| 摘要 |
<p>Et fordelt autentlserlngssystem som hindrer uatorlsert '¿¿ aksess til et hvilket som helst datamaskinsystem (10) l et fordelt miljø. Autentisering som gjør bruk av den foreliggende oppfinnelse involverer tre distinkte faser. I den første fasen genereres brukerpassord av datamaskinsystemet (10) og krypteres på et kodet kort (27) sammen med en meldingsautentiseringskode for å hindre endringer forut for eventuelle aksessforsøk. Disse er kompliserte og upersonlige nok til Ikke lett å gjettes. Dette^kodete kort (27) må anvendes når det bes om aksess til systemet (10). Dernest, l tillegg til å levere et passord, kreves det av brukeren korrekt å reagere på et sett av slumpmesslge valgte autentl- serlngsutfordrlnger (28) når det bes om aksess. De korrekte reaksjoner (29) kan variere mellom den riktige reaksjonen, en gal reaksjon eller ingen reaksjon avhengig av en viss forutbestemt variabel, f.eks. dagen i uken eller timen på dagen. Den doble slumpmessighet som således introduseres reduserer i vesentlig grad nyttlgheten av observert innloggingsinformasjon. For det tredje, ved tilfeldige tidspunkter under sesjonen, kreves det av brukeren igjen å reagere på valgte autentlserlngsutfordrlnger (28). Dette detekterer forsøk på å ri på systemet. Ettersom autentisering avhenger av korrektheten av hele settet av reaksjoner (29) l stedet for på reaksjonen overfor et enkelt spørsmål, tllvelebrlnger den foreliggende oppfinnelse en vesentlig økning l sannsynligheten for å detektere og hindre uautorisert datamaskinaksess.</p> |
