[发明专利]用于获得密码提示的装置和方法

说明书

技术领域

实施例涉及用于提供密码提示的系统和方法。

背景技术

对于很多系统而言，用户验证是重要的需求。例如，软件应用可能针对不同用户容纳不同相应账户并且要求用户验证其身份作为给予用户对其账户的访问权限的条件。例如，互联网应用通常由成千上万的不同用户共享，并且通常要求每一个用户(例如，通过提供验证凭证)验证其身份作为获得对用户账户的访问权限的前提。虽然通常使用验证来证实用户的具体身份，但是该过程更一般地被认为是证实用户拥有一个或更多个特权的特定集合。

很多验证过程依赖于用户重现密码的能力。例如，很多网络服务(例如，web应用)利用登录过程来验证用户，其中，该登录过程要求用户重现用户名和密码组合。对企业设施和其他设施及服务的访问可能要求用户重现密码和个人标识号(PIN)组合和/或拥有某一物理令牌(例如，公共/私有密钥、访问/支付智能卡、证书等)的证据。存在很多其他变型。

基于密码的验证方案容易受到能够猜测用户的密码的攻击者的攻击。例如，如果用户已经选择“弱”密码(例如，具有几个字符的密码)，则蛮力攻击者可能通过重复地猜测密码并且尝试验证来发现密码。

为了阻止攻击者，可期望用户选择难以猜测的“强”密码。密码可能较强，这是因为它是由从较大的字符集合中选择的很多字符和/或很多类型的字符构成。这种密码可以被称作“高熵”。较弱的“低熵”密码可以包括可能从较小的字符集合中选择的较少的字符和/或较少类型的字符。

为了确保高熵密码，一些系统施加防止用户创建太弱密码的密码要求(即，密码策略)。此类要求可以包括字符的最小数量、重复字符的最大数量、来自多个集合的字符、无字典词、以及其他此类要求。对密码的复杂度的此类最低要求可以在本文中不加区分地称作密码要求或密码策略。

虽然从安全性的角度来看高熵密码可能是期望的，但是此类密码难以记住。因此，用户可能选择低熵密码或者针对多个系统选择相同的高熵密码。此外，用户可以将其密码记录在例如纸上或者计算机文件中。不幸的是，所有这些方法通过使得攻击者更容易猜测或盗取用户的密码而危害系统安全性。

发明内容

公开了一种密码提示方法和装置。在一些实施例中，系统可以生成(或以其他方式获得)密码(例如，高熵密码)和使用户能够回想起密码的密码提示。例如，在一些实施例中，当用户需要新密码(例如，以与受密码保护的web应用一起使用)时，用户可以调用密码提示系统并且向该系统提供空间模式。然后，该系统可以获得(例如，生成)强密码并且基于空间模式向用户提供密码提示。用户可以存储密码提示并且当他希望回想起密码时取回密码提示。

在一些实施例中，用于获得密码提示的方法可以包括：从用户接收空间模式以及获得包括多个字符的密码。所述方法还可以包括：获得包括字符布置的密码提示，所述字符布置包括所述密码的所述多个字符和额外字符。所述密码的所述多个字符可以根据所接收的空间模式位于所述字符布置中。所述方法还包括：针对所述用户存储或者向所述用户提供所述密码提示。例如，所述方法还可以包括：针对所述用户存储或者向所述用户提供所述字符布置、或者可以根据其生成所述字符布置的提示信息。

在一些实施例中，所述方法还包括：接收密码要求，并且所述获得密码的步骤包括：根据所接收的要求生成所述密码。在所述实施例中，所述方法还可以包括以下步骤：接收对所述密码所针对的网络服务的指示；以及向所指示的网络服务请求所述密码要求。

在一些实施例中，所述存储所述密码提示的步骤包括：与所述密码对应于的网络服务相关联地或者与所述密码对应于的目标验证系统相关联地存储所述密码提示。

在一些实施例中，所述针对所述用户存储或者向所述用户提供所述密码提示的步骤包括存储或提供：(a)所述字符布置、或者(b)可以根据其生成所述字符布置的提示信息。所述字符布置或可以根据其生成所述字符布置的提示信息可以被存储在移动设备的本地存储设备中或者可以使用第二网络服务来存储。如果是后一种情况，则所述方法还可以包括以下步骤：由所述第二网络服务接收指示用户期望访问所存储的密码提示的请求，其中，所述请求是由移动通信设备发送的。响应于接收到所述请求，如果已经使用所述移动通信设备的订户标识模块验证了所述移动通信设备，则所述第二网络服务给予对所存储的密码提示的访问权限。

在一些实施例中，所述方法还可以包括：使用图形图像向所述用户提醒所述空间模式，并且所述密码提示包括所述图形图像。在所述实施例中，所述密码提示可以包括叠加在所述图形图像上的所述字符布置。