способ защиты системы от несанкционированного доступа
| Классы МПК: | H04L9/32 со средствами для установления личности или полномочий пользователя системы |
| Автор(ы): | |
| Патентообладатель(и): | Кравченко Тимофей Эдуардович (RU) |
| Приоритеты: |
подача заявки:
2003-03-06 публикация патента:
27.09.2004 |
Изобретение относится к вычислительной технике и может найти применение в автоматизированных системах предоставления Интернет-услуг. Технический результат заключается в повышении защиты системы от перебора пароля. Способ заключается в том, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.
Формула изобретения
Способ защиты системы от несанкционированного доступа, отличающийся тем, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.
Описание изобретения к патенту
Изобретение относится к вычислительной технике. Может найти широкое применение в автоматизированных системах предоставления Интернет-услуг. Техническим результатом изобретения является способ, защищающий систему от несанкционированного доступа.
Близким аналогом является способ, защищенный патентом US №5892828. Его недостатком является неоправданная сложность, а также необходимость установки дополнительного программного модуля на терминал пользователя. Но основной недостаток в том, что отсутствует защита от перебора пароля.
Система содержит в себе, по крайней мере, одну базу данных, в которой содержится информация, полученная от пользователей системы при регистрации. При регистрации пользователь должен ввести уникальное имя-идентификатор, пароль и верификатор, где в качестве верификатора может быть серийный номер или удостоверения личности, или водительских прав, или, к примеру, денежной банкноты - любого документа, который пользователь может предъявить для получения услуг, предлагаемых системой. Доступ пользователя в систему осуществляется через терминал путем ввода имени-идентификатора и соответствующего ему пароля. Если пароль не соответствует имени-идентификатору, технический результат заявленного изобретения достигается тем, что при предъявлении правильного пароля после определенного количества неправильных система представляет случайный список верификаторов, из которого пользователь должен выбрать верификатор, максимально схожий с его собственным. Необходимо, чтобы в списке верификатор был изменен или выведен только его фрагмент. После выбора правильного верификатора пользователю необходимо сменить пароль. Такая система гарантирует, что проникновение через систему невозможно путем перебора паролей.
Класс H04L9/32 со средствами для установления личности или полномочий пользователя системы
