PatentDB.ru — поиск по патентным документам

Способ защиты системы от несанкционированного доступа

Патент 2237375

Классы МПК

Способ защиты системы от несанкционированного доступа

Реферат

 

Изобретение относится к вычислительной технике и может найти применение в автоматизированных системах предоставления Интернет-услуг. Технический результат заключается в повышении защиты системы от перебора пароля. Способ заключается в том, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.

Изобретение относится к вычислительной технике. Может найти широкое применение в автоматизированных системах предоставления Интернет-услуг. Техническим результатом изобретения является способ, защищающий систему от несанкционированного доступа.

Близким аналогом является способ, защищенный патентом US №5892828. Его недостатком является неоправданная сложность, а также необходимость установки дополнительного программного модуля на терминал пользователя. Но основной недостаток в том, что отсутствует защита от перебора пароля.

Система содержит в себе, по крайней мере, одну базу данных, в которой содержится информация, полученная от пользователей системы при регистрации. При регистрации пользователь должен ввести уникальное имя-идентификатор, пароль и верификатор, где в качестве верификатора может быть серийный номер или удостоверения личности, или водительских прав, или, к примеру, денежной банкноты - любого документа, который пользователь может предъявить для получения услуг, предлагаемых системой. Доступ пользователя в систему осуществляется через терминал путем ввода имени-идентификатора и соответствующего ему пароля. Если пароль не соответствует имени-идентификатору, технический результат заявленного изобретения достигается тем, что при предъявлении правильного пароля после определенного количества неправильных система представляет случайный список верификаторов, из которого пользователь должен выбрать верификатор, максимально схожий с его собственным. Необходимо, чтобы в списке верификатор был изменен или выведен только его фрагмент. После выбора правильного верификатора пользователю необходимо сменить пароль. Такая система гарантирует, что проникновение через систему невозможно путем перебора паролей.

Формула изобретения

Способ защиты системы от несанкционированного доступа, отличающийся тем, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.