パスワードの漏洩防止方法
【課題】 パスワードを覚えておく手間を無くし、パスワードの漏洩を防ぐ。
【解決手段】ユーザー(1)が使用を開始するときの初期登録で、IDとユーザーの電子メールアドレスを登録する。
その後ユーザー(1)が使用するときはIDとパスワードを入力するが、IDが入力されると登録した電子メールアドレスにパスワードが送られる。送られるパスワードは、毎回変更される。
ユーザー(1)は、送られて来たパスワードを入力する。IDとパスワードが一致すれば、認証部(2)はユーザー(1)が正当な使用者と判断する。
【解決手段】ユーザー(1)が使用を開始するときの初期登録で、IDとユーザーの電子メールアドレスを登録する。
その後ユーザー(1)が使用するときはIDとパスワードを入力するが、IDが入力されると登録した電子メールアドレスにパスワードが送られる。送られるパスワードは、毎回変更される。
ユーザー(1)は、送られて来たパスワードを入力する。IDとパスワードが一致すれば、認証部(2)はユーザー(1)が正当な使用者と判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードの漏洩防止方法に関するものである。
【背景技術】
【0002】
インターネット於いてユーザー名を示すIDと、本人確認の為のパスワードが使用されている。
この方法が多用されているため、それぞれのホームページに違うパスワードを設定して覚えておくのは困難である。パスワードを忘れてしまう事故も起こる。
そのため共通のパスワードを設定しがちである。パスワードが一つ知られてしまうと、その人が他で使用しているパスワードも同じだろうと推測されてしまう。
そのため悪意の有る者によってパスワードを設定するように誘導されると、その人が使っている他のパスワードが推測されてしまい、パスワードの意味が無くなってしまう。
【発明の概要】
【発明が解決しようとする課題】
【0003】
解決しようとする問題点は、パスワードを忘れる事故と、パスワードが漏洩する事故である。
【課題を解決するための手段】
【0004】
IDを入力するとランダムに作られたパスワードが、予め登録したメールアドレスに送られて来る。
ユーザーは、そのパスワードを入力する。そのパスワードを受け取って、正当なユーザーと判断する。
【発明の効果】
【0005】
イ.パスワードを覚えておく必要が無い。
ロ.パスワード漏洩の危険性が減る。
ハ.追加の機能として、前回パスワードを送った日時を付与出来る。前回パスワードが送られた日時にアクセスした覚えが無ければ、不正なアクセスを知る事が出来る。
【図面の簡単な説明】
【0006】
【図1】ID、メールアドレス、パスワードの流れを示すフローチャート
【発明を実施するための形態】
【実施例】
【0007】
図1でインターネット等の通信回線(7)は、インターネット、電話回線、イントラネットなどの通信を示す。
初めにユーザー(1)は認証部(2)に対してユーザー登録を行う。ユーザー(1)はパスワードを送り返してもらうメールアドレスと、ユーザーを示すIDを登録する。
IDは、メールアドレスで代用する事も出来る。
認証部(2)は、IDとメールアドレスをID・メールアドレス登録部(5)に登録する。
登録は、これで終了である。
【0008】
ユーザー(1)がメインシステム(3)にアクセスするときに、認証部(2)はユーザー(1)にIDとパスワードを要求する。
IDが入力されると認証部(2)はID・メールアドレス登録部5を見て、登録されているユーザー(1)か調べる。
登録されているユーザー(1)であればランダム・パスワード発生器(4)からランダムなパスワードを受け取り、ID・メールアドレス登録部(5)に登録されたメールアドレスにパスワードを送る。
ユーザー(1)はメール用プロバイダ(6)を通じて、パスワードを受け取る。このパスワードを認証部(2)に入力する。
認証部(2)はIDとパスワードが一致すれば正当なユーザー(1)と見なし、ユーザー(1)をメインシステム(3)に接続する。
【産業上の利用可能性】
【0009】
本発明はメール用プロバイダ(6)のパスワードだけを覚えておけば良いので、パスワードの管理が簡単になる。
本発明はインターネット上での本人確認以外にも、銀行カードやクレジット・カードに応用出来る。4桁の暗証番号では、1万通りの組み合わせを試せば必ず分かってしまう。
本発明は暗証番号に相当するパスワードが毎回変わるので、1万通りの組み合わせを試しても必ず分かる訳ではない。
更に暗証番号の桁数を不定にする事により、偶然に一致する可能性は極めて低くなる。
【符号の説明】
【0010】
1 ユーザー
2 認証部
3 メインシステム
4 ランダム・パスワード発生器
5 ID・メールアドレス登録部
6 メール用プロバイダ
7 インターネット等の通信回線
【技術分野】
【0001】
本発明は、パスワードの漏洩防止方法に関するものである。
【背景技術】
【0002】
インターネット於いてユーザー名を示すIDと、本人確認の為のパスワードが使用されている。
この方法が多用されているため、それぞれのホームページに違うパスワードを設定して覚えておくのは困難である。パスワードを忘れてしまう事故も起こる。
そのため共通のパスワードを設定しがちである。パスワードが一つ知られてしまうと、その人が他で使用しているパスワードも同じだろうと推測されてしまう。
そのため悪意の有る者によってパスワードを設定するように誘導されると、その人が使っている他のパスワードが推測されてしまい、パスワードの意味が無くなってしまう。
【発明の概要】
【発明が解決しようとする課題】
【0003】
解決しようとする問題点は、パスワードを忘れる事故と、パスワードが漏洩する事故である。
【課題を解決するための手段】
【0004】
IDを入力するとランダムに作られたパスワードが、予め登録したメールアドレスに送られて来る。
ユーザーは、そのパスワードを入力する。そのパスワードを受け取って、正当なユーザーと判断する。
【発明の効果】
【0005】
イ.パスワードを覚えておく必要が無い。
ロ.パスワード漏洩の危険性が減る。
ハ.追加の機能として、前回パスワードを送った日時を付与出来る。前回パスワードが送られた日時にアクセスした覚えが無ければ、不正なアクセスを知る事が出来る。
【図面の簡単な説明】
【0006】
【図1】ID、メールアドレス、パスワードの流れを示すフローチャート
【発明を実施するための形態】
【実施例】
【0007】
図1でインターネット等の通信回線(7)は、インターネット、電話回線、イントラネットなどの通信を示す。
初めにユーザー(1)は認証部(2)に対してユーザー登録を行う。ユーザー(1)はパスワードを送り返してもらうメールアドレスと、ユーザーを示すIDを登録する。
IDは、メールアドレスで代用する事も出来る。
認証部(2)は、IDとメールアドレスをID・メールアドレス登録部(5)に登録する。
登録は、これで終了である。
【0008】
ユーザー(1)がメインシステム(3)にアクセスするときに、認証部(2)はユーザー(1)にIDとパスワードを要求する。
IDが入力されると認証部(2)はID・メールアドレス登録部5を見て、登録されているユーザー(1)か調べる。
登録されているユーザー(1)であればランダム・パスワード発生器(4)からランダムなパスワードを受け取り、ID・メールアドレス登録部(5)に登録されたメールアドレスにパスワードを送る。
ユーザー(1)はメール用プロバイダ(6)を通じて、パスワードを受け取る。このパスワードを認証部(2)に入力する。
認証部(2)はIDとパスワードが一致すれば正当なユーザー(1)と見なし、ユーザー(1)をメインシステム(3)に接続する。
【産業上の利用可能性】
【0009】
本発明はメール用プロバイダ(6)のパスワードだけを覚えておけば良いので、パスワードの管理が簡単になる。
本発明はインターネット上での本人確認以外にも、銀行カードやクレジット・カードに応用出来る。4桁の暗証番号では、1万通りの組み合わせを試せば必ず分かってしまう。
本発明は暗証番号に相当するパスワードが毎回変わるので、1万通りの組み合わせを試しても必ず分かる訳ではない。
更に暗証番号の桁数を不定にする事により、偶然に一致する可能性は極めて低くなる。
【符号の説明】
【0010】
1 ユーザー
2 認証部
3 メインシステム
4 ランダム・パスワード発生器
5 ID・メールアドレス登録部
6 メール用プロバイダ
7 インターネット等の通信回線
【特許請求の範囲】
【請求項1】
ユーザーがIDを入力するとユーザー宛に電子メールで毎回違ったパスワードを送り、その送られたパスワードを入力して本人確認を行う事で、パスワードの漏洩防止とパスワードを覚えておく手間を無くした事を特徴とするパスワードの漏洩防止方法。
【請求項1】
ユーザーがIDを入力するとユーザー宛に電子メールで毎回違ったパスワードを送り、その送られたパスワードを入力して本人確認を行う事で、パスワードの漏洩防止とパスワードを覚えておく手間を無くした事を特徴とするパスワードの漏洩防止方法。
【図1】
【公開番号】特開2012−252676(P2012−252676A)
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願番号】特願2011−136742(P2011−136742)
【出願日】平成23年6月3日(2011.6.3)
【出願人】(597131657)
【Fターム(参考)】
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願日】平成23年6月3日(2011.6.3)
【出願人】(597131657)
【Fターム(参考)】
[ Back to top ]