Способ защиты системы от несанкционированного доступа

Авторы патента:

H04L9/32 - со средствами для установления личности или полномочий пользователя системы (вычислительные системы G06F; безмонетные или подобные автоматы для карт с опознавательным кодом или для кредитных карт G07F 7/08)

Изобретение относится к вычислительной технике и может найти применение в автоматизированных системах предоставления Интернет-услуг. Технический результат заключается в повышении защиты системы от перебора пароля. Способ заключается в том, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.

Изобретение относится к вычислительной технике. Может найти широкое применение в автоматизированных системах предоставления Интернет-услуг. Техническим результатом изобретения является способ, защищающий систему от несанкционированного доступа.

Близким аналогом является способ, защищенный патентом US №5892828. Его недостатком является неоправданная сложность, а также необходимость установки дополнительного программного модуля на терминал пользователя. Но основной недостаток в том, что отсутствует защита от перебора пароля.

Система содержит в себе, по крайней мере, одну базу данных, в которой содержится информация, полученная от пользователей системы при регистрации. При регистрации пользователь должен ввести уникальное имя-идентификатор, пароль и верификатор, где в качестве верификатора может быть серийный номер или удостоверения личности, или водительских прав, или, к примеру, денежной банкноты - любого документа, который пользователь может предъявить для получения услуг, предлагаемых системой. Доступ пользователя в систему осуществляется через терминал путем ввода имени-идентификатора и соответствующего ему пароля. Если пароль не соответствует имени-идентификатору, технический результат заявленного изобретения достигается тем, что при предъявлении правильного пароля после определенного количества неправильных система представляет случайный список верификаторов, из которого пользователь должен выбрать верификатор, максимально схожий с его собственным. Необходимо, чтобы в списке верификатор был изменен или выведен только его фрагмент. После выбора правильного верификатора пользователю необходимо сменить пароль. Такая система гарантирует, что проникновение через систему невозможно путем перебора паролей.

Формула изобретения

Способ защиты системы от несанкционированного доступа, отличающийся тем, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.

Изобретение относится к устройствам для взаимной аутентификации двух блоков обработки данных

Определение подлинности данных в системе передачи цифровых данных // 2227376

Способ подтверждения полномочий пользователя на обслуживание // 2225679

Изобретение относится к области идентификации пользователей в различных системах обслуживания и выдачи им соответствующих полномочий, включая подтверждение платежеспособности или стойкой репутации

Способ обработки злоумышленного вызова и коммутационный аппарат для осуществления этого способа // 2221345

Изобретение относится к процессу идентификации абонента

Устройство для контроля несанкционированного доступа // 2221270

Изобретение относится к области вычислительной техники, а именно к средствам защиты информации от несанкционированного доступа в электронных вычислительных системах (машинах), локальных вычислительных сетях (ЛВС) на базе персональных электронных вычислительных машин (ПЭВМ)

Способ управления криптографическими ключами при осуществлении связи между первым компьютерным блоком и вторым компьютерным блоком // 2213367

Изобретение относится к криптографической связи

Способ аутентификации по меньшей мере одного пользователя при обмене данными // 2211547

Изобретение относится к способу аутентификации по меньшей мере одного пользователя при обмене данными по меньшей мере между двумя пользователями, при котором первому пользователю от второго пользователя передаются первые данные

Способ определения подлинности объекта по информации об этом объекте // 2207624

Изобретение относится к способам определения подлинности объекта по информации об этом объекте и может быть использовано для однозначного определения подлинности различных объектов, в том числе подакцизных товаров, аудио-, видеопродукции, произведений искусства

Способ идентификации объекта и устройство для его осуществления (2 варианта) // 2195078

Изобретение относится к вычислительной технике, информатике и кибернетике, в частности к системам идентификации объектов, и предназначено для применения в системах управления кодовыми замками

Устройство для надежного формирования электронных подписей // 2188514

Изобретение относится к устройствам для формирования электронных подписей

Способ передачи сообщений с обеспечением конфиденциальности идентификационных признаков взаимодействующих объектов в сети связи // 2253948

Изобретение относится к области обеспечения защиты информации, передаваемой по сетям связи, в частности обеспечения конфиденциальности передаваемых сообщений в системах цифровой радиосвязи, спутниковой связи, сотовой связи и вычислительных сетях

Способ формирования и проверки заверенного цифровым водяным знаком сообщения // 2258315

Изобретение относится к области электросвязи и информационных технологий, а именно к технике защиты подлинности сообщений, таких как преобразованные к цифровому виду речевые, звуковые, музыкальные, телевизионные, факсимильные и подобные сообщения

Способ активации функций pki на интеллектуальной карте // 2258324

Изобретение относится к интеллектуальным картам и коммуникационным сетям, в частности к мобильному телефону

Способ комплексной защиты распределенной обработки информации в компьютерных системах и система для осуществления способа // 2259639

Изобретение относится к средствам защиты информационных систем от несанкционированного доступа

Средство защиты // 2260840

Изобретение относится к средствам защиты для обеспечения доступа к устройству или информации в устройстве

Способ защиты вычислительных сетей от несанкционированных воздействий // 2271613

Изобретение относится к электросвязи и может быть использовано в системах обнаружения атак с целью оперативного выявления и блокирования несанкционированных воздействий в вычислительных сетях, в частности в сети передачи данных (СПД) типа "Internet"

Устройство и способ управления передачей ключей расшифровки // 2273959

Изобретение относится к системам и способу управления передачей ключей расшифровки или доступа к зашифрованной информации

Портативное устройство и способ доступа к активируемому ключевыми данными устройству // 2274899

Изобретение относится к средствам доступа к объектам

Способ аутентификации для стационарных региональных систем беспроводного широкополосного доступа // 2278477

Изобретение относится к области радиотехники, в частности к способу аутентификации для стационарных региональных систем беспроводного широкополосного доступа, и может быть использовано, например, для защиты передаваемых данных в стационарных региональных системах беспроводного широкополосного доступа

Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам // 2282311

Изобретение относится к устройствам и способам для проверки полномочий (аутентификации и/или авторизации) пользователя по отношению к узлу доступа телекоммуникационной сети или по отношению к достижимому посредством этой сети другому поставщику услуг