[发明专利]密码安全性

权利要求书

1.一种系统，包括：

处理器；以及

存储计算机可读指令的存储装置，所述计算机可读指令当由所述处理器执行时使得所述处理器执行动作，所述动作包括：

在已经针对账户执行先前密码重置过程之后，接收针对所述账户的登录请求以及用于所述账户的密码；

访问作为所述先前密码重置过程的一部分而接收到的针对所述账户的所存储用户信息，所存储用户信息包括除了所述密码之外以及除了针对所述账户的用户名之外的信息中的至少一项；

向与所述账户相关联的预先定义的联系人发送包括作为所述先前密码重置过程的一部分而接收到的所存储用户信息中的至少一些用户信息的通知；

执行对作为所述先前密码重置过程的一部分而接收到的所存储用户信息的评估；以及

至少基于对作为所述先前密码重置过程的一部分而接收到的所存储用户信息的所述评估，来保护所述账户或者完成所述登录请求。

2.根据权利要求1所述的系统，其中，所述处理器执行密码过滤器，所述密码过滤器执行所述动作。

3.根据权利要求1所述的系统，其中，当所存储用户信息的字段缺失时，所存储用户信息表现为可疑。

4.根据权利要求3所述的系统，其中，当所存储用户信息未被签名时，所存储用户信息表现为可疑。

5.根据权利要求3所述的系统，其中，当所存储用户信息上的签名与预期签名不匹配时，所存储用户信息表现为可疑。

6.根据权利要求3所述的系统，其中，与用于所述账户的所述密码相关的所存储用户信息包括与谁请求密码重置、从什么计算机请求所述密码重置、以及何时请求所述密码重置相关的信息。

7.根据权利要求1所述的系统，其中，当所存储用户信息的置信度不满足阈值时，所存储用户信息表现为可疑。

8.一种其上存储有指令的计算机可读存储介质，所述指令在由计算设备执行时使得所述计算设备执行动作，所述动作包括：

接收针对与用户相关联的基于云的用户账户的密码重置请求；

获得与所述密码重置请求相关联的用户信息；

认证与所述密码重置请求相关联的所述用户信息；

生成用于所述基于云的用户账户的新密码；

向所述用户发送所述新密码；

将与所述密码重置请求相关联的经认证的用户信息存储在数据库中，与所述密码重置请求相关联的所述经认证的用户信息包括除了所述新密码之外以及除了与所述密码重置请求一起接收到的用户名之外的信息中的至少一项；

接收关于利用所述新密码登录到所述基于云的用户账户的后续登录请求；以及

响应于关于利用所述新密码进行登录的所述后续登录请求：

评估与所述密码重置请求相关联的所述经认证的用户信息；以及

至少基于所述评估，完成到所述基于云的用户账户的所述登录和/或采取至少一个动作以保护所述基于云的用户账户。

9.根据权利要求8所述的计算机可读存储介质，其中，所述获得包括：利用所述密码重置请求来获得所述用户信息。

10.根据权利要求8所述的计算机可读存储介质，其中，所述获得包括：在接收到所述密码重置请求时请求所述用户信息。

11.根据权利要求8所述的计算机可读存储介质，其中，所述获得包括获得包含以下各项的用户信息：所述密码重置请求的日期和时间、来自能够认证的设备的信息、在其上生成所述密码重置请求的计算设备的序列号、所述计算设备的互联网协议(IP)地址、与所述密码重置请求一起输入的个人标识号和/或与所述密码重置请求一起输入的用户名。

12.根据权利要求11所述的计算机可读存储介质，其中，所述能够认证的设备包括智能卡，所述智能卡包括包含公钥/私钥对的防篡改硬件组件。