[发明专利]使用随机噪声符号和模式识别进行认证

说明书

在一些示例中公开了通过实施具有凭证的认证系统来允许更安全的认证尝试的方法、系统和机器可读介质，所述凭证包括由用户确定的位置中的穿插的噪声符号。由于窃听者难以将噪声符号与合法凭证符号分开，因此这些系统可以防范窃听者，例如背后偷窥者或中间人攻击。

背景技术

尝试访问安全的访问受控资源的用户执行认证尝试，从而用户输入一个或多个凭证，例如用户名和密码。将输入的凭证与存储的凭证进行比较，以确定用户名和密码是否与被授权访问安全的访问受控资源的有效帐户相匹配。如果凭证与被授权访问安全的访问受控资源的有效帐户相匹配，则系统可以准许对访问受控资源的访问。

附图说明

在附图中，相同的附图标记可以描述不同视图中的相同组件，附图不一定是按比例绘制的。具有不同字母后缀的相同数字可表示相同组件的不同实例。附图通过示例而非限制的方式大体上示出了本文档中讨论的各种实施例。

图1描绘了根据本公开内容的一些示例的示例认证环境，其中用户设备的用户可以进行认证以访问安全的访问受控资源。

图2描绘了根据本公开内容的一些示例的示例认证环境，其中用户可以进行认证以访问安全的访问受控资源。

图3描绘了根据本公开内容的一些示例的具有附加的非指定的噪声符号的认证的数据流的图。

图4描绘了根据本公开内容的一些示例的对用户进行认证的方法的流程图。

图5描绘了根据本公开内容的一些示例的对用户进行认证的方法的流程图。

图6描绘了根据本公开内容的一些示例的对用户进行认证的方法的流程图。

图7和图8A-图8C描绘了根据本公开内容的一些示例的、用于允许用户输入认证凭证的示例图形用户界面(GUI)的图。

图9描绘了根据本公开内容的一些示例的、具有分布式认证功能的用户设备和远程设备的图。

图10描绘了根据本公开内容的一些示例的、利用大小限制对用户进行认证的方法的流程图。

图11描绘了根据本公开内容的一些示例的、以散布标准的度量对用户进行认证的方法的流程图。

图12描绘了根据本公开内容的一些示例的具有附加的非指定的噪声符号的认证的数据流的图。

图13描绘了根据本公开内容的一些示例的、具有附加的非指定的噪声符号和实施的凭证子集的认证尝试的数据流的图。

图14-图16描绘了根据本公开内容的一些示例的、利用凭证子集对用户进行认证的方法的流程图。

图17描绘了根据本公开内容的一些示例的示例机器的框图，该示例机器可以实施本文讨论的技术(例如，方法)中的一种或多种技术。

具体实施方式

图1描绘了根据本公开内容的一些示例的示例认证环境100，其中用户设备110的用户可以进行认证以访问安全的访问受控资源130。如图1所示，安全的访问受控资源130可以是用户设备110的安全的访问受控资源130或由可通过网络175访问的远程设备135提供的安全的访问受控资源130。安全的访问受控资源130可以包括对一个或多个文件、文件的一部分(例如，字段或数据结构)、应用的访问，对操作系统的访问，对用户设备110本身的访问，对一项或多项基于网络的服务(例如，社交网络服务、文件共享服务、电子邮件、通信服务等)的访问，对物理对象(例如，通过计算机控制对象的解锁)的访问，等等。