[发明专利]用于客户端应用的安全凭证管理

说明书

提供了用于针对客户端应用的安全凭证管理的方法和系统。该方法包括：检测用户正在输入用于认证客户端应用的安全凭证；哈希化至少一部分输入的凭证以获取当前哈希凭证并存储当前哈希凭证；以及将当前哈希凭证与针对客户端应用的先前存储的哈希凭证进行比较。如果当前哈希凭证与先前存储的哈希凭证匹配，则该方法可以存储凭证以用于自动完成针对客户端应用的凭证。

技术领域

本发明涉及安全凭证管理，并且具体地，涉及用于针对存储客户端应用的可重复使用凭证的安全凭证管理。

背景技术

客户端应用可以被配置为存储用户登录标识和密码。一些客户端计算设备可以使用密码管理服务来存储其用户的针对不同客户端应用的登录凭证。

所存储的凭证可以被自动传送到网络服务器以发起用户授权。该过程通过消除从已知客户计算机重新输入凭证所需的时间而增加了用户的便利性。

为了增强网络安全措施，许多公司采用了多因素认证(MFA)协议，其中用户输入两种形式的标识以便访问应用或网络。在许多MFA系统中，第一形式的标识是固定密码，并且第二形式的标识是针对特定实例生成的一次性密码(OTP)并且在使用或一段时间后到期。

MFA通过要求来自不同源的凭证来提供安全认证。换言之，第一凭证的源应当与第二凭证的源不同。

用户可以输入主要标识，并且第二凭证可以是由安全令牌生成的一次性密码(OTP)。OTP可以是密码或PIN码形式的数字、字母和符号的任何组合。OTP可以由用户所有权的设备生成，例如具有OTP生成器的钥匙环设备或智能卡，或者由嵌入到智能电话、平板电脑、个人计算机或另一计算设备中的软件令牌生成，或者可以经由蜂窝电话或电子邮件消息而被接收。在输入后，第一凭证和第二凭证就被传送到认证机制以验证凭证并准许或限制用户对应用、网络或服务器的访问。

安全凭证可以是固定密码和OTP的级联形式。在这些情况下，软件应用应该仅存储第一形式的标识，因为重新传送一组过期的凭证将仅导致验证机制拒绝用户的访问。

已知用于分析输入安全凭证以确定它们是否是MFA凭证以查明它们是否应该被存储以用于自动输入的方法。一种已知的方法评估安全凭证的按键敲击的节奏，以标识固定密码的输入和OTP的输入之间的暂停。如果确定MFA没有被使用，则客户端将存储密码并在会话期满时重新使用它。然而，如果确定正在使用MFA，则客户端将不存储密码，并且将每次为其重新提示用户，以避免使用户的密码无效。

因此，在本领域中需要解决上述问题。

发明内容

从第一方面来看，本发明提供了一种用于针对客户端应用的安全凭证管理的计算机实现的方法，包括：检测用户正在输入用于认证客户端应用的安全凭证；哈希化至少一部分输入的凭证以获取当前哈希凭证并且存储当前哈希凭证；将当前哈希凭证与客户端应用的先前存储的哈希凭证进行比较；以及如果当前哈希凭证与先前存储的哈希凭证匹配，则存储检测到的安全凭证以用于自动完成针对客户端应用所需的安全凭证。

从另一方面来看，本发明提供了一种用于针对客户端应用的安全凭证管理的计算机系统，包括：处理器和存储器，存储器被配置为向处理器提供计算机程序指令以执行以下组件的功能：凭证检测组件，用于检测用户正在输入用于认证客户端应用的安全凭证；哈希化组件，用于哈希化至少一部分输入的凭证以获取当前哈希凭证，以及哈希存储组件，用于存储当前哈希凭证；比较组件，用于将当前哈希凭证与客户端应用的先前存储的哈希凭证进行比较；以及自动凭证组件，用于如果当前哈希凭证与先前存储的哈希凭证匹配，用于存储检测到的安全凭证以用于自动完成针对客户端应用的安全凭证的凭证存储组件。