用于在委托账户使用期间保护凭证安全的凭证存储管理器的制作方法

技术特征：
1.一种系统，包括：非暂时性存储器，存储指令；和一个或多个硬件处理器，耦合到所述非暂时性存储器并被配置为从所述非暂时性存储器读取所述指令以使所述系统执行以下操作，所述操作包括：从第一用户的第一设备检测认证请求，所述认证请求用于访问在所述第一设备上执行的第一应用程序中的第二用户的账户；使用用于所述第二用户的账户的认证凭证代表所述第一用户处理所述认证请求，其中，所述认证请求在防止所述第一用户查看所述认证凭证的同时被处理；和在所述第一应用程序中提供对所述第二用户的账户的使用，其中，账户使用基于以下限制而受到限制，这些限制是由所述第二用户和/或由针对所述账户使用管理所述账户的服务供应商来设置的。2.根据权利要求1所述的系统，其中，在检测到所述认证请求之前，所述操作还包括：确定所述第一设备的设备指纹；和基于以下项中的至少一项来确定所述认证请求是由所述第一用户针对所述第一应用程序的应用程序使用会话的：设备指纹、所述应用程序使用会话的时间戳、所述第一设备上的cookie或所述第一设备上的令牌。3.根据权利要求2所述的系统，其中，在检测到所述认证请求之前，所述操作还包括：从所述第二用户接收针对委托所述第一用户对所述账户进行账户使用的请求，其中，所述请求包括对所述账户使用的限制，并且其中，所述限制包括以下项中的一项：对所述账户使用的时间限制、对使用所述账户进行的购买的购买金额限制、在网站上登录所述账户的网站使用限制、在应用程序中登录所述账户的应用程序使用限制、或对由所述账户提供的服务的账户访问限制，其中，所述设备指纹是响应于将所述账户使用委托给所述第一用户的所述请求而确定的。4.根据权利要求1所述的系统，其中，检测所述认证请求包括以下项中的一项：接收在所述第一应用程序内的字段中输入所述认证凭证的请求、确定到所述第一应用程序内的网页的导航、或确定所述第一应用程序在所述第一设备上被打开。5.根据权利要求1所述的系统，其中，在检测到所述认证请求之前，所述操作还包括：使用所述第一设备上的第二应用程序来针对所述认证请求监视所述第一应用程序，其中，所述第二应用程序为所述系统提供密码管理服务，其中，所述认证请求是通过所述第二应用程序检测到的，并且其中，处理所述认证请求包括使所述第二应用程序自动地将所述认证凭证填充到所述第一应用程序内的所述认证请求中。6.根据权利要求5所述的系统，其中，在检测到所述认证请求之前，所述操作还包括：通过所述第二应用程序向所述第一用户通知所述第一用户使用所述账户的可用性，其中，所述第一用户被通知所述可用性以及关于所述账户使用的限制。7.根据权利要求1所述的系统，其中，处理所述认证请求包括：检测所述认证请求要求双因素认证；从发送到所述第二用户的第二设备的消息中挖掘用于双因素认证的代码；和
使用用于所述账户的所述认证凭证和所述代码来处理所述认证请求。8.根据权利要求1所述的系统，其中，提供所述账户使用包括：在所述第一应用程序内监视所述账户使用，并且在使用违反所述限制时防止所述账户使用。9.根据权利要求1所述的系统，其中，所述操作还包括：接收所述第一应用程序中的用于交易的结账过程，其中所述结账过程使用所述账户来处理所述交易；确定所述交易是否符合对所述账户使用的限制；和基于确定所述交易是否符合所述限制，通过所述结账过程处理所述交易。10.根据权利要求1所述的系统，其中，所述操作还包括：接收用于执行基于所述限制对所述账户禁止的动作的请求；和将所述第一应用程序的界面重新定向到阻止通知，其中，所述阻止通知向所述第一用户通知基于所述限制防止所述禁止的动作。11.根据权利要求1所述的系统，其中，所述操作还包括：响应于以下项中的一项而将所述第一应用程序登出所述账户：基于所述限制所述账户使用到期，或违反对所述账户使用的限制；和从所述第一设备删除所述认证凭证。13.根据权利要求1所述的系统，其中，所述第一应用程序包括所述第一设备上的浏览器应用程序，并且其中，检测、处理和提供是通过由所述系统为所述浏览器应用程序提供的浏览器扩展来执行的。14.根据权利要求13所述的系统，其中，所述操作还包括：通过所述浏览器扩展接收网页导航请求，所述网页导航请求用于访问与更改所述账户的个人信息或所述账户的密码中的至少一项相关联的网页；通过所述浏览器扩展防止基于所述网页导航请求而导航到所述网页；和通过所述浏览器扩展显示与所述导航相关联的消息。15.一种方法，包括：通过计算设备上的密码管理应用程序接收针对由第一用户使用账户的授权，其中，所述账户由第二用户控制；在所述计算设备上接收交易处理应用程序中针对使用所述账户的请求；通过所述密码管理应用程序从与所述账户相关联的在线服务供应商提取所述账户的账户凭证；和响应于所述交易处理应用程序中的请求，由所述密码管理应用程序将所述账户凭证输入到所述交易处理应用程序中的对所述账户的认证过程，而不向所述计算设备上的所述第一用户显露所述账户凭证。16.根据权利要求15所述的方法，还包括：使用所述密码管理应用程序来检测导航请求，所述导航请求用于访问对所述第一用户禁止的账户动作；和将所述交易处理应用程序重新定向到消息，该消息向所述第一用户警告所述禁止的账户动作。17.根据权利要求16所述的方法，其中，所述禁止的账户动作包括以下项中的一项：密
码更改动作、密码重置动作或针对利用所述账户存储的财务信息的查看请求。18.一种非暂时性机器可读介质，其上存储有机器可读指令，所述机器可读指令可执行来使机器执行以下操作，所述操作包括：从第一用户的计算设备接收对网站的请求的授权使用的指示；确定所述第一用户在所述网站上没有账户；确定所述第一用户具有来自第二用户的使用所述第二用户的账户用于所述网站的授权使用的授权；和向所述网站提供所述第二用户的账户的登录凭证，其中，所述登录凭证的至少一部分未显示在所述第一用户的计算设备上。19.根据权利要求18所述的非暂时性机器可读介质，其中，所述授权包括由所述第二用户和/或管理所述第二用户的账户的实体设置的限制。20.根据权利要求18所述的非暂时性机器可读介质，其中，所述操作还包括：检测用于导航到为所述第二用户显示敏感信息的第一界面的尝试；和将所述计算设备导航到防止显示所述敏感信息的第二界面。

技术总结
提供了用于凭证存储管理器的系统和方法，该凭证存储管理器用于在委托账户使用期间保护凭证的安全。控制账户的第一用户可以通过管理敏感认证信息并委托账户使用的交易过程的凭证管理器将账户使用委托给第二用户。凭证管理器可以自动填充认证信息以供第二用户使用该账户。第二用户的设备的设备指纹可用于提供风险预防和账户访问。凭证管理器可以防止凭证显露和使用账户导航到敏感数据或进程。可以通过接收由第一用户的设备接收的消息中的代码、从消息中挖掘代码以及将代码输入到第二用户的设备来执行双因素认证。的设备来执行双因素认证。的设备来执行双因素认证。


技术研发人员：朱姚那 周芳正
受保护的技术使用者：贝宝公司
技术研发日：2019.12.30
技术公布日：2021/10/19