发明名称 |
密码生成和验证的方法以及装置 |
摘要 |
在用户登录到受密码保护的实体期间,通过反复接收(310)密码字符来验证密码;并且验证接收到的字符符合用于设定可允许的密码的至少一个要求的预定义属性(α)。如果不是这种情形,那么这表明遭到强力攻击并且可以采取合适的行动。属性α可以取决于用户。本发明还提供了一种相应的装置(120)和计算机程序产品(140)。 |
申请公布号 |
CN102884534B |
申请公布日期 |
2016.12.14 |
申请号 |
CN201180023673.3 |
申请日期 |
2011.05.06 |
申请人 |
汤姆森特许公司 |
发明人 |
D.阿莱赛奥;M.埃卢亚德;Y.梅茨 |
分类号 |
G06F21/46(2013.01)I;G06F3/0481(2013.01)I |
主分类号 |
G06F21/46(2013.01)I |
代理机构 |
北京市柳沈律师事务所 11105 |
代理人 |
吕晓章 |
主权项 |
一种在用户登录到受密码保护的实体期间验证密码的方法,所述方法包括处理器(111,112)中的下列步骤:‑接收(310)所述密码的至少一个字符;以及‑验证(320)所接收的至少一个字符具有与用户名长度的奇偶性不同的奇偶性值;并且在接收到所述密码的所有字符和所述密码是完整的指示时,进行随后的验证(350)完整的密码与保护实体的密码对应的步骤;其中该方法进一步包括步骤:在检测到预定次数的其奇偶性值等于用户名长度的奇偶性的密码或部分密码时,确定已经有人试图进行强力攻击。 |
地址 |
法国伊西莱穆利诺 |