一种管理账户密码的方法
【专利说明】一种管理账户密码的方法
[0001]
技术领域
[0002]本发明涉及信息安全技术,主要是账户安全管理领域,具体涉及一种管理账户密码的方法。
[0003]
【背景技术】
[0004]口令、密码以及英语中所称password等是广泛应用于各种如安全系统、信息系统等系统中以识别及确认用户,从而保证该用户登录及操作其账户的唯一性及安全性的一种极为常用的手段,本文中统一称之为密码。目前常用的策略是每个账号配以唯一的密码,但是出于安全、用户遗忘等多种原因,经常需要对密码进行更换,显然在临更换密码操作时,必须要对提请更换操作的用户进行再次身份确认。目前这种确认主要有三种方式:一是仍然使用原来的密码进行确认。其缺点在于安全性很低,任何人甚至非人类只要掌握了原密码即可更换新密码,无论是否该账户的合法拥有者。另一方面,即使合法拥有者自己遗失了原密码,却又无法自证合法并访问该账户及更换新密码以重新获得访问权限;第二种方案是通过认证用户的其他信息如身份信息或者其他预先提交给系统的一些私密信息(私密问题及其答案等),此方案安全性看起来略高但操作起来较不方便且用户会有隐私方面的顾虑,同时深究起来,很多私密信息年深日久也许用户也不一定还记得,然而这些“私密”信息却又极可能早已被有心的第三方所掌握而用户却又不自知,这种情况一定程度上反而增大了用户密码泄漏及账户失控的风险。另外有一种方案是通过用户预先提供的联络方式如电子邮箱、电话等确认用户后进行密码更换。但是这种方案的缺点也是显而易见的,比如前述联络方式为第三方所掌控,则与之相关联的所有帐户均处于危险之中;况且如果系统本身无法使用这些联络方式(如不联网的独立系统),则该方案无效。
【发明内容】
[0005]本发明的目的主要是针对上述技术问题,而提供一种管理账户密码的方法。
[0006]本发明包括以下步骤:
①.用户在系统中创建账户,包括用户名、与用户名对应的活动密码;
②.用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提不?目息;
③.用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从步骤②中的备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码为当前活动密码,并显示对应的备用密码提示信息;
④.在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;
⑤.意外情况,用户需更换活动密码时,用户执行步骤③的更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统。
[0007]同一时间段只启用备用密码集合其中一个或者数个作为当期活动密码用于账户登录、用户确认等相关活动,其他未启用备用密码处于隐藏状态,无法被显示或者探知或者泄露给第三方。
[0008]更换活动密码的指令不局限于用户主动提请以后才执行,也可以由系统自动执行于系统与设定的条件达成之时,如定期更换、或者系统怀疑当期活动密码已泄漏或有泄漏风险时。
[0009]在更换账户密码时,不接受现时设定新的密码,而只能是备用密码集合中随机或根据提示信息指定选取,同时更改密码的相关操作也无需用户提供其他身份证明信息。
[0010]本发明优点是:本发明对比现在所用的密码管理方式更方便,同时更加安全。
【具体实施方式】
[0011]本发明包括包括以下步骤:
①.用户在系统中创建账户,包括用户名、与用户名对应的活动密码;
②.用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提不?目息;
③.用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从步骤②中的备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码为当前活动密码,并显示对应的备用密码提示信息;
④.在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;
⑤.意外情况,用户需更换活动密码时,用户执行步骤③的更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统。
[0012]同一时间段只启用备用密码集合其中一个或者数个作为当期活动密码用于账户登录、用户确认等相关活动,其他未启用备用密码处于隐藏状态,无法被显示或者探知或者泄露给第三方。
[0013]更换活动密码的指令不局限于用户主动提请以后才执行,也可以由系统自动执行于系统与设定的条件达成之时,如定期更换、或者系统怀疑当期活动密码已泄漏或有泄漏风险时。
[0014]在更换账户密码时,不接受现时设定新的密码,而只能是备用密码集合中随机或根据提示信息指定选取,同时更改密码的相关操作也无需用户提供其他身份证明信息。
[0015]工作方式原理:用户在创建账户时,按系统要求提交数个满足要求的密码作为备用,且其中之一设为活动状态最为账户认证登陆之用,其他密码则“隐匿”起来做为备用,出于备用状态的密码不可通过任何方式被探知,对其任何即使正确匹配的查询也不做任何回应。在用户提交修改密码的申请或者达到系统设定的条件,如定期、系统怀疑用户密码已泄漏或者受到威胁时,系统执行更换用户密码的指令,但新密码不接受临时设定,只是从备用密码中另行制定一个作为新的活动密码,原来的活动密码转为备用或者废弃。例如:
用户创建账户,比如帐户名为“bak_pwd”,提交多组密码及其提示信息如:
“ 11111111”,提示信息 “ 1 ”,“ 22222222 ”,提示信息 “ 2 ”,“ 33333333 ”,提示信息“3”,“44444444”,提示信息 “4”,“55555555”,提示信息 “5”,“66666666”,提示信息“6”,“77777777”,提示信息 “7”,“88888888”,提示信息 “8”,“99999999”,提示信息 “9”,“00000000”,提示信息 “0”;
并设置“00000000”作为当前活动密码。
[0016]1.当系统向用户询问密码时,若用户输入“00000000”则认证通过;若不是,则正常提示密码错误,即使是输入了备用密码中的某一个。
[0017]如通用的做法一样,系统设置有一个更换密码的指令。当用户出于某种目的启动这个指令式,系统自动随机将备用密码中的一个指定为新的活动密码以替换原有的,并告知用户对应的提示信息以方便用户知道新的密码是哪一个。该提示信息可以设定为显示有限几次或者永久显示。
[0018]也可以是,用户或者系统自动设定每隔一定周期如三个月,系统自动执行更换密码的指令,系统后续动作亦如上述方法执行。
[0019]另外也可以是,系统设定某些判定条件,如条件达成,也可以自动执行更换密码的指令。
【主权项】
1.一种管理账户密码的方法,其特征在于它包括以下步骤: ①.用户在系统中创建账户,包括用户名、与用户名对应的活动密码; ②.用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提不?目息; ③.用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从步骤②中的备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码,并显示对应的备用密码提示信息; ④.在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统; ⑤.意外情况,用户需更换活动密码时,用户执行步骤③的更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统。2.根据权利要求1所述的一种管理账户密码的方法,其特征在于同一时间段只启用备用密码集合其中一个或者数个作为当期活动密码用于账户登录、用户确认等相关活动,其他未启用备用密码处于隐藏状态,无法被显示或者探知或者泄露给第三方。3.根据权利要求1所述的一种管理账户密码的方法,其特征在于更换活动密码的指令不局限于用户主动提请以后才执行,也可以由系统自动执行于系统与设定的条件达成之时,如定期更换、或者系统怀疑当期活动密码已泄漏或有泄漏风险时。4.根据权利要求1所述的一种管理账户密码的方法,其特征在于在更换账户密码时,不接受现时设定新的密码,而只能是备用密码集合中随机或根据提示信息指定选取,同时更改密码的相关操作也无需用户提供其他身份证明信息。
【专利摘要】一种管理账户密码的方法,它包括以下步骤:用户、创建账户,包括用户名、与用户名对应的活动密码;用户在系统中创建多组备用密码集合,且每个备用密码对应设置指定的备用密码提示信息;用户创建用于更换活动密码的指令,用户通过启动指令,系统自动随机从备用密码集合中随机选择某一备用密码,并指定这一备用密码替换为当前活动密码;在活动密码正常时,用户进入系统,正确输入用户名和活动密码,正常进入系统;意外情况,用户需更换活动密码时,用户执行更换活动密码的指令,并按照对应的备用密码提示信息,输入对应的备用密码,即可方便安全的进入系统;本发明对比现在所用的密码管理方式更方便,同时更加安全。
【IPC分类】H04L29/06
【公开号】CN105262770
【申请号】CN201510741070
【发明人】周勇
【申请人】周勇
【公开日】2016年1月20日
【申请日】2015年11月5日