改变用户的用于访问计算机资源的当前口令包括为用户建立用于访问计算机资源的临时口令,并根据判定标准用临时口令替换用户的当前口令。典型实施例还包括如果用户在随后请求访问计算机资源时输入临时口令,则用临时口令替换用户的当前口令。进一步的实施例包括如果用户在随后请求访问计算机资源时输入临时口令,并且如果该随后请求在一定时间段内发生,则用临时口令替换用户的当前口令。典型实施例还包括如果用户在随后请求访问计算机资源时没有输入临时口令则丢弃临时口令,并且为用户建立用于访问计算机资源的新的临时口令。
【技术实现步骤摘要】
本专利技术涉及数据处理,或更具体地涉及用于改变用户的用于访问计算机资源的当前口令的方法、系统和产品。
技术介绍
1948年开发EDVAC计算机系统经常被称为是计算机时代的开始。自那时之后,计算机系统已发展成极其复杂的设备。今天的计算机比早期系统例如EDVAC复杂得多。计算机系统通常包括硬件和软件组件、应用程序、操作系统、处理器、总线、存储器、输入/输出设备等的组合。随着半导体工艺和计算机体系结构的进展使得计算机的性能越来越高,已开发出更复杂的计算机软件来利用硬件的更高性能,从而使得今天的计算机系统比仅仅几年之前强大得多。经常使用口令来认证请求访问计算机资源的用户。认证是可靠地验证计算机资源的用户的身份的过程,并且可通过使用各种认证协议来完成。认证协议的一个这种示例是口令认证协议(‘PAP’)。PAP通常由根据该协议管理认证的口令管理模块实施。口令管理模块可以安装在计算机上以本地管理认证,或安装在服务器或网关上以管理网络范围的认证。根据PAP操作的口令管理模块接收和存储与唯一地识别用户的用户ID相关联的、用户针对计算机资源的口令。口令通常存储在位于口令管理模块可访问的数据存储器内的口令文件内的口令表内。为了更加安全,口令管理模块经常加密口令,并将加密的口令存储在口令表内。为了更进一步的安全,许多口令管理模块加密口令文件本身。为了授权用户访问被口令保护的计算机资源,口令管理模块通过将伴随对资源的访问请求接收到的用户ID和口令与口令表内存储的用户ID和口令相比较,来验证用户的身份。在加密的口令的情况下,可需要口令管理模块在比较存储的口令与伴随对计算机资源的访问请求接收到的口令之前,对口令表或口令文件解密。在一些情况下,口令管理模块对接收到的口令加密,并然后将加密的存储的口令与加密的接收到的口令相比较。比较加密的存储的口令与加密的接收到的口令有利地减小了使用未加密口令的频率,并减少了未加密口令在存储器内的出现。口令经常是用户选择的,这是因为用户选择的口令经常更容易被用户记住。但是,为了提高安全性,口令管理模块允许或周期性地要求用户改变他们的口令。在验证用户的身份之后,口令管理模块通常通过提示用户输入新口令来为用户建立新口令,该新口令经常包括用户想要设定为新口令的一组字符。然后口令管理模块禁止当前口令,存储新的一组字符作为新口令,并激活新口令以提供对计算机资源的访问。有时当计算机资源的用户改变口令时,口令管理模块建立的新口令与用户希望的口令不匹配。这种结果会发生,是因为用户在建立新口令时误键入包括新口令的希望的字符组,并且在随后请求访问计算机资源时不能再现误键入的序列。口令不匹配也会由于代表新口令的电子数据在从用户通过数据通信网络传递给计算机系统期间被破坏而发生。在任何一种情况下用户都被禁止访问计算机资源。为了重新获得对计算机资源的访问,用户通常必须联系由被授权重新设定用户口令的人类管理员操作的帮助桌面(helpdesk)。但是,这些帮助桌面的正确设置和维护可能相当昂贵。当前的用于改变用户口令的方法通过让用户输入两次新口令来防止用户误键入新口令。请求用户输入两次新口令确实减小了用户误键入新口令的频率。但是,用户经常两次错误地键入口令。例如,当用户紧密连续地输入口令而没有将手从键盘移开时,用户会两次错误地键入口令。此外,要求用户输入两次口令对于用户是麻烦的。
技术实现思路
提供了用于改变用户的用于访问计算机资源的当前口令的方法、装置和产品,其减小了用户被阻止访问计算机资源的可能性,减小了对帮助桌面的需求,并且在用户看来较少麻烦。更具体地,公开了用于改变用户的用于访问计算机资源的当前口令的方法、装置和产品,其包括为用户建立用于访问计算机资源的临时口令,并根据判定标准用临时口令替换用户的当前口令。在典型实施例内,根据判定标准用临时口令替换用户的当前口令包括如果用户在随后请求访问计算机资源时输入临时口令,则用临时口令替换用户的当前口令。根据判定标准用临时口令替换用户的当前口令的典型实施例还包括如果用户在随后请求访问计算机资源时输入临时口令,并且如果该随后请求在一定时间段内发生,则用临时口令替换用户的当前口令。根据判定标准用临时口令替换用户的当前口令的进一步的典型实施例包括如果用户在随后请求访问计算机资源时没有输入临时口令则丢弃临时口令,并且为用户建立用于访问计算机资源的新的临时口令。在典型实施例内,根据判定标准用临时口令替换用户的当前口令还包括如果随后的对计算机资源的访问没有在一定时间段内发生则丢弃临时口令,并且为用户建立用于访问计算机资源的新的临时口令。在其它实施例内,为用户建立用于访问计算机资源的临时口令包括响应于用户的访问计算机资源的请求验证用户身份,接收用户输入的一组字符,并将该组字符存储为临时口令。从下面对如附图所示的本专利技术的示例性实施例的更具体的说明中可清楚地看到本专利技术的前述和其它目标、特征和优点,在附图中同样的标号通常指示本专利技术的示例性实施例的相同部分。附图说明图1是示出根据本专利技术的实施例的用于改变用户的用于访问计算机资源的当前口令的示例性系统的网络图。图2是根据本专利技术的实施例的包括可用于改变用户的用于访问计算机资源的当前口令的示例性计算机的自动计算装置的框图。图3是示出用于改变用户的用于访问计算机资源的当前口令的示例性方法的流程图。图4是示出用于为用户建立用于访问计算机资源的临时口令的示例性方法的流程图。图5是示出用于根据判定标准用临时口令替换用户的当前口令的示例性方法的流程图。图6是示出用于根据判定标准用临时口令替换用户的当前口令的另一示例性方法的流程图。图7是示出用于根据判定标准用临时口令替换用户的当前口令的另一示例性方法的流程图。图8是示出用于根据判定标准用临时口令替换用户的当前口令的另一示例性方法的流程图。具体实施例方式导言在此说明书内,很大程度上是根据用于改变用户的用于访问计算机资源的当前口令的方法来说明本专利技术。但是,本领域内的技术人员将认识到包含用于根据所公开的方法操作的合适的编程装置的任何计算机系统也完全位于本专利技术的范围内。合适的编程装置包括任何用于指引计算机系统执行本专利技术的方法的步骤的装置,包括例如包含耦合到计算机存储器的处理单元和运算逻辑电路的系统,该系统具有在计算机存储器内进行存储的能力,该计算机存储器包括被配置成存储数据和程序指令、本专利技术的方法的程序步骤以便由处理单元执行的的电子电路。本专利技术也可表现为与任何合适的数据处理系统一起使用的计算机程序产品例如磁盘或其它记录介质。计算机程序产品的实施例可使用用于机器可读信息的任何记录介质包括磁介质、光介质或其它合适的介质实现。本领域内的技术人员应马上认识到具有合适的程序设计装置的任何计算机系统都能够执行表现为程序产品的本专利技术的方法的步骤。本领域内的技术人员将马上认识到,尽管说明书内所述的大多数示例性实施例针对安装在计算机硬件上并且在其上执行的软件,但是,实现为固件或硬件的可选择的实施例也在本专利技术的范围内。利用故障回复改变口令参照附图并从图1开始说明根据本专利技术的实施例的用于改变用户的用于访问计算机资源的当前口令的示例性方法、系统和产品。图1是示出根据本专利技术的实施例的用于改变用户的用于访问计算机资源的当前口令的示例性系统的网络图。图1本文档来自技高网...
【技术保护点】
一种用于改变用户的用于访问计算机资源的当前口令的方法,该方法包括:为用户建立用于访问计算机资源的临时口令;以及根据判定标准用该临时口令替换用户的当前口令。
【技术特征摘要】
US 2005-4-7 11/100,9481.一种用于改变用户的用于访问计算机资源的当前口令的方法,该方法包括为用户建立用于访问计算机资源的临时口令;以及根据判定标准用该临时口令替换用户的当前口令。2.根据权利要求1的方法,其中,根据判定标准用临时口令替换用户的当前口令还包括如果用户在随后请求访问计算机资源时输入该临时口令,则用该临时口令替换用户的当前口令。3.根据权利要求1的方法,其中,根据判定标准用临时口令替换用户的当前口令还包括如果用户在随后请求访问计算机资源时输入该临时口令,并且如果该随后的请求在一定时间段内发生,则用该临时口令替换用户的当前口令。4.根据权利要求1的方法,其中,根据判定标准用临时口令替换用户的当前口令还包括如果用户在随后请求访问计算机资源时没有输入该临时口令则丢弃该临时口令,并且为用户建立用于访问该计算机资源的新的临时口令。5.根据权利要求1的方法,其中,根据判定标准用临时口令替换用户的当前口令还包括如果随后的对计算机资源的访问没有在一定时间段内发生则丢弃该临时口令,并且为用户建立用于访问计算机资源的新的临时口令。6.根据权利要求1的方法,其中,为用户建立用于访问计算机资源的临时口令还包括响应于用户的访问计算机资源的请求验证用户身份,接收用户输入的一组字符,以及将该组字符存储为临时口令。7.一种用于改变用户的用于访问计算机资源的当前口令的装置,该...
【专利技术属性】
技术研发人员:TM麦克布赖德,MF莫里亚蒂,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。