способ и устройство ввода пароля для доступа в компьютерные базы данных
Классы МПК: | G06F1/00 Конструктивные элементы вычислительных машин и устройств для обработки данных, не отнесенные к группам 3/00 G06F15/00 Цифровые компьютеры вообще; оборудование для обработки данных вообще G06F3/16 ввод с помощью звука; вывод в виде звука |
Автор(ы): | Нунупаров М.С. (RU), Федорова Ю.В. (RU), РАДДИ Томас Р. (US) |
Патентообладатель(и): | Нунупаров Мартын Сергеевич (RU) |
Приоритеты: |
подача заявки:
2001-07-27 публикация патента:
27.10.2005 |
Изобретение относится к средствам ввода пароля для доступа в компьютерные базы данных. Техническим результатом является обеспечение эффективной защиты пароля пользователя от воспроизведения сторонним наблюдателем. Согласно одному варианту изобретения вводят в компьютер параметры динамического изображения, отображают пользователю динамическое изображение с выбранными параметрами, отмечают по меньшей мере один объект динамического изображения, принявший предварительно определенное пользователем положение в пространстве и/или принявший предварительно определенное пользователем состояние во времени. Согласно другому варианту задают предварительно определенный код доступа в форме ритмической последовательности, предварительно вводят указанную последовательность в компьютер для сохранения и использования при последующем вводе пароля, при вводе пароля вводят упомянутую ритмическую последовательность с использованием набора контактных средств пользовательского устройства ввода. 8 н. и 15 з.п. ф-лы, 7 ил.
Формула изобретения
1. Способ ввода пароля для доступа в компьютерную базу данных, при котором определяют параметры динамического изображения, служащего для ввода пароля, вводят упомянутые параметры с помощью пользовательского устройства ввода в компьютер и сохраняют их, отображают пользователю на дисплее упомянутое динамическое изображение с выбранными пользователем параметрами, отмечают с помощью средства для отметки моментов времени по меньшей мере один предварительно определенный объект динамического изображения, принявший предварительно определенное пользователем положение в пространстве и/или принявший предварительно определенное пользователем состояние во времени, сравнивают сохраненные параметры динамического изображения, служащего для ввода пароля, с параметрами упомянутых отмеченных объектов динамического изображения и при совпадении указанных параметров идентифицируют пароль.
2. Способ по п.1, отличающийся тем, что динамическое изображение представляет собой набор из нескольких экранов, состояние каждого из которых изменяется во времени, при этом отмечают с помощью пользовательского устройства для отметки моментов времени появление упомянутого предварительно определенного объекта по меньшей мере в одном предварительно определенном экране.
3. Способ по п.2, отличающийся тем, что изменение состояния экрана осуществляется периодически.
4. Способ по п.2 или 3, отличающийся тем, что параметры динамического изображения выбирают из группы, включающей количество экранов, количество объектов, отображаемых в каждом экране, режим изменения состояния каждого из экранов, скорость изменения состояния каждого из экранов, указание, в каком порядке следует выбирать объекты динамического изображения и на каком экране, указание, какие из экранов являются значимыми для ввода пароля, а также комбинации упомянутых параметров.
5. Способ по п.1, отличающийся тем, что динамическое изображение представляет собой анимированное изображение, включающее в себя анимированные объекты, положение которых меняется в пространстве и/или состояние которых меняется во времени, при этом отмечают с помощью пользовательского устройства для отметки моментов времени появление определенного объекта по меньшей мере в одном положении и/или состоянии.
6. Способ по п.5, отличающийся тем, что параметры динамического изображения выбирают из группы, включающей количество анимированных объектов, скорость анимации объектов, указание, в каком порядке следует выбирать анимированные объекты, и указание, какие из анимированных объектов являются значимыми для ввода пароля.
7. Устройство для ввода пароля для доступа в компьютерную базу данных, содержащее пользовательское устройство ввода для ввода в компьютер параметров динамического изображения, служащего для ввода пароля, дисплей для отображения пользователю динамического изображения с выбранными пользователем параметрами, средство для отметки моментов времени, предназначенное для отметки по меньшей мере одного предварительно определенного объекта динамического изображения, принявшего предварительно определенное пользователем положение в пространстве и/или принявшего предварительно определенное пользователем состояние во времени, средство для сохранения введенных параметров динамического изображения, служащего для ввода пароля, сравнения упомянутых сохраненных параметров с параметрами отмеченных объектов динамического изображения и при совпадении указанных параметров - для идентификации пароля.
8. Устройство по п.7, отличающееся тем, что средство для отметки моментов времени содержит, по меньшей мере, одно контактное средство, обеспечивающее отметку моментов времени при задействовании его пользователем.
9. Устройство по п.7 или 8, отличающееся тем, что средство для отметки моментов времени выполнено на основе по меньшей мере одного устройства ввода, выбранного из группы, включающей в себя компьютерную мышь, клавиатуру, графический планшет.
10. Устройство по п.7, отличающееся тем, что дополнительно содержит средство для реализации режима изменения состояния каждого из экранов, скорости изменения состояния каждого из экранов, скорости анимации объектов динамического изображения, порядка выбора объектов динамического изображения на соответствующих экранах с учетом введенного пользователем указания того, какие из задействуемых контактных средств являются значимыми для ввода пароля.
11. Способ ввода пароля для доступа в компьютерную базу данных, при котором задают предварительно определенный код доступа в форме ритмической последовательности, предварительно вводят упомянутую ритмическую последовательность с помощью пользовательского устройства ввода в компьютер для сохранения и использования при последующем вводе пароля, при вводе пароля вводят упомянутую ритмическую последовательность с помощью пользовательского устройства ввода, сравнивают сохраненную ритмическую последовательность с введенной ритмической последовательностью и при их совпадении идентифицируют пароль.
12. Способ по п.11, отличающийся тем, что пользовательское устройство ввода содержит набор контактных средств, при этом для ввода ритмической последовательности выбирают определенное количество контактных средств и очередность их задействования пользователем.
13. Способ по п.11 или 12, отличающийся тем, что в качестве ритмической последовательности выбирают фрагмент музыкального произведения, при этом контактным средствам в упомянутом наборе контактных средств присваивают функции клавиш музыкального инструмента.
14. Способ по п.11, отличающийся тем, что пользовательское устройство ввода содержит по меньшей мере одно контактное средство, при этом для ввода ритмической последовательности определяют длительность каждого задействования упомянутого контактного средства в последовательности их задействований.
15. Способ по п.14, отличающийся тем, что в качестве ритмической последовательности выбирают совокупность длинных и коротких задействований упомянутого контактного средства.
16. Устройство для ввода пароля в компьютерную базу данных, содержащее пользовательское устройство ввода для ввода ритмической последовательности в компьютер, средство для сохранения предварительно выбранной ритмической последовательности, введенной посредством пользовательского устройства ввода, средство для сравнения сохраненной ритмической последовательности с ритмической последовательностью, вводимой пользователем при последующих вводах пароля, и при их совпадении - для идентификации пароля.
17. Устройство по п.16, отличающееся тем, что пользовательское устройство ввода выбрано из группы, включающей в себя компьютерную мышь, клавиатуру и их комбинацию, при этом для ввода ритмической последовательности выбран набор контактных средств из упомянутых клавиатуры и компьютерной мыши.
18. Устройство по п.17, отличающееся тем, что каждому элементу ритмической последовательности соответствует задействование одного контактного средства.
19. Устройство по п.17, отличающееся тем, что упомянутый набор контактных средств включает группы контактных средств с одинаковыми функциями так, что каждому элементу ритмической последовательности соответствует задействование любого контактного средства из упомянутой группы контактных средств.
20. Устройство для ввода пароля в компьютер, содержащее устройство ввода для ввода в компьютер параметров динамического изображения, служащего для ввода пароля, дисплей для отображения динамического изображения, средство для отметки моментов времени, предназначенное для отметки по меньшей мере одного предварительно определенного объекта динамического изображения, принявшего предварительно определенное пользователем положение в пространстве и/или принявшего предварительно определенное пользователем состояние во времени, и средство для хранения введенных параметров динамического изображения, служащего для ввода пароля, сравнения сохраненных параметров с параметрами отмеченных объектов динамического изображения и при совпадении параметров - для идентификации пароля.
21. Способ ввода пароля в компьютер, при котором определяют параметры динамического изображения, служащего для ввода пароля, вводят параметры с помощью пользовательского устройства ввода в компьютер и сохраняют их, отображают на дисплее динамическое изображение с выбранными пользователем параметрами, отмечают с помощью средства для отметки моментов времени, предназначенного для отметки по меньшей мере одного предварительно определенного объекта динамического изображения, принявшего предварительно определенное пользователем положение в пространстве и/или принявшего предварительно определенное пользователем состояние во времени, и сравнивают сохраненные параметры динамического изображения, служащего для ввода пароля, с параметрами отмеченных объектов динамического изображения и при совпадении параметров идентифицируют пароль.
22. Устройство ввода в компьютер, содержащее устройство ввода для ввода ритмической последовательности в компьютер, средство для сохранения предварительно выбранной ритмической последовательности, введенной посредством устройства ввода, и средство для сравнения сохраненной ритмической последовательности с ритмической последовательностью, вводимой пользователем при последующих вводах пароля, и при их совпадении - для идентификации пароля.
23. Способ ввода пароля в компьютер, при котором задают предварительно определенный код доступа в форме ритмической последовательности, предварительно вводят ритмическую последовательность c помощью устройства ввода в компьютер для сохранения и использования при последующем вводе пароля, при вводе пароля вводят ритмическую последовательность с помощью устройства ввода и сравнивают сохраненную ритмическую последовательность с введенной ритмической последовательностью и при их совпадении идентифицируют пароль.
Описание изобретения к патенту
Область техники
Изобретение относится к компьютерной технике, более конкретно к способу ввода пароля для доступа в компьютерные базы данных и к устройству для осуществления способа.
Предшествующий уровень техники
Известен способ ввода графического пароля, в котором для ввода пароля пользователь должен в определенной последовательности коснуться областей графического изображения на дисплее с помощью мыши (патент США № 5559961, МПК G06F 11/00, опубл. 24.09.1996).
Однако степень защиты пароля при этом не высока. Во-первых, посторонний пользователь может видеть процесс ввода данных пароля и способен его повторить. Во-вторых, число возможных комбинаций образующихся при этом паролей не высоко и легко подбирается. Кроме отсутствия высокой степени защиты пользователя, имеется еще одно существенное неудобство - не всякий выбранный пользователем пароль легко запоминаем. Для доступа ко многим базам данных необходимо хранить в памяти множество различных комбинаций-паролей, что при обилии подобных систем становится невозможным.
Известен также способ ввода пароля, в котором используют изменяющиеся графические изображения в виде цифр, при этом для ввода пароля пользователь осуществляет логические операции, например вычитание, над отображенными и задуманными изображениями цифр (патент Японии № 6-214954, МПК G06F 15/00, 3/02, опубл. 05.08.1944). Данный известный способ обеспечивает достаточно высокую степень защиты, однако требует дополнительных логических операций, повышающих нагрузку на пользователя.
Сущность изобретения
Задачей изобретения является создание способа и устройства ввода пароля для доступа в компьютерные базы данных, позволяющих устранить вышеперечисленные недостатки. Достигаемым техническим результатом является обеспечение эффективной защиты пароля пользователя от воспроизведения сторонним наблюдателем, существенное повышение числа возможных комбинаций во избежание подбора при одновременном обеспечении максимальной легкости запоминания пароля и удобства ввода пароля пользователем.
Указанный технический результат достигается тем, что в способе ввода пароля для доступа в компьютерную базу данных в соответствии с изобретением определяют параметры динамического изображения, служащего для ввода пароля, вводят упомянутые параметры с помощью пользовательского устройства ввода в компьютер и сохраняют их, отображают пользователю на дисплее упомянутое динамическое изображение с выбранными пользователем параметрами, отмечают с помощью средства для отметки моментов времени по меньшей мере один предварительно определенный объект динамического изображения, принявший предварительно определенное пользователем положение в пространстве и/или принявший предварительно определенное пользователем состояние во времени, сравнивают сохраненные параметры динамического изображения, служащего для ввода пароля, с параметрами упомянутых отмеченных объектов динамического изображения и при совпадении указанных параметров идентифицируют пароль.
Динамическое изображение предпочтительно представляет собой набор из нескольких экранов, состояние каждого из которых изменяется во времени, причем с помощью пользовательского устройства для отметки моментов времени отмечают появление упомянутого предварительно определенного объекта по меньшей мере в одном предварительно определенном экране, изменение состояния которого предпочтительно осуществляется, например, периодически.
Параметры динамического изображения предпочтительно выбирают из группы, включающей количество экранов, количество объектов, отображаемых в каждом экране, режим изменения состояния каждого из экранов, скорость изменения состояния каждого из экранов, указание, в каком порядке следует выбирать объекты динамического изображения и на каком экране, указание, какие из экранов являются значимыми для ввода пароля, а также комбинации упомянутых параметров.
Кроме того, динамическое изображение может представлять собой анимированное изображение, включающее в себя анимированные объекты, положение которых меняется в пространстве и/или состояние которых меняется во времени, при этом отмечают с помощью пользовательского устройства для отметки моментов времени появление определенного объекта по меньшей мере в одном положении и/или состоянии. При этом параметры динамического изображения выбирают из группы, включающей количество анимированных объектов, скорость анимации объектов, указание, в каком порядке следует выбирать анимированные объекты, и указание, какие из анимированных объектов являются значимыми для ввода пароля.
Вышеуказанный технический результат достигается также тем, что устройство для ввода пароля для доступа в компьютерную базу данных, в соответствии с изобретением, содержит пользовательское устройство ввода для ввода в компьютер параметров динамического изображения, служащего для ввода пароля, дисплей для отображения пользователю динамического изображения с выбранными пользователем параметрами, средство для отметки моментов времени, предназначенное для отметки по меньшей мере одного предварительно определенного объекта динамического изображения, принявшего предварительно определенное пользователем положение в пространстве и/или принявшего предварительно определенное пользователем состояние во времени, средство для сохранения введенных параметров динамического изображения, служащего для ввода пароля, сравнения упомянутых сохраненных параметров с параметрами отмеченных объектов динамического изображения и при совпадении указанных параметров для идентификации пароля.
При этом средство для отметки моментов времени предпочтительно содержит, по меньшей мере, одно контактное средство, обеспечивающее отметку моментов времени при задействовании его пользователем, и может быть выполнено на основе по меньшей мере одного устройства ввода, выбранного из группы, включающей в себя компьютерную мышь, клавиатуру, графический планшет.
Кроме того, устройство для ввода пароля дополнительно содержит средство для реализации режима изменения состояния каждого из экранов, скорости изменения состояния каждого из экранов, скорости анимации объектов динамического изображения, порядка выбора объектов динамического изображения на соответствующих экранах с учетом введенного пользователем указания того, какие из задействуемых контактных средств являются значимыми для ввода пароля.
Указанный технический результат достигается тем, что в способе ввода пароля для доступа в компьютерную базу данных, в соответствии с изобретением, задают предварительно определенный код доступа в форме ритмической последовательности, предварительно вводят упомянутую ритмическую последовательность с помощью пользовательского устройства ввода в компьютер для сохранения и использования при последующем вводе пароля, при вводе пароля вводят упомянутую ритмическую последовательность с помощью пользовательского устройства ввода, сравнивают сохраненную ритмическую последовательность с введенной ритмической последовательностью и при их совпадении идентифицируют пароль.
В качестве ритмической последовательности предпочтительно выбирают фрагмент музыкального произведения, при этом контактным средствам в упомянутом наборе контактных средств присваивают функции клавиш музыкального инструмента.
Пользовательское устройство ввода может содержать по меньшей мере одно контактное средство, при этом для ввода ритмической последовательности определяют длительность каждого задействования упомянутого контактного средства в последовательности их задействований. Кроме того, в качестве ритмической последовательности может выбираться совокупность длинных и коротких задействований упомянутого контактного средства.
Вышеуказанный технический результат достигается также тем, что устройство для ввода пароля в компьютерную базу данных в соответствии с изобретением содержит пользовательское устройство ввода для ввода ритмической последовательности в компьютер, средство для сохранения предварительно выбранной ритмической последовательности, введенной посредством пользовательского устройства ввода, средство для сравнения сохраненной ритмической последовательности с ритмической последовательностью, вводимой пользователем при последующих вводах пароля, и, при их совпадении, для идентификации пароля.
При этом пользовательское устройство ввода предпочтительно выбрано из группы, включающей в себя компьютерную мышь, клавиатуру и их комбинацию, а для ввода ритмической последовательности выбран набор контактных средств из упомянутых клавиатуры и компьютерной мыши, причем каждому элементу ритмической последовательности может соответствовать задействование одного контактного средства.
Кроме того, набор контактных средств может включать группы контактных средств с одинаковыми функциями так, что каждому элементу ритмической последовательности соответствует задействование любого контактного средства из упомянутой группы контактных средств.
Краткое описание чертежей
Изобретение поясняется на примерах его осуществления, иллюстрируемых чертежами, на которых представлено следующее:
фиг.1 - иллюстрация первого варианта способа ввода пароля с использованием набора изображений, динамически отображаемых на дисплее компьютера пользователя;
фиг.2 - иллюстрация второго варианта способа ввода пароля с использованием изображения с динамически изменяющимся содержанием, отображаемого на дисплее компьютера пользователя;
фиг.3а-д - детальное представление этапов способа ввода пароля согласно второму варианту осуществления изобретения.
Предпочтительные варианты осуществления изобретения
В соответствии с первым вариантом осуществления заявленного способа (фиг.1), пользователь предварительно определяет количество экранов, тип изображений, отображаемых на каждом из экранов, количество объектов, отображаемых в каждом экране, и порядок, в котором следует выбирать объекты динамического изображения, и на каком экране. Кроме того, пользователь определяет, каким контактным средством (например, левой или правой кнопкой мыши или конкретной кнопкой на клавиатуре и т.д.) будет отмечаться момент времени появления на том или ином экране того или иного предварительно определенного объекта. Предварительно определенный объект динамического изображения представляет собой объект, принявший задуманное пользователем положение в пространстве и/или принявший задуманное пользователем состояние во времени.
Дополнительно пользователь может определить, какие из экранов являются значащими для ввода пароля, а какие из них - незначащими, т.е. будут использоваться для повышения скрытности ввода пароля. Соответствующие установки пользователя регистрируются программным обеспечением.
Согласно фиг.1 пользователю предлагается следить за появлением на указанном им количестве экранов (в данном случае на четырех) графических объектов, предварительно определенных для создания пароля. Моменты времени, когда на каждом из экранов появляется предварительно определенный пользователем объект, отмечаются выбранным контактным средством, например щелчком левой кнопки мыши или нажатием выбранной кнопки клавиатуры. При этом содержание каждого экрана может периодически меняться любое количество раз по желанию пользователя и с выбранной им скоростью. Например, количество картинок, отображаемых периодически каждым экраном, составляет 20. Пароль может быть определен пользователем, например, так: появление тигра на правом верхнем экране; появление попугая на левом нижнем экране; появление акулы на левом верхнем экране; появление бабочки на правом нижнем экране. То есть первая отметка момента времени, сделанная выбранным контактным средством, адресуется правому верхнему экрану, вторая - левому нижнему экрану, третья - левому верхнему, четвертая - правому нижнему, что должно соответствовать предварительно заданному пользователем порядку выбора объектов на соответствующих экранах. Особенность ввода пароля состоит в том, что при фиксировании времени появления предварительно определенного объекта процесс отображения объектов продолжается до полного ввода пароля. На дисплее процесс ввода пароля ничем себя не обнаруживает, поэтому сторонний наблюдатель не знает, за появлением какого объекта и на каком экране следит пользователь, т.е. появление каких объектов на каких экранах и в каком порядке отмечает пользователь.
Функции сохранения введенных параметров динамического изображения, служащего для ввода пароля, сравнения упомянутых сохраненных параметров с параметрами отмеченных объектов динамического изображения и, при совпадении указанных параметров, идентификации пароля реализуются с помощью соответствующего программного обеспечения.
Возможны различные варианты реализации процесса ввода пароля. Во-первых, выбор объектов пароля в каждом из экранов не является обязательным, т.е. пользователь при определении количества экранов для вывода на дисплей может задать в качестве значащих любое их количество, например три. В этом случае пароль состоит из трех любых объектов динамического изображения. Во-вторых, для отметки моментов времени появления каждого из объектов можно выбрать конкретное контактное средство. В этом случае пример пароля, описанного выше со ссылками на фиг.1, будет выглядеть следующим образом. Если пароль пользователя соответствует появлению тигра на правом верхнем экране, появлению попугая на левом нижнем экране, появлению акулы на левом верхнем экране и появлению бабочки на правом нижнем экране, то момент времени появления тигра пользователь может отметить левой кнопкой мыши, момент появления попугая - правой, акулу - левой, бабочку - левой. Таким образом, пользователь сам выбирает степень секретности своего пароля и уровень сложности его запоминания. В-третьих, при определении пароля можно выбрать контактные средства, незначимые для создания пароля. То есть в вышеописанном пароле правая кнопка мыши считается незначимой, следовательно, ее нажатие не отражается на вводе пароля. Это дополнительно повышает степень защиты пароля от наблюдателя - теперь мало того что сторонний наблюдатель не знает, за появлением какого объекта и на каком экране следит пользователь, он также не знает, является ли появление этого объекта значимым для пароля, т.е. является ли задействование конкретного контактного средства значащим для ввода пароля.
В другом варианте осуществления, иллюстрируемом с помощью фиг.2, пользователю предлагается следить за выбранными объектами, объединенными в динамическое (анимированное) изображение. Согласно фиг.2 такие объекты, представленные на отображаемом изображении, как ребенок, мяч, рыба, бабочка - изменяют свое положение в пространстве, а такой объект, как птица, изменяет свое состояние, то есть летит, не меняя при этом своих координат. Моменты времени, когда анимированные объекты занимают предварительно определенное положение в пространстве или достигают определенного состояния во времени, отмечаются пользователем любым выбранным им для этого устройством для отметки моментов времени (например, щелчком мыши или нажатием выбранной кнопки клавиатуры). Пароль пользователя может соответствовать состояниям анимированных объектов в моменты времени, когда рыба ушла под воду головой (фиг.3а), когда ребенок неподвижно замер у мяча (фиг.3б), когда мяч появился на экране (фиг.3в), когда бабочка находится над крайним правым зонтиком (фиг.3г) и когда птица поднимает крылья вверх (фиг.3д). То есть первая отметка момента времени, например первый щелчок мыши, адресуется рыбе, второй - ребенку, третий - мячу, четвертый бабочке, пятый - птице, что должно соответствовать предварительно заданному пользователем порядку выбора анимированных объектов.
Особенность ввода пароля состоит в том, что при фиксировании момента времени появления предварительно определенного объекта в предварительно определенной точке пространства или достижения объектом предварительно определенного состояния, процесс отображения анимированных объектов продолжается до полного ввода пароля. На дисплее процесс ввода пароля ничем себя не обнаруживает, поэтому сторонний наблюдатель не знает, за положением в пространстве и/или состоянием какого объекта следит пользователь, и в каком порядке пользователь их отмечает. При этом отображение анимированных объектов с заданной пользователем скоростью анимации периодически повторяется во времени на случай, если пользователь не успел отметить соответствующий объект в предварительно определенном положении. Возможны все вышеописанные особенности создания пароля: выбор всех анимированных объектов пароля на динамическом изображении не является обязательным, т.е. пользователь при определении объектов для ввода пароля может объявить значимыми любые объекты.
Такие функции, как выбор режима изменения состояния каждого из экранов, определение скорости изменения состояния каждого из экранов, определение скорости анимации объектов динамического изображения, порядка выбора объектов динамического изображения на соответствующих экранах с учетом введенного пользователем указания того, какие из задействуемых контактных средств являются значимыми для ввода пароля, реализуются с помощью соответствующего программного обеспечения.
При вводе пароля, представляющего собой ритмическую последовательность, пользователь должен ввести предварительно определенную ритмическую последовательность посредством предварительно определенных контактных средств. При этом в качестве ритмической последовательности может быть выбран фрагмент музыкального произведения, а контактным средствам могут быть присвоены функции клавиш музыкального инструмента.
Например, в качестве средства для ввода пароля пользователь выбирает левую и правую кнопки мыши. Пароль пользователя может быть задан следующим образом: три нажатия левой кнопки мыши, два нажатия правой кнопки мыши, три - правой, два - левой, три - правой, одно - левой, одно - правой, одно - левой, одно - правой, два - левой. Такой, на первый взгляд, сложно запоминаемый пароль, представляет собой мелодию, известную, как "Собачий вальс", сыгранную на двух клавишах клавишного инструмента. Такой пароль непросто подсмотреть и повторить, т.к. рука полностью накрывает мышь, пальцы при этом находятся постоянно на обоих контактных средствах - сложно понять, какая кнопка мыши нажимается и сколько раз. Только пользователь знает ключевую мелодию, благодаря которой можно запомнить пароль в виде соответствующей ритмической последовательности и количество и очередность задействований каждого из выбранных контактных средств. При создании такого пароля в качестве контактных средств для ввода пароля пользователь может выбрать любые средства из группы, включающей в себя кнопки клавиатуры, кнопки мыши, их сочетания, а также совокупности контактных средств с идентичными функциями. Например, для ввода описанного выше пароля пользователь выбирает верхнюю строку клавиатуры, где изображены цифры, вместо левой кнопки мыши, а правое поле клавиатуры, где тоже расположены цифры, - вместо правой кнопки мыши. При этом в процессе введения пароля внутри каждой группы кнопок каждая из них идентична по смыслу. Т.е. не важно, какая из кнопок группы нажата, важно к какой группе, "правой" или "левой", она принадлежит. Данный способ ввода пароля повышает степень его защищенности от стороннего наблюдателя, так как наблюдатель не только не "слышит" вводимой пользователем ритмической последовательности, но и не знает, какое по смыслу контактное средство соответствует каждому элементу кода. Код в виде ритмической последовательности может содержать любое количество "звуков", т.е. нажатий контактных средств, в зависимости от способности пользователя к его запоминанию.
Введенная пользователем ритмическая последовательность сравнивается с ранее сохраненной ритмической последовательностью и при их совпадении происходит идентификация пароля. Данные функции могут быть реализованы с помощью программного обеспечения.
В одном из вариантов ритмическая последовательность может быть введена в виде совокупности длинных и коротких задействований предварительно определенного пользователем контактного средства.
Процесс ввода пароля в виде ритмической последовательности не сопровождается отображением каких-либо изображений на экране, причем доступ в компьютерную базу данных не происходит до полного ввода пароля.
Достоинствами ввода пароля с использованием динамической картинки являются: большое число возможных комбинаций - каждый анимированный объект может принять достаточное количество легко запоминающихся положений, а также высокую степень защиты от стороннего наблюдателя-взломщика, которая может быть реализована любыми описанными выше средствами или их комбинацией. Таким образом, предложенный способ ввода пароля помогает решить одни из основных проблем, возникающих перед пользователем при выборе, запоминании и защите своего пароля для доступа к компьютерным базам данных.
Достоинствами ввода пароля с использованием ритмической последовательности являются: большое число комбинаций, создаваемых на основе известных мелодий и ритмов, обеспечивают простоту и легкость запоминания пароля пользователем; способы ввода ритмических последовательностей дополнительно обеспечивают высокую степень защиты от стороннего наблюдателя.
Промышленная применимость
Изобретение может быть использовано при создании средств ввода пароля для доступа к компьютерным базам данных, при реализации защищенного доступа к мобильным телефонам, терминалам систем осуществления финансовых транзакций, а также в системах контроля прохода на охраняемые территории, снабженных видеоконтрольными устройствами.
Класс G06F1/00 Конструктивные элементы вычислительных машин и устройств для обработки данных, не отнесенные к группам 3/00
Класс G06F15/00 Цифровые компьютеры вообще; оборудование для обработки данных вообще
Класс G06F3/16 ввод с помощью звука; вывод в виде звука