【技术实现步骤摘要】
【国外来华专利技术】密码安全性
技术介绍
已采用各种不法技术来破坏帐户安全性。通常直到很久之后才发现违规行为,并且利用现有技术很难确定谁应对违规行为负责。附图说明附图示出了在本申请中传达的概念的实现方式。通过参考以下结合附图的描述,能够更容易地理解所示出的实现方式的特征。在各个附图中只要可行就使用相似的附图标记来表示相似的元件。此外,每个附图标记最左边的数字表示首次引入该附图标记的附图和相关联的讨论。图1A-图1B和图5根据一些实现方式示出了可以应用本文的密码重置安全性概念的示例性系统。图2-图4根据一些实现方式示出了示例性密码重置安全性方法。具体实施方式本文的概念涉及帐户安全性。帐户安全性的一个方面涉及重置保护帐户的密码。通常,不保留与密码改变相关联的条件有关的信息。因此,如果不法行为者能够使密码重置,则该不法行为者能够使用新密码来登录帐户并损害该帐户。此外,很少或没有证据可用于识别不法行为者。本文的概念收集并存储与请求密码重置的用户有关的信息。当使用新密码来访问帐户时可以评估该信息以确定用户是合法的还是不法的,并且可以采取适当的动作来保护帐户。图1A和图1B共同示出了与系统100相关的...
【技术保护点】
1.一种系统,包括:存储计算机可读指令的存储装置;以及处理器,所述处理器读取所述计算机可读指令以执行包括以下各项的动作:接收针对账户的登录请求以及用于所述账户的密码;取回针对所述账户的所存储用户信息,所存储用户信息中的至少一些用户信息与用于所述账户的所述密码相关;向与所述账户相关联的预先定义的联系人发送包括所存储用户信息中的至少一些用户信息的通知;评估与用于所述账户的所述密码相关的所存储用户信息;以及当所述用户信息基于所述评估而表现为可疑时,通过使所述账户不活动和/或限制能够对所述账户执行的动作来保护所述账户,否则完成所述登录请求。
【技术特征摘要】
【国外来华专利技术】2017.02.09 US 15/428,8481.一种系统,包括:存储计算机可读指令的存储装置;以及处理器,所述处理器读取所述计算机可读指令以执行包括以下各项的动作:接收针对账户的登录请求以及用于所述账户的密码;取回针对所述账户的所存储用户信息,所存储用户信息中的至少一些用户信息与用于所述账户的所述密码相关;向与所述账户相关联的预先定义的联系人发送包括所存储用户信息中的至少一些用户信息的通知;评估与用于所述账户的所述密码相关的所存储用户信息;以及当所述用户信息基于所述评估而表现为可疑时,通过使所述账户不活动和/或限制能够对所述账户执行的动作来保护所述账户,否则完成所述登录请求。2.根据权利要求1所述的系统,其中,所述处理器执行密码过滤器,所述密码过滤器执行所述动作。3.根据权利要求1所述的系统,其中,当所存储用户信息的字段缺失时,所存储用户信息表现为可疑。4.根据权利要求3所述的系统,其中,当所存储用户信息未被签名时,所存储用户信息表现为可疑。5.根据权利要求3所述的系统,其中,当所存储用户信息上的签名与预期签名不匹配时,所存储用户信息表现为可疑。6.根据权利要求3所述的系统,其中,与用于所述账户的所述密码相关的所存储用户信息包括与谁请求密码重置、从什么计算机请求所述密码重置、以及何时请求所述密码重置相关的信息。7.根据权利要求1所述的系统,其中,当所存储用户信息的置信度不满足阈值时,所存储用户信息表现为可疑。8.一种其上存储有指令的计算机可读存储介质,所述指令在由计算设备执行时使得所述计算设备执行包括以下各项的动作:接收...
【专利技术属性】
技术研发人员:L·朱,曾毅,黄宇,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。