摘要 |
<p>I en fremgangsmåte til forbedring av en klients påloggings- og tilgangssikkerhet ved aksessering av tjenester tilbudt av tjenesteytere over delte nettverkressurser så som Internett og spesielt ved virksomhet innenfor rammen av WWW, dannes et passord for klienten ved et første forsøk på å aksessere tjenesteyteren. Klientens passord genereres enten hos en autentiseringsmyndighet som står i tillitsforhold til tjenesteyteren, og overføres til klienten, eller klienten tillates å danne sitt eget passord på basis av slumpmessige tegnsekvenser som overføres fra autentiseringsmyndigheten. For påfølgende aksess til tjenesteyteren fremlegger autentiseringsmyndigheten for klienten tegn i ordnede sekvenser eller i et diagram som i passende orden inneholder en enkelt forekomst av hvert passordtegn. Klienten utfører et valg av passordet for validering og sender valideringen tilbake til autentiseringsmyndigheten som verifiserer passordet og informerer tjenesteyteren om verifikasjon. I en mest foretrukket utførelse blir passordet aldri overført mellom autentiseringsautoriteten og klienten i en validerings- og verifiseringsprosedyre og den sistnevnte er helt frakoblet både klients attest eller hvilke som helst transaksjoner som deretter foregår mellom tjenesteyteren og klienten.</p> |