| 摘要 |
【課題】覗き見やスパイウェアによって画面をキャプチャされても、パスワードを盗み取られることを防止する。【解決手段】被認証者の端末において、一時的に外部との通信を遮断した状態で、被認証者がパスワードの文字列中に使用していない文字をダミー文字として予め登録させる。被認証者は、ログイン画面等でパスワードを入力する際には、登録されたダミー文字をパスワードに含ませて入力する。入力されたパスワードを認証先に送信する際には、端末がこの登録されたダミー文字を読み出し、入力されたパスワードからダミー文字を除いて認証先に送信する。ダミー文字として使用できる文字を、認証先(パスワード保管元)に問い合わせ、使用可能な文字の提示を受けることもできる。【選択図】図1 |
