In Bearbeitung

Bitte warten ...

Einstellungen

Einstellungen

Gehe zu Anmeldung

1. DE102004054883 - Individuelle Gültigkeitsdauer für Passwort, PIN und Passphrase

Amt Deutschland
Aktenzeichen/Anmeldenummer 102004054883
Anmeldedatum 12.11.2004
Veröffentlichungsnummer 102004054883
Veröffentlichungsdatum 16.06.2005
Veröffentlichungsart A1
IPC
G06F 12/14
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
12Zugriff, Adressierung oder Zuordnung innerhalb des Speichersystems oder der Speicherarchitektur
14Schutz gegen unberechtigte Benutzung des Speichers
CPC
G06F 21/46
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
45Structures or tools for the administration of authentication
46by designing passwords or checking the strength of passwords
Anmelder T MOBILE INT AG & CO KG
Erfinder KRAMARZ VON KOHOUT GERHARD
Prioritätsdaten 10353538 14.11.2003 DE
Titel
(DE) Individuelle Gültigkeitsdauer für Passwort, PIN und Passphrase
(EN) Password validity period allocation for individual, involves defining security level, assigning associated quality class, specifying validity duration depending on security level/quality class, assigning password with validity duration
Zusammenfassung
(DE)

Die Erfindung betrifft ein Verfahren zur Zuweisung einer individuellen Gültigkeitsdauer zu einem Passwort eines Benutzers. Von einem Passwortmanagementsystem wird der Benutzer zur Eingabe eines Passwortes seiner Wahl aufgefordert. Das System bewertet das Sicherheitsniveau des Passwortes anhand vorgegebener Kriterien und weist dem Passwort eine dem Sicherheitsniveau zugeordnete Güteklasse zu. In Abhängigkeit der Güteklasse wird nun eine Gültigkeitsdauer des Passwortes festgelegt und das Passwort mit der entsprechenden Gültigkeitsdauer dem Benutzer zugewiesen. Erfindungsgemäß wird die Gültigkeitsdauer des Passwortes individuell anhand seiner "Sicherheit" festgelegt. DOLLAR A Die Erfindung hat zur Aufgabe, die Sicherheit bei der Passwortvergabe zu steigern und den Verwaltungsaufwand in einem Passwortmanagementsystem zu verringern. Sie ist universell einsetzbar sowohl bei klassischen, rein passwortbasierten als auch bei token- und zertifikatsbasierten Authentifizierungen.

(EN)

The method involves defining a security level for the password (2) using defined criteria and assigning a quality class associated with the security level to the password (3), specifying an individual validity duration (4-6) for the password depending on the security level of the password and/or quality class and assigning the password with the corresponding validity duration to the user and/or the user's account (8).

Andere verwandte Veröffentlichungen