| Resumen: | Una técnica para evaluar contraseñas del sistema informático se divulga. La técnica comienza con la obtención de un nombre del usuario y de una entrada hashed correspondiente de la contraseña para cada usuario de un sistema informático del cliente. Después de que se adquieran estos datos, la técnica continúa secuencialmente generando, para cada nombre del usuario, un valor hashed que combina el nombre del usuario con las entradas ordenadas en un diccionario de la contraseña hasta que o un valor hashed que empareja la entrada hashed de la contraseña se detecta o se agotan las entradas de diccionario. De acuerdo con el número de fósforos detectados, si se ajustan los hay, la secuencia de las entradas de diccionario dentro de un diccionario de la contraseña de modo que el análisis de la contraseña subsecuente del sistema del cliente enumere más rápidamente identifique las contraseñas que pueden presentar un riesgo de la seguridad al sistema del cliente. |
| Patente EE.UU. Documento(s): | |
| De Relaciones Exteriores de Referencia(s): | |
|
| Demanda (s): | Un sistema (100) para las contraseñas de evaluación para una pluralidad de usuarios de un sistema del cliente (150) accesible vía una red de ordenadores, el abarcar del sistema: una pluralidad de los sistemas del cliente (150) cada uno juntada una red de ordenadores y a tener: una base de datos de la conexión (155) para almacenar un nombre del usuario y corresponder hashed la entrada de la contraseña para cada uno de una pluralidad de usuarios; un interfaz de la adquisición de datos (160) para recibir nombre del usuario y datos de la contraseña de la pluralidad de usuarios; y un módulo de la seguridad (165) juntado a la base de datos de la conexión (155) y al interfaz de la adquisición de datos para el hashing el nombre y la contraseña recibidos del usuario en una entrada de la contraseña y un acceso hashed del abastecimiento al sistema del cliente (150) si la entrada hashed de la contraseña empareja una entrada hashed de la contraseña dentro de la base de datos de la conexión (155); un componente de la evaluación de la contraseña (105) que tiene: un interfaz de la adquisición de datos (125) para recibir una pluralidad de nombres del usuario y de entradas hashed correspondientes de la contraseña a partir de la una de la pluralidad de los sistemas del cliente (150); una base de datos de la contraseña (113) que tiene una pluralidad de entradas de diccionario ordenadas; un módulo del análisis (110) juntado al interfaz de la adquisición de datos (125) y a la base de datos de la contraseña (113) para secuencialmente generar, para cada nombre del usuario, un valor hashed que combina el nombre del usuario con las entradas de diccionario ordenadas hasta o un valor hashed que empareja la entrada hashed de la contraseña se detecta o se agotan las entradas de diccionario; y del del en donde la base de datos de la contraseña (113) almacena más lejos, para cada entrada ordenada, los datos asociados al número de fósforos; y en donde la base de datos de la contraseña (113) ajusta la secuencia de las entradas basadas en el número de los valores hashed emparejados detectados asociados a cada entrada. El sistema (100) de la demanda 1, en donde el módulo del análisis (110) se determina que una contraseña no es segura basada encendido si ocurre un fósforo y el número de los fósforos históricos para la palabra correspondiente. El sistema (100) de un de los precedente demanda, en donde el módulo del análisis (110) se determina que una contraseña no es segura si ocurre un fósforo y la palabra que corresponde al valor hashed está sobre un umbral predeterminado de la secuencia dentro de la base de datos de la contraseña (113). |
|
|
|
|
| Descripción: | Campo técnicoLa invención se relaciona con las comunicaciones. Más específicamente, la invención se relaciona con una técnica para el uso con un sistema accesible vía una red de ordenadores que se determine si están asignadas o las contraseñas seleccionadas son susceptibles al acceso desautorizado.Fondo de la invenciónLos sistemas informáticos internos, tales como ésos usados con respecto a software de la empresa, son típicamente accesibles vía unas o más contraseñas por una pluralidad de usuarios vía una red de ordenadores. Estas contraseñas pueden ser únicas a cada usuario individual, o pueden ser compartidas entre varios usuarios. Cada vez más, las compañías están haciendo sus sistemas informáticos disponibles vía el Internet de modo que los usuarios puedan tenerles acceso de varias localizaciones. Mientras que este arreglo puede aumentar productividad, también hace el sistema informático más vulnerable a las tentativas desautorizadas de tener acceso al sistema (tal como “hackers directos”).Los usuarios, cuando están incitados para generar sus propias contraseñas, seleccionan a menudo una contraseña que sea fácil de recordar. Tales contraseñas pueden ser duplicative de ésas que los usuarios tienen en otros sistemas informáticos (Web site incluyendo), o pueden incluir términos tales como términos comúnmente encontrados dentro de un diccionario, variaciones en sus nombres, nombres de familia, nombres de sus animales domésticos, cumpleaños, manía preferida, agente preferido de la película, etc. Si un usuario selecciona las contraseñas basadas en ninguno de estos temas, después tal contraseña puede ser más vulnerable al acceso desautorizado. Esta vulnerabilidad hace la cuenta más susceptible al ataque del hacker donde está procurar una técnica común a la conexión en cuentas completando un ciclo a través de una lista de entradas en un diccionario de la contraseña hasta que se encuentra un fósforo.Mientras que las cantidades de aumento de datos propietarios se están g |
|
|
|