动介质和不可移动介质和/或存储设备的硬件。计算机可读存储介质的示例可以包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多用盘(DVD)或其他光学存储、硬盘、磁带盒、磁带、磁盘存储装置或其他磁性存储设备、或其他存储设备、有形介质或者适合于存储期望信息并且可以由计算机访问的制品。
“计算机可读信号介质”是指被配置为将指令例如经由网络发送到计算设备1002的硬件的信号承载介质。信号介质通常可以将计算机可读指令、数据结构、程序模块、或其他数据实现在诸如载波、数据信号或其他传输机构的经调制的数据信号中。信号介质还包括任何信号递送介质。术语“经调制的数据信号”意指具有以使得在信号中编码信息的方式设置或改变的其特性中的一个或多个的信号。通过举例而非限制的方式,通信介质包括诸如有线网络或直接有线连接的有线介质和诸如声学、RF、红外和其他无线介质的无线介质。
如先前所描述的,硬件元件1010和计算机可读介质1006表示以硬件形式实现的指令、模块、可编程器件逻辑和/或固定器件逻辑,其可以在一些实施例中被采用于实现本文中描述的技术的至少一些方面。硬件元件可以包括集成电路或片上***、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、复杂可编程逻辑器件(FPGA)、以及其他硅上实现方式或其他硬件器件的部件。在该上下文中,硬件元件可以操作为执行由通过硬件元件以及用于存储指令以用于运行的硬件器件(例如,先前描述的计算机可读存储介质)体现的指令、模块和/或逻辑定义的程序任务的处理设备。
前述的组合也可以被采用于实现本文中描述的各种技术和模块。因此,软件、硬件或程序模块以及其他程序模块可以被实现为在某种形式的计算机可读存储介质上和/或通过一个或多个硬件元件1010体现的一个或多个指令和/或逻辑。计算设备1002可以被配置为实现对应于软件和/或硬件模块的特定指令和/或功能。因此,将模块实现为可由计算设备1002运行为软件的模块可以至少部分地以硬件来实现,例如,通过使用计算机可读存储介质和/或处理***的硬件元件1010。指令和/或功能可以可由一款或多款制品(例如,一个或多个计算设备1002和/或处理***1004)运行/操作以实现本文中描述的技术、模块和示例。
如图10中进一步图示的,示例***1000使能用于当在个人计算机(PC)、电视设备和/或移动设备上运行应用时无缝用户体验的无处不在的环境。服务和应用基本上类似地运行在所有三个环境中以在利用应用、播放视频游戏、看视频、等等时从一个设备转变到下一个时获得共同用户体验。
在示例***1000中,多个设备通过中央计算设备相互连接。中央计算设备可以在多个设备本地或者可以被定位在多个设备的远程。在一个或多个实施例中,中央计算设备可以是通过网络、互联网、或者其他数据通信链接被连接到多个设备的一个或多个服务器计算机的云。
在一个或多个实施例中,该相互连接体系结构使得功能能够跨多个设备递送以向多个设备的用户提供共同的且无缝的体验。多个设备中的每个设备可以具有不同的物理要求和功能,并且中央计算设备使用平台来实现将对设备定制的且对所有设备又共同的体验递送到设备。在一个或多个实施例中,创建目标设备的类别并且定制对通用类别的设备的体验。设备的类别可以由物理特征、使用的类型或设备的其他共同特性限定。
在各种实现方式中,计算设备1002可以呈现各种不同的配置,诸如用于计算机1016、移动1018、以及电视1020用途。这些配置中的每个配置包括可以具有一般不同的结构和功能的设备,并且因此计算设备1002可以根据不同的设备类别中的一个或多个设备来配置。例如,计算设备1002可以被实现为计算机1016类别的设备,其包括个人计算机、台式计算机、多屏幕计算机、膝上型计算机、上网本、等等。
计算设备1002还可以被实现为移动1018类别的设备,其包括移动设备,诸如移动电话、便携式音乐播放器、便携式游戏设备、平板计算机、可穿戴计算设备、多屏幕计算机、等等。计算设备1002也可以被实现为电视1020类别的设备,其包括具有或连接到随意查看环境中的一般较大屏幕的设备。这些设备包括电视、机顶盒、游戏控制台、等等。
本文中描述的技术可以由计算设备1002的这些各种配置支持并且不限于本文中描述的技术的各种示例。该功能还可以全部或部分通过使用分布式***来实现,诸如经由如下面描述的平台1024被实现在“云”1022上。
云1022包括和/或表示资源1026的平台1024。平台1024抽象硬件(例如,服务器)的底层功能和云1022的软件资源。资源1026可以包括应用和/或数据,在计算机处理运行在计算设备1002远程的服务器上的同时利用该应用和/或数据。资源1026还可以包括被提供在互联网上和/或通过用户网络(诸如蜂窝或Wi-Fi网络)提供的服务。
平台1024可以抽象资源和功能以将计算设备1002与其他计算设备连接。平台1024还可以用于抽象资源的规模化,以对针对经由平台1024实现的资源1026的遇到的需求提供对应的规模水平。因此,在相互连接的设备实施例中,本文中描述的功能的实现可以被分布在整个***1000之中。例如,功能可以部分地实现在计算设备1002上以及经由抽象云1022的功能的平台1024实现。
在本文中的讨论中,描述了各种不同的实施例。要认识到并理解,本文中描述的每个实施例可以独自地或者结合本文中描述的一个或多个其他实施例来使用。本文中描述的技术的另外的方面涉及以下实施例中的一个或多个。
一种方法,包括:显示图片作为图片密码界面的部分;接收用户输入,该用户输入选择所显示的图片的多个不同区域中的至少一个区域,多个区域中的每个区域对应于与所显示的图片相对应的加密密钥的多个单元中的不同单元,多个单元中的每个单元对应于一个或多个字符的串;通过将与所选择的至少一个区域相对应的单元的一个或多个字符的串进行组合来生成用户密钥;通过将用户密钥与针对web服务的web服务密钥进行组合来生成针对所述web服务的密码;以及将所生成的密码传送到所述web服务。
作为对以上描述的方法中的任何的备选或附加,有以下中的任何一个或组合:其中,web服务支持文本密码但是不提供针对图片密码的本地支持;方法还包括响应于确定不存在针对web服务的web服务密钥而生成针对web服务的web服务密钥;方法还包括基于接收的用户标识符来标识用户账户并且基于接收的用户标识符来获得图片,其中,图片密码的图片包括通过对图片的用户上传而接收到的图片;其中,加密密钥的第一单元包括包含第一数目的字符的串,并且加密密钥的第二单元包括包含与第一数目的字符不同的第二数目的字符的串;其中,生成用户密钥包括对与所选择的至少一个区域相对应的单元的一个或多个字符的串的组合应用哈希函数以产生哈希串并将哈希串转换为字符;其中,生成用户密钥包括标识与所显示的图片的选择的多个不同区域相对应的加密密钥单元值并且基于多个不同区域被选择的顺序来将所标识的加密密钥单元值进行组合;其中,web服务与至少一个密码规则相关联,至少一个密码规则指定如下中的一个或多个:要在所生成的密码中使用的字符的最小数目、要在所生成的密码中使用的小写字符的最小数量、要在所生成的密码中使用的大写字符的最小数量、要在所生成的密码中使用的数字字符的最小数量、或者要在所生成的密码中使用的特殊字符的最小数目;方法还包括在将所生成的密码传送到web服务之前验证所生成的密码符合与web服务相关联的一个或多个密码规则;方法还包括确定所生成的密码不符合与web服务相关联的一个或多个密码规则并且改变所生成的密码的一个或多个字符直到所生成的密码符合与web服务相关联的一个或多个密码规则;方法还包括响应于验证了所生成的密码符合与web服务相关联的一个或多个密码规则而将所生成的密码输出到针对web服务的用户界面。
一种方法,包括:创建与用户标识符相对应的用户账户;获得与用户账户相关联的图片;生成针对所获得的图片的加密密钥,加密密钥包括多个单元,多个单元中的各个单元包括字符的串;通过将所获得的图片的不同区域与多个单元中的不同单元相关来将所生成的加密密钥与所获得的图片相关联;以及将所获得的图片和相关联的加密密钥维持作为针对用户账户的图片密码数据。
作为以上描述的方法中的任何的备选或附加,还有以下中的任何一个或其组合:其中,加密密钥的多个单元中的各个单元包括伪随机的字符的串,并且其中,多个单元中的一个单元包括伪随机的字符的串,该伪随机的字符的串具有与多个单元中的不同单元的伪随机的字符的串不同的长度;其中,针对用户账户的图片密码数据与web服务相关联,web服务包括web站点、web域名、或者web应用中的一个;方法还包括维持描述针对一个或多个web服务的一个或多个密码复杂性规则的一个或多个密码规则;其中,加密密钥的多个单元的数目通过与所生成的加密密钥相关联的安全性水平来指定,安全性水平可由用户账户的用户选择;方法还包括接收针对指定用户标识符和web服务的图片密码界面的请求并且响应于接收请求而提供所获得的图片和相关联的加密密钥作为图片密码界面。
一种设备,包括:一个或多个处理器;以及存储器,其存储可由所述一个或多个处理器执行的可执行指令,以执行包括以下的操作:显示图片,该图片是图片密码界面的部分;在所显示的图片处接收用户输入;基于所接收的用户输入来标识加密密钥的单元值,加密密钥包括多个单元并且与图片相关联,加密密钥单元中的各个单元包括字符的串;通过基于所述用户输入在所显示的图片处被接收的顺序来将所标识的单元值进行组合来生成用户密钥;通过将所生成的用户密钥与针对web服务的web服务密钥进行组合来生成用户特定的且web服务特定的密码;以及将所生成的用户特定的且web服务特定的密码输出到针对所述web服务的登录界面。
作为以上描述的设备中的任何的备选或附加,还有以下中的任何一个或其组合:其中,标识加密密钥的单元值包括标识在其处接收所述用户输入的所显示的图片的一个或多个区域并且将所显示的图片的所述一个或多个区域与所述加密密钥的一个或多个单元相关;操作还包括在将所生成的密码输出到针对所述web服务的所述登录界面之前验证所生成的用户特定的且web服务特定的密码符合与所述web服务相关联的一个或多个密码规则。
尽管已经以对结构特征和/或方法动作特定的语言描述了本主题,但是应理解在权利要求中限定的主题不必限于以上描述的特定特征或动作。相反,以上描述的特定特征和动作被公开为实施权利要求的示例形式。
Claims (15)
1.一种方法,包括:
显示图片作为图片密码界面的部分;
接收用户输入,所述用户输入选择所显示的所述图片的多个不同区域中的至少一个区域,所述多个区域中的每个区域对应于加密密钥的多个单元中的不同的一个单元,所述密码秘钥对应于所显示的所述图片,所述多个单元中的每个单元对应于一个或多个字符的串;
通过将与所选择的所述至少一个区域相对应的所述单元的一个或多个字符的所述串进行组合来生成用户密钥;
通过将所述用户密钥与用于web服务的web服务密钥进行组合来生成用于所述web服务的密码;以及
将所生成的所述密码传送到所述web服务。
2.根据权利要求1所述的方法,还包括基于接收的用户标识符来标识用户账户,并且基于所述接收的用户标识符来获得所述图片,其中所述图片密码的所述图片包括通过对所述图片的用户上传而被接收的图片。
3.根据权利要求1或权利要求2所述的方法,还包括在将所生成的所述密码传送到所述web服务之前,验证所生成的所述密码符合与所述web服务相关联的一个或多个密码规则。
4.根据权利要求1至3中的任一项所述的方法,还包括确定所生成的所述密码不符合与所述web服务相关联的一个或多个密码规则,并且改变所生成的所述密码的一个或多个字符直到所生成的所述密码符合与所述web服务相关联的所述一个或多个密码规则。
5.根据权利要求1至4中的任一项所述的方法,其中所述加密密钥的第一单元包括包含第一数量的字符的串,并且所述加密密钥的第二单元包括与所述第一数量的字符不同的第二数量的字符的串。
6.根据权利要求1至5中的任一项所述的方法,其中生成所述用户密钥包括:标识与所显示的所述图片的所选择的多个不同区域相对应的加密密钥单元值,并且基于所述多个不同区域被选择的顺序来将所标识的所述加密密钥单元值进行组合。
7.根据权利要求1至6中的任一项所述的方法,其中所述web服务与至少一个密码规则相关联,所述至少一个密码规则指定以下中的一个或多个:要在所生成的所述密码中使用的字符的最小数目、要在所生成的所述密码中使用的小写字符的最小数量、要在所生成的所述密码中使用的大写字符的最小数量、要在所生成的所述密码中使用的数字字符的最小数量、或者要在所生成的所述密码中使用的特殊字符的最小数目。
8.根据权利要求1至7中的任一项所述的方法,其中所述web服务支持文本密码但是不提供针对图片密码的本地支持。
9.根据权利要求1至8中的任一项所述的方法,还包括响应于验证所生成的所述密码符合与所述web服务相关联的一个或多个密码规则而将所生成的所述密码输出到用于所述web服务的用户界面。
10.一种设备,包括:
一个或多个处理器;以及
存储器,存储由所述一个或多个处理器可执行的可执行指令,以执行包括以下的操作:
显示图片,所述图片为图片密码界面的部分;
在所显示的所述图片处接收用户输入;
基于所接收的所述用户输入来标识加密密钥的单元值,所述加密密钥包括多个单元并且与所述图片相关联,所述加密密钥单元中的各个单元包括字符的串;
通过基于所述用户输入在所显示的所述图片处被接收的顺序来将所标识的所述单元值进行组合来生成用户密钥;
通过将所生成的所述用户密钥与用于web服务的web服务密钥进行组合来生成用户特定的且web服务特定的密码;以及
将所生成的所述用户特定的且web服务特定的密码输出到用于所述web服务的登录界面。
11.根据权利要求10所述的设备,其中标识所述加密密钥的单元值包括:标识所显示的所述图片的一个或多个区域,在所显示的所述图片处所述用户输入被接收,并且将所显示的所述图片的所述一个或多个区域与所述加密密钥的一个或多个单元相关。
12.根据权利要求10或权利要求11所述的设备,所述操作还包括在将所生成的所述密码输出到用于所述web服务的所述登录界面之前,验证所生成的所述用户特定的且web服务特定的密码符合一个或多个密码规则,所述一个或多个密码规则与所述web服务相关联。
13.根据权利要求10至12中的任一项所述的设备,其中所述加密密钥的第一单元包括包含第一数量的字符的串,并且所述加密密钥的第二单元包括包含与所述第一数量的字符不同的第二数量的字符的串。
14.根据权利要求10至13中的任一项所述的设备,所述操作还包括响应于确定不存在用于所述web服务的web服务密钥,生成用于所述web服务的所述web服务密钥。
15.根据权利要求10至14中的任一项所述的设备,其中所述web服务包括web站点、web域名、或者web应用中的一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/099,380 | 2016-04-14 | ||
| US15/099,380 US10630675B2 (en) | 2016-04-14 | 2016-04-14 | Generating web service picture passwords with user-specific cypher keys |
| PCT/US2017/026371 WO2017180438A1 (en) | 2016-04-14 | 2017-04-06 | Web service picture passwords |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109076072A true CN109076072A (zh) | 2018-12-21 |
| CN109076072B CN109076072B (zh) | 2021-08-20 |
Family
ID=58668946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780023616.2A Active CN109076072B (zh) | 2016-04-14 | 2017-04-06 | Web服务图片密码 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10630675B2 (zh) |
| EP (1) | EP3443724B1 (zh) |
| CN (1) | CN109076072B (zh) |
| WO (1) | WO2017180438A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105224858A (zh) * | 2014-06-05 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种密码输入界面显示方法及*** |
| US10630675B2 (en) * | 2016-04-14 | 2020-04-21 | Microsoft Technology Licensing, Llc | Generating web service picture passwords with user-specific cypher keys |
| US10055575B2 (en) * | 2016-04-22 | 2018-08-21 | Blackberry Limited | Smart random password generation |
| US10333913B2 (en) * | 2017-05-15 | 2019-06-25 | International Business Machines Corporation | Dynamic object passwords |
| US10558790B2 (en) * | 2017-05-31 | 2020-02-11 | International Business Machines Corporation | Multi-level matrix passwords |
| US10114943B1 (en) * | 2017-08-01 | 2018-10-30 | Cyberark Software Ltd. | Automated process of managing and controlling accounts on a remote computer machine |
| USD878417S1 (en) * | 2018-04-10 | 2020-03-17 | Google Llc | Display screen with icon |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| US11556621B2 (en) * | 2019-02-25 | 2023-01-17 | International Business Machines Corporation | Encoding a key touch on a device |
| US11112881B2 (en) | 2019-05-10 | 2021-09-07 | Microsoft Technology Licensing, Llc. | Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation |
| US11526273B2 (en) | 2019-05-10 | 2022-12-13 | Microsoft Technology Licensing, Llc | Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations |
| US11209979B2 (en) | 2019-05-10 | 2021-12-28 | Microsoft Technology Licensing, Llc | Systems and methods for input interfaces promoting obfuscation of user navigation and selections |
| US11086514B2 (en) | 2019-05-10 | 2021-08-10 | Microsoft Technology Licensing, Llc | Systems and methods for obfuscating user navigation and selections directed by free-form input |
| US20200356263A1 (en) | 2019-05-10 | 2020-11-12 | Microsoft Technology Licensing, Llc | Systems and methods for obscuring touch inputs to interfaces promoting obfuscation of user selections |
| US11301056B2 (en) | 2019-05-10 | 2022-04-12 | Microsoft Technology Licensing, Llc | Systems and methods for obfuscating user selections |
| US11475120B2 (en) * | 2019-09-11 | 2022-10-18 | Adam Gersten | System and method for password code generation and reconstruction |
| US11550896B2 (en) * | 2020-07-07 | 2023-01-10 | International Business Machines Corporation | Password strength |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988442A (zh) * | 2005-12-23 | 2007-06-27 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| US20090271283A1 (en) * | 2008-02-13 | 2009-10-29 | Catholic Content, Llc | Network Media Distribution |
| WO2012146587A1 (en) * | 2011-04-27 | 2012-11-01 | Vance Burkill | Improvements in or relating to password generation and recall |
| CN102984349A (zh) * | 2012-10-31 | 2013-03-20 | 北京小米科技有限责任公司 | 锁屏密码生成方法及装置、解屏方法及装置和移动终端 |
| CN104520865A (zh) * | 2012-04-18 | 2015-04-15 | 罗文有限公司 | 使用结合有输入图案的图标来验证用户的方法和密码输入设备 |
| CN105046123A (zh) * | 2015-07-15 | 2015-11-11 | 惠州市茂荣智能科技有限公司 | 一种利用图片实现密码安全***及其设置方法 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100847053B1 (ko) * | 2000-09-30 | 2008-07-17 | 가부시키가이샤 세가 | 서비스티켓 발행시스템 및 서비스티켓 발행서비스 |
| US6986050B2 (en) * | 2001-10-12 | 2006-01-10 | F-Secure Oyj | Computer security method and apparatus |
| CA2486713A1 (en) * | 2002-05-23 | 2003-12-04 | Atmel Corporation | Advanced encryption standard (aes) hardware cryptographic engine |
| US7953983B2 (en) | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
| US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| CA2754268C (en) | 2009-03-03 | 2018-04-03 | Kenneth J. Giuliani | Split key secure access system |
| US9705888B2 (en) * | 2009-03-31 | 2017-07-11 | Amazon Technologies, Inc. | Managing security groups for data instances |
| US20100287382A1 (en) | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
| GB0910897D0 (en) | 2009-06-24 | 2009-08-05 | Vierfire Software Ltd | Authentication method and system |
| CN101930293A (zh) * | 2009-06-26 | 2010-12-29 | 鸿富锦精密工业(深圳)有限公司 | 自定义键盘的方法 |
| CA2767368C (en) * | 2009-08-14 | 2013-10-08 | Azuki Systems, Inc. | Method and system for unified mobile content protection |
| US20110213985A1 (en) * | 2010-02-26 | 2011-09-01 | Compuware Corporation | Two factor authentication scheme |
| TWI406204B (zh) * | 2010-11-24 | 2013-08-21 | Inventec Corp | 密碼設計方法與圖像密碼系統 |
| US8520848B1 (en) * | 2011-03-14 | 2013-08-27 | Trend Micro, Inc. | Secure password management using keyboard layout |
| US20130097697A1 (en) * | 2011-10-14 | 2013-04-18 | Microsoft Corporation | Security Primitives Employing Hard Artificial Intelligence Problems |
| KR101381789B1 (ko) * | 2012-05-24 | 2014-04-07 | 아주대학교산학협력단 | 웹 서비스 사용자 인증 방법 |
| US9390244B2 (en) * | 2013-03-12 | 2016-07-12 | Eric Lynch | Temporal security for controlled access systems |
| US9813411B2 (en) * | 2013-04-05 | 2017-11-07 | Antique Books, Inc. | Method and system of providing a picture password proof of knowledge as a web service |
| CN103632075B (zh) * | 2013-10-17 | 2016-03-30 | 东莞盛世科技电子实业有限公司 | 鉴权装置及鉴权方法 |
| US9262619B2 (en) * | 2013-11-13 | 2016-02-16 | Venkatachalam Garimella | Computer system and method for protecting data from external threats |
| TWI585606B (zh) * | 2014-01-21 | 2017-06-01 | 人民股份有限公司 | 一種身分認證系統及方法 |
| KR102182894B1 (ko) * | 2014-02-28 | 2020-11-26 | 삼성전자주식회사 | 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법 |
| US9576412B2 (en) * | 2014-08-20 | 2017-02-21 | Verizon Patent And Licensing Inc. | Network-assisted remote access portal |
| US10091190B2 (en) * | 2015-12-11 | 2018-10-02 | International Business Machines Corporation | Server-assisted authentication |
| US10630675B2 (en) * | 2016-04-14 | 2020-04-21 | Microsoft Technology Licensing, Llc | Generating web service picture passwords with user-specific cypher keys |
-
2016
- 2016-04-14 US US15/099,380 patent/US10630675B2/en active Active
-
2017
- 2017-04-06 EP EP17721229.7A patent/EP3443724B1/en active Active
- 2017-04-06 WO PCT/US2017/026371 patent/WO2017180438A1/en active Application Filing
- 2017-04-06 CN CN201780023616.2A patent/CN109076072B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988442A (zh) * | 2005-12-23 | 2007-06-27 | 上海盛大网络发展有限公司 | 图片验证码的实现方法 |
| US20090271283A1 (en) * | 2008-02-13 | 2009-10-29 | Catholic Content, Llc | Network Media Distribution |
| WO2012146587A1 (en) * | 2011-04-27 | 2012-11-01 | Vance Burkill | Improvements in or relating to password generation and recall |
| CN104520865A (zh) * | 2012-04-18 | 2015-04-15 | 罗文有限公司 | 使用结合有输入图案的图标来验证用户的方法和密码输入设备 |
| CN102984349A (zh) * | 2012-10-31 | 2013-03-20 | 北京小米科技有限责任公司 | 锁屏密码生成方法及装置、解屏方法及装置和移动终端 |
| CN105046123A (zh) * | 2015-07-15 | 2015-11-11 | 惠州市茂荣智能科技有限公司 | 一种利用图片实现密码安全***及其设置方法 |
Non-Patent Citations (1)
| Title |
|---|
| 缪冠星: "图形密码在门禁***的应用", 《中国优秀硕士学位论文全文数据库》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017180438A1 (en) | 2017-10-19 |
| EP3443724B1 (en) | 2023-03-01 |
| CN109076072B (zh) | 2021-08-20 |
| EP3443724A1 (en) | 2019-02-20 |
| US10630675B2 (en) | 2020-04-21 |
| US20170302648A1 (en) | 2017-10-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109076072A (zh) | Web服务图片密码 | |
| US10462142B2 (en) | Techniques for implementing a data storage device as a security device for managing access to resources | |
| US10078741B2 (en) | Two-way authentication in single password with agent | |
| US10050787B1 (en) | Authentication objects with attestation | |
| US9652604B1 (en) | Authentication objects with delegation | |
| JP6887421B2 (ja) | コンテナ間における信頼性の確立 | |
| US9055060B2 (en) | Cloud service system based on enhanced security function and method for supporting the same | |
| CN107431924B (zh) | 将设备标识符和用户标识符相关联的设备盗窃防护 | |
| US10049202B1 (en) | Strong authentication using authentication objects | |
| CN110178136A (zh) | 现场可编程门阵列程序的签名验证 | |
| CN108351927A (zh) | 用于访问管理的无密码认证 | |
| JP2018533141A (ja) | エンドユーザによって起動されるアクセスサーバ真正性チェック | |
| MX2014012588A (es) | Metodo para autentificar un usuario mediante un incono en combinacion con el patron de entrada y dispositivo de entrada de contraseña. | |
| CN103714274A (zh) | 用于增强自助服务安全应用的***和方法 | |
| US9576123B2 (en) | Pattern-based password with dynamic shape overlay | |
| AU2018201016A1 (en) | Raw Sensor Input Encryption For Passcode Entry Security | |
| US20080172750A1 (en) | Self validation of user authentication requests | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| US20200342077A1 (en) | Method and system for recognizing input using index of variable grid | |
| US20220058280A1 (en) | Device and method to control access to protected functionality of applications | |
| EP3482550A1 (en) | Providing access to structured stored data | |
| CN111679781A (zh) | 一种验证处理方法、装置、设备及介质 | |
| US10263972B1 (en) | Authenticating by labeling | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| US9613201B1 (en) | Access control by a mobile device using an image |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |