本公开的实施例涉及经由多个设备的多因子认证。提供了一种用于经由多于一个设备的多因子认证的方法、计算机系统和计算机程序产品。其中所述方法包括识别用户对于多个计算设备的使用信息。基于所识别的所述用户的使用信息来开发所述用户的所述多个计算设备中的每个计算设备的使用模式。接收所述用户访问所述多个计算设备中的第一计算设备上的应用的指示。所述应用需要用于与所述应用相关联的认证过程的一个或多个凭证。确定所述用户使用所述第一计算设备访问所述应用是否遵循所述用户的所述开发的使用模式。响应于确定所述用户使用第一计算设备访问所述应用不遵循所述用户的所述开发的使用模式,中断与所述应用相关联的所述认证过程。的所述认证过程。的所述认证过程。
【技术实现步骤摘要】
经由多个设备的多因子认证
[0001]本专利技术一般涉及多因子认证领域,尤其涉及使用多于一个计算设备提供多因子认证。
技术介绍
[0002]今天,当使用智能手机时,通过网站访问你的银行只需轻按几次。通常,所需要的是用户名和密码。一旦用户提交了这些凭证,用户就“进入”并且可以访问他们的银行,就像他们站在柜员面前一样。一些银行需要多因子认证(MFA)。简单地说,MFA是认证方法,其中,在授权用户访问之前,由用户向认证机制呈现两条或更多条“证据”(或因子)。这些因子包括:(i)知识,即用户并且只有用户知道的事物;(ii)财产,例如,用户并且只有用户拥有的事物;以及(iii)固有性,即,用户并且只有用户是。
技术实现思路
[0003]本专利技术的实施例包括一种用于用多于一个计算设备提供多因子认证的方法,在一个实施例中,识别用户对于多个计算设备的使用信息。基于所识别的所述用户的使用信息来开发所述用户的所述多个计算设备中的每个计算设备的使用模式。接收所述用户访问所述多个计算设备中的第一计算设备上的应用的指示。所述应用需要用于与所述应用相关联的认证过程的一个或多个凭证。确定所述用户使用所述第一计算设备访问所述应用是否遵循所述用户的所述开发的使用模式。响应于确定所述用户使用所述第一计算设备访问所述应用不遵循所述用户的所述开发的使用模式,中断与所述应用相关联的所述认证过程。
附图说明
[0004]图1描绘了根据本专利技术实施例的计算环境的功能框图;
[0005]图2描绘了根据本专利技术实施例的用于使用多于一个计算设备提供多因子认证的程序的流程图;以及
[0006]图3示出了根据本专利技术的实施例的图1的计算环境的组件的框图。
具体实施方式
[0007]本专利技术的实施例认识到,当使用因特网时,尤其是当可能涉及敏感的个人信息时,安全性是最重要的。在过去的几年中已经发生了若干高度公共的数据泄漏;在所述泄漏中,诸如出生日期、地址、社会安全号码和信用卡号码的个人信息已经被盗取。这些数据泄漏使公司花费数百万美元。除了财务花费之外,消费者对遭受数据泄漏的公司失去信心。此外,当用户的个人数据被窃取时,数据泄漏可能在更个人化的级别上发生。寻找减少(如果不能消除)数据泄漏的方式实际上影响了智能电话的每个人。
[0008]本专利技术的实施例认识到可以存在一种用于使用多于一个计算设备提供多因子认证的方法、计算机程序产品和计算机系统。在实施例中,该方法、计算机程序产品和计算机
系统注册用户所利用的多个设备,学习用户的习惯,并且基于用户的习惯为用户开发使用模式。进一步,当确定异常使用时,所述方法、计算机程序产品和计算机系统能够中断设备使用并且要求在网站的授权认证之前使用用于提交第二因子凭证的新设备。对新设备的需求有助于防止例如发现智能手机上有银行网站缓存凭证的个人对网站的欺诈性访问。当个人试图在智能手机所有者的正常使用模式之外访问银行网站时,该方法、计算机程序产品和计算机系统将在授权访问该网站之前要求来自某个其他计算设备的第二因子凭证。
[0009]说明书中对“一个实施例”、“示例实施例”等的引用指示所描述的实施例可以包括特定特征、结构或特性。此外,这些短语不一定是指相同的实施例。此外,当结合实施例描述特定特征、结构或特性时,认为结合其它实施例来影响这种特征、结构或特性是在本领域技术人员的知识范围内的,而不管是否明确描述。
[0010]现在将参照附图详细描述本专利技术。
[0011]图1是根据本专利技术的一个实施例,说明计算环境(通常指定为100)的功能框图。图1仅提供了一种实现的图示,并不暗示对其中可实现不同实施例的系统和环境的任何限制。在不背离权利要求书所陈述的本专利技术的范围的情况下,所属领域的技术人员可对所描绘的实施例作出许多修改。
[0012]在一个实施例中,计算环境100包括通过网络110互连的计算设备120-1、计算设备120-2、计算设备120-N和服务器设备130。在示例实施例中,计算环境100包括通过网络110与计算设备120-1、计算设备120-2、计算设备120-N和服务器设备130互连的其他计算设备(图1中未示出),诸如智能手表、蜂窝电话、附加智能电话、可穿戴技术、平板电脑、附加膝上型计算机、附加台式计算机、其他计算机服务器或本领域已知的任何其他计算机系统。为了便于阅读,当讨论计算设备120-1、计算设备120-2、计算设备120-N中的任何一个的特征时,将使用术语计算设备120-N。
[0013]在本专利技术的实施例中,计算设备120-N和服务器设备130连接到网络110,这使得计算设备120-N和服务器设备130能够访问其它计算设备和/或不直接存储在计算设备120-N和服务器设备130上的数据。网络110可以是例如短程、低功率无线连接、局域网(LAN)、电信网络、诸如因特网的广域网(WAN)、或这三者的任何组合,并且包括有线、无线、或光纤连接。在一个实施例中,网络110包括一个或多个有线和/或无线网络,其能够接收和发送数据、语音和/或视频信号,包括多媒体信号,其包括语音、数据和视频信息。通常,根据本专利技术的实施例,网络110是支持计算设备120-N和服务器设备130以及连接到网络110的任何其它计算设备(图1中未示出)之间的通信的连接和协议的任何组合。在一个实施例中,由计算环境100中的另一计算设备(图1中未示出)接收的数据经由网络110被传送到计算设备120-N和服务器设备130。
[0014]在本专利技术的实施例中,计算设备120-N和服务器设备130可以是膝上型、平板或上网本个人计算机(PC)、台式计算机、个人数字助理(PDA)、智能电话、标准蜂窝电话、智能手表或任何其他可穿戴技术、或能够与计算环境100内的任何其他计算设备通信的任何其他手持式可编程电子设备中的一个。根据实施例,计算设备120和服务器设备130可以是独立的计算设备、管理服务器、web服务器、移动计算设备、或能够接收、传送和处理数据的任何其他电子设备或计算系统。在其他实施例中,计算设备120-N和服务器设备130可以表示诸如在云计算环境中利用多个计算机作为服务器系统的计算系统。在某些实施例中,计算设
备120-N和服务器设备130表示利用集群计算机和组件(例如,数据库服务器计算机、应用服务器计算机等)的计算机系统,当由计算环境100的元素访问时,集群计算机和组件充当单个无缝资源池。通常,计算设备120-N和服务器设备130代表能够执行计算机可读程序指令的任何电子设备或电子设备的组合。在一个实施例中,计算环境100包括任何数量的计算设备120-N和服务器设备130。根据本专利技术的实施例,计算设备120-N和服务器设备130可以包括如参考图3进一步详细描绘和描述的内部和外部硬件组件。计算设备120-N和服务器设备130还可以包括显示器140、用户接口(UI)150、应用160、存储器170和智能认证程序180。
[0015]根据本专利技术的实施例,显示器140是用于台式计算机、膝上型计算机、平板计算机、智能电本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种方法,所述方法包括:由一个或多个计算机处理器识别用户对于多个计算设备的使用信息;由一个或多个计算机处理器基于所识别的所述用户的使用信息来开发所述用户的所述多个计算设备中的每个计算设备的使用模式;由一个或多个计算机处理器接收所述用户访问所述多个计算设备中的第一计算设备上的应用的指示,其中所述应用需要用于与所述应用相关联的认证过程的一个或多个凭证;由一个或多个计算机处理器确定所述用户访问所述第一计算设备上的所述应用是否遵循所述用户的所述开发的使用模式;并且响应于确定所述用户访问所述第一计算设备上的所述应用不遵循所述开发的使用模式,由一个或多个计算机处理器中断与所述应用相关联的所述认证过程。2.根据权利要求1所述的方法,还包括:响应于确定所述用户访问所述第一计算设备上的所述应用遵循所述用户的所述开发的使用模式,由一个或多个计算机处理器处理与所述应用相关联的所述认证过程。3.根据权利要求1所述的方法,进一步包括:响应于中断与所述应用相关联的所述认证过程,由一个或多个计算机处理器将第一请求传输到托管所述应用的服务器设备,其中所述第一请求包括用于多因子认证的指令;由一个或多个计算机处理器接收来自托管应用的服务器设备给用户的第二请求,其中所述第二请求包括对所述用户使用所述多个计算设备中的计算设备来提供所述多因子认证的要求,该计算设备是与所述第一计算设备不同的计算设备;由一个或多个计算机处理器从所述用户接收包括所述多因子认证的第一输入;由一个或多个计算机处理器确定所接收的第一输入是否是使用所述不同的计算设备传输的;并且响应于确定所接收的第一输入不是使用所述不同的计算设备传输的,由一个或多个计算机处理器向所述用户传输第一通知,所述第一通知包括从所述不同的计算设备重新提交所述多因子认证的请求。4.根据权利要求3所述的方法,还包括:响应于向所述用户传输所述第一通知,由一个或多个计算机处理器从所述用户接收包括所述多因子认证的第二输入;由一个或多个计算机处理器确定所接收的第二输入是否是使用所述不同的计算设备传输的;以及响应于确定所接收的第二输入不是使用所述不同的计算设备传输...
【专利技术属性】
技术研发人员:J,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。