RU2766840C1 - Method for increasing information protection from unauthorized access - Google Patents
Method for increasing information protection from unauthorized access Download PDFInfo
- Publication number
- RU2766840C1 RU2766840C1 RU2021122247A RU2021122247A RU2766840C1 RU 2766840 C1 RU2766840 C1 RU 2766840C1 RU 2021122247 A RU2021122247 A RU 2021122247A RU 2021122247 A RU2021122247 A RU 2021122247A RU 2766840 C1 RU2766840 C1 RU 2766840C1
- Authority
- RU
- Russia
- Prior art keywords
- password
- characters
- unauthorized access
- pressing
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 8
- 230000000694 effects Effects 0.000 abstract 2
- 239000000126 substance Substances 0.000 abstract 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Область техники, к которой относится изобретениеThe technical field to which the invention belongs
Изобретение относится к области защиты информации от несанкционированного доступа.The invention relates to the field of protecting information from unauthorized access.
Уровень техникиState of the art
Известен способ защиты информации от несанкционированного доступа за счет цифрового или буквенно-цифрового пароля.A known method of protecting information from unauthorized access through a digital or alphanumeric password.
Недостатком способа является то, что при использовании специальных программ для взлома удается обойти эту защиту.The disadvantage of this method is that when using special hacking programs, this protection can be bypassed.
Известен способ защиты информации от несанкционированного доступа за счет цифрового, буквенно-цифрового, пароля или пароля представляющим собой перемешаны цифры, строчные и заглавные латинские буквы, математические знаки и иные символы. Идеальная длина пароля составляет 8-16 знаков.There is a known method of protecting information from unauthorized access due to a numeric, alphanumeric, password or password, which is a mix of numbers, lowercase and uppercase Latin letters, mathematical signs and other symbols. The ideal password length is 8-16 characters.
Недостатком способа является то, что при использовании специальных программ для взлома удается обойти и эту защиту.The disadvantage of this method is that when using special hacking programs, this protection can also be bypassed.
Данное техническое решение выбрано в качестве прототипа.This technical solution was chosen as a prototype.
Раскрытие изобретенияDisclosure of invention
Техническим результатом является защита информации от несанкционированного доступа за счет использования фиксированных временных интервалов длительности нажатия или отпущенного состояния клавиш клавиатуры. Особенно это важно при использовании программ полного перебора символов для взлома, где продолжительность ввода символа («нажатия клавиши») вбирается постоянной. При несовпадении одного из вводимых символов и символов пароля программа последующий прием символов начинается через 8 с и продолжается в течение 30 с. После трехкратного ввода символов пароля с ошибками программа распознавания символов пароля начинает работать через три часа после подачи питания от сети или аккумулятора.The technical result is the protection of information from unauthorized access through the use of fixed time intervals for the duration of pressing or released state of the keyboard keys. This is especially important when using brute-force programs for hacking, where the duration of entering a character (“pressing a key”) is taken constant. If one of the input characters and password characters do not match, the program will start receiving characters after 8 seconds and continue for 30 seconds. After entering the password characters with errors three times, the password character recognition program starts working three hours after mains or battery power is applied.
Способ защиты информации от несанкционированного доступа к информации за счет использования буквенно-цифрового пароля со строчными и/или заглавными латинскими буквами, и/или буквами кириллицы, и/или математическими знаками отличается тем, чтоThe method of protecting information from unauthorized access to information by using an alphanumeric password with lowercase and/or uppercase Latin letters, and/or Cyrillic letters, and/or mathematical characters is different in that
продолжительность нажатия клавиши клавиатуры должна соответствовать следующим фиксированным интервалам: короткому - 0,1-0,5 с; среднему - 0,5-1 с; длинному - 1-2 с, которые предусматриваются паролем, а не нажатое состояние всех клавиш - 0,1-3 с;the duration of pressing a keyboard key should correspond to the following fixed intervals: short - 0.1-0.5 s; average - 0.5-1 s; long - 1-2 s, which are provided by the password, and not the pressed state of all keys - 0.1-3 s;
перед набором символов пароля и после окончания набора пароля все клавиши клавиатуры должны быть отпущены в течение 5-8 с;before typing password characters and after typing the password, all keys of the keyboard must be released within 5-8 s;
при несоответствии одного из вводимых символов и символов пароля или времени нажатия клавиши относительно того, которое заложено в пароле, программа ввода пароля дорабатывает до конца, чтобы исключить подсказку о том, где была допущена ошибка;if one of the entered characters and the characters of the password or the time of pressing the key does not match the one set in the password, the password entry program is finalized to exclude a hint about where the mistake was made;
после трехкратного ввода пароля с ошибкой программа ввода пароля начинает работать через три часа после повторной подачи питания от сети или аккумулятора.after entering the password with an error three times, the password entry program starts working three hours after the mains or battery is reapplied.
Осуществление изобретенияImplementation of the invention
При составлении пароля предусматривается защита информации от несанкционированного доступа, основанная на использовании буквенно-цифрового пароля со строчными и/или заглавными латинскими буквы и/или буквами кириллицы, математическими знаками и/или иными символами.When compiling a password, information is protected from unauthorized access based on the use of an alphanumeric password with lowercase and/or uppercase Latin and/or Cyrillic letters, mathematical signs and/or other symbols.
Продолжительность нажатия клавиши клавиатуры должна соответствовать следующим фиксированным интервалам: короткий - 0,1-0,5 с; средний - 0,5-1 с; длинный - 1-2 с, которые предусматриваются паролем, а не нажатое состояние всех клавиш - 0,1-3 с;The duration of pressing a keyboard key should correspond to the following fixed intervals: short - 0.1-0.5 s; medium - 0.5-1 s; long - 1-2 s, which are provided by the password, and not the pressed state of all keys - 0.1-3 s;
перед набором символов пароля и после окончания набора пароля все клавиши клавиатуры должны быть отпущены в течение 5-8 с;before typing password characters and after typing the password, all keys of the keyboard must be released within 5-8 s;
при несоответствии одного из вводимых символов и символов пароля или времени нажатия клавиши программа ввода пароля дорабатывает до конца, чтобы исключить подсказку о том, где была допущена ошибка;if one of the characters entered and the characters of the password or the time of pressing the key do not match, the password entry program is completed to the end in order to exclude a hint about where the mistake was made;
после трехкратного ввода пароля с ошибкой программа ввода пароля начинает работать через три часа после повторной подачи питания от сети или аккумулятора.after entering the password with an error three times, the password entry program starts working three hours after the mains or battery is reapplied.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2021122247A RU2766840C1 (en) | 2021-07-26 | 2021-07-26 | Method for increasing information protection from unauthorized access |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2021122247A RU2766840C1 (en) | 2021-07-26 | 2021-07-26 | Method for increasing information protection from unauthorized access |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2766840C1 true RU2766840C1 (en) | 2022-03-16 |
Family
ID=80736805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2021122247A RU2766840C1 (en) | 2021-07-26 | 2021-07-26 | Method for increasing information protection from unauthorized access |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2766840C1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029347A1 (en) * | 2000-09-01 | 2002-03-07 | Edelman Martin S. | System and method for preventing unauthorized access to electronic data |
RU2321055C2 (en) * | 2006-05-12 | 2008-03-27 | Общество с ограниченной ответственностью Фирма "Анкад" | Device for protecting information from unsanctioned access for computers of informational and computing systems |
US20090106825A1 (en) * | 2007-10-22 | 2009-04-23 | Cerruti Julian A | System and method for user password protection |
US20090178135A1 (en) * | 2007-06-08 | 2009-07-09 | Oded Dubovsky | Language independent login method and system |
US20090247122A1 (en) * | 2008-04-01 | 2009-10-01 | William Fitzgerald | System for monitoring the unauthorized use of a device |
-
2021
- 2021-07-26 RU RU2021122247A patent/RU2766840C1/en active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029347A1 (en) * | 2000-09-01 | 2002-03-07 | Edelman Martin S. | System and method for preventing unauthorized access to electronic data |
RU2321055C2 (en) * | 2006-05-12 | 2008-03-27 | Общество с ограниченной ответственностью Фирма "Анкад" | Device for protecting information from unsanctioned access for computers of informational and computing systems |
US20090178135A1 (en) * | 2007-06-08 | 2009-07-09 | Oded Dubovsky | Language independent login method and system |
US20090106825A1 (en) * | 2007-10-22 | 2009-04-23 | Cerruti Julian A | System and method for user password protection |
US20090247122A1 (en) * | 2008-04-01 | 2009-10-01 | William Fitzgerald | System for monitoring the unauthorized use of a device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Dürmuth et al. | OMEN: Faster password guessing using an ordered markov enumerator | |
Komanduri et al. | Telepathwords: Preventing Weak Passwords by Reading {Users’} Minds | |
Melicher et al. | Usability and security of text passwords on mobile devices | |
Tatlı | Cracking more password hashes with patterns | |
Han et al. | Regional patterns and vulnerability analysis of chinese web passwords | |
Dell'Amico et al. | Monte Carlo strength evaluation: Fast and reliable password checking | |
Wobbrock | Measures of text entry performance | |
US20070245149A1 (en) | Method for obtaining meaningless password by inputting meaningful linguistic sentence | |
DE69808498D1 (en) | SYSTEM FOR REDUCING THE UNIQUENESS OF A RESTRICTED KEYBOARD | |
TWI599914B (en) | Password input system and method for inputting password | |
JP5365120B2 (en) | Information processing apparatus, information processing method, and program | |
RU2766840C1 (en) | Method for increasing information protection from unauthorized access | |
Saputra et al. | Analysis of GPGPU-based brute-force and dictionary attack on SHA-1 password hash | |
WO2006124853A3 (en) | System and method for censoring randomly generated character strings | |
Cheng et al. | DeepMnemonic: Password mnemonic generation via deep attentive encoder-decoder model | |
CN103530541A (en) | Identifying code generating method and device | |
CN101706688A (en) | Method for inputting Chinese numbers | |
CN102455785B (en) | A kind of method of inputting Chinese characters by computer | |
Ur | Supporting Password-Security Decisions with Data. | |
Orman | Twelve random characters: Passwords in the era of massive parallelism | |
JP2008005371A (en) | Japanese language password converter and method therefor | |
Lin et al. | CodeCipher: Learning to Obfuscate Source Code Against LLMs | |
KR20080046530A (en) | Password generation method using Korean words and Korean keyboard | |
US20200272729A1 (en) | Quantum Secure Password Application | |
Benjapatanamongkol et al. | A preliminary study of finger area and keystroke dynamics using numeric keypad with random numbers on Android phones |