In Bearbeitung

Bitte warten ...

PATENTSCOPE ist einige Stunden aus Wartungsgründen am Samstag 31.10.2020 um 7:00 AM MEZ nicht verfügbar
Einstellungen

Einstellungen

Gehe zu Anmeldung

1. WO2005050417 - INDIVIDUELLE GÜLTIGKEITSDAUER FÜR PASSWORT, PIN UND PASSPHRASE

Veröffentlichungsnummer WO/2005/050417
Veröffentlichungsdatum 02.06.2005
Internationales Aktenzeichen PCT/EP2004/012863
Internationales Anmeldedatum 12.11.2004
Antrag nach Kapitel 2 eingegangen 03.05.2005
IPC
G06F 21/46 2013.01
GPhysik
06Datenverarbeitung; Rechnen oder Zählen
FElektrische digitale Datenverarbeitung
21Sicherheitseinrichtungen zum Schutz von Rechnern, deren Bestandteilen, von Programmen oder Daten gegen unberechtigten Zugriff
30Authentifizierung, d.h. Feststellung der Identität oder Berechtigung von authentisierbaren Entitäten (Sicherheitsprinzipalen)
45Strukturen oder Werkzeuge zur Verwaltung der Authentifizierung
46durch das Entwerfen von Passwörtern oder die Überprüfung der Passwortstärke
CPC
G06F 21/46
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
45Structures or tools for the administration of authentication
46by designing passwords or checking the strength of passwords
Anmelder
  • T-MOBILE INTERNATIONAL AG & CO. KG [DE]/[DE] (AllExceptUS)
  • KRAMARZ-VON KOHOUT, Gerhard [DE]/[DE] (UsOnly)
Erfinder
  • KRAMARZ-VON KOHOUT, Gerhard
Vertreter
  • RIEBLING, Peter
Prioritätsdaten
103 53 538.114.11.2003DE
Veröffentlichungssprache Deutsch (DE)
Anmeldesprache Deutsch (DE)
Designierte Staaten
Titel
(DE) INDIVIDUELLE GÜLTIGKEITSDAUER FÜR PASSWORT, PIN UND PASSPHRASE
(EN) INDIVIDUAL PERIOD OF VALIDITY FOR A PASSWORD, PIN, AND PASSPHRASE
(FR) PERIODE INDIVIDUELLE DE VALIDITE POUR MOT DE PASSE, NIP ET PHRASE PASSE
Zusammenfassung
(DE)
Die Erfindung betrifft ein Verfahren zur Zuweisung einer individuellen Gültigkeitsdauer zu einem Passwort eines Benutzers. Von einem Passwortmanagementsystem wird der Benutzer zur Eingabe eines Passwortes seiner Wahl aufgefordert. Das System bewertet das Sicherheitsniveaus des Passwortes anhand vorgegebener Kriterien und weist dem Passwort eine dem Sicherheitsniveau zugeordnete Güteklasse zu. In Abhängigkeit der Güteklasse wird nun eine Gültigkeitsdauer des Passwortes festgelegt und das Passwort mit. der entsprechenden Gültigkeitsdauer dem Benutzer zugewiesen. Erfindungsgemäss wird die Gültigkeitsdauer des Passwortes individuell anhand seiner „Sicherheit' festgelegt. Die Erfindung hat zur Aufgabe, die Sicherheit bei der Passwortvergabe zu steigern und den Verwaltungsaufwand in einem Passwortmanagementsystem zu verringern. Sie ist universell einsetzbar sowohl bei klassischen, rein passwortbasierten als auch bei token- und zertifikatsbasierten Authentifizierungen.
(EN)
The invention relates to a method for allocating an individual period of validity to a user password. According to said method, the user is asked by a password management system to enter an individually selectable password. The system assesses the security level of the password based on predefined criteria and assigns a grade to the password, which is associated with the security level. A period of validity is then established for the password in accordance with said grade, and the password is assigned to the user with the respective period of validity. According to the invention, the period of validity of the password is defined individually based on the 'security' thereof. The aim of the invention is to augment security when assigning passwords while reducing the administrative effort in a password management system. The inventive method can be used universally with classic, purely password-based authentication processes as well as token-based and certificate-based authentication processes.
(FR)
L'invention concerne un procédé d'assignation d'une période individuelle de validité au mot de passe d'un utilisateur. Selon ledit procédé, il est demandé à l'utilisateur, par un système de gestion de mots de passe, d'entrer un mot de passe de son choix. Le système évalue le niveau de sécurité du mot de passe sur la base de critères prédéfinis et assigne au mot de passe une classe de qualité associée au niveau de sécurité. En fonction de la classe de qualité, une période de validité est ensuite établie pour le mot de passe qui est assigné à l'utilisateur avec la durée de validité correspondante. Selon l'invention, la durée de validité du mot de passe est fixée individuellement en fonction de sa 'sécurité'. L'objectif de l'invention est d'augmenter la sécurité lors de l'assignation de mots de passe, tout en réduisant la complexité administrative dans un système de gestion de mots de passe. L'invention trouve des applications universelles tant dans des procédés d'authentification purement fondés sur l'utilisation de mots de passe, que dans des procédés d'authentification fondés sur l'utilisation de jetons et de certificats.
Auch veröffentlicht als
Andere verwandte Veröffentlichungen
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten