本技术属于计算机认证登录,具体涉及一种密码令牌认证装置。
背景技术:
1、近年来,网络安全事件频频发生,“弱口令”作为安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或破解。“弱口令”问题一直是网络安全管理的痛点,一旦系统用户的账号密码泄露或被破解,将导致大量的内部信息泄露。因此,当登录系统,有必要对常规密码进行管理、加固,加强系统内部的安全性和可靠性。
技术实现思路
1、本实用新型要解决的技术问题在于克服现有技术中的不同计算机难以统一管理,且登录密码容易被攻击者破解,易导致网络安全隐患的问题,因此提供了一种密码令牌认证装置。
2、本实用新型采用如下技术方案来实现的:
3、一种密码令牌认证装置,包括:
4、计算机主机,用于存储用户基本信息;鼠标、键盘在内的计算机输入装置,用于填写用户密码;计算机显示器,用于显示用户的输入;认证服务器内安装有数据库,用于接管并存储计算机主机的用户密码;密码器,用于接收认证服务器发送的宫格型乱序密码,宫格型乱序密码通过密码器显示屏输出显示;密码器通过密码器开关进行开启和关闭;密码器通过充电口充电。
5、本实用新型进一步的改进在于,计算机主机、认证服务器和密码器均通过网络传输信息。
6、本实用新型进一步的改进在于,计算机显示器能够显示系统用户名密码登陆界面。
7、本实用新型进一步的改进在于,计算机显示器和密码器显示屏能够显示宫格型乱序密码登陆界面。
8、本实用新型进一步的改进在于,计算机输入装置能够输入普通用户密码,输入完成后能够通过确认键确认信息。
9、本实用新型进一步的改进在于,认证服务器能够通过radius协议对计算机主机用户密码认证。
10、本实用新型进一步的改进在于,认证服务器管理员能够根据密码规则需求,将宫格型乱序密码更改为十六宫格、二十五宫格,以满足更为复杂的密码长度;当用户密码长度小于宫格格数时,部分宫格为空,即空宫格=总宫格-用户密码长度。
11、本实用新型进一步的改进在于,计算机输入装置能够输入宫格型乱序密码,输入完成后能够通过确认键确认信息。
12、本实用新型进一步的改进在于,认证服务器能够接收计算机发送的普通用户密码,通过与数据库内用户密码比对,进行第一次判定认证;若认证失败,拒绝用户登录;若认证成功,认证服务器将普通用户密码随机排序,生成宫格型乱序密码,并发送至密码器并通过密码器显示屏显示给持有人。
13、本实用新型进一步的改进在于,认证服务器能够接收计算机发送的宫格型乱序密码,通过与先前生成的宫格型乱序密码比对,进行第二次判定认证;若认证失败,拒绝用户登录;若认证成功,用户成功登入计算机;
14、认证服务器有计时功能,超过时间限制的宫格型乱序密码将被销毁,同时,能够发送清除指令给密码器,清空密码器显示屏显示的宫格型乱序密码,以保证宫格型乱序密码的时效性和保密性。
15、本实用新型至少具有如下有益的技术效果:
16、1、密码器采用宫格型乱序密码,是由认证服务器随机排序用户密码,并随机生成至宫格内,能够从随机性和空间维度上显著提升密码的复杂度,有效的解决弱口令问题。
17、2、密码器能够接收认证服务器发送的定时清除指令,超过时间限制的宫格型乱序密码将被销毁,以保证宫格型乱序密码的时效性和保密性。
18、3、通过用户在计算机登陆界面输入密码器上的宫格型乱序密码,认证服务器对用户进行了二次身份认证,能够有效的解决由暴力破解密码和社会工程学破解密码产生的密码被破解问题。
1.一种密码令牌认证装置,其特征在于,包括:
2.根据权利要求1所述的一种密码令牌认证装置,其特征在于,计算机主机(1)、认证服务器(4)和密码器(5)均通过网络传输信息。
3.根据权利要求1所述的一种密码令牌认证装置,其特征在于,计算机显示器(3)能够显示系统用户名密码登陆界面。
4.根据权利要求1所述的一种密码令牌认证装置,其特征在于,计算机显示器(3)和密码器显示屏(6)能够显示宫格型乱序密码登陆界面。
5.根据权利要求1所述的一种密码令牌认证装置,其特征在于,计算机输入装置(2)能够输入普通用户密码,输入完成后能够通过确认键确认信息。
6.根据权利要求1所述的一种密码令牌认证装置,其特征在于,认证服务器(4)能够通过radius协议对计算机主机(1)用户密码认证。
7.根据权利要求1所述的一种密码令牌认证装置,其特征在于,认证服务器(4)管理员能够根据密码规则需求,将宫格型乱序密码更改为十六宫格、二十五宫格,以满足更为复杂的密码长度;当用户密码长度小于宫格格数时,部分宫格为空,即空宫格=总宫格-用户密码长度。
8.根据权利要求1所述的一种密码令牌认证装置,其特征在于,计算机输入装置(2)能够输入宫格型乱序密码,输入完成后能够通过确认键确认信息。
9.根据权利要求1所述的一种密码令牌认证装置,其特征在于,认证服务器(4)能够接收计算机发送的普通用户密码,通过与数据库内用户密码比对,进行第一次判定认证;若认证失败,拒绝用户登录;若认证成功,认证服务器(4)将普通用户密码随机排序,生成宫格型乱序密码,并发送至密码器(5)并通过密码器显示屏(6)显示给持有人。
10.根据权利要求9所述的一种密码令牌认证装置,其特征在于,认证服务器(4)能够接收计算机发送的宫格型乱序密码,通过与先前生成的宫格型乱序密码比对,进行第二次判定认证;若认证失败,拒绝用户登录;若认证成功,用户成功登入计算机;