パスワードのセキュリティ強化
【課題】パスワードのクラッキングに関連する潜在的リスクを自動的に表示するための方法、システム、およびコンピュータ・プログラム製品を提供する。
【解決手段】パスワードを生成または変更する過程で、該パスワードに関するクラッキングのリスクを表すフィードバックが提供される。リスク・アセスメントは、値が算定された理由の説明を添えて、パーセント値として提示することができる。パスワード生成過程でリスクをフィードバックすることにより、コンピュータ、文書、およびファイルの安全性を向上する機会が提供される。
【解決手段】パスワードを生成または変更する過程で、該パスワードに関するクラッキングのリスクを表すフィードバックが提供される。リスク・アセスメントは、値が算定された理由の説明を添えて、パーセント値として提示することができる。パスワード生成過程でリスクをフィードバックすることにより、コンピュータ、文書、およびファイルの安全性を向上する機会が提供される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は概してコンピュータ・セキュリティに関し、具体的には、パスワードを利用したコンピュータ・セキュリティの提供に関する。さらに詳しくは、本発明はパスワードのセキュリティ強化に関する。
【背景技術】
【0002】
コンピュータ・システムへの不当な侵入、ないしパスワードの「クラッキング」およびシステムの「ハッキング」の増加に伴い、もっと強化され、より安全で、効果的なパスワードが必要とされているのは明らかである。安全なパスワードを生成する方法が有用であることは分かっているが、セキュリティの侵害がさらに急速に増大する可能性がある。
【0003】
一般的に、パスワードを生成するための基本的なルールがある。多くの場合、ユーザには、パスワードを設定または変更する場合に従うべき特定のガイドラインが示される。例えば、パスワードは、(a)少なくとも6つの文字で構成し、(b)数字および英字を含み、(c)3つの同一文字を用いず、(d)一つ以上の文字として記号を使わなければならない、などである。高度なパスワード・プログラムは、生成されたパスワードを、固有名詞または通常の言葉を検索する辞書、および他の普通文字の組合せと対比して二重チェックする。
【発明の概要】
【発明が解決しようとする課題】
【0004】
パスワードを絶えず変更することが、今やコンピュータ・セキュリティの不可決の要素となっている。典型的な企業の基準では、個人用パスワードを90日かそこら毎に変更しなければならないと定めている。多くの場合、ユーザは、自分のパスワードとして、少々修正した英単語を選択している。しかしながら、パスワードを「クラック」しようとする人達は、英単語の修正がよく使われることを知っており、これに応じ、クラッキング・プログラムは、単語を操作して記号または数字の置換を行うよう修正される。ユーザは、パスワードのクラッキングを回避するために、自分のパスワードの効果性をよく承知していなければならない。
【課題を解決するための手段】
【0005】
新規に生成または変更されたパスワードがクラックされる潜在的リスクのフィードバックを提供する方法を開示する。パスワードを生成または変更するための入力を受信する過程で、該新規パスワードに関しクラックされるリスクを表すフィードバックをユーザに提示する。リスク・アセスメントは、提示値が算定された理由の説明を添えて、パーセント値で提示される。パスワード生成過程におけるリスクのフィードバックは、ユーザに対し、コンピュータ、文書、およびファイルの安全性を向上するための機会を提供する。
【0006】
一つの実施形態において、パスワード・クラッキングのリスクのフィードバックを報告する方法を提供する。パスワードが設定または変更される過程で、該パスワードが解読される可能性に関するリスクが表示される。パスワードが生成される際に、パスワード・リスク・マネージャ・プログラムが多角的な検索手順および計算を実行する。パスワードは、まず、文字列長さ、数字、記号使用など、基準パスワード仕様を満たさなければならない。パスワード・リスク・アセスメント・プログラムは、ファイル・システム内のファイル、文書、およびeメール中の固有名詞を検索する。パスワードは、国内および国外の通常文の辞書中の言葉、並びに記号および数字の文字置換と比較される。
【0007】
別の実施形態において、リスク・アセスメント・プログラムは、パスワード・クラッキングのリスクをどのように算定したかの説明を返報する。例えば、パスワードが、主としてファイル・システム内で使われている固有名詞で構成されている場合、解読される潜在リスクは高くなろう。リスク・アセスメント・プログラムは、類似の単語がファイル・システム内に存在しており、従って、パスワードがクラッキングされる可能性が高くなることを説明することになろう。
【0008】
以下の詳細な説明文によって、上記のおよびさらなる本発明の特質および利点が明らかになろう。
【0009】
本発明自体、および好適な使用モードとそのさらなる利点とは、以下の例示的実施形態の詳細説明を参照し、添付の図面と併せ読むことによって最善に理解されるであろう。
【図面の簡単な説明】
【0010】
【図1】本発明の例示的実施形態を実施するために使われる、例示的データ処理システムの図を示す。
【図2】本発明の例示的実施形態による、インターネットにリンクされたサーバを有するコンピュータ群のネットワークを示す。
【図3】本発明の一つの実施形態による、リスク・パーセント値および説明フィードバックを備えた、パスワードの変更設定のためのグラフィカル・ユーザ・インタフェースを示す。
【図4】本発明の一つの実施形態による、リスク・パーセント値および説明フィードバックを備えた、パスワードの設定のためのグラフィカル・ユーザ・インタフェースを示す。
【図5】本発明の一つの実施形態による、パスワード・リスク・マネージャ・ユーテリティのパスワードを生成するための実行過程を示す論理フローチャートである。
【図6】本発明の一つの実施形態による、パスワード・リスク・マネージャ・ユーテリティのパスワードを変更するための実行過程を示す論理フローチャートである。
【発明を実施するための形態】
【0011】
本発明は、パスワード生成の過程で、新しいパスワードがクラックされる潜在的リスクを自動的に表示するための、方法、システム、およびコンピュータ・プログラム製品を提供する。パスワードを変更または設定する過程で、ユーザに、該新規パスワードに関し将来クラックされるリスクを表すフィードバックが提供される。リスク・アセスメントは、値が算定された理由の説明を添えて、パーセント値で提示することができる。パスワード生成中におけるリスクのフィードバックは、ユーザに対し、コンピュータ、文書、およびファイルの安全性を向上するための機会を提供する。
【0012】
以下の本発明の例示的実施形態の詳細な説明において、本発明が実施可能な具体的例示実施形態を、当業者が本発明を実施できるような十分な詳細さで説明することになるが、本発明の精神または範囲から逸脱することなく、他の実施形態を用いることができ、論理的、アーキテクチャ的、プログラム的、機械的、電気的、およびその他の変更が可能なことを理解すべきである。従って、以下の詳細説明は、限定的意味合いで捉えらるべきものでなく、本発明の範囲は、添付の特許請求の範囲によってだけ定義される。
【0013】
構成要素に割当てられた特定の数字は、説明の助力のためだけに設定されたものであり、本発明に対するいかなる(構造的または機能的)限定をも意味するものではない。また、特定のパラメータ名称の使用は例示のためだけのものであり、本発明に対するいかなる限定をも意味するものではないと理解すべきである。従って、上記のパラメータを表すために異なる用語/術語を限定なく用いて、本発明の実施形態を実行することができる。
【0014】
ここで図を参照すると、図1は、本発明の特質を有利に実施できるデータ処理システムのブロック図表現を図示している。コンピュータ・システム100は、システム・バス/相互接続路110を介しシステム・メモリ115に接続された中央演算ユニット(CPU:central processing unit)105を含む。同様に、システム・バス100には、入力/出力コントローラ(I/Oコントローラ)120が連結され、該コントローラはいくつかの入力機器によるアクセスを制御しており、そのうちのマウス125とキーボード127とが図示されている。また、I/Oコントローラ120は、出力機器へのアクセスも制御し、そのうちのディスプレイ129が図示されている。記憶装置117は、コンピュータ・システム100のデータ容量を増加している。リムーバル記憶媒体の使用に対応するため、I/Oコントローラ120は、一つ以上のUSBポート(特に図示せず)、および読取り/書込みコンパクト・ディスク(CDRW:compact disc Readsls/Write)/デジタル映像ディスク(DVD:digital video disk)ドライブをさらにサポートすることができる。
【0015】
DPS100は、コンピュータ・システム100が外部の装置またはネットワーク(インターネットなど)に接続し通信することを可能にする、ネットワーク・インタフェース機器(NID:network interface device)150をさらに含む。NID150は、モデムまたはネットワーク・アダプタとすることができ、無線トランシーバ装置とすることもできる。
【0016】
当業者は、図1に示されたハードウエアは変更が可能なことをよく理解していよう。例えば、図示されたハードウエアに加えあるいはこれらに換えて、光ディスク・ドライブおよび類似装置などの他の周辺機器も同様に使用することができる。従って、この図の例は、本発明に対するアーキテクチャ上の限定を意味するものではない。図1に示されたデータ処理システムは、例えば、ニューヨーク州アーモンクのインターナショナル・ビジネス・マシーンズ・コーポレーションの製品であって、Advanced Interactive Executive (AIX)(IBM社の登録商標)オペレーティング・システムまたはLINUX(R)オペレーティング・システムを実行する、IBM eServer pSeries(IBM社の登録商標)システムとすることができる。
【0017】
本発明の各種機能は、システム・メモリ115または他の記憶装置117内に格納されたソフトウエア・コードとして備えられ、CPU105で実行される。各種ソフトウエア・コードの中に、以下に説明する、パスワードのリスクをフィードバックする機能を可能にするコードがある。単純化のため、本明細書では、パスワード・リスク・フィードバック機能を可能にするコードの集合体を、パスワード・リスク・マネージャ(PRM:password risk manager)ユーテリティという。実際上の運用においては、該パスワード・リスク・マネージャ・ユーテリティを、既存のオペレーティング・システム(OS:operating system)コードに追加し、以下に説明するパスワード・リスク・フィードバック機能を備えることができる。
【0018】
しかして、図1に示すように、コンピュータ・システム100は、上記のハードウエア構成要素に加え、オペレーティング・システム(OS)130(例、マイクロソフト社の商標であるMicrosoft Windows(R)、または、フリー・ソフトウエア財団およびThe Linux(R)Mark Institute社の登録商標であるGNU(R)/Linux(R))と、PRMユーテリティ140を含む一つ以上のソフトウエア・アプリケーションとをさらに含む。実行時には、OS130およびPRMユーテリティ140はシステム・メモリ115内に配置されCPU105で実行される。該例示的実施形態によれば、プロセッサ105がPRMユーテリティ140を実行すると、PRMユーテリティ140は、コンピュータ・システム100が、(1)パスワード・リスク・アセスメントと(2)リスク・アセスメントに基づく安全なパスワードの要求に応ずるステップと(3)リスク・アセスメントの説明とを含む一連の機能処理、および、以下に説明し図2〜6に図示されるような他の特質/機能を実行することを可能にする。
【0019】
一つの実施形態において、リスク・アセスメント・ソフトウエア・アプリケーションをシステム常備とすることができる。パスワード・リスク・アセスメント・アプリケーションは、単独型アプリケーションとして、または現在作動しているパスワード・システムを強化するためのアプリケーションとしてインストールすることができる。例えば、リスク・アセスメントの効率性を向上するために、国内および国外の通常の言葉のデータベースが、記憶装置117中に利用可能に配置されている。パスワードの評価は、サーバ、パソコン、携帯手持ち型コンピュータ、またはクライアント・コンピュータ群のネットワーク内に置かれたリスク・アセスメント・アプリケーションを介して行われる。
【0020】
図2は、該パスワード・リスク・アセスメント・アプリケーションを実行できるコンピュータ・ネットワークを示す。図2は、ネットワーク・サーバ204、コンピュータ206、携帯用ノートパソコン208、および携帯手持ち(パームトップ)型コンピュータ218を含むコンピュータ・ネットワークを示す。コンピュータ206、208および218は、インターネットとは独立して作動することができる。主ネットワーク・サーバ204は、辞書データベース(国内および国外の通常の言葉を包含する)の保存場所、および、本発明内で活用されるリスク・アセスメント・アプリケーションの保存場所として機能する。主ネットワーク・サーバ204は、パスワード・リスク・アセスメント・アプリケーションを使って、親企業のため、世界的なコンピュータ・セキュリティを評価することができる。これに換えて、パスワード・リスク・アセスメント・アプリケーションをローカルのネットワーク・サーバ204に配置して、周辺地域のパスワードの潜在的リスクを評定させることができる。また、パスワード・リスク・アセスメント・アプリケーションを、双方ともインターネット・アクセス能力のある、携帯ノートバソコン208、またはパーム・パイロット(3Com社製)などの携帯手持ち(パームトップ)型コンピュータ218に配置することができる。
【0021】
当業者は、連結されたコンピュータ群を必要とする事業体を知悉している。ローカル・サーバ204およびクライアント・グループ210は、高い利用度の地域に配置される。高い利用度でファイルおよび文書シェアリングを用いている企業は、クライアント・コンピュータ212を保有する。クライアント・コンピュータ212群は連結され、ファイル・システム間のパスワードを共用する。パスワード・リスク・アセスメントは、クライアント・グループ210の全ファイル・システムを対象として行うこともでき、あるいはコンピュータ212のファイルシステムごとに個別に実施することもできる。コンピュータ206および212は、データ処理システム100と類似に構成することができる。
【0022】
本発明の一つの実施形態において、図1のPRMユーテリティ140は、生成されたパスワードの潜在的リスクを評定する。図3および図4に図示された、パスワード設定およびリスク解析のグラフィカル・ユーザ・インタフェース(GUI)は、パスワードを生成または変更あるいはその両方を行い、潜在的リスクの計算結果を表示し、改良のための提案を表示するために利用される。
【0023】
図3は、パスワードを変更するための、リスク分析パスワード変更GUI302を示す。ユーザは、リスク分析パスワード変更GUI302を用い、まず、現在パスワード欄304に既存のパスワードを入力する。PRMユーテリティは、現在パスワードのリスク潜在性を計算し、現在パスワードのリスク潜在性の表示310を更新する。
【0024】
図3の例示的実施形態において、現在パスワード欄304に入力されたパスワードが正しければ、ユーザはそのパスワードを変更することができる。パスワードを生成するため、ユーザはパスワード入力欄306に新しいパスワードを入力する。PRMユーテリティは、そのパスワードのリスク潜在性の評価を開始する。評価は、パスワード検証欄308に該パスワードが正しく再入力されるまで実行されない。最終的なリスク潜在性アセスメント結果は、新パスワードリスク潜在性ディスプレイ312にパーセント値で示される。
【0025】
一つの実施形態において、リスク評価は、リスク報告ディスプレイ314の中に、低い、中間、または高いとして表示される。また、潜在的リスクの説明もリスク報告ディスプレイ314に表示される。提案ボックス316は、生成されたパスワードを改良するための提案を表示する。該パスワードは、保存機能318を介して保存されるか、あるいはキャンセル機能320を介してキャンセルされる。
【0026】
一つの実施形態において、最初のパスワード・エントリの安全リスクのレベルが事前設定された最低の安全性閾値を下回った場合、ユーザは、異なったパスワード・エントリを入力するよう促される。該ユーテリティは、パスワード・エントリ中の全ての変更点を検出し、該パスワード・エントリ中に変更が検知された場合、表示されている安全リスク・パーセント値を自動的に調整する。図4の例示的実施形態において、ユーザは、リスク分析パスワード設定GUI332を用いて、新規のパスワードを設定することができる。生成対象のパスワードは、パスワード入力欄306に入力される。パスワードが入力されると、PRMユーテリティ140が起動される。新パスワードリスク潜在性ディスプレイ312は、生成されたパスワードがパスワード検証欄308に入力される前と後とに更新される。パスワードは、保存機能318を介して保存されるか、あるいはキャンセル機能320を介して処理がキャンセルされる。図4に示された実施形態において、パスワードを初回に設定する際に、パスワード・リスク・アセスメント・アプリケーションが利用される。
【0027】
図5は、新しいパスワードを設定する過程でパスワードのリスク潜在性を表示するプロセスを記述したフロー・チャートである。該プロセスは、PRMユーテリティが起動されるステップ402から開始され、ステップ404において、PRMユーテリティはパスワードを設定する要求を受信する。リスク解析パスワード設定GUI332が表示され、ユーザにパスワードを生成するよう促す。PRMユーテリティはステップ406で新しいパスワード・エントリを受信する。ステップ407において、パスワード欄へパスワードが入力されるとリスク・アセスメント・プログラムが起動される。リスク・アセスメントを続行するためには、ステップ408において、パスワードの再入力が受信され、該生成パスワードの検証がされなければならない。
【0028】
ステップ410において、パスワードの両入力が一致しているかどうかが判定される。PRMユーテリティが受信した両パスワードが一致しない場合、PRMユーテリティは、ユーザに生成したパスワードを再度入力するよう促す。パスワードが一致すれば、ステップ412において、パスワードが基準仕様を満たしているかどうかが判定される。パスワード・エントリは、例えば、6字以上の文字で、1文字は数字で、同一文字がなしなどといった基準仕様を満たす必要がある。この実施形態では、基準仕様が満たされていない場合、PRMユーテリティは、基準仕様を満たすパスワードが入力されるまで待つ。パスワード・エントリが基準仕様を満たせば、ステップ414でリスク・アセスメントが開始される。
【0029】
ステップ414において、生成されたパスワードは、国内および国外の辞書の中の言葉と対比される。次いで、ステップ416において、生成されたパスワードは、対象となるファイル・システム内のeメール、ファイル、および文書中の固有名詞および言葉と比較される。固有名詞群には、新しい文字組合せ(例、固有名詞または新しい単語)がeメール、ファイル、または文書に使われる都度更新されるデータベースを介してアクセスすることができる。このデータベースは、例えば6ヶ月毎など、定められた期間が経つとその内容が一新される。また、通常の言葉は、文字順および配列の変化に従って評価することができる。ステップ418において、生成されたパスワード内の記号および数字の用い方が評定される。また、記号および数字の評価には、ありそうなおよびランダムな文字構成とともに、ありそうな記号および数字の置換を含むデータベースにアクセスするステップを含めることもできる。パスワード・クラッキングの潜在的リスクが、ステップ420で計算され、ステップ422において該計算されたリスクが表示される。ステップ424に示されるように、表示されたパスワード・クラッキングのリスク・パーセントに対する原因の説明が、該パスワードを改良するための提案と併せ出力される。上記のプロセスはステップ426で終了する。
【0030】
別の実施形態において、セキュリティ(ないし安全リスク)のレベルを判定する中で、パスワード・エントリ中の文字の配列および配置が評価される。また、上記点検のいずれかにおいて、パスワード・エントリのマッチ(例、パスワード・エントリの、データベース内の言葉とのマッチ、またはeメール、ファイル、または文書中びあるいはこれらに共通してある文字組合せとのマッチ)が生じた場合、評価計算は、該パスワード・エントリがより低いセキュリティ・レベルを持つことを表すよう重み付けされる。
【0031】
図6は、既存のパスワードを変更する際の、パスワードのリスク潜在性を表示するプロセスを記述したフローチャートである。該プロセスは、ステップ502から開始される。ステップ504においてPRMユーテリティは。パスワード変更の要求を受信する。ステップ506で、PRMユーテリティは、現在のパスワードの入力を受信する。ステップ508において、現在パスワードの入力が正しくない場合、PRMユーテリティは正しい入力がされるのを待つ。ステップ508で正しいパスワード・エントリが受信された後、ステップ510において、PRMユーテリティは、該入力を国内および国外の辞書の中の言葉と比較する。
【0032】
生成されたパスワードは、ステップ512において、対象ファイル・システム内のeメール、ファイル、および文書中の固有名詞および言葉と対比される。また、通常の言葉は、文字順および配列の変化に従って評価することができる。ステップ514において、生成されたパスワード内の記号および数字の用い方が評定される。パスワード・クラッキングの潜在的リスクが、ステップ516で計算され、ステップ518において計算されたリスクが表示される。ステップ520に示されるように、パスワード・クラッキングのリスクに対する原因の説明が、そのパスワードを改良するための提案(単数または複数)と併せ表示される。現在のパスワードの潜在的リスクを評価した後、PRMユーテリティは、図6に示されるように、ステップ522において「パスワード設定」プロセスに入る。上記プロセスはステップ524で終了する。
【0033】
上記のフローチャートにおいて、プロセス・ステップは特定のシーケンスとして説明され図示されているが、特定のステップ・シーケンスの使用は、本発明のいかなる限定をも意味するものではない。本発明の精神および範囲から逸脱することなく、これらステップのシーケンスに対し変更を加えることができる。従って、特定のシーケンスの使用は限定的意味合いで解すべきものでなく、本発明の範囲は添付の特許請求の範囲だけによって定義される。
【0034】
最後の重要な事項として、本発明の例示的実施形態は、インストールされたソフトウエアを備えた完全機能するコンピュータ・システムに関連させて説明してきており、それを続けるが、当業者は、本発明の例示的実施形態のソフトウエア面については、さまざまな形態のプログラム製品として配送することができ、本発明の例示的実施形態は、実際に配送実施のため用いる媒体の特定種類に関係なく、等しく適用できることをよく理解していよう。媒体の例には、フロッピー(R)・ディスク、ハード・ディスク・ドライブ、CD ROMなどの記録可能な種類の媒体と、デジタルおよびアナログ通信リンクなどの送信する種類の媒体とが含まれる。
【0035】
本発明について、好適な実施形態を参照して具体的に示し説明してきたが、当業者は、本発明の範囲から逸脱することなく、これらの形態および細部にさまざまな変更を加えることができるのを理解していよう。
【技術分野】
【0001】
本発明は概してコンピュータ・セキュリティに関し、具体的には、パスワードを利用したコンピュータ・セキュリティの提供に関する。さらに詳しくは、本発明はパスワードのセキュリティ強化に関する。
【背景技術】
【0002】
コンピュータ・システムへの不当な侵入、ないしパスワードの「クラッキング」およびシステムの「ハッキング」の増加に伴い、もっと強化され、より安全で、効果的なパスワードが必要とされているのは明らかである。安全なパスワードを生成する方法が有用であることは分かっているが、セキュリティの侵害がさらに急速に増大する可能性がある。
【0003】
一般的に、パスワードを生成するための基本的なルールがある。多くの場合、ユーザには、パスワードを設定または変更する場合に従うべき特定のガイドラインが示される。例えば、パスワードは、(a)少なくとも6つの文字で構成し、(b)数字および英字を含み、(c)3つの同一文字を用いず、(d)一つ以上の文字として記号を使わなければならない、などである。高度なパスワード・プログラムは、生成されたパスワードを、固有名詞または通常の言葉を検索する辞書、および他の普通文字の組合せと対比して二重チェックする。
【発明の概要】
【発明が解決しようとする課題】
【0004】
パスワードを絶えず変更することが、今やコンピュータ・セキュリティの不可決の要素となっている。典型的な企業の基準では、個人用パスワードを90日かそこら毎に変更しなければならないと定めている。多くの場合、ユーザは、自分のパスワードとして、少々修正した英単語を選択している。しかしながら、パスワードを「クラック」しようとする人達は、英単語の修正がよく使われることを知っており、これに応じ、クラッキング・プログラムは、単語を操作して記号または数字の置換を行うよう修正される。ユーザは、パスワードのクラッキングを回避するために、自分のパスワードの効果性をよく承知していなければならない。
【課題を解決するための手段】
【0005】
新規に生成または変更されたパスワードがクラックされる潜在的リスクのフィードバックを提供する方法を開示する。パスワードを生成または変更するための入力を受信する過程で、該新規パスワードに関しクラックされるリスクを表すフィードバックをユーザに提示する。リスク・アセスメントは、提示値が算定された理由の説明を添えて、パーセント値で提示される。パスワード生成過程におけるリスクのフィードバックは、ユーザに対し、コンピュータ、文書、およびファイルの安全性を向上するための機会を提供する。
【0006】
一つの実施形態において、パスワード・クラッキングのリスクのフィードバックを報告する方法を提供する。パスワードが設定または変更される過程で、該パスワードが解読される可能性に関するリスクが表示される。パスワードが生成される際に、パスワード・リスク・マネージャ・プログラムが多角的な検索手順および計算を実行する。パスワードは、まず、文字列長さ、数字、記号使用など、基準パスワード仕様を満たさなければならない。パスワード・リスク・アセスメント・プログラムは、ファイル・システム内のファイル、文書、およびeメール中の固有名詞を検索する。パスワードは、国内および国外の通常文の辞書中の言葉、並びに記号および数字の文字置換と比較される。
【0007】
別の実施形態において、リスク・アセスメント・プログラムは、パスワード・クラッキングのリスクをどのように算定したかの説明を返報する。例えば、パスワードが、主としてファイル・システム内で使われている固有名詞で構成されている場合、解読される潜在リスクは高くなろう。リスク・アセスメント・プログラムは、類似の単語がファイル・システム内に存在しており、従って、パスワードがクラッキングされる可能性が高くなることを説明することになろう。
【0008】
以下の詳細な説明文によって、上記のおよびさらなる本発明の特質および利点が明らかになろう。
【0009】
本発明自体、および好適な使用モードとそのさらなる利点とは、以下の例示的実施形態の詳細説明を参照し、添付の図面と併せ読むことによって最善に理解されるであろう。
【図面の簡単な説明】
【0010】
【図1】本発明の例示的実施形態を実施するために使われる、例示的データ処理システムの図を示す。
【図2】本発明の例示的実施形態による、インターネットにリンクされたサーバを有するコンピュータ群のネットワークを示す。
【図3】本発明の一つの実施形態による、リスク・パーセント値および説明フィードバックを備えた、パスワードの変更設定のためのグラフィカル・ユーザ・インタフェースを示す。
【図4】本発明の一つの実施形態による、リスク・パーセント値および説明フィードバックを備えた、パスワードの設定のためのグラフィカル・ユーザ・インタフェースを示す。
【図5】本発明の一つの実施形態による、パスワード・リスク・マネージャ・ユーテリティのパスワードを生成するための実行過程を示す論理フローチャートである。
【図6】本発明の一つの実施形態による、パスワード・リスク・マネージャ・ユーテリティのパスワードを変更するための実行過程を示す論理フローチャートである。
【発明を実施するための形態】
【0011】
本発明は、パスワード生成の過程で、新しいパスワードがクラックされる潜在的リスクを自動的に表示するための、方法、システム、およびコンピュータ・プログラム製品を提供する。パスワードを変更または設定する過程で、ユーザに、該新規パスワードに関し将来クラックされるリスクを表すフィードバックが提供される。リスク・アセスメントは、値が算定された理由の説明を添えて、パーセント値で提示することができる。パスワード生成中におけるリスクのフィードバックは、ユーザに対し、コンピュータ、文書、およびファイルの安全性を向上するための機会を提供する。
【0012】
以下の本発明の例示的実施形態の詳細な説明において、本発明が実施可能な具体的例示実施形態を、当業者が本発明を実施できるような十分な詳細さで説明することになるが、本発明の精神または範囲から逸脱することなく、他の実施形態を用いることができ、論理的、アーキテクチャ的、プログラム的、機械的、電気的、およびその他の変更が可能なことを理解すべきである。従って、以下の詳細説明は、限定的意味合いで捉えらるべきものでなく、本発明の範囲は、添付の特許請求の範囲によってだけ定義される。
【0013】
構成要素に割当てられた特定の数字は、説明の助力のためだけに設定されたものであり、本発明に対するいかなる(構造的または機能的)限定をも意味するものではない。また、特定のパラメータ名称の使用は例示のためだけのものであり、本発明に対するいかなる限定をも意味するものではないと理解すべきである。従って、上記のパラメータを表すために異なる用語/術語を限定なく用いて、本発明の実施形態を実行することができる。
【0014】
ここで図を参照すると、図1は、本発明の特質を有利に実施できるデータ処理システムのブロック図表現を図示している。コンピュータ・システム100は、システム・バス/相互接続路110を介しシステム・メモリ115に接続された中央演算ユニット(CPU:central processing unit)105を含む。同様に、システム・バス100には、入力/出力コントローラ(I/Oコントローラ)120が連結され、該コントローラはいくつかの入力機器によるアクセスを制御しており、そのうちのマウス125とキーボード127とが図示されている。また、I/Oコントローラ120は、出力機器へのアクセスも制御し、そのうちのディスプレイ129が図示されている。記憶装置117は、コンピュータ・システム100のデータ容量を増加している。リムーバル記憶媒体の使用に対応するため、I/Oコントローラ120は、一つ以上のUSBポート(特に図示せず)、および読取り/書込みコンパクト・ディスク(CDRW:compact disc Readsls/Write)/デジタル映像ディスク(DVD:digital video disk)ドライブをさらにサポートすることができる。
【0015】
DPS100は、コンピュータ・システム100が外部の装置またはネットワーク(インターネットなど)に接続し通信することを可能にする、ネットワーク・インタフェース機器(NID:network interface device)150をさらに含む。NID150は、モデムまたはネットワーク・アダプタとすることができ、無線トランシーバ装置とすることもできる。
【0016】
当業者は、図1に示されたハードウエアは変更が可能なことをよく理解していよう。例えば、図示されたハードウエアに加えあるいはこれらに換えて、光ディスク・ドライブおよび類似装置などの他の周辺機器も同様に使用することができる。従って、この図の例は、本発明に対するアーキテクチャ上の限定を意味するものではない。図1に示されたデータ処理システムは、例えば、ニューヨーク州アーモンクのインターナショナル・ビジネス・マシーンズ・コーポレーションの製品であって、Advanced Interactive Executive (AIX)(IBM社の登録商標)オペレーティング・システムまたはLINUX(R)オペレーティング・システムを実行する、IBM eServer pSeries(IBM社の登録商標)システムとすることができる。
【0017】
本発明の各種機能は、システム・メモリ115または他の記憶装置117内に格納されたソフトウエア・コードとして備えられ、CPU105で実行される。各種ソフトウエア・コードの中に、以下に説明する、パスワードのリスクをフィードバックする機能を可能にするコードがある。単純化のため、本明細書では、パスワード・リスク・フィードバック機能を可能にするコードの集合体を、パスワード・リスク・マネージャ(PRM:password risk manager)ユーテリティという。実際上の運用においては、該パスワード・リスク・マネージャ・ユーテリティを、既存のオペレーティング・システム(OS:operating system)コードに追加し、以下に説明するパスワード・リスク・フィードバック機能を備えることができる。
【0018】
しかして、図1に示すように、コンピュータ・システム100は、上記のハードウエア構成要素に加え、オペレーティング・システム(OS)130(例、マイクロソフト社の商標であるMicrosoft Windows(R)、または、フリー・ソフトウエア財団およびThe Linux(R)Mark Institute社の登録商標であるGNU(R)/Linux(R))と、PRMユーテリティ140を含む一つ以上のソフトウエア・アプリケーションとをさらに含む。実行時には、OS130およびPRMユーテリティ140はシステム・メモリ115内に配置されCPU105で実行される。該例示的実施形態によれば、プロセッサ105がPRMユーテリティ140を実行すると、PRMユーテリティ140は、コンピュータ・システム100が、(1)パスワード・リスク・アセスメントと(2)リスク・アセスメントに基づく安全なパスワードの要求に応ずるステップと(3)リスク・アセスメントの説明とを含む一連の機能処理、および、以下に説明し図2〜6に図示されるような他の特質/機能を実行することを可能にする。
【0019】
一つの実施形態において、リスク・アセスメント・ソフトウエア・アプリケーションをシステム常備とすることができる。パスワード・リスク・アセスメント・アプリケーションは、単独型アプリケーションとして、または現在作動しているパスワード・システムを強化するためのアプリケーションとしてインストールすることができる。例えば、リスク・アセスメントの効率性を向上するために、国内および国外の通常の言葉のデータベースが、記憶装置117中に利用可能に配置されている。パスワードの評価は、サーバ、パソコン、携帯手持ち型コンピュータ、またはクライアント・コンピュータ群のネットワーク内に置かれたリスク・アセスメント・アプリケーションを介して行われる。
【0020】
図2は、該パスワード・リスク・アセスメント・アプリケーションを実行できるコンピュータ・ネットワークを示す。図2は、ネットワーク・サーバ204、コンピュータ206、携帯用ノートパソコン208、および携帯手持ち(パームトップ)型コンピュータ218を含むコンピュータ・ネットワークを示す。コンピュータ206、208および218は、インターネットとは独立して作動することができる。主ネットワーク・サーバ204は、辞書データベース(国内および国外の通常の言葉を包含する)の保存場所、および、本発明内で活用されるリスク・アセスメント・アプリケーションの保存場所として機能する。主ネットワーク・サーバ204は、パスワード・リスク・アセスメント・アプリケーションを使って、親企業のため、世界的なコンピュータ・セキュリティを評価することができる。これに換えて、パスワード・リスク・アセスメント・アプリケーションをローカルのネットワーク・サーバ204に配置して、周辺地域のパスワードの潜在的リスクを評定させることができる。また、パスワード・リスク・アセスメント・アプリケーションを、双方ともインターネット・アクセス能力のある、携帯ノートバソコン208、またはパーム・パイロット(3Com社製)などの携帯手持ち(パームトップ)型コンピュータ218に配置することができる。
【0021】
当業者は、連結されたコンピュータ群を必要とする事業体を知悉している。ローカル・サーバ204およびクライアント・グループ210は、高い利用度の地域に配置される。高い利用度でファイルおよび文書シェアリングを用いている企業は、クライアント・コンピュータ212を保有する。クライアント・コンピュータ212群は連結され、ファイル・システム間のパスワードを共用する。パスワード・リスク・アセスメントは、クライアント・グループ210の全ファイル・システムを対象として行うこともでき、あるいはコンピュータ212のファイルシステムごとに個別に実施することもできる。コンピュータ206および212は、データ処理システム100と類似に構成することができる。
【0022】
本発明の一つの実施形態において、図1のPRMユーテリティ140は、生成されたパスワードの潜在的リスクを評定する。図3および図4に図示された、パスワード設定およびリスク解析のグラフィカル・ユーザ・インタフェース(GUI)は、パスワードを生成または変更あるいはその両方を行い、潜在的リスクの計算結果を表示し、改良のための提案を表示するために利用される。
【0023】
図3は、パスワードを変更するための、リスク分析パスワード変更GUI302を示す。ユーザは、リスク分析パスワード変更GUI302を用い、まず、現在パスワード欄304に既存のパスワードを入力する。PRMユーテリティは、現在パスワードのリスク潜在性を計算し、現在パスワードのリスク潜在性の表示310を更新する。
【0024】
図3の例示的実施形態において、現在パスワード欄304に入力されたパスワードが正しければ、ユーザはそのパスワードを変更することができる。パスワードを生成するため、ユーザはパスワード入力欄306に新しいパスワードを入力する。PRMユーテリティは、そのパスワードのリスク潜在性の評価を開始する。評価は、パスワード検証欄308に該パスワードが正しく再入力されるまで実行されない。最終的なリスク潜在性アセスメント結果は、新パスワードリスク潜在性ディスプレイ312にパーセント値で示される。
【0025】
一つの実施形態において、リスク評価は、リスク報告ディスプレイ314の中に、低い、中間、または高いとして表示される。また、潜在的リスクの説明もリスク報告ディスプレイ314に表示される。提案ボックス316は、生成されたパスワードを改良するための提案を表示する。該パスワードは、保存機能318を介して保存されるか、あるいはキャンセル機能320を介してキャンセルされる。
【0026】
一つの実施形態において、最初のパスワード・エントリの安全リスクのレベルが事前設定された最低の安全性閾値を下回った場合、ユーザは、異なったパスワード・エントリを入力するよう促される。該ユーテリティは、パスワード・エントリ中の全ての変更点を検出し、該パスワード・エントリ中に変更が検知された場合、表示されている安全リスク・パーセント値を自動的に調整する。図4の例示的実施形態において、ユーザは、リスク分析パスワード設定GUI332を用いて、新規のパスワードを設定することができる。生成対象のパスワードは、パスワード入力欄306に入力される。パスワードが入力されると、PRMユーテリティ140が起動される。新パスワードリスク潜在性ディスプレイ312は、生成されたパスワードがパスワード検証欄308に入力される前と後とに更新される。パスワードは、保存機能318を介して保存されるか、あるいはキャンセル機能320を介して処理がキャンセルされる。図4に示された実施形態において、パスワードを初回に設定する際に、パスワード・リスク・アセスメント・アプリケーションが利用される。
【0027】
図5は、新しいパスワードを設定する過程でパスワードのリスク潜在性を表示するプロセスを記述したフロー・チャートである。該プロセスは、PRMユーテリティが起動されるステップ402から開始され、ステップ404において、PRMユーテリティはパスワードを設定する要求を受信する。リスク解析パスワード設定GUI332が表示され、ユーザにパスワードを生成するよう促す。PRMユーテリティはステップ406で新しいパスワード・エントリを受信する。ステップ407において、パスワード欄へパスワードが入力されるとリスク・アセスメント・プログラムが起動される。リスク・アセスメントを続行するためには、ステップ408において、パスワードの再入力が受信され、該生成パスワードの検証がされなければならない。
【0028】
ステップ410において、パスワードの両入力が一致しているかどうかが判定される。PRMユーテリティが受信した両パスワードが一致しない場合、PRMユーテリティは、ユーザに生成したパスワードを再度入力するよう促す。パスワードが一致すれば、ステップ412において、パスワードが基準仕様を満たしているかどうかが判定される。パスワード・エントリは、例えば、6字以上の文字で、1文字は数字で、同一文字がなしなどといった基準仕様を満たす必要がある。この実施形態では、基準仕様が満たされていない場合、PRMユーテリティは、基準仕様を満たすパスワードが入力されるまで待つ。パスワード・エントリが基準仕様を満たせば、ステップ414でリスク・アセスメントが開始される。
【0029】
ステップ414において、生成されたパスワードは、国内および国外の辞書の中の言葉と対比される。次いで、ステップ416において、生成されたパスワードは、対象となるファイル・システム内のeメール、ファイル、および文書中の固有名詞および言葉と比較される。固有名詞群には、新しい文字組合せ(例、固有名詞または新しい単語)がeメール、ファイル、または文書に使われる都度更新されるデータベースを介してアクセスすることができる。このデータベースは、例えば6ヶ月毎など、定められた期間が経つとその内容が一新される。また、通常の言葉は、文字順および配列の変化に従って評価することができる。ステップ418において、生成されたパスワード内の記号および数字の用い方が評定される。また、記号および数字の評価には、ありそうなおよびランダムな文字構成とともに、ありそうな記号および数字の置換を含むデータベースにアクセスするステップを含めることもできる。パスワード・クラッキングの潜在的リスクが、ステップ420で計算され、ステップ422において該計算されたリスクが表示される。ステップ424に示されるように、表示されたパスワード・クラッキングのリスク・パーセントに対する原因の説明が、該パスワードを改良するための提案と併せ出力される。上記のプロセスはステップ426で終了する。
【0030】
別の実施形態において、セキュリティ(ないし安全リスク)のレベルを判定する中で、パスワード・エントリ中の文字の配列および配置が評価される。また、上記点検のいずれかにおいて、パスワード・エントリのマッチ(例、パスワード・エントリの、データベース内の言葉とのマッチ、またはeメール、ファイル、または文書中びあるいはこれらに共通してある文字組合せとのマッチ)が生じた場合、評価計算は、該パスワード・エントリがより低いセキュリティ・レベルを持つことを表すよう重み付けされる。
【0031】
図6は、既存のパスワードを変更する際の、パスワードのリスク潜在性を表示するプロセスを記述したフローチャートである。該プロセスは、ステップ502から開始される。ステップ504においてPRMユーテリティは。パスワード変更の要求を受信する。ステップ506で、PRMユーテリティは、現在のパスワードの入力を受信する。ステップ508において、現在パスワードの入力が正しくない場合、PRMユーテリティは正しい入力がされるのを待つ。ステップ508で正しいパスワード・エントリが受信された後、ステップ510において、PRMユーテリティは、該入力を国内および国外の辞書の中の言葉と比較する。
【0032】
生成されたパスワードは、ステップ512において、対象ファイル・システム内のeメール、ファイル、および文書中の固有名詞および言葉と対比される。また、通常の言葉は、文字順および配列の変化に従って評価することができる。ステップ514において、生成されたパスワード内の記号および数字の用い方が評定される。パスワード・クラッキングの潜在的リスクが、ステップ516で計算され、ステップ518において計算されたリスクが表示される。ステップ520に示されるように、パスワード・クラッキングのリスクに対する原因の説明が、そのパスワードを改良するための提案(単数または複数)と併せ表示される。現在のパスワードの潜在的リスクを評価した後、PRMユーテリティは、図6に示されるように、ステップ522において「パスワード設定」プロセスに入る。上記プロセスはステップ524で終了する。
【0033】
上記のフローチャートにおいて、プロセス・ステップは特定のシーケンスとして説明され図示されているが、特定のステップ・シーケンスの使用は、本発明のいかなる限定をも意味するものではない。本発明の精神および範囲から逸脱することなく、これらステップのシーケンスに対し変更を加えることができる。従って、特定のシーケンスの使用は限定的意味合いで解すべきものでなく、本発明の範囲は添付の特許請求の範囲だけによって定義される。
【0034】
最後の重要な事項として、本発明の例示的実施形態は、インストールされたソフトウエアを備えた完全機能するコンピュータ・システムに関連させて説明してきており、それを続けるが、当業者は、本発明の例示的実施形態のソフトウエア面については、さまざまな形態のプログラム製品として配送することができ、本発明の例示的実施形態は、実際に配送実施のため用いる媒体の特定種類に関係なく、等しく適用できることをよく理解していよう。媒体の例には、フロッピー(R)・ディスク、ハード・ディスク・ドライブ、CD ROMなどの記録可能な種類の媒体と、デジタルおよびアナログ通信リンクなどの送信する種類の媒体とが含まれる。
【0035】
本発明について、好適な実施形態を参照して具体的に示し説明してきたが、当業者は、本発明の範囲から逸脱することなく、これらの形態および細部にさまざまな変更を加えることができるのを理解していよう。
【特許請求の範囲】
【請求項1】
セキュリティ・アクセスを可能にするための新しいパスワードとして提出されたパスワード・エントリを受信するステップと、
前記パスワード・エントリに関する安全リスクのレベルを判定するステップと、
前記パスワード・エントリに関する前記安全リスクのレベルのフィードバックを提供するステップと、
を含む方法。
【請求項2】
前記パスワード・エントリを受信し、前記パスワード・エントリについてのフィードバックを提供するためのインタフェースを表示するステップと、
前記パスワード・エントリに関する前記安全リスクのレベルの前記フィードバックを前記インタフェース内に出力するステップと、
をさらに含む、請求項1に記載の方法。
【請求項3】
前記出力するステップは、
前記フィードバックをリスクのパーセント値として提示するステップと、
前記パスワード・エントリの前記安全リスクのレベルが事前設定された最低の安全性閾値を下回る場合は、違ったパスワード・エントリの入力を促すステップと、
前記パスワード・エントリ中の変更箇所を検出するステップと、
前記パスワード・エントリ中に変更箇所が検知されたとき、前記パーセント値を調整するステップと、
をさらに含む、請求項2に記載の方法。
【請求項4】
前記出力するステップは、
前記安全リスクのレベルに対応する追加のフィードバックを提供するステップをさらに含み、前記追加のフィードバックは、低い、中間、および高いの安全リスク・アセスメント評定を含み、前記評定は、前記計算されたリスク・アセスメント・パーセント値に従って判定される、
請求項2に記載の方法。
【請求項5】
前記出力するステップは、
前記安全リスクのレベルに対応する追加のフィードバックを提供するステップをさらに含み、前記追加のフィードバックは、前記安全リスクの説明を含み、リスク・ファクタに関連する原因が表示される、
請求項2に記載の方法。
【請求項6】
前記出力するステップは、
前記安全リスクのレベルに対応する追加のフィードバックを提供するステップをさらに含み、前記追加のフィードバックは、前記評定されたパスワードの前記安全性を向上するための提案を含む、
請求項2に記載の方法。
【請求項7】
前記追加のフィードバックは、個別のパスワード・エントリに応じて調整される、請求項4から6のいずれかに記載の方法。
【請求項8】
前記判定するステップは、
前記パスワード・エントリ中の文字の配列および配置を評価するステップと、
前記パスワード・エントリと、(a)前記パスワード・エントリの最小の長さ、(b)前記パスワード・エントリに要求される数字およびアルファベット内容、(c)前記パスワード内での同一特徴の不使用、および(d)前記パスワード・エントリ内での特定の記号の使用および不使用、の一つ以上を含む、一つ以上の事前設定された基準パスワード仕様と、を比較するステップと、
前記パスワード・エントリが前記基準パスワード仕様を満たさない場合は、前記パスワードの変更を促すステップと、
をさらに含む、請求項1に記載の方法。
【請求項9】
前記判定するステップは、
データベースの国内および国外辞書の言葉の少なくとも一つにアクセスするステップと、
前記パスワード・エントリを、前記データベース内の国内および国外辞書の言葉の前記少なくとも一つと比較することによって、前記パスワード・エントリに関する前記安全リスクを評定するステップと、
前記パスワード・エントリの前記データベース内でのマッチを、より低い安全性レベルを示すものとして評価するステップと、
をさらに含む、請求項1に記載の方法。
【請求項10】
前記判定するステップは、
コンピュータ・システム内のeメール、ファイル、および文書の少なくとも一つからの、よくある文字組合せを保存したデータベースにアクセスするステップと、
前記パスワード・エントリを、eメール、ファイル、および文書の前記少なくとも一つ中の前記文字組合せと比較することによって、前記パスワード・エントリに関する前記安全リスクを評定するステップと、
前記パスワード・エントリのeメール、ファイル、および文書の前記少なくとも一つ中の文字組合せとのマッチを、より低い安全性レベルを示すものとして評価するステップと、
をさらに含む、請求項1に記載の方法。
【請求項11】
前記判定するステップは、
前記パスワード・エントリ中の記号および数字の置換の使用を、事前設定され容認された、記号および数字の置換および前記記号および数字のランダム構成と比較することによって、前記パスワード・エントリに関する前記安全リスクを評定するステップをさらに含む、請求項1に記載の方法。
【請求項12】
前記判定するステップは、
現在のパスワードを変更する要求を受信するステップと、
パスワードを変更するための第二インタフェースを開くステップと、
変更対象の現在のパスワードおよび新しいパスワード・エントリの入力を受信するステップと、
前記現在のパスワードおよび前記新しいパスワードの両方に対する安全リスク・アセスメントを出力するステップと、
をさらに含む、請求項1に記載の方法。
【請求項13】
セキュリティ・アクセスを可能にするための新しいパスワードとして提出されたパスワード・エントリを受信する手段と、
前記パスワード・エントリに関する安全リスクのレベルを判定する手段と、
前記パスワード・エントリに関する前記安全リスクのレベルのフィードバックを提供する手段と、
を含む装置。
【請求項14】
前記パスワード・エントリを受信し、前記パスワード・エントリについてのフィードバックを提供するインタフェースを表示する手段と、
前記パスワード・エントリに関する前記安全リスクのレベルの前記フィードバックを、前記インタフェース内に出力する手段と、
をさらに含む、請求項13に記載の装置。
【請求項15】
前記出力手段は、
前記フィードバックをリスクのパーセント値として提供する手段と、
前記パスワード・エントリの前記安全リスクのレベルが事前設定された最低の安全性閾値を下回ったのに応じ、違ったパスワード・エントリの入力を促す手段と、
前記パスワード・エントリ中の変更を検出する手段と、
前記パスワード・エントリ中に検知された変更に応じて、前記パーセント値を調整する手段と、
をさらに含む、請求項14に記載の装置。
【請求項16】
前記出力する手段は、
前記安全リスクのレベルに対応する追加のフィードバックを提供する手段をさらに含み、前記追加のフィードバックは、低い、中間、および高いの安全リスク・アセスメントの評定を含み、前記評定は、前記計算されたリスク・アセスメント・パーセント値に従って判定される、
請求項14に記載の装置。
【請求項17】
前記出力する手段は、
前記安全リスクのレベルに対応する追加のフィードバックを提供する手段をさらに含み、前記追加のフィードバックは、前記安全リスクの説明を含み、リスク・ファクタに関連する原因が表示可能な、
請求項14に記載の装置。
【請求項18】
前記出力手段は、
前記安全リスクのレベルに対応する追加のフィードバックを提供する手段をさらに含み、前記追加のフィードバックは、前記評定されたパスワードの前記安全性を向上するための提案を含む、
請求項14に記載の装置。
【請求項19】
前記追加のフィードバックは、個別のパスワード・エントリに応じて調整可能な、請求項16から18のいずれかに記載の装置。
【請求項20】
前記判定する手段は、
前記パスワード・エントリ内の文字の配列および配置を評価する手段と、
前記パスワード・エントリと、(a)前記パスワード・エントリの最小の長さ、(b)前記パスワード・エントリに要求される数字およびアルファベット内容、(c)前記パスワード内での同一特徴の不使用、および(d)前記パスワード・エントリ内での特定の記号の使用および不使用、の一つ以上を含む、一つ以上の事前設定された基準パスワード仕様と、を比較する手段と、
前記パスワード・エントリが前記基準パスワード仕様を満たさない場合は、前記パスワード・エントリを変更するよう促す手段と、
をさらに含む、請求項13に記載の装置。
【請求項21】
前記判定する手段は、
データベースの国内および国外辞書の言葉の少なくとも一つにアクセスする手段と、
前記パスワード・エントリに関する前記安全リスクを評定するために、前記パスワード・エントリを、前記データベース内の国内および国外辞書の言葉の前記少なくとも一つと比較する手段と、
前記パスワード・エントリの前記データベース内でのマッチを、より低い安全性レベルを示すものとして評価する手段と、
をさらに含む、請求項13に記載の装置。
【請求項22】
前記判定する手段は、
コンピュータ・システム内のeメール、ファイル、および文書の少なくとも一つからの、よくある文字組合せを保存したデータベースにアクセスする手段と、
前記パスワード・エントリに関する前記安全リスクを評定するために、前記パスワード・エントリを、eメール、ファイル、および文書の前記少なくとも一つ中の前記文字組合せと比較する手段と、
前記パスワード・エントリのeメール、ファイル、および文書の前記少なくとも一つ中の文字組合せとのマッチを、より低い安全性レベルを示すものとして評価する手段と、
をさらに含む、請求項13に記載の装置。
【請求項23】
前記判定する手段は、
前記パスワード・エントリに関する前記安全リスクを評定するために、前記パスワード・エントリ中の語号および数字の置換の使用を、事前設定され容認された、記号および数字の置換および前記記号および数字のランダム構成と比較する手段をさらに含む、
請求項13に記載の装置。
【請求項24】
前記判定する手段は、
現在のパスワードを変更する要求を受信する手段と、
パスワードを変更するための第二インタフェースを開く手段と、
変更対象の現在のパスワードおよび新しいパスワード・エントリの入力を受信する手段と、
前記現在のパスワードおよび前記新しいパスワードの両方に対する安全リスク・アセスメントを出力する手段と、
をさらに含む、請求項13に記載の装置。
【請求項25】
プロセッサ・コンポーネントと、
パスワードの入力を可能にするよう作動する入力/出力(I/O)メカニズムと、
前記パスワードに関する安全リスクを出力する手段と、
安全なアクセスを可能にするための新しいパスワードとして提示されたパスワード・エントリを受信する手段と、
前記パスワード・エントリに関する安全リスクのレベルを判定する手段と、
前記パスワード・エントリに関する前記安全リスクのレベルのフィードバックを提供する手段と、
を含む電子機器。
【請求項26】
プログラムがコンピュータに実行されたとき、請求項1から12のいずれかに記載の全ステップを遂行するようになされたプログラム・コード手段を含む、前記コンピュータ・プログラム。
【請求項1】
セキュリティ・アクセスを可能にするための新しいパスワードとして提出されたパスワード・エントリを受信するステップと、
前記パスワード・エントリに関する安全リスクのレベルを判定するステップと、
前記パスワード・エントリに関する前記安全リスクのレベルのフィードバックを提供するステップと、
を含む方法。
【請求項2】
前記パスワード・エントリを受信し、前記パスワード・エントリについてのフィードバックを提供するためのインタフェースを表示するステップと、
前記パスワード・エントリに関する前記安全リスクのレベルの前記フィードバックを前記インタフェース内に出力するステップと、
をさらに含む、請求項1に記載の方法。
【請求項3】
前記出力するステップは、
前記フィードバックをリスクのパーセント値として提示するステップと、
前記パスワード・エントリの前記安全リスクのレベルが事前設定された最低の安全性閾値を下回る場合は、違ったパスワード・エントリの入力を促すステップと、
前記パスワード・エントリ中の変更箇所を検出するステップと、
前記パスワード・エントリ中に変更箇所が検知されたとき、前記パーセント値を調整するステップと、
をさらに含む、請求項2に記載の方法。
【請求項4】
前記出力するステップは、
前記安全リスクのレベルに対応する追加のフィードバックを提供するステップをさらに含み、前記追加のフィードバックは、低い、中間、および高いの安全リスク・アセスメント評定を含み、前記評定は、前記計算されたリスク・アセスメント・パーセント値に従って判定される、
請求項2に記載の方法。
【請求項5】
前記出力するステップは、
前記安全リスクのレベルに対応する追加のフィードバックを提供するステップをさらに含み、前記追加のフィードバックは、前記安全リスクの説明を含み、リスク・ファクタに関連する原因が表示される、
請求項2に記載の方法。
【請求項6】
前記出力するステップは、
前記安全リスクのレベルに対応する追加のフィードバックを提供するステップをさらに含み、前記追加のフィードバックは、前記評定されたパスワードの前記安全性を向上するための提案を含む、
請求項2に記載の方法。
【請求項7】
前記追加のフィードバックは、個別のパスワード・エントリに応じて調整される、請求項4から6のいずれかに記載の方法。
【請求項8】
前記判定するステップは、
前記パスワード・エントリ中の文字の配列および配置を評価するステップと、
前記パスワード・エントリと、(a)前記パスワード・エントリの最小の長さ、(b)前記パスワード・エントリに要求される数字およびアルファベット内容、(c)前記パスワード内での同一特徴の不使用、および(d)前記パスワード・エントリ内での特定の記号の使用および不使用、の一つ以上を含む、一つ以上の事前設定された基準パスワード仕様と、を比較するステップと、
前記パスワード・エントリが前記基準パスワード仕様を満たさない場合は、前記パスワードの変更を促すステップと、
をさらに含む、請求項1に記載の方法。
【請求項9】
前記判定するステップは、
データベースの国内および国外辞書の言葉の少なくとも一つにアクセスするステップと、
前記パスワード・エントリを、前記データベース内の国内および国外辞書の言葉の前記少なくとも一つと比較することによって、前記パスワード・エントリに関する前記安全リスクを評定するステップと、
前記パスワード・エントリの前記データベース内でのマッチを、より低い安全性レベルを示すものとして評価するステップと、
をさらに含む、請求項1に記載の方法。
【請求項10】
前記判定するステップは、
コンピュータ・システム内のeメール、ファイル、および文書の少なくとも一つからの、よくある文字組合せを保存したデータベースにアクセスするステップと、
前記パスワード・エントリを、eメール、ファイル、および文書の前記少なくとも一つ中の前記文字組合せと比較することによって、前記パスワード・エントリに関する前記安全リスクを評定するステップと、
前記パスワード・エントリのeメール、ファイル、および文書の前記少なくとも一つ中の文字組合せとのマッチを、より低い安全性レベルを示すものとして評価するステップと、
をさらに含む、請求項1に記載の方法。
【請求項11】
前記判定するステップは、
前記パスワード・エントリ中の記号および数字の置換の使用を、事前設定され容認された、記号および数字の置換および前記記号および数字のランダム構成と比較することによって、前記パスワード・エントリに関する前記安全リスクを評定するステップをさらに含む、請求項1に記載の方法。
【請求項12】
前記判定するステップは、
現在のパスワードを変更する要求を受信するステップと、
パスワードを変更するための第二インタフェースを開くステップと、
変更対象の現在のパスワードおよび新しいパスワード・エントリの入力を受信するステップと、
前記現在のパスワードおよび前記新しいパスワードの両方に対する安全リスク・アセスメントを出力するステップと、
をさらに含む、請求項1に記載の方法。
【請求項13】
セキュリティ・アクセスを可能にするための新しいパスワードとして提出されたパスワード・エントリを受信する手段と、
前記パスワード・エントリに関する安全リスクのレベルを判定する手段と、
前記パスワード・エントリに関する前記安全リスクのレベルのフィードバックを提供する手段と、
を含む装置。
【請求項14】
前記パスワード・エントリを受信し、前記パスワード・エントリについてのフィードバックを提供するインタフェースを表示する手段と、
前記パスワード・エントリに関する前記安全リスクのレベルの前記フィードバックを、前記インタフェース内に出力する手段と、
をさらに含む、請求項13に記載の装置。
【請求項15】
前記出力手段は、
前記フィードバックをリスクのパーセント値として提供する手段と、
前記パスワード・エントリの前記安全リスクのレベルが事前設定された最低の安全性閾値を下回ったのに応じ、違ったパスワード・エントリの入力を促す手段と、
前記パスワード・エントリ中の変更を検出する手段と、
前記パスワード・エントリ中に検知された変更に応じて、前記パーセント値を調整する手段と、
をさらに含む、請求項14に記載の装置。
【請求項16】
前記出力する手段は、
前記安全リスクのレベルに対応する追加のフィードバックを提供する手段をさらに含み、前記追加のフィードバックは、低い、中間、および高いの安全リスク・アセスメントの評定を含み、前記評定は、前記計算されたリスク・アセスメント・パーセント値に従って判定される、
請求項14に記載の装置。
【請求項17】
前記出力する手段は、
前記安全リスクのレベルに対応する追加のフィードバックを提供する手段をさらに含み、前記追加のフィードバックは、前記安全リスクの説明を含み、リスク・ファクタに関連する原因が表示可能な、
請求項14に記載の装置。
【請求項18】
前記出力手段は、
前記安全リスクのレベルに対応する追加のフィードバックを提供する手段をさらに含み、前記追加のフィードバックは、前記評定されたパスワードの前記安全性を向上するための提案を含む、
請求項14に記載の装置。
【請求項19】
前記追加のフィードバックは、個別のパスワード・エントリに応じて調整可能な、請求項16から18のいずれかに記載の装置。
【請求項20】
前記判定する手段は、
前記パスワード・エントリ内の文字の配列および配置を評価する手段と、
前記パスワード・エントリと、(a)前記パスワード・エントリの最小の長さ、(b)前記パスワード・エントリに要求される数字およびアルファベット内容、(c)前記パスワード内での同一特徴の不使用、および(d)前記パスワード・エントリ内での特定の記号の使用および不使用、の一つ以上を含む、一つ以上の事前設定された基準パスワード仕様と、を比較する手段と、
前記パスワード・エントリが前記基準パスワード仕様を満たさない場合は、前記パスワード・エントリを変更するよう促す手段と、
をさらに含む、請求項13に記載の装置。
【請求項21】
前記判定する手段は、
データベースの国内および国外辞書の言葉の少なくとも一つにアクセスする手段と、
前記パスワード・エントリに関する前記安全リスクを評定するために、前記パスワード・エントリを、前記データベース内の国内および国外辞書の言葉の前記少なくとも一つと比較する手段と、
前記パスワード・エントリの前記データベース内でのマッチを、より低い安全性レベルを示すものとして評価する手段と、
をさらに含む、請求項13に記載の装置。
【請求項22】
前記判定する手段は、
コンピュータ・システム内のeメール、ファイル、および文書の少なくとも一つからの、よくある文字組合せを保存したデータベースにアクセスする手段と、
前記パスワード・エントリに関する前記安全リスクを評定するために、前記パスワード・エントリを、eメール、ファイル、および文書の前記少なくとも一つ中の前記文字組合せと比較する手段と、
前記パスワード・エントリのeメール、ファイル、および文書の前記少なくとも一つ中の文字組合せとのマッチを、より低い安全性レベルを示すものとして評価する手段と、
をさらに含む、請求項13に記載の装置。
【請求項23】
前記判定する手段は、
前記パスワード・エントリに関する前記安全リスクを評定するために、前記パスワード・エントリ中の語号および数字の置換の使用を、事前設定され容認された、記号および数字の置換および前記記号および数字のランダム構成と比較する手段をさらに含む、
請求項13に記載の装置。
【請求項24】
前記判定する手段は、
現在のパスワードを変更する要求を受信する手段と、
パスワードを変更するための第二インタフェースを開く手段と、
変更対象の現在のパスワードおよび新しいパスワード・エントリの入力を受信する手段と、
前記現在のパスワードおよび前記新しいパスワードの両方に対する安全リスク・アセスメントを出力する手段と、
をさらに含む、請求項13に記載の装置。
【請求項25】
プロセッサ・コンポーネントと、
パスワードの入力を可能にするよう作動する入力/出力(I/O)メカニズムと、
前記パスワードに関する安全リスクを出力する手段と、
安全なアクセスを可能にするための新しいパスワードとして提示されたパスワード・エントリを受信する手段と、
前記パスワード・エントリに関する安全リスクのレベルを判定する手段と、
前記パスワード・エントリに関する前記安全リスクのレベルのフィードバックを提供する手段と、
を含む電子機器。
【請求項26】
プログラムがコンピュータに実行されたとき、請求項1から12のいずれかに記載の全ステップを遂行するようになされたプログラム・コード手段を含む、前記コンピュータ・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2010−529544(P2010−529544A)
【公表日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願番号】特願2010−510735(P2010−510735)
【出願日】平成20年5月27日(2008.5.27)
【国際出願番号】PCT/EP2008/056438
【国際公開番号】WO2008/148659
【国際公開日】平成20年12月11日(2008.12.11)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
【公表日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願日】平成20年5月27日(2008.5.27)
【国際出願番号】PCT/EP2008/056438
【国際公開番号】WO2008/148659
【国際公開日】平成20年12月11日(2008.12.11)
【出願人】(390009531)インターナショナル・ビジネス・マシーンズ・コーポレーション (4,084)
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MASCHINES CORPORATION
【Fターム(参考)】
[ Back to top ]