This application relates to integrated second factor certification. The second factor authentication technology and device are described. These technologies and devices enable improved security of what you have without the corresponding inconvenience or loss of opportunity. In order to do so, secure physical entities are integrated into the computing device. Although this provides what you have, without having to carry a separate object with you, what you have must not be remotely accessible. To prevent remote access, physical wires are connected from a secure physical entity to a physical structure on a computing device. In this way, hackers or network thieves can't convince a network attacker of the authentication system that he or she really owns what you have, because the attacker has to physically own the computing device to do so.
【技术实现步骤摘要】
集成的第二因素认证分案说明本申请属于申请日为2017年10月30日的中国专利技术专利申请No.201711039523.7的分案申请。
本公开涉及集成的第二因素认证的技术和装置。
技术介绍
在互联网黑客和网络盗贼的现代世界中,单独密码可能不足以保护有价值的信息。无论那信息是期望的以窃取人身份或为了敲诈勒索、破坏公司或政府、或者只是造成严重破坏,这些恶意行为者都会不断地攻击身份认证系统。然而,大多数的黑客和盗贼远程地攻击认证系统;他们实际上并不在某个人的计算机处。相反地,他们距离遥远,往往在世界的不同部分。因此,认证系统可能需要你所知道的东西,诸如黑客和盗贼可以窃取或猜测的密码,及你所拥有的东西,诸如物理密钥、银行卡或安全芯片。只要你所拥有的东西不被窃取,认证系统就能更加耐受网络攻击。通过使用你所拥有的东西,人的存在被确认,这是好的网络安全的最重要的元素。新闻充满了关于数百万人的帐号、密码、甚至社会保障号码被盗的故事。但很少有一定数量的物理卡,钥匙或安全芯片被盗。虽然需要两个因素–第一因素为你所知道的东西且第二因素为你所拥有的东西-改善了网络安全,但其确实有缺点。一个缺点是人们会丢失那些所有物。他们丢失他们的银行卡、徽章、钥匙或有安全芯片的卡(fob),因为这些东西为了方便而通常体积很小。当所有物丢失时,该人就无法访问信息。即使没有丢失,这也是一个人需要留意的额外一件事情,这可能是不方便和恼人的。本背景描述是为了一般地呈现本公开的背景而提供的。除非另有说明,本节中描述的材料既不被 ...
【技术保护点】
1.一种方法,包括:/n由与计算设备集成的安全物理实体确定输入组合;/n由所述安全物理实体接收第一输入,所述第一输入包括对第一物理结构的选择的指示,所述第一物理结构与所述计算设备集成或者设置为所述计算设备的外围设备;/n由所述安全物理实体接收第二输入,所述第二输入包括对第二物理结构的接近的指示,所述第二物理结构与所述计算设备集成或者设置为所述计算设备的外围设备;以及/n由所述安全物理实体基于所述输入组合来确定用户拥有所述安全物理实体。/n
【技术特征摘要】
20170221 US 15/438,5701.一种方法,包括:
由与计算设备集成的安全物理实体确定输入组合;
由所述安全物理实体接收第一输入,所述第一输入包括对第一物理结构的选择的指示,所述第一物理结构与所述计算设备集成或者设置为所述计算设备的外围设备;
由所述安全物理实体接收第二输入,所述第二输入包括对第二物理结构的接近的指示,所述第二物理结构与所述计算设备集成或者设置为所述计算设备的外围设备;以及
由所述安全物理实体基于所述输入组合来确定用户拥有所述安全物理实体。
2.根据权利要求1所述的方法,其中,所述第一输入和所述第二输入的组合是由所述安全物理实体同时接收的。
3.根据权利要求1所述的方法,其中,所述第一输入包括与触摸传感器的接触。
4.根据权利要求1所述的方法,其中,对第二物理结构的接近的所述指示包括由接近传感器检测运动。
5.根据权利要求1所述的方法,其中,进一步包括:
由所述安全物理实体响应于确定对所述安全物理实体的拥有,使得能够使用所述计算设备的资源。
6.根据权利要求1所述的方法,其中,所述安全物理实体是与所述计算设备的集成电路、主板或其他硬件集成的硅芯片。
7.根据权利要求1所述的方法,进一步包括:
由所述安全物理实体确定所述输入组合是否匹配所述安全物理实体中所存储的多个独特的输入组合中的一个独特的输入组合。
8.根据权利要求7所述的方法,进一步包括:
响应于所述输入组合没有与所述多个独特的输入组合中的一个独特的输入组合相匹配,拒绝对所述计算设备的所述资源的访问。
9.一种系统,包括:
一个或多个计算机;以及
存储指令的一个或多个存储设备,所述指令在由所述一个或多个计算机执行时,使得所述一个或多个计算机执行操作,所述操作包括:
由与计算设备集成的安全物理实体确定输入组合;
由所述安全物理实体接收第一输入,所述第一输入包括对第一物理结构的选择的指示,所述第一物理结构与所述计算设备集成或者设置为所述计算设备的外围设备;
由所述安全物理实体接收第二输入,所述第二输入包括对第二物理结构的接近的指示,所述第二物理结构与所述计算设备集成或者设置为所述计算设备的外围设备;以及
由所述安全物理实...
【专利技术属性】
技术研发人员:埃里卡·威克斯特伦·布兰德,马里厄斯·保罗·米希尔·席尔德,斯科特·D·约翰森,文森特·帕拉廷,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。