G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/00 (2006.01)
Patent
CA 2359119
A user inputting his access code into a computing environment to access a transaction is at risk of losing the access code to an attacker who has physical or electronic access to the computing environment. To minimize this risk, the access code can be entered via a plurality of user-selectable fields, each of which takes on a series of values in the initial display (330). The initially displayed values are established in a random or otherwise unpredictable manner using a pseudo- random number generator (310). The user then uses a mouse, keyboard, or other input device (340) to increment each of the selectable fields until the access code is correctly entered. Because of the randomization of the initial state, an attacker tracking the locations or number of mouse clicks or other navigation actions can not determine the finally entered access code by, e.g., computing the offset from a known inital state.
Un utilisateur qui introduit son code d'accès dans un environnement informatique afin d'accéder à une transaction court le risque de perdre son code d'accès au profit d'un attaquant qui dispose d'un accès physique ou électronique à cet environnement informatique. Pour diminuer ce risque, le code d'accès peut être introduit par une pluralité de champs pouvant être choisis par l'utilisateur, chacun prenant une série de valeurs dans l'affichage initial (330). Ces valeurs initialement affichées sont établies d'une manière aléatoire ou non prévisible au moyen d'un générateur de nombres pseudo-aléatoires (310). L'utilisateur utilise ensuite une souris, un clavier ou un autre dispositif d'entrée (340) afin d'incrémenter chaque champ sélectionnable jusqu'à ce que le code d'accès soit correctement introduit. En raison de la mise sous forme aléatoire de l'état initial, un attaquant recherchant les emplacements ou le nombre de clicks de souris ou d'autres actions de navigation ne parvient pas à déterminer le code d'accès ayant finalement été introduit, par exemple, en calculant le décalage d'un état initial connu.
Arcot Systems Inc.
Macrae & Co.
LandOfFree
Method and apparatus for secure entry of access codes in a... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for secure entry of access codes in a..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for secure entry of access codes in a... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1660350