Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем



Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем
Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем
Способ автоматического восстановления пароля к сервису и компьютер, используемый в нем

 


Владельцы патента RU 2609085:

Общество с ограниченной ответственностью "Яндекс" (RU)

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении надежности процедуры восстановления пароля. Способ автоматического восстановления пароля к сервису, в котором получают запрос на восстановление пароля; задают пользователю первый контрольный вопрос, который связан с историей взаимодействия пользователя с веб-сервисами, причем первый контрольный вопрос связан с первым коэффициентом сложности; получают первый ответ пользователя на первый контрольный вопрос; присваивают первому ответу первый весовой коэффициент, который зависит от первого коэффициента сложности; задают пользователю второй контрольный вопрос, который связан с историей взаимодействия пользователя с веб-сервисами, причем второй контрольный вопрос связан со вторым коэффициентом сложности; получают второй ответ пользователя в ответ на второй контрольный вопрос; присваивают второму ответу пользователя второй весовой коэффициент, который зависит от второго коэффициента сложности; суммируют первый и второй весовые коэффициенты; автоматически восстанавливают пароль, если сумма первого и второго весовых коэффициентов превысила предопределенный порог; отказывают в автоматическом восстановлении пароля, если сумма первого и второго весовых коэффициентов составила менее чем предопределенный порог. 2 н. и 24 з.п. ф-лы, 2 ил.

 

Область техники, к которой относится изобретение

Настоящая технология относится к системе и способу автоматического восстановления пароля к сервису.

Уровень техники

В современных компьютерных технологиях, восстановление пароля является рутинной задачей. Многие пользователи утрачивают пароли к сервисам, которыми они пользуются.

Восстановление пароля может происходить в результате обращения в центры поддержки пользователей (лично, по телефону и так далее) и общения со специалистами служб поддержки пользователей.

Восстановление пароля может также осуществляться в автоматическом режиме, когда компьютер задает вопросы пользователю сервиса, и проверяет правильность ответов на них, сравнивая полученные ответы с возможными вариантами правильных ответов, содержащихся в базах данных.

В существующем уровне техники существуют различные механизмы восстановления паролей.

Один из способов предусматривает постановку лицу, инициировавшему процедуру восстановления пароля, первого вопроса. При этом данному лицу ставится второй вопрос только в случае, если это лицо правильно ответило на первый поставленный вопрос (патент США № US 8132265, опубл. 06.03.2012).

Некоторые провайдеры сервисов задают ряд вопросов, но для восстановления доступа бывает достаточно ответить правильно хотя бы на один вопрос.

Таким образом, в то время как существующие обычные компьютерные системы являются приемлемыми, улучшение таких систем, тем не менее, возможно.

Раскрытие изобретения

Целью настоящей технологии является полное или частичное устранение по меньшей мере некоторых из недостатков, присутствующих в существующем уровне техники.

В соответствии с вариантами осуществления настоящей технологии, предусматривается способ автоматического восстановления пароля к сервису.

Способ включает в себя: получение по сети передачи данных регистрационных данных пользователя и запроса на восстановление пароля; определение первого контрольного вопроса для задавания пользователю, причем первый контрольный вопрос связан с первым коэффициентом сложности; постановку пользователю первого контрольного вопроса; получение первого ответа пользователя в ответ на первый контрольный вопрос; присвоение первому ответу пользователя первого весового коэффициента, причем присваиваемый первый весовой коэффициент ответа пользователя зависит от первого коэффициента сложности первого контрольного вопроса; определение второго контрольного вопроса для задавания пользователю, причем второй контрольный вопрос связан со вторым коэффициентом сложности; постановку пользователю второго контрольного вопроса; получение второго ответа пользователя в ответ на второй контрольный вопрос; присвоение второму ответу пользователя второго весового коэффициента, причем присваиваемый второй весовой коэффициент ответа пользователя зависит от второго коэффициента сложности второго контрольного вопроса; сложение первого весового коэффициента и второго весового коэффициента; автоматическое восстановление пароля, если сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог; отказ в автоматическом восстановлении пароля, если сумма первого весового коэффициента и второго весового коэффициента составила менее чем предопределенный порог.

Возможен вариант осуществления способа, в котором первый контрольный вопрос и второй контрольный вопрос являются контрольными вопросами из множества контрольных вопросов, причем каждый контрольный вопрос из множества контрольных вопросов включают по меньшей мере в один список контрольных вопросов, причем каждый список контрольных вопросов из множества списков контрольных вопросов связан по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя.

Возможен вариант осуществления способа, в котором некоторые контрольные вопросы, включаемые в список контрольных вопросов, генерируют с учетом параметров учетной записи пользователя на сервисе, с которым связан соответствующий список контрольных вопросов.

Возможен вариант осуществления способа, в котором определение контрольного вопроса пользователю осуществляют путем выбора контрольного вопроса из списка контрольных вопросов, причем указанный список контрольных вопросов связан с сервисом, связанным с указанными регистрационными данными пользователя.

Возможен вариант осуществления способа, в котором выбор контрольного вопроса из списка контрольных вопросов, связанного по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя, осуществляется в случайном порядке.

Возможен вариант осуществления способа, в котором указанные регистрационные данные пользователя связаны с по меньшей мере двумя сервисами, и первый контрольный вопрос и второй контрольный вопрос выбирают соответственно из первого списка контрольных вопросов и второго списка контрольных вопросов, причем первый список контрольных вопросов и второй список контрольных вопросов соответственно связаны с первым сервисом и вторым сервисом.

Возможен вариант осуществления способа, в котором каждый контрольный вопрос из множества контрольных вопросов имеет соответствующий коэффициент сложности, причем соответствующий коэффициент сложности каждого контрольного вопроса из множества контрольных вопросов предопределен.

Возможен вариант осуществления способа, в котором дополнительно выполняют корректировку соответствующего коэффициента сложности соответствующего контрольного вопроса с учетом статистики ответов предыдущих пользователей на соответствующий контрольный вопрос.

Возможен вариант осуществления способа, в котором первый контрольный вопрос и второй контрольный вопрос являются частями множества контрольных вопросов, причем максимальное количество задаваемых пользователю контрольных вопросов в течение одной сессии восстановления пароля к сервису предопределено.

Возможен вариант осуществления способа, в котором в случае, когда сумма первого весового коэффициента и второго весового коэффициента составила менее чем предопределенный порог, дополнительно выполняют: определение, достигло ли число заданных контрольных вопросов максимальное разрешенное количество контрольных вопросов, отказ в автоматическом восстановлении пароля, если число заданных контрольных вопросов достигло максимального разрешенного количества контрольных вопросов; постановку пользователю третьего контрольного вопроса, если число заданных контрольных вопросов меньше максимального разрешенного количества контрольных вопросов.

Возможен вариант осуществления способа, в котором дополнительно выполняют: получение третьего ответа пользователя в ответ на третий контрольный вопрос; присвоение третьему ответу пользователя третьего весового коэффициента, причем присваиваемый третий весовой коэффициент ответа пользователя зависит от третьего коэффициента сложности третьего контрольного вопроса; причем третий контрольный вопрос выбран из одного из: первого списка контрольных вопросов, второго списка контрольных вопросов, третьего списка контрольных вопросов; причем третий список контрольных вопросов связан с одним из: первым сервисом, вторым сервисом, третьим сервисом, связанным с указанными регистрационными данными пользователя.

Возможен вариант осуществления способа, в котором весовой коэффициент ответа пользователя, присваивают соответствующему ответу пользователя на соответствующий контрольный вопрос, дополнительно в зависимости от степени точности соответствующего ответа пользователя на соответствующий контрольный вопрос.

Возможен вариант осуществления способа, дополнительно включающий в себя параметр точности ответа пользователя.

Возможен вариант осуществления способа, в котором дополнительно удаляют контрольный вопрос из по меньшей мере одного списка контрольных вопросов в случае, когда соотношение правильных и неправильных ответов на соответствующий контрольный вопрос, ответов данных пользователем и предыдущими пользователями, превышает предопределенное значение.

Другим объектом настоящей технологии является компьютер. Компьютер включает в себя процессор, выполненный с возможностью: получения по сети передачи данных регистрационных данных пользователя и запроса на восстановление пароля; определения первого контрольного вопроса для задавания пользователю, причем первый контрольный вопрос связан с первым коэффициентом сложности; постановки пользователю первого контрольного вопроса; получения первого ответа пользователя в ответ на первый контрольный вопрос; присвоения первому ответу пользователя первого весового коэффициента, причем присваиваемый первый весовой коэффициент ответа пользователя зависит от первого коэффициента сложности первого контрольного вопроса; определения второго контрольного вопроса для задавания пользователю, причем второй контрольный вопрос связан со вторым коэффициентом сложности; постановки пользователю второго контрольного вопроса; получения второго ответа пользователя в ответ на второй контрольный вопрос; присвоения второму ответу пользователя второго весового коэффициента, причем присваиваемый второй весовой коэффициент ответа пользователя зависит от второго коэффициента сложности второго контрольного; сложения первого весового коэффициента и второго весового коэффициента; автоматического восстановления пароля, если сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог; отказа в автоматическом восстановлении пароля, если сумма первого весового коэффициента и второго весового коэффициента составила менее чем предопределенный порог.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью включения каждого контрольного вопроса по меньшей мере в один список контрольных вопросов, причем каждый список контрольных вопросов из множества списков контрольных вопросов связан по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью генерирования контрольных вопросов из списка контрольных вопросов с учетом параметров учетной записи пользователя на сервисе, с которым связан соответствующий список контрольных вопросов.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью выбора контрольного вопроса из списка контрольных вопросов для определения контрольного вопроса пользователю, причем указанный список контрольных вопросов связан с сервисом, связанным с указанными регистрационными данными пользователя.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью выбора контрольного вопроса из списка контрольных вопросов, связанного по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя в случайном порядке.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью выбора первого контрольного вопроса и второго контрольного вопроса соответственно из первого списка контрольных вопросов и второго списка контрольных вопросов.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью предопределения коэффициента сложности каждого контрольного вопроса из множества контрольных вопросов.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью дополнительной корректировки соответствующего коэффициента сложности соответствующего контрольного вопроса с учетом статистики ответов предыдущих пользователей на соответствующий контрольный вопрос.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью предопределения максимального количества задаваемых контрольных вопросов в течение одной сессии восстановления пароля к сервису.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью: определения, достигло ли число заданных контрольных вопросов максимально разрешенного количества контрольных вопросов; отказа в автоматическом восстановлении пароля, если число заданных контрольных вопросов достигло максимального разрешенного количества контрольных вопросов; постановки пользователю третьего контрольного вопроса, если число заданных контрольных вопросов меньше максимального разрешенного количества контрольных вопросов.

Возможен вариант осуществления компьютера, в котором процессор дополнительно выполнен с возможностью: получения третьего ответа пользователя в ответ на третий контрольный вопрос; присвоения третьему ответу пользователя третьего весового коэффициента.

Возможен вариант осуществления компьютера, в котором процессор выполнен с возможностью удаления контрольного вопроса из по меньшей мере одного списка контрольных вопросов, если соотношение правильных и неправильных ответов на соответствующий контрольный вопрос, ответов данных пользователем и предыдущими пользователями, превышает предопределенное значение.

В контексте описания настоящей технологии, «сервер» представляет собой программу, выполняемую на соответствующем оборудовании и способную осуществлять прием запросов (например, подаваемых клиентскими устройствами), передаваемых по сети, и выполнять эти запросы или обеспечивать их выполнение. Оборудование может представлять собой один компьютер или одну компьютерную систему, однако ни одно, ни другое не является обязательным в отношении предлагаемой технологии. В данном контексте термин «сервер» не означает, что каждая задача (например, предусмотренная принятыми инструкциями или запросами) или какая-либо конкретная задача будет принята, выполнена или ее выполнение будет обеспечено тем же самым сервером (то есть тем же самым программным обеспечением и/или оборудованием); предполагается, что прием и передача, выполнение или обеспечение выполнения любой задачи или запроса либо обработка результатов задачи или запроса может осуществлять любое число компонентов программного обеспечения или устройств и все эти компоненты программного обеспечения или оборудования могут быть представлены одним сервером или несколькими серверами, причем выражение «по меньшей мере один сервер» охватывает оба указанных варианта.

В контексте описания настоящей технологии, «клиентское устройство» представляет собой любое компьютерное оборудование, обеспечивающее возможность выполнения программного обеспечения, предназначенного для решения требуемой задачи. В контексте настоящего описания, термин «клиентское устройство» в основном ассоциируется с пользователем клиентского устройства. Некоторые (не имеющие ограничительного характера) примеры клиентских устройств включают в себя персональные компьютеры (настольные компьютеры, переносные компьютеры, нетбуки и т.д.), смартфоны и планшеты, а также сетевое оборудование, такое как маршрутизаторы, коммутаторы и шлюзы. Следует отметить, что в данном контексте тот факт, что устройство функционирует в качестве клиентского устройства, не исключает возможности его функционирования в качестве сервера для других клиентских устройств. Использование выражения «клиентское устройство» не препятствует применению нескольких клиентских в процессе приема и передачи, выполнения или обеспечения выполнения задачи либо запроса или обработки результатов задачи или запроса либо этапов способа, представленного в настоящем описании.

В контексте описания настоящей технологии, «база данных» представляет собой любой структурированный набор данных, независимо от конкретной структуры, программы управления базой данных или оборудования, на котором осуществляется хранение данных, реализована память или иным способом обеспечивается возможность использования данных. База данных может быть реализована на том же оборудовании, что и процесс, осуществляющий хранение или использование информации, записанной в базе данных, или на отдельном оборудовании, таком как выделенный сервер или множество серверов.

В контексте описания настоящей технологии, термин «информация» включает в себя информацию любого характера или типа, которая может быть записана в базе данных. Таким образом, информация охватывает, среди прочего, аудиовизуальную информацию (изображения, фильмы, звукозаписи, презентации и т.д.), данные (данные местоположения, числовые данные и т.д.), текстовую информацию (высказывания, комментарии, вопросы, сообщения и т.д.), документы, электронные таблицы и т.д.

В контексте описания настоящей технологии, термин «компонент» охватывает программное обеспечение (соответствующее конкретному оборудованию), которое является одновременно необходимым и достаточным для выполнения конкретной указанной функции (функций).

В настоящем описании выражение «носитель информации, предназначенный для использования компьютером» охватывает носители любого характера и типа, в том числе оперативные запоминающие устройства, постоянные запоминающие устройства, диски (компакт-диски, DVD-диски, гибкие диски, жесткие диски и т.д.), USB-ключи, твердотельные накопители, ленточные накопители и т.д.

В настоящем описании слова «первый», «второй», «третий» и т.д. используются только в качестве описательных элементов для целей разделения существительных, отличающихся друг от друга, а не с целью определения какого-либо конкретного соотношения между указанными существительными. Таким образом, например, следует понимать, что термины «первый вопрос» и «третий вопрос» не означают введения конкретной последовательности, типа, хронологии, иерархии или ранжирования (например) конкретного вопроса или нескольких вопросов, а их использование (само по себе) не означает, что в какой-либо конкретной ситуации должен обязательно существовать какой-либо «второй вопрос». Кроме того, как указано в данном описании относительно других примеров осуществления технологии, ссылка на «первый» элемент и «второй» элемент не означает, что два элемента не могут представлять собой в реальном мире фактически один и тот же элемент. Таким образом, например, в некоторых случаях «первый» элемент и «второй» элемент могут представлять собой один компонент программного обеспечения и (или) оборудования, а в других ситуациях могут быть реализованы на различном программном обеспечении и (или) оборудовании.

Каждый из вариантов реализации технологии имеет по меньшей мере одну из вышеупомянутых целей. Следует иметь в виду, что некоторые варианты осуществления настоящей технологии, которые стали результатом попытки достичь вышеупомянутой цели, могут достигать и другие цели, специально не упомянутые здесь.

Дополнительные и/или альтернативные особенности, цели, и преимущества данной технологии станут очевидны из нижеследующего описания, сопровождающих чертежей и прилагаемой формулы изобретения. Техническим результатом настоящего изобретения является повышение надежности процедуры восстановления пароля. Краткое описание чертежей

Для лучшего понимания настоящей технологии, а также других его вариантов осуществления и особенностей, предлагается обратиться к нижеследующему описанию, которое следует использовать совместно с прилагаемыми чертежами, где: На Фиг. 1 показано схематическое изображение варианта воплощения сетевых компьютерных систем, реализующих настоящую технологию

На Фиг. 2 показана блок-схема способа 200, выполняемого на сервере 120, показанном на Фиг. 1, и выполненного в соответствии с вариантами осуществления настоящей технологии, не ограничивающими ее объем.

Осуществление изобретения

На Фиг. 1 показана принципиальная схема различных сетевых компьютерных систем 100, находящихся в связи друг с другом с помощью сети 110 передачи данных. Важно иметь в виду, что различные сетевые компьютерные системы 100 представлены как наглядный вариант осуществления настоящей технологии. Таким образом, нижеследующее их описание должно рассматриваться исключительно как описание наглядных примеров настоящей технологии. Это описание не предназначено для определения объема или установления границ настоящей технологии. Некоторые полезные примеры модификаций компьютерных систем 100 также могут быть охвачены нижеследующим описанием. Целью этого описания является исключительно оказание помощи в понимании, а не определение объема и границ настоящей технологии. Эти модификации не представляют собой исчерпывающий список, и специалистам в данной области техники будет понятно, что возможны и другие модификации. Кроме того, это не должно интерпретироваться так, что там, где это еще не было сделано, т.е. там, где не были изложены примеры модификаций, никакие модификации невозможны, и/или что то, что описано, является единственным способом осуществления этого элемента данной технологии. Как будет понятно специалисту в данной области техники, это, скорее всего, не так. Кроме того, следует иметь в виду, что компьютерные системы 100 представляют собой в некоторых конкретных проявлениях достаточно простой вариант осуществления настоящей технологии, и в подобных случаях представлен здесь с целью облегчения понимания. Как будет понятно специалисту в данной области техники, многие варианты осуществления настоящей технологии будут обладать гораздо большей сложностью.

На Фиг. 1 символически изображен пользователь 140 сервисов. Пользователем 140 является лицо, использующие все или некоторые сервисы, предоставляемые провайдером сервисов (не показан), и предоставление которых технически обеспечивается сервером 120.

В этом воплощении данной технологии, пользователь 140 является пользователем трех сервисов, размещенных на сервере 120, а именно: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря.

Пользователь 140, как и все остальные пользователи сервиса электронной почты, используют стандартный набор папок: «Входящие», «Исходящие», «Черновики», «Удаленные», «Нежелательная почта».

Как и другие пользователи сервиса электронной почты, пользователь 140 может самостоятельно создавать другие папки, дополнительно к стандартным папкам. Например, пользователь 140, являющийся студентом Квебекского университета в Монреале, может создать папку «UQàM» (аббревиатура от Université du Québec à Montréal) для того, чтобы помещать туда сообщения, пересылаемые ему с его университетской электронной почты.

Помимо этого, дополнительные папки могут быть созданы сторонними приложениями, например папка «McAffee Anti-Spam», в которую могут помещаться сообщения, распознанные фильтром McAfee® Anti-Spam как нежелательная почта.

Как и другие пользователи сервиса электронной почты, пользователь 140 может создавать категории сообщений электронной почты, например категории «Счета», «Семья», «Банк», «Переписка с налоговой», и тому подобные. Затем, он может присваивать категории тем или иным сообщениям электронной почты, облегчая тем самым поиск необходимых сообщений электронной почты в дальнейшем.

Далее, как и другие пользователи сервиса электронной почты, пользователь 140 может присваивать тем или иным отправляемым сообщениям более высокий или более низкий уровень важности, а также отмечать флажками некоторые из поступивших сообщений.

Если пользователь 140 намерен взять на контроль выполнение той или иной задачи, содержащейся в сообщении электронной почты, он может поставить автоматическое напоминание, указав дату и время, когда такое напоминание должно появиться на экране 108 клиентского устройства 102.

Помимо этого, пользователь 140, также как и любой другой пользователь сервиса электронной почты, имеет возможность выбора различных опций в разделе «Настройки». Например, пользователь 140 может выбирать язык интерфейса, цвет интерфейса, часовой пояс, и так далее.

Как правило, пользователи сервиса электронной почты не пользуются всеми опциями и возможностями, которые им потенциально доступны. Поэтому некоему пользователю сервиса электронной почты неизвестно, какие именно опции были использованы пользователем 140, равно как ему неизвестно, каким именно образом пользователь 140 воспользовался той или иной опцией. Например, некий пользователь сервиса электронной почты не может знать, создавал ли пользователь 140 папки, не предусмотренные по умолчанию, и если создал, то как он их назвал.

Как было указано выше, пользователь 140 является пользователем сервиса онлайн-хранилища данных. При этом пользователь 140 может иметь в своем онлайн-хранилище данных различные папки. Некоторые из папок могут быть папками по умолчанию, например «Мои документы», «Мои фотографии» и «Недавние документы». При этом пользователь 140 может дополнительно создавать пользовательские папки и давать им наименования по своему усмотрению. Например, он может создать папки «Сканы моих документов», «Вручение дипломов», «задания по физике». В связи с тем, что пользовательские папки каждого пользователя сервиса онлайн-хранилища данных создаются каждым пользователем самостоятельно по своему усмотрению, количество пользовательских папок у различных пользователей, а также наименования этих папок будут, как правило, отличаться (за исключением случаев случайных совпадений).

Пользователь 140 может хранить в папках по умолчанию и в пользовательских папках файлы различных типов, например документы в формате Microsoft Word с расширениями «.doc» «.docx» и другими; PDF (Portable Document Format), RTF (Rich Text Format), TXT и других; презентации в формате Microsoft PowerPoint; таблицы в формате Microsoft Excel; фотографии в формате JPEG; иные картинки в форматах GIF, BMP, и так далее. Например, пользователь 140 может хранить в папке «Сканы моих документов» документы в формате PDF, в папке «Вручение дипломов» - фотографии в формате JPEG, в папке «задания по физике» - документы в формате DOC и PDF.

Пользователь 140, сохраняя в онлайн-хранилище данных пользовательские файлы, присваивает им наименования. Как правило, наименования файлов различных пользователей отличаются, за исключением случайных совпадений, а также за исключением случаев, когда файлы происходят из одного источника и когда они были сохранены без изменения наименования. Могут существовать также и иные обстоятельства, когда наименования файлов могут быть идентичными или сходными (например, когда файлы загружаются с устройств определенного типа - например, со сканера или фотоаппарата).

Дополнительно, пользователь 140 может делать подписи под фотографиями, которые он помещает в онлайн-хранилище данных. Например, пользователь 140 может поместить фотографию университетской библиотеки, сопроводив ее подписью «Библиотека после ремонта». Как правило, подписи под фотографиями у различных пользователей различаются. Другие пользователи онлайн-хранилища данных, как правило, не знают, какие файлы хранятся в онлайн-хранилище данных пользователя 140, какие наименования он им присвоил, когда он их сохранял в последний раз, с какими последними несколькими файлами он работал, какие подписи он поставил под фотографиями (при условии, что пользователь 140 не предоставил некоторым другим пользователям доступ ко всем или некоторым папкам в своем онлайн-хранилище данных).

Как было указано выше, пользователь 140 является пользователем сервиса онлайн-календаря. Данный сервис позволяет пользователю сохранять данные о событиях, устанавливать напоминания.

События в онлайн-календаре могут быть единичными и повторяющимися, некоторым событиям может быть присвоена высокая важность.

Некоторые события могут быть созданы самим пользователем 140, а некоторые могут быть получены им по электронной почте и приняты им. Соответственно, о некоторых событиях может быть известно многим лицам, в то время как о некоторых событиях может быть известно только пользователю 140.

Как будет понятно специалисту, выбор сервисов, которыми пользуется пользователь 140 и выполнение которых в данном воплощении технически обеспечивается сервером 120, сделан случайно и исключительно в целях наглядной демонстрации сути настоящей технологии. Очевидно, что предоставляемые сервисы могут быть совершенно иными. Например, в альтернативных воплощениях, в качестве нескольких не ограничивающих примеров, пользователем 140 сервиса может быть пользователь корпоративного электронного портала, пользователь электронного портала учебного заведения, пользователь Интернет-банкинга, пользователь телефон-банкинга, пользователь справочно-поисковой системы, пользователь платной электронной библиотека, пользователь интернет-магазина, и так далее. При этом пользователь может создавать иные пользовательские данные, с большой долей вероятности известные только ему, в рамках использования этих сервисов.

Например, как правило только пользователь сервиса телефон-банкинга может знать остаток средств на его счете и может назвать несколько последних транзакций. Оказываемые сервисы могут оказываться с использованием любых видов телекоммуникаций, не обязательно с помощью сети Интернет либо какой-либо иной компьютерной сети. Например, это могут быть телефонные сервисы, онлайн-сервисы, смешанные сервисы, и другие сервисы, позволяющие осуществлять двусторонний (или многосторонний) обмен информацией.

Пользователь сервиса 140 должен быть зарегистрирован по меньшей мере на одном из сервисов, предоставляемых провайдером сервисов или группой провайдеров сервисов. При этом он должен иметь одну и ту же учетную запись пользователя, либо различные учетные записи пользователя должны быть связаны между собой.

Возвращаясь к системе 100, система 100 включает в себя клиентское устройство 102. Клиентское устройство 102 обычно связано, как было указано выше, с пользователем 140 сервиса.

Следует отметить, что тот факт, что клиентское устройство 102 связано с пользователем сервиса 140, и пользователь 140 сервиса зарегистрирован по меньшей мере на одном из сервисов, не подразумевает какого-либо конкретного режима работы клиентского устройства 102.

Варианты клиентского устройства 102 конкретно не ограничены, но в качестве примера клиентского устройства 102 могут использоваться персональные компьютеры (настольные компьютеры, ноутбуки, нетбуки и т.п.), устройства беспроводной связи (мобильные телефоны, смартфоны, планшеты и т.п.), а также сетевое оборудование (маршрутизаторы, коммутаторы или шлюзы). На Фиг. 1 клиентское устройство 102 реализовано в виде смартфона Apple iPhone 5S с установленной на нем и действующей операционной системой iOS 7, с Bluetooth, Wi-Fi, 3G, LTE.

Клиентское устройство 102 включает в себя также носитель информации 104. В принципе, данный носитель информации может быть носителем абсолютно любого типа и характера, включая ОЗУ, ПЗУ, диски (компакт диски, DVD-диски, дискеты, жесткие диски и т.д.), USB флеш-накопители, твердотельные накопители, накопители на магнитной ленте и т.д, а также их комбинации. В клиентском устройстве 102, изображенном на Фиг. 1, носитель информации 104 реализован как флеш-накопитель объемом 16 Гб.

Носитель информации 104 может сохранять файлы пользователя и программные инструкции. В частности, носитель информации 104 может хранить программное обеспечение, реализующее функции браузера 106. В общем случае, целью браузера 106 является предоставление возможности пользователю 140 сервиса осуществлять обмен информацией с сервером 120 по сети 110 передачи данных. В качестве не ограничивающих примеров, такими браузерами могут быть Яндекс™ браузер, Google™ Chrome™, Internet™ Explorer™, различные мобильные поисковые приложения, и так далее. В клиентском устройстве 102 браузер 106 реализован как мобильный браузер Яндекс. Важно иметь в виду, что любое другое коммерчески доступное или собственное приложение может быть использовано для реализации вариантов осуществления настоящей технологии, не ограничивающих ее объем.

Как будет очевидно специалисту в данной сфере, в альтернативных воплощениях настоящей технологии обмен данными может осуществляться не обязательно при помощи браузера 106. В качестве одного из возможных примеров, обмен информацией может осуществляться с использованием телефонной сети посредством получения голосовых запросов сервера 120, и путем выбора вариантов ответов либо на клавиатуре телефона, либо голосом. Данные технологии, известные как системы интерактивных голосовых ответов (Interactive Voice Response (IVR) systems), хорошо известны из уровня техники, широко внедрены в телефон-банкинге и в других сервисах, и по этой причине не будут далее оговариваться специально.

Клиентское устройство 102 включает в себя также мультисенсорный экран 108, являющийся сенсорным экраном 4”, с разрешением 640×1136, позволяющий представлять видеоинформацию пользователю сервиса 120, а также который может использоваться как устройство ввода информации. Таким образом, пользователь 140 сервиса имеет возможность видеть на мультисенсорном экране 108 в интерфейса браузера 106 клиентского устройства 102 различные объекты, например, контрольные вопросы, выбранные сервером 120 и направленные на клиентское устройство 102 через сеть передачи данных 110 для проверки личности пользователя 140 сервиса с целью дальнейшего восстановления пароля. В ответ на полученные вопросы, пользователь 140 сервиса может ввести ответы на полученные вопросы с помощью сенсорной клавиатуры, доступной пользователю в графическом интерфейсе пользователя, изображенном на мультисенсорном экране 108.

Через сеть 110 передачи данных, клиентское устройство 102 соединено с сервером 120. Сервер 120 может представлять собой обычный компьютерный сервер. В примере варианта осуществления настоящей технологии, сервер 120 может представлять собой сервер Dell™ PowerEdge™, на котором используется операционная система Microsoft™ Windows Server™. Излишне говорить, что сервер 120 может представлять собой любое другое подходящее аппаратное и/или прикладное программное, и/или системное программное обеспечение или их комбинацию. В представленном варианте осуществления настоящей технологии, не ограничивающем ее объем, сервер 120 является одиночным сервером. В других вариантах осуществления настоящей технологии, не ограничивающих ее объем, функциональность сервера 120 может быть разделена, и может выполняться с помощью нескольких серверов.

В некоторых вариантах осуществления настоящей технологии, сервер 120 находится под контролем и/или управлением поставщика сервисов, таких, например, как сервис электронной почты, сервис онлайн-календаря, сервис онлайн-хранилища данных, онлайн сервис управления контактами, и онлайн сервис создания заметок и организации личной информации. Таким образом, сервер 120 может быть выполнен с возможностью предоставления одного или нескольких из указанных сервисов пользователю 140 сервисов. Эти сервисы и способы их предоставления хорошо известны в данной области техники и, поэтому, не будут здесь описаны.

Сервер 120 включает в себя носитель информации (не изображен), который может использоваться сервером 120. В принципе, данный носитель информации может быть носителем абсолютно любого типа и характера, включая ОЗУ, ПЗУ, диски (компакт диски, DVD-диски, дискеты, жесткие диски и т.д.), USB флеш-накопители, твердотельные накопители, накопители на магнитной ленте и т.д, а также их комбинации.

Варианты осуществления сервера 120 хорошо известны в данной области техники. Таким образом, достаточно отметить, что сервер 120 содержит, среди прочего, интерфейс сетевой связи (не изображен) для двусторонней связи по сети 110 передачи данных; и процессор (не изображен), соединенный с интерфейсом сетевой связи, который выполнен с возможностью выполнять различные процедуры, включая те, что описаны ниже. С этой целью процессор может сохранять или иметь доступ к машиночитаемым инструкциям, выполнение которых инициирует процессор выполнять различные описанные здесь процедуры.

Носитель информации сервера 120 предназначен для хранения различной информации, в том числе личных данных пользователей сервисов, контента пользователей сервисов, статистических данных использования различных сервисов каждым из пользователей, а также для хранения машиночитаемых инструкций, обеспечивающих работу сервисов и различных модулей, и хранения баз данных.

В данном воплощении настоящей технологии, сервер 120 может включать в себя несколько модулей.

В частности, сервер 120 включает в себя модуль 122 сервиса электронной почты, обеспечивающий предоставление пользователям сервиса электронной почты.

Сервис электронной почты может быть реализован любым известным способом. В данном воплощении, сервис электронной почты предоставляет его пользователям услуги по пересылке и получению электронных сообщений по распределенной (в том числе глобальной) компьютерной сети. В данном примере сервис электронной почты использует простой протокол передачи почты (Simple mail transfer protocol, или SMTP) с использованием DNS для получения IP-адреса по имени хоста, и протокол получения почты РОРЗ (Post Office Protocol 3).

Сервис электронной почты обеспечивает хранение учетных записей пользователей сервиса электронной почты, пользовательских настроек, и контента пользователей.

Сервер 120 включает в себя также модуль 124 сервиса онлайн-хранилища данных. Облачное хранилище данных - это сервис, который предоставляет пользователям выделенное место на удаленном сервере 120 для хранения информации в виде файлов и папок. Как будет понятно специалисту в данной сфере, удаленный сервер 120 может быть реализован как множество серверов (и, как правило, именно так он и реализован); при этом данные хранятся и обрабатываются в «облаке», которое представляет, с точки зрения клиента, один виртуальный сервер.

Пользователь 140 может иметь в своем онлайн-хранилище данных различные папки: как папки по умолчанию, например «Мои документы», «Мои фотографии» и «Недавние документы», так и самостоятельно создаваемые пользователем 140 пользовательские папки. Например, пользователь 140 может создать папки «Сканы моих документов», «Вручение дипломов», «задания по физике».

Сервис онлайн-хранилища данных может обеспечивать также хранение учетных записей пользователей сервиса онлайн-хранилища данных и пользовательских настроек.

Сервис электронной почты обеспечивает хранение учетных записей пользователей сервиса электронной почты, пользовательских настроек, и контента пользователей.

Сервер 120 включает в себя также модуль 126 сервиса онлайн-календаря. Онлайн календарь может позволять пользователям создавать и сохранять события, задачи, дни рождения, прочие юбилеи, и тому подобное. Сервис онлайн календаря может также позволять импортировать события, задачи, дни рождения, прочие юбилеи, и тому подобное, созданные другими лицами.

Сервис онлайн календаря может также позволять объединять несколько календарей, созданных разными пользователями, причем данные из разных календарей могут представляться помеченными различным цветом.

Пользователь 140 сервиса онлайн календаря может выбирать цвет интерфейса онлайн календаря, выбирать форму представления информации (показывать день, полную неделю, рабочую неделю, месяц, и так далее).

Таким образом, графическое оформление онлайн календарей разных пользователей может отличаться цветом интерфейса, и формой представления информации (понедельная, помесячная и т.д.), цветами элементов календарей, происходящих из различных источников, и так далее.

Несмотря на то, что пользователь 140 может заносить данные в календарь по той причине, что он не уверен в своей памяти и нуждается в напоминании, тем не менее, пользователи обычно помнят некоторые записи в своих календарях, либо могут их восстановить без использования календаря.

Сервер 120 включает в себя также модуль 128 онлайн сервиса создания заметок. Онлайн сервис создания заметок представляет собой веб-сервис и набор программного обеспечения для создания и хранения заметок. В качестве заметки может выступать фрагмент форматированного текста, веб-страница целиком, фотография, аудиофайл или рукописная запись.

Заметки могут также содержать вложения с файлами другого типа. Пользователь 140 может создавать блокноты, давать созданным блокнотам наименования, и сортировать заметки по блокнотам.

Пользователь 140 может также присваивать заметкам метки.

Сервер 120 включает в себя также модуль 130 истории. Модуль 130 истории находится во взаимодействии с другими модулями сервера 120, а именно с модулем 122 сервиса электронной почты, модулем 124 сервиса онлайн-хранилища данных, модулем 126 сервиса онлайн-календаря, модулем 128 онлайн сервиса создания заметок.

Для пользования любым из сервисов, обеспечиваемых сервером 120, пользователь 140 должен войти в систему с использованием своей учетной записи. При этом пользователь 140 обычно вводит в соответствующие окна браузера 106 на клиентском устройстве 102 свои логин и пароль, которые по сети 110 передачи данных передаются на сервер 120. По проверке пары логин/пароль, открывается сессия, в течение которой пользователь 140 может пользоваться одним или несколькими сервисами, к которым он подключен.

Каждый раз, когда пользователь 140 открывает сессию, данные о дате и времени начала и окончания сессии и об использованных сервисах передаются модулями использованных сервисов модулю 130 истории, который обеспечивает хранение соответствующих записей. Дополнительно может сохраняться иная информация. Как указывалось выше, в этом воплощении данной технологии, пользователь 140 является пользователем трех сервисов, размещенных на сервере 120, а именно: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря. Соответственно, модуль 130 истории может содержать записи обо всех сессиях пользователя 140, в течение которых пользователь пользовался этими тремя сервисами: сервисами электронной почты, онлайн-хранилища данных, и онлайн-календаря. Поскольку пользователь 140 никогда не пользовался онлайн сервисом создания заметок, модуль 128 онлайн сервиса создания заметок никогда не направлял информацию, относящуюся к пользователю 140, модулю 130 истории.

Модуль 130 истории также связан с модулем 132 восстановления пароля. Модуль 132 восстановления пароля обеспечивает функцию автоматического восстановления пароля, освобождая пользователя 140 от необходимости обращаться в центр поддержки пользователей сервиса лично, по телефону, либо общаться с сотрудником центра поддержки пользователей сервиса иным способом. Основной принцип восстановления утраченного пароля модулем 132 восстановления пароля заключается в аутентификации лица, обратившегося за восстановлением утраченного пароля, как истинного пользователя 140. Для этого модуль 132 восстановления пароля должен быть способен идентифицировать истинного пользователя 140, и выявить неуполномоченных лиц, пытающихся получить доступ к учетной записи пользователя 140 без его согласия.

Идентификация истинного пользователя 140 может быть осуществлена путем постановки лицу, инициировавшему процедуру восстановления пароля, ряда вопросов, правильный или относительно точный ответ, на которые может дать пользователь 140, но правильный или относительно точный ответ, на которые неуполномоченному лицу предоставить невозможно либо затруднительно.

С целью сделать невозможным или нецелесообразным для неуполномоченного лица предварительный сбор информации, каждому лицу, инициирующему процедуру восстановления пароля, можно задаваться неповторяющиеся вопросы (или неповторяющиеся / редко повторяющиеся сочетания вопросов).

Постановка нескольких вопросов лицу, инициировавшему процедуру восстановления пароля, обусловлена тем, что тем самым исключается возможность того, что неуполномоченный пользователь угадает правильный ответ. Кроме того, постановка вопросов не обязательно автоматически прекращается после получения неправильного (или недостаточно точного) ответа, так как истинный пользователь 140 может забыть или упустить из виду некоторые факты, связанные с его опытом использования сервисов и/или с пользовательским контентом, и соответственно дать неверный или недостаточно точный ответ на поставленный вопрос.

Вопросы, правильные или относительно точные вопросы, на которые знает или должен знать пользователь 140 и не знают (не должны знать) неуполномоченные лица, могут быть вопросами, связанными с сервисами, которые были использованы пользователем 140, и с деятельностью пользователя 140 во время сессий, когда он пользовался тем или иным сервисом.

Для идентификации истинного пользователя 140, соответственно, может быть задан ряд вопросов. Вопросы, задаваемые лицу, инициировавшему процедуру восстановления пароля, могут выбираться модулем 132 восстановления пароля из базы данных 134 контрольных вопросов, являющейся частью модуля 132 восстановления вопросов или связанной с ним. Вопросы, содержащиеся в базе данных 134 контрольных вопросов, могут быть систематизированы таким образом, что каждому сервису, обеспечиваемому сервером 120, будет соответствовать отдельный специальный список вопросов. Кроме того, все или некоторые вопросы могут быть связаны также с информацией, хранящейся в модуле 130 истории в отношении пользователя 140. В некоторых воплощениях настоящей технологии, классификация вопросов может быть более глубокой. Например, вопросы, связанные с сервисом электронной почты, могут быть разделены на более специализированные группы (например, вопросы, связанные с интерфейсом; вопросы, связанные с контентом; вопросы, связанные с частотой использования сервиса электронной почты). В некоторых воплощениях настоящей технологии, вопросы, связанные со статистикой использования пользователем 140 сервисов, хранение которой обеспечивается модулем 130 истории, могут быть выделены в отдельную группу вопросов (например, вопросы о том, когда и какими сервисами пользовался пользователь 140, как часто пользовался этими серверами, как долго длились сессии, и тому подобное).

На Фиг. 2 показана блок-схема способа 200, выполняемого на сервере 120, показанном на Фиг. 1, и выполненного в соответствии с вариантами осуществления настоящей технологии, не ограничивающими ее объем. В вариантах осуществления настоящей технологии способ 200 может выполняться на сервере 120, изображенном на Фиг. 1. Для этого сервер 120 включает в себя носитель информации 104, хранящий машиночитаемые инструкции, при выполнении которых сервер 120 выполняет этапы способа 200.

Этап 202 - получение по сети 110 передачи данных регистрационных данных пользователя 140 и запроса на восстановление пароля.

Способ 200 начинается на этапе 202, на котором сервер 120, показанный на Фиг. 1, получает по сети 110 передачи данных с клиентского устройства 102 регистрационные данные пользователя 140. Регистрационными данными может быть логин пользователя 140, используемый обычно пользователем 140 для работы с одним из сервисов, исполнение которых обеспечивается сервером 120. Логин пользователя 140 может содержать комбинацию букв в верхнем и нижнем регистрах, цифр и специальных знаков. В примере, описываемом в способе 200, пользователь 140 предпринимает попытку восстановить утраченный пароль к сервису электронной почты, обеспечиваемому сервером 120. Пользователь 140 вводит свой логин, используемый им обычно для входа на сервис электронной почты, и нажимает на ссылку «Восстановить пароль».

В некоторых воплощениях настоящей технологии, пользователь 140 может использовать в качестве регистрационных данных регистрационные данные иного сервиса, нежели сервис электронной почты (например, пользователь 140 может использовать свой логин для входа в сервис онлайн хранилища данных).

В некоторых случаях, пользователь 140 может использовать в качестве регистрационных данных регистрационные данные иного сервиса, нежели сервис, обеспечиваемый сервером 120. Это возможно, когда учетная запись пользователя 140 на стороннем сервисе привязана к учетной записи, используемой обычно для работы с одним из сервисов, предоставление которого обеспечивается сервером 120. Для большей ясности, в качестве не ограничивающих наглядных примеров сервисов, оказываемых разными провайдерами, но где возможна привязка одной учетной записи пользователя в одном сервисе к другому сервису, можно назвать услуги социальной сети Facebook и сервиса Skype, где, например, инициировать сессию Skype возможно с использованием учетной записи в социальной сети Facebook.

Для начала сессии, отправки логина серверу 120 недостаточно. Дополнительно требуется отправка пароля, что является необходимым для идентификации лица как истинного пользователя 140 сервиса. Однако, в некоторых случаях, истинный пользователь 140 не может вспомнить свой пароль. Поэтому, чтобы иметь возможность продолжить пользоваться сервисами с учетом своей ранее созданной учетной записи, пользователь 140 нуждается в восстановлении пароля. Для этого он одновременно с регистрационными данными направляет с помощью клиентского устройства 102 по сети 110 передачи данных на сервер 120 запрос на восстановление пароля. Запрос на восстановление пароля может быть направлен любым обычным способом, известным из уровня техники, например, путем перехода по ссылке «восстановить пароль», которая изображается на мультисенсорном экране 108 клиентского устройства 102 в момент попытки пользователя 140 войти на сервис, например на сервис электронной почты.

Затем способ 200 переходит к выполнению этапа 204.

Этап 204 - определение первого контрольного вопроса для задавания пользователю 140, причем первый контрольный вопрос связан с первым коэффициентом сложности, и постановка пользователю 140 первого контрольного вопроса.

Далее, на этапе 204, по получении регистрационных данных пользователя 140 и запроса пользователя 140 на восстановление пароля, модуль 132 восстановления пароля осуществляет определение первого контрольного вопроса для задавания пользователю 140.

В данном воплощении настоящей технологии, каждый из контрольных вопросов связан с по меньшей мере одним списком контрольных вопросов. При этом каждый список контрольных вопросов из множества списков контрольных вопросов связан по меньшей мере с одним сервисом. Так, например, вопрос о количестве созданных пользователем 140 папок для сообщений электронной почты может быть связан со списком вопросов, связанным с сервисом электронной почты. В качестве другого примера, вопрос о самой последней дате загрузки файла в онлайн-хранилище данных может быть связан со списком вопросов, связанным с сервисом онлайн-хранилища данных.

В данном воплощении настоящей технологии, некоторые контрольные вопросы, включаемые в списки контрольных вопросов, генерируются с учетом параметров учетной записи пользователя 140 на сервисе, с которым связан соответствующий список контрольных вопросов. В качестве примера таких вопросов, можно указать «Цвет интерфейса сервиса электронной почты», «Введите адрес для автоматической пересылки электронной почты, который указан Вами в настройках Вашей учетной записи», «Выберите временную зону, выбранную Вами в параметрах электронной почты».

В данном воплощении настоящей технологии, определение первого контрольного вопроса для задавания пользователю 140 осуществляется модулем 132 восстановления пароля путем выбора первого контрольного вопроса из списка контрольных вопросов, хранящихся в базе данных 134 контрольных вопросов, показанной на Фиг. 1 и описанной в деталях ниже, причем указанный список контрольных вопросов связан с сервисом, связанным с указанными регистрационными данными пользователя 140.

Для выбора первого контрольного вопроса для задавания пользователю 140, модуль 132 восстановления пароля взаимодействует с модулем 130 истории и запрашивает перечень сервисов, к которым обращался пользователь 140. В ответ на запрос, модуль 130 истории передает в модуль 132 восстановления пароля перечень сервисов, к которым обращался пользователь 140.

Как указывалось выше, пользователь 140 является пользователем трех сервисов, размещенных на сервере 120, а именно: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря, и эти сведения передаются модулем 130 истории модулю 132 восстановления пароля.

Далее, модуль 132 восстановления пароля выбирает контрольный вопрос из одного из списков контрольных вопросов, хранящихся в базе данных 134 контрольных вопросов, причем выбор осуществляется из списка, связанного с как минимум одним из следующих трех сервисов: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря. Как было отмечено выше, сервер 120 также обеспечивает предоставление онлайн сервиса создания заметок. Однако пользователь 140 никогда не пользовался этим сервисом. Соответственно, модуль 128 онлайн сервиса создания заметок никогда не отправлял сведений об активности пользователя 140 на нем в модуль 130 истории. Таким образом, модуль 130 истории не предоставляет модулю 132 восстановления пароля сведений об активности пользователя на онлайн сервисе создания заметок, и по этой причине модуль 132 восстановления пароля не выбирает контрольные вопросы из списка (или списков) вопросов связанного (связанных) именно с этим сервисом.

Поскольку пользователь 140 инициировал процедуру восстановления пароля с использованием своих регистрационных данных на сервисе электронной почты, выбор первого контрольного вопроса для задавания пользователю 140 может быть осуществлен из списка вопросов, связанного с сервисом электронной почты. В данном воплощении настоящей технологии, выбор первого контрольного вопроса осуществляется в случайном порядке из списка вопросов, связанного с сервисом электронной почты. Однако, как будет понятно специалисту в данной области техники, в альтернативных воплощениях первый контрольный вопрос не обязательно должен выбираться в случайном порядке; напротив, выбор первого контрольного вопроса может быть предопределен каким-либо алгоритмом. Например, первый контрольный вопрос может всегда касаться настроек пользователя на данном сервисе.

В альтернативных воплощениях настоящей технологии, выбор первого контрольного вопроса для задавания пользователю 140 может быть осуществлен из любого из списков контрольных вопросов, связанных с любым из сервисов, которыми пользовался пользователь 140 и, соответственно, с которыми связана его учетная запись. Выбор первого вопроса из нескольких списков контрольных вопросов может осуществляться в случайном порядке. Однако, как будет понятно специалисту в данной области техники, в альтернативных воплощениях первый контрольный вопрос не обязательно должен выбираться в случайном порядке; напротив, выбор первого контрольного вопроса может быть предопределен каким-либо алгоритмом. Например, первый контрольный вопрос может всегда касаться последней активности пользователя 140 на любом из сервисов.

В некоторых воплощениях настоящей технологии, регистрационные данные пользователя 140 связаны с по меньшей мере двумя сервисами, и первый контрольный вопрос выбран соответственно из первого списка контрольных вопросов, связанного с первым сервисом. Соответственно, поскольку пользователь 140 является пользователем трех сервисов, размещенных на сервере 120, а именно: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря, первый вопрос будет выбран модулем 132 восстановления пароля из списка вопросов, связанного с сервисом электронной почты, хранящегося в базе данных 134 контрольных вопросов.

Первый контрольный вопрос из множества контрольных вопросов связан с первым коэффициентом сложности.

Коэффициент сложности является числовым значением уровня сложности определенного вопроса для некоего обычного усредненного пользователя. При этом у более сложных контрольных вопросов коэффициент сложности может быть выше, а у более легких контрольных вопросов коэффициент сложности может быть ниже.

Основой для первичного определения коэффициента сложности определенного вопроса, при его занесении в базу данных 132 контрольных вопросов, являются статистические данные о количестве правильных и неправильных ответов на этот вопрос, или о степени точности ответа на этот вопрос. Такими статистическими данными, как правило, обладают провайдеры соответствующих сервисов. Эти данные получаются провайдерами сервисов в результате обработки данных работы центров поддержки, где восстановление пароля осуществляется специалистом службы технической поддержки по результатам телефонного разговора с лицом, инициировавшем процедуру восстановления пароля. В данном воплощении настоящей технологии, соответствующий коэффициент сложности каждого контрольного вопроса из множества контрольных вопросов предопределен и занесен в базу данных 134 контрольных вопросов.

После того, как модуль 132 восстановления пароля выбрал первый контрольный вопрос, сервер 120 направляет по сети 110 передачи данных первый контрольный вопрос на клиентское устройство 102. Затем, первый контрольный вопрос отображается на мультисенсорном экране 108 клиентского устройства 102. Затем, пользователь 140 набирает ответ на первый контрольный вопрос, используя виртуальную клавиатуру на мультисенсорном экране 108 клиентского устройства 102, либо выбирает правильный ответ из предлагаемых вариантов возможных ответов. Как именно пользователь 140 будет отвечать на первый контрольный вопрос, не имеет существенного значения в данной технологии. Ответ на первый контрольный вопрос может быть дан любым обычным способом. Примеры, приведенные выше (набор с виртуальной клавиатуры и выбор из меню), приведены исключительно в качестве неограничивающих наглядных примеров. После осуществления ввода (выбора) ответа на вопрос, пользователь 140 дает команду отправить ответ на первый контрольный вопрос на сервер 120 (например, путем нажатия на виртуальную кнопку «Отправить»). Ответ пользователя передается клиентским устройством 102 на сервер 120.

Затем способ 200 переходит к выполнению этапа 206.

Этап 206 - получение первого ответа пользователя 140 в ответ на первый контрольный вопрос.

На этапе 206, после того, как пользователь 140 дал команду отправить ответ на первый контрольный вопрос на сервер 120 (например, путем нажатия на виртуальную кнопку «Отправить»), соответствующая информация передается по сети 110 передачи данных на сервер 120, и сервер 120 получает эту информацию. Затем способ 200 переходит к выполнению этапа 208.

Этап 208 - присвоение первому ответу пользователя 140 первого весового коэффициента, причем присваиваемый первый весовой коэффициент ответа пользователя 140 зависит от первого коэффициента сложности первого контрольного вопроса.

Далее, на этапе 208, первому ответу пользователя 140 присваивается первый весовой коэффициент ответа пользователя 140. Присваиваемый первый весовой коэффициент ответа пользователя 140 зависит от первого коэффициента сложности первого контрольного вопроса. Так, более высокому коэффициенту сложности вопроса соответствует более высокий весовой коэффициент ответа пользователя 140.

Помимо коэффициента сложности вопроса, на весовой коэффициент ответа пользователя могут оказывать влияние другие факторы. Например, в случае абсолютно неправильного ответа на вопрос, может дополнительно применяться коэффициент ноль. Таким образом, в таком воплощении настоящей технологии весовой коэффициент неправильного ответа пользователя будет всегда равен нулю, вне зависимости от сложности задаваемого вопроса. В других воплощениях могут применяться иные коэффициенты с целью присвоения различных весовых коэффициентов правильному и неправильному ответам на один и тот же вопрос.

В некоторых воплощениях настоящей технологии, способ может дополнительно включать в себя параметр точности ответа пользователя. Таким образом, ответы на вопросы не строго подразделяются на правильные и неправильные. В этом случае может задаваться определенный диапазон точности ответов. Если ответ на вопрос оказывается в пределах разрешенной погрешности, то он считается правильным. Например, пользователь 140 сервиса электронной почты является студентом Квебекского университета в Монреале и, как было указано выше, создал на сервисе электронной почты пользовательскую папку UQàM (аббревиатура от Université du Québec à Montréal). Пользователь 140 инициировал процедуру восстановления пароля. Модуль 132 восстановления пароля обратился к модулю 130 истории с запросом перечня сервисов, используемых пользователем 140. Модуль 130 истории направил модулю 132 восстановления пароля перечень сервисов, используемых пользователем 140, среди которых указан сервис электронной почты. Модуль 132 обращается к базе данных 134 контрольных вопросов и в случайном порядке выбирает первый контрольный вопрос из списка контрольных вопросов, связанного с сервисом электронной почты. Допустим, что выбранный контрольный вопрос звучит следующим образом: «Укажите наименование любой из папок, созданной Вами на сервисе электронной почты». В ответ пользователь 140 в отведенной для этого форме печатает «UQaM». Как видно из данного примера, пользователь не вполне точно ответил на вопрос, так как в его ответе он не поставил акцент над буквой «а». Тем не менее, если такой ответ будет признан правильным ответом, если предварительно загруженный алгоритм определения точности предусматривает, что буквы с акцентами и соответствующие буквы без акцентов являются взаимозаменяемыми. Аналогично, алгоритм может предусматривать, что одинаковые буквы в нижнем регистре и в верхнем регистре являются взаимозаменяемыми (то есть любой из ответов «UQàM», «uqam» и «UQÀM» был бы в таком случае признан правильным). Следует отметить, что приведенные примеры признания ответа точным приведены только для простоты объяснения. Многие другие алгоритмы возможны. Например, пользователю 140 может быть задан вопрос: «Укажите адрес электронной почты, на который Вы направили Ваше последнее сообщение электронной почты». Если последнее сообщение электронной почты было направлено на адрес «johnsmith_2684@alargecompany.org», то алгоритм может предусматривать, что правильными ответами являются ответы, в которых ошибочно указана доменная зона верхнего уровня, например ответы «johnsmith_2684@alargecompany.ru», «johnsmith_2684@alargecompany.com», «johnsmith_2684@alargecompany.ca» и так далее.

В некоторых воплощениях настоящей технологии, где способ может дополнительно включать в себя параметр точности ответа пользователя, весовой коэффициент ответа пользователя, присваиваемый соответствующему ответу пользователя на соответствующий контрольный вопрос, дополнительно зависит от степени точности соответствующего ответа пользователя на соответствующий контрольный вопрос. Так, например, при расчете весового коэффициента ответа пользователя, могут дополнительно применяться различные понижающие коэффициенты, в зависимости от типа допущенной ошибки. Например, в случае абсолютно правильного ответа может быть применен коэффициент 1. При введении ответа с ошибкой в регистре, понижающий коэффициент может быть равен 0,95; при ошибке с указанием доменной зоны верхнего уровня, понижающий коэффициент может быть равен 0,7; при ошибке в указании даты последнего отправленного сообщения с отклонением +/-1 день, коэффициент может быть 0.2, если такое сообщение было отправлено в течение предыдущих 7 дней, и 0.9, если такое сообщение было более одного месяца назад; и так далее.

Затем способ 200 переходит к выполнению этапа 210.

Этап 210 - определение второго контрольного вопроса для задавания пользователю 140, причем второй контрольный вопрос связан со вторым коэффициентом сложности, и постановка пользователю 140 второго контрольного вопроса.

Далее, на этапе 210, модуль 132 восстановления пароля осуществляет определение второго контрольного вопроса пользователю 140.

В данном воплощении настоящей технологии, каждый из контрольных вопросов связан с по меньшей мере одним списком контрольных вопросов. При этом каждый список контрольных вопросов из множества списков контрольных вопросов связан по меньшей мере с одним сервисом. Так, например, вопрос о количестве созданных пользователем 140 папок для сообщений электронной почты может быть связан со списком вопросов, связанным с сервисом электронной почты. В качестве другого примера, вопрос о самой последней дате загрузки файла в сервис онлайн-хранилища данных может быть связан со списком вопросов, связанным с сервисом электронной почты.

В данном воплощении настоящей технологии, некоторые контрольные вопросы, включаемые в списки контрольных вопросов, генерируются с учетом параметров учетной записи пользователя 140 на сервисе, с которым связан соответствующий список контрольных вопросов. В качестве примера таких вопросов, можно указать «Цвет интерфейса сервиса онлайн-хранилища данных», «Выберите из раскрывающегося меню тип последнего файла, который был загружен вами в онлайн-хранилище данных», и так далее.

В данном воплощении настоящей технологии, определение контрольного вопроса пользователю 140 осуществляется модулем 132 восстановления пароля путем выбора контрольного вопроса из списка контрольных вопросов, хранящихся в базе данных 134 контрольных вопросов, причем указанный список контрольных вопросов связан с сервисом, связанным с указанными регистрационными данными пользователя 140.

Для выбора в дальнейшем второго контрольного вопроса пользователю 140, модуль 132 восстановления пароля взаимодействует с модулем 130 истории и запрашивает перечень сервисов, к которым обращался пользователь 140. В ответ на запрос, модуль 130 истории передает в модуль 132 восстановления пароля перечень сервисов, к которым обращался пользователь 140.

Как указывалось выше, пользователь 140 является пользователем трех сервисов, размещенных на сервере 120, а именно: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря, и эти сведения передаются модулем 130 истории модулю 132 восстановления пароля.

Далее, модуль 132 восстановления пароля выбирает второй контрольный вопрос из одного из списков контрольных вопросов, хранящихся в базе данных 134 контрольных вопросов, причем выбор осуществляется из списка, связанного с как минимум одним из следующих трех сервисов: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря. Как было отмечено выше, сервер 120 также обеспечивает предоставление онлайн сервиса создания заметок. Однако пользователь 140 никогда не пользовался этим сервисом. Соответственно, модуль 128 онлайн сервиса создания заметок никогда не отправлял сведений об активности пользователя 140 на нем в модуль 130 истории. Таким образом, модуль 130 истории не предоставляет модулю 132 восстановления пароля сведений об активности пользователя на онлайн сервисе создания заметок, и по этой причине модуль 132 восстановления пароля не выбирает контрольные вопросы из списка (или списков) вопросов связанного (связанных) именно с этим сервисом.

Несмотря на то, что пользователь 140 инициировал процедуру восстановления пароля с использованием своих регистрационных данных на сервисе электронной почты, выбор второго контрольного вопроса пользователю 140 может быть осуществлен из списка вопросов, связанного не с сервисом электронной почты, а с другим сервисом, которым пользовался пользователь 140. В данном воплощении настоящей технологии, выбор второго контрольного вопроса осуществляется в случайном порядке из второго списка вопросов, то есть не из списка вопросов, связанного с сервисом электронной почты. В данном примере, вторым списком контрольных вопросов является список контрольных вопросов, связанный с сервисом онлайн хранилища данных.

Как будет понятно специалисту в данной области техники, в альтернативных воплощениях второй контрольный вопрос не обязательно должен выбираться в случайном порядке из второго списка контрольных вопросов; напротив, выбор второго контрольного вопроса может быть предопределен каким-либо алгоритмом. Например, второй контрольный вопрос может всегда касаться настроек пользователя на данном сервисе (то есть, в этом примере, - на сервисе онлайн хранилища данных).

В альтернативных воплощениях настоящей технологии, выбор второго контрольного вопроса пользователю 140 может быть осуществлен из любого из списков вопросов, связанных с любым из сервисов, которыми пользовался пользователь 140 и, соответственно, с которыми связана его учетная запись. Выбор второго контрольного вопроса из нескольких списков контрольных вопросов может осуществляться в случайном порядке. Однако, как будет понятно специалисту в данной области техники, в альтернативных воплощениях второй контрольный вопрос не обязательно должен выбираться в случайном порядке; напротив, выбор второго контрольного вопроса может быть предопределен каким-либо алгоритмом. Например, второй контрольный вопрос может всегда касаться последней активности пользователя 140 на любом из сервисов.

В некоторых воплощениях настоящей технологии, регистрационные данные пользователя 140 связаны с по меньшей мере двумя сервисами, и второй контрольный вопрос выбран соответственно из второго списка контрольных вопросов, связанного со вторым сервисом. Соответственно, поскольку пользователь 140 является пользователем трех сервисов, размещенных на сервере 120, а именно: электронной почты, онлайн-хранилища данных («облачное хранилище данных»), и онлайн-календаря, второй вопрос будет выбран модулем 132 восстановления пароля из списка вопросов, связанного с сервисом онлайн-хранилища данных (или онлайн календаря), хранящегося в базе данных 134. контрольных вопросов.

Второй контрольный вопрос из множества контрольных вопросов, также как и первый контрольный вопрос из множества контрольных вопросов, связан со вторым коэффициентом сложности.

После того, как модуль 132 восстановления пароля выбрал второй контрольный вопрос, сервер 120 направляет по сети 110 передачи данных второй контрольный вопрос на клиентское устройство 102. Затем, второй контрольный вопрос отображается на мультисенсорном экране 108 клиентского устройства 102. Затем, пользователь 140 набирает ответ на второй контрольный вопрос, используя виртуальную клавиатуру на мультисенсорном экране 108 клиентского устройства 102, либо выбирает правильный ответ из предлагаемых вариантов возможных ответов. Как именно пользователь 140 будет отвечать на первый контрольный вопрос, не имеет существенного значения в данной технологии. Ответ на первый контрольный вопрос может быть дан любым обычным способом. Примеры, приведенные выше (набор с виртуальной клавиатуры и выбор из меню), приведены исключительно в качестве неограничивающих наглядных примеров. После осуществления ввода (выбора) ответа на вопрос, пользователь 140 дает команду отправить ответ на второй контрольный вопрос на сервер 120 (например, путем нажатия на виртуальную кнопку «Отправить»). Ответ пользователя передается клиентским устройством 102 на сервер 120.

Затем способ 200 переходит к выполнению этапа 212.

Этап 212 - получение второго ответа пользователя 140 в ответ на второй контрольный вопрос.

На этапе 212, после того, как пользователь 140 дал команду отправить ответ на второй контрольный вопрос на сервер 120 (например, путем нажатия на виртуальную кнопку «Отправить»), соответствующая информация передается по сети 110 передачи данных на сервер 120, и сервер 120 получает эту информацию.

Затем способ 200 переходит к выполнению этапа 214.

Этап 214 - присвоение второму ответу пользователя 140 второго весового коэффициента, причем присваиваемый второй весовой коэффициент ответа пользователя 140 зависит от второго коэффициента сложности второго контрольного вопроса.

Далее, на этапе 214, второму ответу пользователя 140 присваивается второй весовой коэффициент ответа пользователя 140. Присваиваемый второй весовой коэффициент ответа пользователя 140 зависит от второго коэффициента сложности второго контрольного вопроса. Так, более высокому коэффициенту сложности вопроса соответствует более высокий весовой коэффициент ответа пользователя 140.

Помимо коэффициента сложности вопроса, на весовой коэффициент ответа пользователя могут оказывать влияние другие факторы. Например, в случае абсолютно неправильного ответа на вопрос, может дополнительно применяться коэффициент ноль. Таким образом, в таком воплощении настоящей технологии весовой коэффициент неправильного ответа пользователя будет всегда равен нулю, вне зависимости от сложности задаваемого вопроса. В других воплощениях могут применяться иные коэффициенты с целью присвоения различных весовых коэффициентов правильному и неправильному ответам на один и тот же вопрос.

В некоторых воплощениях настоящей технологии, способ может дополнительно включать в себя параметр точности ответа пользователя. Таким образом, ответы на вопросы не строго подразделяются на правильные и неправильные. В этом случае может задаваться определенный диапазон точности ответов. Если ответ на вопрос оказывается в пределах разрешенной погрешности, то он считается правильным. Например, пользователь 140 сервиса электронной почты одновременно является пользователем сервиса онлайн хранилища данных. Пользователь 140 один раз воспользовался сервисом онлайн хранилища данных в течение текущего месяца, загрузив на сервер 120 с клиентского устройства 102 по сети 110 передачи данных файл «mesdevoirs.docx», являющийся документом в формате Microsoft Word. Пользователь 140 инициировал процедуру восстановления пароля. Модуль 132 восстановления пароля обратился к модулю 130 истории с запросом перечня сервисов, используемых пользователем 140. Модуль 130 истории направил модулю 132 восстановления пароля перечень сервисов, используемых пользователем 140, среди которых указан сервис онлайн хранилища данных. Модуль 132 обращается к базе данных 134 контрольных вопросов и в случайном порядке выбирает первый контрольный вопрос из списка контрольных вопросов, связанного с сервисом онлайн хранилища данных. Допустим, что выбранный контрольный вопрос звучит следующим образом: «Введите наименование последнего загруженного Вами файла». В ответ пользователь 140 в отведенной для этого форме печатает «mesdevoirs.doc». Как видно из данного примера, пользователь не вполне точно ответил на вопрос, так как он указал другое расширение документа в том же самом формате Microsoft Word. Тем не менее, если такой ответ будет признан правильным ответом, если предварительно загруженный алгоритм определения точности предусматривает, что ошибочно указанное расширение файла формате Microsoft Word, если такое ошибочное расширение также связанного с файлами в формате Microsoft Word, являются взаимозаменяемыми. Аналогично, алгоритм может предусматривать, что одинаковые буквы в нижнем регистре и в верхнем регистре являются взаимозаменяемыми (то есть любой из ответов «mesdevoirs.docx», и «MESDEVOIRS.DOCX» был бы в таком случае признан правильным). Следует отметить, что приведенные примеры признания ответа точным приведены только для простоты объяснения. Многие другие алгоритмы возможны.

В некоторых воплощениях настоящей технологии, где способ может дополнительно включать в себя параметр точности ответа пользователя, весовой коэффициент ответа пользователя, присваиваемый соответствующему ответу пользователя на соответствующий контрольный вопрос, дополнительно зависит от степени точности соответствующего ответа пользователя на соответствующий контрольный вопрос. Так, например, при расчете весовой коэффициент ответа пользователя, могут дополнительно применяться различные понижающие коэффициенты, в зависимости от типа допущенной ошибки. Например, в случае абсолютно правильного ответа может быть применен коэффициент 1. При введении ответа с ошибкой в регистре, понижающий коэффициент может быть равен 0,95; при ошибке в указании даты последней загрузки файла с отклонением +/-1 день, коэффициент может быть 0.2, если такая загрузка была сделана в течение предыдущих 7 дней, и 0.6, если такая загрузка была сделана более одного месяца назад; и так далее.

Затем способ 200 переходит к выполнению этапа 216.

Этап 216 - сложение первого весового коэффициента и второго весового коэффициента.

На этапе 216, модуль 132 восстановления пароля осуществляет математическое сложение первого весового коэффициента первого ответа и второго весового коэффициента второго ответа.

Затем способ 200 переходит к выполнению этапа 218.

Этап 218 - определение, превысила ли сумма первого весового коэффициента и второго весового коэффициента предопределенный порог.

На этапе 218, модуль 132 восстановления пароля осуществляет проверку, превысила ли сумма первого весового коэффициента и второго весового коэффициента предопределенный порог.

Предопределенный порог может иметь цифровое значение.

Предопределенный порог может быть предварительно запрограммирован и сохранен на сервере 120. Значение предопределенного порога на этапе программирования может быть предварительно определено исходя из того, чтобы это значение можно было достичь, правильно (или относительно правильно) отвечая на все вопросы, или правильно (относительно правильно) отвечая на некоторые вопросы. Таким образом, правильно (относительно правильно) отвечая на последовательность вопросов, сумма весовых коэффициентов пользователя может достичь предопределенного порога.

Затем, если сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог (шаг 220), способ 200 переходит к выполнению этапа 222.

Этап 222 - автоматическое восстановление пароля.

На этапе 222, установив, что сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог, модуль 132 восстановления пароля принимает решение о восстановления пароля и выполняет иные действия, необходимые для восстановления пароля. Например, модуль 132 восстановление пароля может направить пользователю 140 на клиентское устройство 102 по сети передачи данных 110 временный пароль, позволяющий осуществить смену старого пароля на новый.

Этап 226 - отказ в автоматическом восстановлении пароля.

Возвращаясь к этапу 218, допустим, что сумма первого весового коэффициента и второго весового коэффициента не превысила предопределенный порог. В этом случае модуль 132 восстановления пароля принимает решение не восстанавливать пароль. Модуль 132 может также выполнить иные действия, связанные с принятым решением не восстанавливать пароль. Например, модуль 132 восстановление пароля может направить пользователю 140 на клиентское устройство 102 по сети передачи данных 110 уведомление об альтернативных методах восстановления пароля, например о возможности явиться лично в службу технической поддержки и предъявить документы, удостоверяющие личность пользователя 140.

В альтернативных воплощениях настоящей технологии в случае, если сумма первого весового коэффициента и второго весового коэффициента не превысила предопределенный порог, это может не влечь за собой принятия решения об отказе в автоматическом восстановлении пароля. Так, в альтернативных воплощениях настоящей технологии, может быть предусмотрена постановка большего количества вопросов, чем два. В таком случае, если сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог, пароль восстанавливается, а если не превысила - задается третий контрольный вопрос. Если сумма первого весового коэффициента, второго весового коэффициента и третьего весового коэффициента не превысила предопределенный порог, то задается четвертый контрольный вопрос, и так далее.

Дополнительно, в некоторых воплощениях настоящей технологии может быть предопределено максимальное количество задаваемых пользователю контрольных вопросов в течение одной сессии восстановления пароля. Например, если максимальное количество задаваемых пользователю контрольных вопросов в течение одной сессии восстановления пароля может быть установлено равным пяти. В этом случае, способ дополнительно включает определение, достигло ли число заданных контрольных вопросов максимальное разрешенное количество контрольных вопросов. Если число заданных контрольных вопросов достигло максимального разрешенного количества контрольных вопросов, и сумма весовых коэффициентов всех ответов на все поставленные вопросы не превысило предопределенный порог, модуль 132 восстановления пароля принимает решение об отказе в автоматическом восстановлении пароля. Однако если число заданных контрольных вопросов не достигло максимального разрешенного количества контрольных вопросов, и при этом сумма весовых коэффициентов всех ответов на все поставленные вопросы не превысила предопределенный порог, модуль 132 восстановления пароля выбирает очередной вопрос из базы данных 134 контрольных вопросов для его постановки лицу, инициировавшему процедуру восстановления пароля. При этом следует иметь в виду, что третий и каждый последующий вопрос может быть выбран из любого списка контрольных вопросов, при условии что этот список связан с сервисом, которым пользовался пользователь 140. Третьему и каждому последующему ответу на третий и каждый последующий ответ присваиваются третий и последующий весовые коэффициенты, аналогично тому, как присваиваются весовые коэффициенты первому и второму ответам.

В некоторых воплощениях настоящей технологии, способ может дополнительно включать корректировку соответствующего коэффициента сложности соответствующего контрольного вопроса с учетом статистики ответов пользователя 140 и предыдущих пользователей на соответствующий контрольный вопрос.

Так, в случае, если соотношение числа правильных и неправильных ответов на данный вопрос, заданный различным пользователям, изменится в сторону увеличения, по сравнению с соотношением, принятым во внимание при расчете первоначального коэффициента сложности, то коэффициент сложности вопроса уменьшится. Напротив, в случае, если соотношение числа правильных и неправильных ответов на данный вопрос изменится в сторону уменьшения, по сравнению с соотношением, принятым во внимание при расчете первоначального коэффициента сложности, то коэффициент сложности вопроса увеличится.

Другими словами, чем чаще пользователи будут правильно отвечать на вопрос, и чем меньше они будут ошибаться, тем более легким будет считаться данный вопрос и, соответственно, коэффициент сложности будет ниже. Например, данный контрольный вопрос был задан 45 раз различным лицам, инициировавшим процедуру восстановления пароля. В результате осуществления процедуры, пароль был восстановлен 44 раза, то есть 44 раза инициаторы процедуры восстановления пароля были признаны пользователями. Из 44 пользователей, 40 правильно ответило на этот вопрос. Соответственно коэффициент сложности составляет 44/40, или, другими словами, 1,1.

Допустим, что пользователь 140 инициировал процедуру восстановления пароля, и пароль был восстановлен. В ходе процедуры восстановления пароля пользователь 140 дал неверный ответ на данный вопрос. Таким образом, новый коэффициент сложности пароля становится равным 45/40 (45 пользователей дали верный ответ 40 раз), или, другими словами 1,125. Как видно из данного примера, коэффициент сложности изменился (возрос, что отражает возросшую сложность вопроса, с точки зрения текущей статистики).

В некоторых воплощениях настоящей технологии, в случае, когда соотношение правильных и неправильных ответов на соответствующий контрольный вопрос, ответов данных пользователем и предыдущими пользователями, превышает предопределенное значение, способ может дополнительно включать в себя удаление соответствующего контрольного вопроса из по меньшей мере одного списка контрольных вопросов. Например, может быть предусмотрено, что удалению из списков вопросов подлежат такие вопросы, на которые инициаторы процедуры восстановления пароля, которым впоследствии пароль был восстановлен, дали неправильные ответы более чем в 50 процентах случаев.

В рамках настоящего описания следует понимать, что везде, где указано получение данных от пользователя может использоваться получение электронного или иного сигнала от пользователя, а отображение на экране устройства может быть реализовано как подача сигнала экрану, в котором содержится определенная информация, которая в дальнейшем может быть интерпретирована определенными образами и по меньшей мере частично отображена на экране устройства. Подача и получение сигнала не везде указаны в рамках настоящего описания для упрощения изложения и облегчения понимания настоящего решения. Сигналы могут передаваться оптическими методами (по волоконно-оптической связи, например), электронными методами (по проводной или беспроводной связи), механическими методами (передача давления, температуры и/или других физических параметров посредством которых возможна передача сигнала).

1. Способ автоматического восстановления пароля к сервису, включающий:

- получение по сети передачи данных регистрационных данных пользователя и запроса на восстановление пароля;

- определение первого контрольного вопроса для задавания пользователю, первый контрольный вопрос связан с историей взаимодействия пользователя с веб-сервисами, причем первый контрольный вопрос связан с первым коэффициентом сложности;

- постановку пользователю первого контрольного вопроса;

- получение первого ответа пользователя в ответ на первый контрольный вопрос;

- присвоение первому ответу пользователя первого весового коэффициента, причем присваиваемый первый весовой коэффициент ответа пользователя зависит от первого коэффициента сложности первого контрольного вопроса;

- определение второго контрольного вопроса для задавания пользователю, второй контрольный вопрос связан с историей взаимодействия пользователя с веб-сервисами, причем второй контрольный вопрос связан со вторым коэффициентом сложности;

- постановку пользователю второго контрольного вопроса;

- получение второго ответа пользователя в ответ на второй контрольный вопрос;

- присвоение второму ответу пользователя второго весового коэффициента, причем присваиваемый второй весовой коэффициент ответа пользователя зависит от второго коэффициента сложности второго контрольного вопроса;

- сложение первого весового коэффициента и второго весового коэффициента;

- автоматическое восстановление пароля, если сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог;

- отказ в автоматическом восстановлении пароля, если сумма первого весового коэффициента и второго весового коэффициента составила менее чем предопределенный порог.

2. Способ по п. 1, в котором первый контрольный вопрос и второй контрольный вопрос являются контрольными вопросами из множества контрольных вопросов, причем каждый контрольный вопрос из множества контрольных вопросов включают по меньшей мере в один список контрольных вопросов, причем каждый список контрольных вопросов из множества списков контрольных вопросов связан по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя.

3. Способ по п. 2, в котором некоторые контрольные вопросы, включаемые в список контрольных вопросов, генерируют с учетом параметров учетной записи пользователя на сервисе, с которым связан соответствующий список контрольных вопросов.

4. Способ по любому из пп. 2, 3, в котором определение контрольного вопроса пользователю осуществляют путем выбора контрольного вопроса из списка контрольных вопросов, причем указанный список контрольных вопросов связан с сервисом, связанным с указанными регистрационными данными пользователя.

5. Способ по п. 4, в котором выбор контрольного вопроса из списка контрольных вопросов, связанного по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя, осуществляется в случайном порядке.

6. Способ по п. 2, в котором указанные регистрационные данные пользователя связаны с по меньшей мере двумя сервисами, и первый контрольный вопрос и второй контрольный вопрос выбирают соответственно из первого списка контрольных вопросов и второго списка контрольных вопросов, причем первый список контрольных вопросов и второй список контрольных вопросов соответственно связаны с первым сервисом и вторым сервисом.

7. Способ по п. 2, в котором каждый контрольный вопрос из множества контрольных вопросов имеет соответствующий коэффициент сложности, причем соответствующий коэффициент сложности каждого контрольного вопроса из множества контрольных вопросов предопределен.

8. Способ по п. 7, в котором дополнительно выполняют корректировку соответствующего коэффициента сложности соответствующего контрольного вопроса с учетом статистики ответов предыдущих пользователей на соответствующий контрольный вопрос.

9. Способ по п. 1, в котором первый контрольный вопрос и второй контрольный вопрос являются частями множества контрольных вопросов, причем максимальное количество задаваемых пользователю контрольных вопросов в течение одной сессии восстановления пароля к сервису предопределено.

10. Способ по п. 9, в котором в случае, когда сумма первого весового коэффициента и второго весового коэффициента составила менее чем предопределенный порог, дополнительно выполняют:

- определение, достигло ли число заданных контрольных вопросов максимальное разрешенное количество контрольных вопросов;

- отказ в автоматическом восстановлении пароля, если число заданных контрольных вопросов достигло максимального разрешенного количества контрольных вопросов;

- постановку пользователю третьего контрольного вопроса, если число заданных контрольных вопросов меньше максимального разрешенного количества контрольных вопросов.

11. Способ по п. 1, в котором дополнительно выполняют:

- получение третьего ответа пользователя в ответ на третий контрольный вопрос;

- присвоение третьему ответу пользователя третьего весового коэффициента, причем присваиваемый третий весовой коэффициент ответа пользователя зависит от третьего коэффициента сложности третьего контрольного вопроса; причем третий контрольный вопрос выбран из одного из: первого списка контрольных вопросов, второго списка контрольных вопросов, третьего списка контрольных вопросов; причем третий список контрольных вопросов связан с одним из: первым сервисом, вторым сервисом, третьим сервисом, связанным с указанными регистрационными данными пользователя.

12. Способ по п. 1, в котором весовой коэффициент ответа пользователя присваивают соответствующему ответу пользователя на соответствующий контрольный вопрос дополнительно в зависимости от степени точности соответствующего ответа пользователя на соответствующий контрольный вопрос.

13. Способ по п. 12, дополнительно включающий в себя параметр точности ответа пользователя.

14. Способ по п. 2, в котором дополнительно удаляют контрольный вопрос из по меньшей мере одного списка контрольных вопросов в случае, когда соотношение правильных и неправильных ответов на соответствующий контрольный вопрос, ответов, данных пользователем и предыдущими пользователями, превышает предопределенное значение.

15. Компьютер, включающий в себя процессор, выполненный с возможностью:

- получения по сети передачи данных регистрационных данных пользователя и запроса на восстановление пароля;

- определения первого контрольного вопроса для задавания пользователю, первый контрольный вопрос связан с историей взаимодействия пользователя с веб-сервисами, причем первый контрольный вопрос связан с первым коэффициентом сложности;

- постановки пользователю первого контрольного вопроса;

- получения первого ответа пользователя в ответ на первый контрольный вопрос;

- присвоения первому ответу пользователя первого весового коэффициента, причем присваиваемый первый весовой коэффициент ответа пользователя зависит от первого коэффициента сложности первого контрольного вопроса;

- определения второго контрольного вопроса для задавания пользователю, второй контрольный вопрос связан с историей взаимодействия пользователя с веб-сервисами, причем второй контрольный вопрос связан со вторым коэффициентом сложности;

- постановки пользователю второго контрольного вопроса;

- получения второго ответа пользователя в ответ на второй контрольный вопрос;

- присвоения второму ответу пользователя второго весового коэффициента, причем присваиваемый второй весовой коэффициент ответа пользователя зависит от второго коэффициента сложности второго контрольного вопроса;

- сложения первого весового коэффициента и второго весового коэффициента;

- автоматического восстановления пароля, если сумма первого весового коэффициента и второго весового коэффициента превысила предопределенный порог;

- отказа в автоматическом восстановлении пароля, если сумма первого весового коэффициента и второго весового коэффициента составила менее чем предопределенный порог.

16. Компьютер по п. 15, в котором процессор выполнен с возможностью включения каждого контрольного вопроса по меньшей мере в один список контрольных вопросов, причем каждый список контрольных вопросов из множества списков контрольных вопросов связан по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя.

17. Компьютер по п. 16, в котором процессор выполнен с возможностью генерирования контрольных вопросов из списка контрольных вопросов с учетом параметров учетной записи пользователя на сервисе, с которым связан соответствующий список контрольных вопросов.

18. Компьютер по любому из пп. 16, 17, в котором процессор выполнен с возможностью выбора контрольного вопроса из списка контрольных вопросов для определения контрольного вопроса пользователю, причем указанный список контрольных вопросов связан с сервисом, связанным с указанными регистрационными данными пользователя.

19. Компьютер по 18, в котором процессор выполнен с возможностью выбора контрольного вопроса из списка контрольных вопросов, связанного по меньшей мере с одним сервисом, связанным с указанными регистрационными данными пользователя в случайном порядке.

20. Компьютер по п. 16, в котором процессор выполнен с возможностью выбора первого контрольного вопроса и второго контрольного вопроса соответственно из первого списка контрольных вопросов и второго списка контрольных вопросов.

21. Компьютер по п. 16, в котором процессор выполнен с возможностью предопределения коэффициента сложности каждого контрольного вопроса из множества контрольных вопросов.

22. Компьютер по п. 21, в котором процессор выполнен с возможностью дополнительной корректировки соответствующего коэффициента сложности соответствующего контрольного вопроса с учетом статистики ответов предыдущих пользователей на соответствующий контрольный вопрос.

23. Компьютер по п. 15, в котором процессор выполнен с возможностью предопределения максимального количества задаваемых контрольных вопросов в течение одной сессии восстановления пароля к сервису.

24. Компьютер по п. 23, в котором процессор выполнен с возможностью:

- определения, достигло ли число заданных контрольных вопросов максимально разрешенного количества контрольных вопросов;

- отказа в автоматическом восстановлении пароля, если число заданных контрольных вопросов достигло максимального разрешенного количества контрольных вопросов;

- постановки пользователю третьего контрольного вопроса, если число заданных контрольных вопросов меньше максимального разрешенного количества контрольных вопросов.

25. Компьютер по п. 15, в котором процессор дополнительно выполнен с возможностью:

- получения третьего ответа пользователя в ответ на третий контрольный вопрос;

- присвоения третьему ответу пользователя третьего весового коэффициента.

26. Компьютер по п. 16, в котором процессор выполнен с возможностью удаления контрольного вопроса из по меньшей мере одного списка контрольных вопросов, если соотношение правильных и неправильных ответов на соответствующий контрольный вопрос, ответов, данных пользователем и предыдущими пользователями, превышает предопределенное значение.



 

Похожие патенты:
Изобретение относится к средствам графического искажения отдельных символов при помощи интерполяции (морфинга) шрифтов между собой. Технический результат заключается в обеспечении возможности создания изображений для полностью автоматизированного теста Тьюринга (САРТСНА), при повышении сложности автоматического распознавания символов данных изображений с помощью компьютерных программ.

Изобретение относится к области разблокирования экрана. Технический результат – повышение точности операции разблокирования с использованием пароля нефиксированной длины и улучшение безопасности терминала.

Изобретение относится к области обработки закодированной информации. Технический результат – эффективная защита персональных данных пользователя.

Изобретение относится к области компьютерной безопасности, в частности к методам идентификации устройства и пользователя на основании данных cookies. Технический результат - повышение уровня защиты информации.

Изобретение относится к безопасным средствам чтения смарт-карт. Технический результат – обеспечение защиты электронных данных с использованием смарт-карты.

Изобретение относится к обработке информации. Технический результат - упрощение управления множеством пользовательских учетных записей для пользователя.

Изобретение относится к системе, способу и носителю информации для обработки информации. Технический результат - возможность безопасной передачи и вывода информации через сеть.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении эффективности вайтлистинга, не допуская при этом снижения безопасности данных.

Изобретение относится к способам и системам для обнаружения сетевого мошенничества. Технический результат заключается в повышении эффективности обнаружения сетевого мошенничества.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в улучшении защиты компьютера от использования вредоносными программами уязвимостей приложений компьютера путем открытия файлов, созданных уязвимыми приложениями, в соответствии с политикой открытия файлов, которая зависит от политики доступа к файлу и политики запуска приложения-потребителя.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в обеспечении выполнения кода в режиме гипервизора. Предложен способ, в котором загружают в оперативную память код гипервизора до загрузки операционной системы; загружают во время загрузки операционной системы в оперативную память доверенный модуль, предназначенный для вызова выполнения кода гипервизора; совершают первый запрос к гипервизору со стороны доверенного модуля с целью получения адреса гипервизора в оперативной памяти; генерируют криптографический ключ с помощью гипервизора; сохраняют указанный ключ в памяти гипервизора; выделяют страницу оперативной памяти; записывают в выделенную страницу оперативной памяти указанный ключ и адрес гипервизора в оперативной памяти; устанавливают защиту для выделенной страницы памяти; совершают запрос к гипервизору по адресу, записанному в выделенной странице на этапе ж), со стороны доверенного модуля для вызова выполнения кода гипервизора, при этом запрос включает в себя ключ, записанный в выделенной странице; проверяют ключ с помощью гипервизора путем сравнения ключа, переданного в запросе к гипервизору со стороны доверенного модуля, с ключом в памяти гипервизора; при положительном результате проверки выполняют код гипервизора в режиме гипервизора. 5 ил.

Изобретение предназначено для выполнения запросов процессов к файловой системе. Технический результат – оптимизация работы файловой системы с запросами процессов. Система выполнения запросов процессов операционной системы к файловой системе, где запросы представляют собой вызовы API-функции, при этом система выполнения запросов содержит средство перехвата запросов, средство кэширования, базу данных запросов, средство управления доступом. 2 н. и 4 з.п. ф-лы, 3 ил.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении безопасности работы пользователя в сети. Система определения измененных веб-страниц содержит средство создания проверочной веб-страницы для создания проверочной веб-страницы, содержащей по меньшей мере один фрагмент для выявления вредоносного ПО, содержащий html-код и добавленный с учетом критерия создания проверочной веб-страницы, и передачи созданной веб-страницы средству обработки проверочной веб-страницы и средству анализа проверочной веб-страницы; средство обработки для открытия на вычислительном устройстве пользователя проверочной веб-страницы, сохранения состояния проверочной веб-страницы после открытия и отправки кода ее сохраненного состояния средству анализа; средство анализа для обнаружения измененных фрагментов на проверочной веб-странице путем сравнения кода страницы, полученной от средства создания проверочной веб-страницы, и кода страницы, полученной от средства обработки проверочной веб-страницы, и в случае обнаружения по меньшей мере одного измененного фрагмента отправки страницы средству выявления вредоносного программного обеспечения. 2 н. и 8 з.п. ф-лы, 4 ил.

Изобретение относится к системе первого веб-сервиса для анонимной авторизации пользователя сервиса, который обладает учетной записью, связанной с системой первого веб-сервиса. Технический результат – улучшения контроля за доступом к данным, связанным с учетной записью пользователя в системе базового веб-сервиса и расположенным в памяти системы базового веб-сервиса. Для этого способ включает в себя: получение запроса на авторизацию от электронного устройства пользователя сервиса, причем запрос на авторизацию содержит данные, идентифицирующие учетную запись пользователя сервиса; создание на основе данных, связанных с учетной записью пользователя сервиса, метки, содержащей первые данные для анонимной авторизации пользователя сервиса и вторые данные для идентификации действия, которое пытается выполнить система второго веб-сервиса для пользователя сервиса; хранение в постоянном машиночитаемом носителе системы первого веб-сервиса по меньшей мере одного из первых и вторых данных этой метки; и передачу созданной метки системе второго веб-сервиса. Выполняемый на компьютере способ выполняется системой второго веб-сервиса, система второго веб-сервиса также описана. 4 н. и 38 з.п. ф-лы, 6 ил.

Изобретение относится к способам и системам предоставления доступа к файлу от пользователя веб-ресурсу, без необходимости веб-ресурсу сохранять файл на своем сервере. Технический результат заключается в экономии ресурсов памяти и вычислительных ресурсов. Указанный результат достигается за счет выполнения получения идентификационной информации от пользователя по коммуникационной сети от второго сервера, который хранит веб-ресурсы и является отдельным от первого сервера, при этом оба первый сервер и второй сервер связаны между собой с помощью коммуникационной сети, а идентификационная информация создается пользователем: обратившимся к веб-ресурсу, а электронный ресурс связан с коммуникационной сетью, пользователь предоставляет доступ к файлу для веб-ресурса. При этом пользовательская учетная запись хранилища обслуживается первым сервером. Получают выбор с помощью формы от пользователя файла для доступа вторым сервером из файлов, сохраненных в пользовательской учетной записи хранилища. Создают файловую индикацию файла, сохраненного в пользовательской учетной записи хранилища. Передают веб-ресурсу файловую индикацию файла, сохраненного в пользовательской учетной записи хранилища. 2 н. и 33 з.п. ф-лы, 11 ил.

Изобретение относится к технологиям обработки доступа несанкционированного пользователя к веб-ресурсам. Техническим результатом является повышение защищенности доступа к ресурсам, за счет осуществления блокировки несанкционированного лица во время осуществления им несанкционированного доступа к сетевому ресурсу. Предложен способ авторизации пользователя в сети, выполняемый на сервере. Способ содержит этап, на котором осуществляют обнаружение модели поведения несанкционированного пользователя, связанной с несанкционированным доступом к сетевому ресурсу несанкционированным лицом, причем модель поведения несанкционированного пользователя создают в момент блокировки несанкционированного доступа к сетевому ресурсу несанкционированным лицом. Далее, согласно способу, получают из журнала, хранящегося на сетевом сервере, указания на множество пользователей, каждый из которых связан с соответствующей моделью поведения пользователя. 2 н. и 30 з.п. ф-лы, 5 ил.

Изобретение относится к области защиты информации в компьютерных системах. Технический результат заключается в снижении количества необнаруженных инцидентов компьютерной безопасности. Предложен способ, в котором загружают данные о системных событиях из всех компьютеров пользователей на сервер безопасности; регистрируют среди этих событий по меньшей мере одно системное событие, вызвавшее инцидент безопасности; анализируют загруженные события путем поиска среди них таких, которые аналогичны событиям, предшествующим уже зарегистрированному инциденту безопасности; проводят корреляционный анализ данных о событиях, распределенных по времени и месту, с использованием дополнительных правил, включающих следующие действия: задают фоновые условия и уровень глубины анализа; формируют исходное множество правил для выполнения корреляционного анализа; производят отбор значимых правил в действующее множество; выявляют и устраняют конфликты среди отобранных правил; проверяют для каждого правила из действующего множества соответствие фактической глубины анализа заданной; проводят поиск и применение решения для устранения последствий и предотвращения инцидента безопасности; формируют отчет об инциденте безопасности. 6 з.п. ф-лы, 4 ил., 2 табл.

Изобретение относится к области информационной безопасности в телекоммуникациях. Технический результат заключается в надежной идентификации владельца телекоммуникационного оборудования. Способ, в котором сервер получает запрос на идентификацию от терминала, отправляет идентификационный код терминалу посредством первой сети передачи данных; терминал передает идентификационный код телекоммуникационному оборудованию; сервер получает от телекоммуникационного оборудования идентификационный код вместе с уникальным идентификатором, генерирует одноразовый идентификационный маркер и отправляет его телекоммуникационному оборудованию посредством второй сети передачи данных; телекоммуникационное оборудование возвращает одноразовый идентификационный маркер серверу посредством второй сети передачи данных; одновременно терминал принимает личный код доступа, вводимый человеком; сервер получает личный код доступа от терминала посредством первой сети передачи данных; идентификация человека реализуется сервером, если идентификационный код, уникальный идентификатор, идентификационный маркер и личный код доступа соответствуют элементам, содержащимся на сервере. 3 н. и 8 з.п. ф-лы, 3 ил.

Изобретение относится к области компьютерной безопасности. Технический результат заключается в повышении безопасности аутентификации пользователя. Система содержит средство управления биометрическими данными для сбора биометрических данных у пользователя, вычисления биометрического ключа на основе собранных данных; средство управления конфиденциальными данными для создания открытого и закрытого криптографических ключей, шифрования закрытого криптографического ключа биометрическим ключом, сохранения зашифрованного закрытого криптографического ключа и открытого криптографического ключа в базе конфиденциальных данных согласно идентификатору пользователя; средство расшифрования для расшифрования зашифрованного закрытого криптографического ключа биометрическим ключом, передачи расшифрованного закрытого криптографического ключа средству шифрования; средство шифрования для создания электронной цифровой подписи пользователя с помощью полученного закрытого криптографического ключа; средство проверки для выполнения проверки полученной электронной цифровой подписи пользователя с помощью открытого криптографического ключа, аутентификации пользователя при получении положительных результатов выполненной проверки. 2 н. и 6 з.п. ф-лы, 3 ил.

Изобретение относится к способу создания и сохранения цифровой записи пользователя при помощи мобильного электронного устройства, а именно предоставлению возможности пользователю на основе данных, содержащихся в указанной записи, получить скидочное предложение и обменять его на продукт или услугу в сфере обслуживания, торговли, питания, развлечений и отдыха при помощи цифровой записи на мобильном электронном устройстве. При этом цифровая запись пользователя создается через пользовательский интерфейс, привязка мобильного электронного устройства осуществляется к цифровой записи пользователя посредством идентификатора мобильного устройства, а данные выбираются на основе GPS-приемника мобильного электронного устройства об, по меньшей мере, одном текущем параметре пользователя. Данные сравниваются с текущими параметрами пользователя. Набор параметров включает, по меньшей мере, – граничное значение скорости движения пользователя, – текущее значение скорости пользователя, – стартовое значение пройденного пользователем расстояния, – значение фактически пройденного расстояния пользователем, – значение изменения пройденного расстояния пользователем за промежуток времени , при этом изменения в цифровую запись вносят при соблюдении условий, что пользователь прошел расстояние > при скорости , и за время пройденное расстояние пользователем изменилось на , а затем сохраняют цифровую запись. Технический результат - получение пользователем скидки в денежном эквиваленте, т.е. возможности физически обменять данные, хранящиеся в цифровой записи, на какой-либо продукт (товар) или услугу. 10 з.п. ф-лы, 6 ил.
Наверх