【技术实现步骤摘要】
【国外来华专利技术】用于客户端应用的安全凭证管理
[0001]本专利技术涉及安全凭证管理,并且具体地,涉及用于针对存储客户端应用的可重复使用凭证的安全凭证管理。
技术介绍
[0002]客户端应用可以被配置为存储用户登录标识和密码。一些客户端计算设备可以使用密码管理服务来存储其用户的针对不同客户端应用的登录凭证。
[0003]所存储的凭证可以被自动传送到网络服务器以发起用户授权。该过程通过消除从已知客户计算机重新输入凭证所需的时间而增加了用户的便利性。
[0004]为了增强网络安全措施,许多公司采用了多因素认证(MFA)协议,其中用户输入两种形式的标识以便访问应用或网络。在许多MFA系统中,第一形式的标识是固定密码,并且第二形式的标识是针对特定实例生成的一次性密码(OTP)并且在使用或一段时间后到期。
[0005]MFA通过要求来自不同源的凭证来提供安全认证。换言之,第一凭证的源应当与第二凭证的源不同。
[0006]用户可以输入主要标识,并且第二凭证可以是由安全令牌生成的一次性密码(OTP)。OTP可以是密码或PI...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于针对客户端应用的安全凭证管理的计算机实现的方法,包括:检测用户正在输入用于认证客户端应用的安全凭证;哈希化至少一部分输入的凭证以获取当前哈希凭证并且存储所述当前哈希凭证;将所述当前哈希凭证与针对所述客户端应用的先前存储的哈希凭证进行比较;以及如果所述当前哈希凭证与所述先前存储的哈希凭证匹配,存储检测到的安全凭证以用于自动完成针对所述客户端应用所需的所述安全凭证。2.根据权利要求1所述的计算机实现的方法,还包括:基于输入安全凭证的节奏并且应用所述哈希化和比较,以确认多因素认证方法被使用或者存储所述凭证以用于自动完成针对所述客户端应用的所述凭证,来确定存在所述用户正在使用所述多因素认证方法的阈值概率。3.根据前述权利要求中的任一项所述的计算机实现的方法,还包括:基于对输入的安全凭证的分析,将所述输入的安全凭证拆分为第一部分和第二部分,以标识所述第一部分和所述第二部分之间的输入的节奏的暂停或改变,其中分别针对所述第一部分和所述第二部分中的一者或两者,哈希化和比较所述输入的凭证被执行。4.根据权利要求3所述的计算机实现的方法,还包括:通过分析所述凭证的所述输入来确定所述第一部分或所述第二部分是假设的可变令牌部分,并且所述第一部分或所述第二部分中的另一个是假设的固定密码部分。5.根据权利要求4所述的计算机实现的方法,其中如果所述假设的可变令牌部分的所述当前哈希凭证与所述先前存储的哈希凭证匹配,存储所述安全凭证以用于自动完成所述客户端应用的所述安全凭证。6.根据权利要求4所述的计算机实现的方法,其中如果所述假设的可变令牌部分的所述当前哈希凭证与所述先前存储的哈希凭证不匹配,并且所述假设的固定密码部分的所述当前哈希凭证和所述先前存储的哈希凭证匹配,存储所述假设的固定密码部分以用于自动完成所述客户端应用的部分凭证。7.根据权利要求4所述的计算机实现的方法,其中如果所述假设的固定密码部分的所述当前哈希凭证与所述先前存储的哈希凭证不匹配,在存储凭证以用于自动完成所述客户端应用的所述凭证之前,针对后续输入凭证重复所述方法。8.根据前述权利要求中任一项所述的计算机实现的方法,其中所述方法在客户端计算设备处被执行,以用于在所述客户端计算设备处存储凭证以用于自动完成针对客户端应用的所述凭证。9.根据前述权利要求中任一项所述的计算机实现的方法,其中所述方法针对远程服务处的客户端计算设备而被执行,以用于在所述客户端计算设备处存储凭证以用于自动完成针对客户端应用的所述凭证。10.一种用于针对客户端应用的安全凭证管理的计算机系统,包括:处理器和存储器,所述存储器被配置为向所述处理器提供计算机程序指令以执行以下组件的功能:凭证检测组件,用于检测用户正在输入用于认证客户端应用的安全凭证;哈希化组件,用于哈希化至少一部分输入的凭证以获取当前哈希凭证,以及哈希存储组件,用于存储所述当前哈希凭证;
比较...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。