In Bearbeitung

Bitte warten ...

Einstellungen

Einstellungen

Gehe zu Anmeldung

1. PT1685471 - INDIVIDUAL PERIOD OF VALIDITY FOR A PASSWORD, PIN, AND PASSPHRASE

Amt Portugal
Aktenzeichen/Anmeldenummer 04818775
Anmeldedatum 12.11.2004
Veröffentlichungsnummer 1685471
Veröffentlichungsdatum 07.04.2008
Veröffentlichungsart E
IPC
G06F 21/20
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
21Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
20durch Einschränkung des Zugriffs zu Knotenpunkten in einem Rechnersystem oder Rechnernetzwerk
G06F 21/00
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
21Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
G06F 21/46
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
21Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
30Authentifizierung, d.h. Feststellung der Identität oder Berechtigung von authentisierbaren Entitäten (Sicherheitsprinzipalen)
45Strukturen oder Werkzeuge zur Verwaltung der Authentifizierung
46durch das Entwerfen von Passwörtern oder die Überprüfung der Passwortstärke
CPC
G06F 21/46
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
45Structures or tools for the administration of authentication
46by designing passwords or checking the strength of passwords
Anmelder T MOBILE INT AG & CO KG
Erfinder KOHOUT GERHARD KRAMARZ-VON
Prioritätsdaten 10353538 14.11.2003 DE
Titel
(EN) INDIVIDUAL PERIOD OF VALIDITY FOR A PASSWORD, PIN, AND PASSPHRASE
(PT) PRAZO DE VALIDADE INDIVIDUAL PARA PALAVRA-PASSE, PIN E FRASE-PASSE
Zusammenfassung
(DE)
Die Erfindung betrifft ein Verfahren zur Zuweisung einer individuellen Gültigkeitsdauer zu einem Passwort eines Benutzers. Von einem Passwortmanagementsystem wird der Benutzer zur Eingabe eines Passwortes seiner Wahl aufgefordert. Das System bewertet das Sicherheitsniveaus des Passwortes anhand vorgegebener Kriterien und weist dem Passwort eine dem Sicherheitsniveau zugeordnete Güteklasse zu. In Abhängigkeit der Güteklasse wird nun eine Gültigkeitsdauer des Passwortes festgelegt und das Passwort mit. der entsprechenden Gültigkeitsdauer dem Benutzer zugewiesen. Erfindungsgemäss wird die Gültigkeitsdauer des Passwortes individuell anhand seiner „Sicherheit' festgelegt. Die Erfindung hat zur Aufgabe, die Sicherheit bei der Passwortvergabe zu steigern und den Verwaltungsaufwand in einem Passwortmanagementsystem zu verringern. Sie ist universell einsetzbar sowohl bei klassischen, rein passwortbasierten als auch bei token- und zertifikatsbasierten Authentifizierungen.

(EN)
The invention relates to a method for allocating an individual period of validity to a user password. According to said method, the user is asked by a password management system to enter an individually selectable password. The system assesses the security level of the password based on predefined criteria and assigns a grade to the password, which is associated with the security level. A period of validity is then established for the password in accordance with said grade, and the password is assigned to the user with the respective period of validity. According to the invention, the period of validity of the password is defined individually based on the 'security' thereof. The aim of the invention is to augment security when assigning passwords while reducing the administrative effort in a password management system. The inventive method can be used universally with classic, purely password-based authentication processes as well as token-based and certificate-based authentication processes.

(FR)
L'invention concerne un procédé d'assignation d'une période individuelle de validité au mot de passe d'un utilisateur. Selon ledit procédé, il est demandé à l'utilisateur, par un système de gestion de mots de passe, d'entrer un mot de passe de son choix. Le système évalue le niveau de sécurité du mot de passe sur la base de critères prédéfinis et assigne au mot de passe une classe de qualité associée au niveau de sécurité. En fonction de la classe de qualité, une période de validité est ensuite établie pour le mot de passe qui est assigné à l'utilisateur avec la durée de validité correspondante. Selon l'invention, la durée de validité du mot de passe est fixée individuellement en fonction de sa 'sécurité'. L'objectif de l'invention est d'augmenter la sécurité lors de l'assignation de mots de passe, tout en réduisant la complexité administrative dans un système de gestion de mots de passe. L'invention trouve des applications universelles tant dans des procédés d'authentification purement fondés sur l'utilisation de mots de passe, que dans des procédés d'authentification fondés sur l'utilisation de jetons et de certificats.

Andere verwandte Veröffentlichungen