Processing

Please wait...

Settings

Settings

Goto Application

1. WO2021056230 - SYSTEMS AND METHODS FOR SECURING USER DOMAIN CREDENTIALS FROM PHISHING ATTACKS

Publication Number WO/2021/056230
Publication Date 01.04.2021
International Application No. PCT/CN2019/107676
International Filing Date 25.09.2019
Chapter 2 Demand Filed 13.10.2020
IPC
G06F 12/16 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
16Protection against loss of memory contents
CPC
H04L 63/083
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
083using passwords
H04L 63/1483
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
1483service impersonation, e.g. phishing, pharming or web spoofing
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
Applicants
  • CITRIX SYSTEMS, INC. [US]/[US]
  • WANG, Yiming [CN]/[CN] (MG)
  • XU, Sai [CN]/[CN] (MG)
Inventors
  • WANG, Yiming
  • XU, Sai
Agents
  • NTD PATENT & TRADEMARK AGENCY LTD.
Priority Data
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) SYSTEMS AND METHODS FOR SECURING USER DOMAIN CREDENTIALS FROM PHISHING ATTACKS
(FR) SYSTÈMES ET PROCÉDÉS POUR SÉCURISER DES RÉFÉRENCES DE CONNEXION DE DOMAINE D'UTILISATEUR CONTRE DES ATTAQUES D'HAMEÇONNAGE
Abstract
(EN)
A computer system is provided. The computer system includes a memory and at least one processor coupled to the memory and configured to recognize a user input field of a web site displayable in a browser, the website identified as a security risk based on a whitelist of website addresses; determine that a sequence of characters within the user input field matches one or more entries in a list of partial passwords in response to the web site being identified as a security risk; and prevent the user from entering additional characters into the user input field in response to the determination, to block receipt of the password by the web site. The determination may be performed in response to a count of characters in the sequence of characters exceeding a threshold.
(FR)
La présente invention concerne un système informatique. Le système informatique comprend une mémoire et au moins un processeur couplé à la mémoire et conçu pour : reconnaître un champ d'entrée utilisateur d'un site web pouvant être affiché dans un navigateur, le site web étant identifié comme étant un risque de sécurité sur la base d'une liste blanche d'adresses de sites web ; déterminer qu'une séquence de caractères dans le champ d'entrée utilisateur correspond à une ou plusieurs entrées dans une liste de mots de passe partiels s'il est déterminé que le site web est identifié comme étant un risque de sécurité ; et empêcher l'utilisateur d'entrer des caractères supplémentaires dans le champ d'entrée utilisateur en réponse à la détermination, pour bloquer la réception du mot de passe par le site web. La détermination peut être effectuée si un comptage de caractères dans la séquence de caractères dépasse un seuil.
Latest bibliographic data on file with the International Bureau