A method and system are provided for authenticating users in a client-server system in a way that allows a user to sign-on to numerous servers using a different password for each server, while still only having to remember a single master password. According to one aspect of the invention, a client generates a first set of server-specific authentication information for a first server based on master authentication information stored at the client and data associated with the first server. The client then supplies the first server-specific authentication information to the first server to access restricted resources controlled by the first server. The client generates a second set of second server-specific authentication information for a second server based on the same master authentication information. However, to generate the server-specific authentication information for the second server, the master resource information is combined with data associated with the second server. The client supplies the second server-specific authentication information to the second server to access restricted resources controlled by the second server. Both the first and the second server-specific authentication information are different from the master authentication information, and the first server-specific authentication information is different from the second server-specific authentication information. Thus, the administrators of the various servers do not have information that would allow them to access the user's account at the other servers.

Eine Methode und ein System werden für beglaubigende Benutzer in einem Klientenserversystem in einer Weise zur Verfügung gestellt, die einen Benutzer zu Bereitschafts zu den zahlreichen Bedienern mit einem anderen Kennwort für jeden Bediener erlaubt, beim an ein einzelnes Vorlagenkennwort sich erinnern noch nur müssen. Entsprechend einem Aspekt der Erfindung, erzeugt ein Klient einen ersten Satz Bediener-spezifische Authentisierung Informationen für einen ersten Bediener, der auf den Vorlagenauthentisierung Informationen basiert, die am Klienten und an den Daten verbunden sind mit dem ersten Bediener gespeichert werden. Der Klient liefert dann die ersten Bediener-spezifischen Authentisierung Informationen an den ersten Bediener an die Zugang eingeschränkten Betriebsmittel, die durch den ersten Bediener gesteuert werden. Der Klient erzeugt einen zweiten Satz zweite Bediener-spezifische Authentisierung Informationen für einen zweiten Bediener, der auf den gleichen Vorlagenauthentisierung Informationen basiert. Jedoch um die Bediener-spezifischen Authentisierung Informationen für den zweiten Bediener zu erzeugen, werden die Vorlagenhilfsmittelinformationen mit den Daten kombiniert, die mit dem zweiten Bediener verbunden sind. Der Klient liefert die zweiten Bediener-spezifischen Authentisierung Informationen an den zweiten Bediener an die Zugang eingeschränkten Betriebsmittel, die durch den zweiten Bediener gesteuert werden. sind die ersten und zweiten Bediener-spezifischen Authentisierung Informationen zu den Vorlagenauthentisierung Informationen unterschiedlich, und die ersten Bediener-spezifischen Authentisierung Informationen sind zu den zweiten Bediener-spezifischen Authentisierung Informationen unterschiedlich. So haben die Verwalter der verschiedenen Bediener nicht Informationen, die sie das Konto des Benutzers an den anderen Bedienern würden zugänglich machen lassen.