摘要 |
Procedimiento en un entorno informático con un cliente de autenticación (102) y un servidor de autenticación (106), habiendo sido el cliente de autenticación (102) autenticado cerca del servidor de autenticación, basándose la autenticación del cliente de autenticación (102) en una antigua contraseña conocida del cliente de autenticación, sobre un verificador de la antigua contraseña conocido por el servidor de autenticación, y sobre un nombre de usuario, un módulo primario antiguo, un antiguo generador del módulo primario antiguo, y un valor de salado antiguo conocido por el cliente de autenticación (102) y por el servidor de autenticación, estando destinado el procedimiento a implementar una nueva contraseña, comprendiendo el procedimiento: solicitar (312), por el servidor de autenticación, que el cliente de autenticación cambie su contraseña; hacer accesible, por el servidor de autenticación al cliente de autenticación, un nuevo valor de salado; solicitar y recibir (314), en el cliente deautenticación, una nueva contraseña de un usuario del cliente de autenticación; computar (316), en el cliente de autenticación, un verificador de la nueva contraseña, transmitiendo como entradas hacia la computación del nuevo valor de salado y el nombre de usuario; hacer accesible (318), por el cliente de autenticación cerca del servidor de autenticación, el verificador de la nueva contraseña; y almacenar, en el servidor de autenticación, el nombre del usuario, el verificador de la nueva contraseña, y el nuevo valor de salado.
|