СПОСОБ ЗАЩИТЫ СИСТЕМЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Российский патент 2004 года по МПК H04L9/32 

Изобретение относится к вычислительной технике. Может найти широкое применение в автоматизированных системах предоставления Интернет-услуг. Техническим результатом изобретения является способ, защищающий систему от несанкционированного доступа.

Близким аналогом является способ, защищенный патентом US №5892828. Его недостатком является неоправданная сложность, а также необходимость установки дополнительного программного модуля на терминал пользователя. Но основной недостаток в том, что отсутствует защита от перебора пароля.

Система содержит в себе, по крайней мере, одну базу данных, в которой содержится информация, полученная от пользователей системы при регистрации. При регистрации пользователь должен ввести уникальное имя-идентификатор, пароль и верификатор, где в качестве верификатора может быть серийный номер или удостоверения личности, или водительских прав, или, к примеру, денежной банкноты - любого документа, который пользователь может предъявить для получения услуг, предлагаемых системой. Доступ пользователя в систему осуществляется через терминал путем ввода имени-идентификатора и соответствующего ему пароля. Если пароль не соответствует имени-идентификатору, технический результат заявленного изобретения достигается тем, что при предъявлении правильного пароля после определенного количества неправильных система представляет случайный список верификаторов, из которого пользователь должен выбрать верификатор, максимально схожий с его собственным. Необходимо, чтобы в списке верификатор был изменен или выведен только его фрагмент. После выбора правильного верификатора пользователю необходимо сменить пароль. Такая система гарантирует, что проникновение через систему невозможно путем перебора паролей.

Изобретение относится к вычислительной технике и может найти применение в автоматизированных системах предоставления Интернет-услуг. Технический результат заключается в повышении защиты системы от перебора пароля. Способ заключается в том, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.

Способ защиты системы от несанкционированного доступа, отличающийся тем, что при регистрации пользователем вводятся уникальное имя-идентификатор, пароль и верификатор, где верификатором могут быть данные документа, который предъявляется пользователем для получения услуг, предлагаемых системой, а имя-идентификатор и пароль используются для входа в систему, но в случае неверного ввода пароля определенного количества раз в систему возможно войти при правильном введении пароля и выбранного из списка верификатора, максимально соответствующего верификатору пользователя, с последующей заменой пароля.