公开(公告)号：US08286000B2

公开(公告)日：2012-10-09

申请号：US11952383

申请日：2007-12-07

申请人： Srinivas Vedula ,  Cameron Craig Morris

发明人： Srinivas Vedula ,  Cameron Craig Morris

IPC分类号： H04L29/06

CPC分类号： G06F21/45 ,  G06F21/31 ,  G06F21/46 ,  H04L9/088 ,  H04L9/0891

摘要： Techniques for dynamic generation and management of password dictionaries are presented. Passwords are parsed for recognizable terms. The terms are housed in dictionaries or databases. Statistics associated with the terms are maintained and managed. The statistics are used to provide strength values to the passwords and determine when passwords are acceptable and unacceptable.

摘要翻译： 介绍了密码词典的动态生成和管理技术。 密码被解析为可识别的条款。 这些术语包含在词典或数据库中。 与这些术语相关联的统计数据将被维护和管理。 统计数据用于为密码提供强度值，并确定密码是否可接受和不可接受。

公开(公告)号：US20090150677A1

公开(公告)日：2009-06-11

申请号：US11951524

申请日：2007-12-06

申请人： Srinivas Vedula ,  Cameron Craig Morris ,  Larry Hal Henderson

发明人： Srinivas Vedula ,  Cameron Craig Morris ,  Larry Hal Henderson

IPC分类号： H04L9/00 ,  G06F21/00

CPC分类号： G06F21/46 ,  G06F2221/2101

摘要： Techniques real-time adaptive password policies are presented. Patterns for passwords are regularly analyzed along with other factors associated with the patterns to dynamically determine password strength values. The strength values can change over time based on usage statistics. When a strength value falls below an acceptable threshold, passwords associated with that particular pattern can be downgraded or rejected in real-time and existing policy can be adapted to reflect the undesirability of that pattern.

摘要翻译： 介绍了技术实时自适应密码策略。 定期分析密码模式以及与模式相关的其他因素，以动态确定密码强度值。 强度值可以根据使用统计信息随时间而变化。 当强度值低于可接受的阈值时，与该特定模式相关联的密码可以被实时降级或拒绝，并且现有策略可以被调整以反映该模式的不合需要。

公开(公告)号：US20070283424A1

公开(公告)日：2007-12-06

申请号：US11444945

申请日：2006-06-01

申请人： Stephen Hugh Kinser ,  Llyod Leon Burch ,  Cameron Craig Morris

发明人： Stephen Hugh Kinser ,  Llyod Leon Burch ,  Cameron Craig Morris

IPC分类号： H04L9/32 ,  G06K9/00 ,  G06F17/30 ,  H04L9/00 ,  G06F15/16 ,  H04K1/00 ,  G06F7/04 ,  G06F7/58 ,  G06K19/00

CPC分类号： G06F21/31

摘要： Techniques for validating identities are provided. A sign-on request is authenticated for a given principal. Attributes associated with that principal are acquired from an identity service and compared against local maintained attributes for that principal. If the identity-service acquired attributes match the local attributes, then the principal is validated for access. During principal access, selective events drive updates to the identity-service acquired attributes, and the comparison with the local attributes is performed again to determine whether the validated principal is to be invalidated or is to remain validated.

摘要翻译： 提供验证身份的技术。 给定的主体验证登录请求。 与该主体相关联的属性从身份服务获取，并与该主体的本地维护属性进行比较。 如果身份服务获取的属性与本地属性相匹配，则主体将被验证进行访问。 在主要访问期间，选择性事件驱动对所获取的身份服务的属性的更新，并再次执行与本地属性的比较，以确定验证的主体是否被无效或将被保持有效。