CN105095737B - 检测弱密码的方法和装置 - Google Patents
检测弱密码的方法和装置 Download PDFInfo
- Publication number
- CN105095737B CN105095737B CN201410153728.8A CN201410153728A CN105095737B CN 105095737 B CN105095737 B CN 105095737B CN 201410153728 A CN201410153728 A CN 201410153728A CN 105095737 B CN105095737 B CN 105095737B
- Authority
- CN
- China
- Prior art keywords
- password
- measured
- identity information
- detection
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种检测弱密码的方法和装置,该方法包括:接收待测密码;获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。采用本申请的技术方案,能够检测待测密码是否是用户利用自己的身份信息或者与自己联系密切的用户的身份信息设置的,进而判断待测密码是否容易破解,进一步提高用户密码的安全性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种检测弱密码的方法和装置。
背景技术
在目前互联网环境中,用户的身份相关信息不再成为隐私信息,严重影响用户的数据和密码安全,一些用户在设置密码时为了方便记忆,使用过于简单的密码,或者利用与自己或亲友相关的信息设置密码,很容易被破解。
现有常见的检测用户弱密码的方法主要包括:通过常用弱密码字典,判断用户设置的密码是否过于简单;或者根据用户的身份相关信息,如身份证号、手机号、银行卡号等,判断用户设置的密码是否与自己身份信息相关。
现有的用户弱口令检测技术只能基于常用弱密码和用户自己的身份相关信息进行检测,然而,有些用户常常利用与自己关系亲密的人的身份信息设置密码,这种情况下设置的弱密码通过现有技术是无法检测的,无法进一步提高用户密码的安全性。
发明内容
本申请的主要目的在于提供一种检测弱密码的方法和装置,以解决现有技术存在的无法检测出用户利用与自己相关的其他用户的身份信息设置的密码的问题,其中:
本申请提供了一种检测弱密码的方法,包括:接收待测密码;获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
本申请的另一方面提供一种检测弱密码的装置,包括:接收模块,用于接收待测密码;获取模块,用于获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测模块,用于检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;确定模块,用于如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
与现有技术相比,根据本申请的技术方案,能够检测待测密码是否是用户利用自己的身份信息或者与自己联系密切的用户的身份信息设置的,进而判断待测密码是否容易破解,进一步提高了用户密码的安全性。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的检测弱密码的方法的流程图;
图2是根据本申请一个实施例的获取所述待测密码的用户的身份信息集合的步骤的流程图;
图3是根据本申请一个实施例的检测所述身份信息集合中是否存在与所述待测密码相关的身份信息的步骤的流程图;
图4是根据本申请一个实施例的判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码的步骤的流程图;以及
图5是本申请实施例的检测弱密码的装置的流程图。
具体实施方式
本申请的主要思想在于,基于用户的行为,确定与所述用户联系密切的一个或多个相关用户,获取所述用户及其相关用户的多个身份信息,并根据所述多个身份信息判断所述用户所设置的密码是否与所述多个身份信息相关,从而确定所述待测密码是否为弱密码。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
根据本申请的实施例,提供了一种检测弱密码的方法。
参考图1,图1是本申请实施例的一种检测弱密码的方法的流程图。
在步骤S101处,接收待测密码。
所述待测密码可以为用户登录客户端应用、网页应用等应用时的登录密码、用户使用客户端应用或网页应用进行特定操作(该特定操作基于服务端提供的服务)的验证密码等,如,进行支付交易时的支付密码。应当理解,待测密码不限于此,而是可以是任何需要进行检测的密码。
在步骤S102处,获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息。
为了更清楚地解释该步骤,参考图2来描述该步骤的一种可选的具体实施。
如图2所示,图2是根据本申请的一个实施例的获取所述待测密码的用户的身份信息集合的步骤的流程图。
在步骤S201处,基于所述用户的行为数据,确定所述用户的一个或多个相关用户。
其中,所述用户的一个或多个相关用户可以为与所述用户联系密切的一个或多个用户,与该用户联系密切的用户例如可以包括该用户的亲戚、好友等。所述用户的行为数据可以包括:用户的交互行为的行为数据,如,与所述用户有交易行为(例如,转账,包括给其他用户的转账或接收的其他用户的转账)的用户,用户的浏览行为的行为数据,如,该用户浏览过的用户。
具体地,可以统计该用户的行为数据并进行分析,得到与所述用户联系最密切的一个或多个用户作为该用户的相关用户。该一个或多个相关用户的数量可以根据具体情况确定,例如,可以通过统计与该用户进行过交互的用户,将与该用户交互最频繁的预定数量的用户(TopN)作为该用户的相关用户,或者可以将与该用户交互次数超过预定次数的一个或多个用户作为该用户的相关用户。
在步骤S202处,获取所述用户一个或多个身份信息及所述一个或多个相关用户中每个相关用户的一个或多个身份信息,以形成所述用户的身份信息集合。其中,每个身份信息可以由多个字符(例如,数字、字母)构成,身份信息可以包括:姓名、身份证号、手机号、银行账号/卡号等信息。即,可以获取该用户的上述身份信息中的一个或多个身份信息以及该用户的每个相关用户的上述身份信息中的一个或多个身份信息,以形成该用户的身份信息集合。
返回图1,在步骤S103处,检测所述身份信息集合中是否存在与所述待测密码相关的身份信息。即,检测该待测密码是否是用户利用与自己的身份信息或与自己联系密切的用户的身份信息设置的。
为了更清楚地解释该步骤,我们参考图3来描述该步骤的一种可选的具体实施。
可参考图3,图3示出了根据本申请一个实施例的检测所述身份信息集合中是否存在与所述待测密码相关的身份信息的步骤(步骤S103)的流程图。需说明的是,图3所示为分别针对每个身份信息判断该身份信息是否与待测密码相关的流程图。
在步骤S301处,将所述身份信息集合中的每个身份信息按照所述待测密码的长度拆分成一个或多个检测密码。
根据本申请的一个实施例,可以从系统先获取该待测密码的长度,再根据该待测密码的长度,将每个身份信息拆分成与该待测密码长度相同的一个或多个检测密码。每个身份信息所拆分成的一个或多个检测密码用于在下一个步骤中与该待测密码进行比较,从而判断该身份信息是否与该密码相关。
具体地,对于任意一个身份信息,可以按该身份信息中字符(如,数字、字母)的排列顺序将其拆分为(L-M+1)个长度为M的检测密码。其中,L为身份信息的长度,M为待测密码的长度。例如,假设待测密码的长度为6,对于身份信息“123456789”,可以将其拆分成“123456”、“234567”、“345678”、“456789”4个检测密码。
在步骤S302处,判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码。
参考图4,图4示出了根据本申请一个可选实施例的判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码的步骤(步骤S302)的流程图。
如图4所示,针对每个身份信息拆分成的一个或多个检测密码,在步骤S401处,利用特定密钥分别对所述一个或多个检测密码进行加密,生成所述一个或多个检测密码对应的一个或多个检测密文。
具体地,在用户输入密码(例如,用户设置密码时进行的输入或用户使用密码进行相关验证时的输入)时,(系统)为保证用户的密码安全,可以利用特定密钥对用户输入的密码进行加密,生成该密码的密文,以防止用户的密码被窃取。因此,(服务器端)所接收到的用户输入的密码或者获取到的保存(在服务器端)的用户预先设置的密码是利用该特定密钥加密过的密文。因此,接收该待测密码时,实际上接收到的是利用该特定密钥对该待测密码进行加密后生成的密文。所以,可以获取该特定密钥,并利用该特定密钥分别对该一个或多个检测密码进行加密,生成与每个检测密码对应的一个或多个检测密文,以便将所述一个或多个检测密文与待测密码的密文进行比较,确定是否存在与该待测密码相同的检测密文。
在步骤S402处,判断所述一个或多个检测密文中是否存在与所述待测密码的密文相同的检测密文。其中,所述待测密码的密文是利用所述特定密钥对所述待测密码进行加密生成的。
具体地,可以将该一个或多个检测密文与该待测密码的密文进行比较,逐个判断每个检测密文是否与该待测密码的密文相同。
在步骤S403处,如果所述一个或多个检测密文中存在与所述待测密码的密文相同的检测密文,则确定所述一个或多个检测密码中存在与所述待测密码相同的检测密码。
由于该一个或多个检测密文与该待测密码是利用相同的密钥(特定密钥)加密生成的,因此,如果检测到任意一个检测密文与该待测密码的密文相同,则可以确定该检测密文对应的检测密码(即,生成该检测密文的检测密码)与该待测密码相同,并且还可以确定所述一个或多个检测密码中存在与所述待测密码相同的检测密码。如果所述一个或多个检测密文中不存在任何一个与所述待测密码的密文相同的检测密文,则可以在步骤S404处,确定所述一个或多个检测密码中不存在与所述待测密码相同的检测密码。
回到图3,在步骤S303处,对所述身份信息集合中的每个身份信息分别进行上述的步骤S401~S404之后,如果任意一个身份信息拆分成的一个或多个检测密码中存在与所述待测密码相同的检测密码,则确定所述身份信息与所述待测密码相关,即,可以确定所述身份信息集合中存在与所述待测密码相关的身份信息。如果该身份信息拆分成的一个或多个检测密码中不存在与所述待测密码相同的检测密码,则可以在步骤S304处,确定所述身份信息与所述待测密码不相关。
如果任何一个身份信息拆分成的一个或多个检测密码中都不存在与所述待测密码相同的检测密码,则可以确定所述身份信息集合中不存在与所述待测密码相关的身份信息。
以上借助图3和图4更详细地描述了步骤S103的一种优选的详细实施,下面返回图1继续描述。在步骤S104处,如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
具体而言,对该身份信息集合中包含的多个身份信息逐个进行步骤S301~S304,分别判断每个身份信息是否与该待测密码相关,如果所述身份信息集合中存在任意一个与所述待测密码相关的身份信息,则说明用户是利用该身份信息设置的该待测密码,则该待测密码可能容易被破解,是弱密码。
如果所述身份信息集合中不存在与所述待测密码相关的身份信息,则说明该待测密码与该身份信息集合中的各个身份信息都不相关,即,用户不是利用该身份信息集合中的任何一个身份信息设置的该待测密码,则可以在步骤S105处,确定检测通过。也即是说待测密码不是弱密码,检测通过。
本申请的技术方案可以用于检测用户的密码是否是利用自己的身份信息或与自己联系密切的相关用户的身份信息设置的,可以用于利用弱密码字典进行的弱密码检测之前,也可以用于利用弱密码字典进行的弱密码检测之后。
本申请还提供了一种检测弱密码的装置。
图5示意性地示出了根据本申请一个实施例的检测弱密码的装置的结构框图。
根据本申请的一个实施例,该装置500包括:接收模块501、获取模块502、检测模块503和确定模块504。
其中,接收模块501可以用于接收待测密码。
获取模块502可以用于获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息。
检测模块503可以用于检测所述身份信息集合中是否存在与所述待测密码相关的身份信息。
确定模块504可以用于如果所述身份信息集合存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
根据本申请的实施例,获取模块502可以包括:相关用户确定模块和身份信息获取模块。
其中,相关用户确定模块可以用于基于所述用户的行为数据确定所述用户的一个或多个相关用户。
身份信息获取模块可以用于获取所述用户的一个或多个身份信息及所述一个或多个相关用户中每个相关用户的一个或多个身份信息,以形成所述用户的身份信息集合。
根据本申请的实施例,检测模块503可以包括:拆分模块、判断模块以及第一确定模块。
拆分模块可以用于将所述身份信息集合中的每个身份信息按照所述待测密码的长度分别拆分成一个或多个检测密码。
判断模块可以用于判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码。
第一确定模块可以用于如果任意一个身份信息拆分成的一个或多个检测密码中存在与所述待测密码相同的检测密码,则确定所述身份信息与所述待测密码相关。
根据本申请的实施例,判断模块可以包括:生成子模块、判断子模块以及确定子模块。
其中,生成子模块可以用于利用特定密钥分别对所述一个或多个检测密码进行加密,生成所述一个或多个检测密码对应的一个或多个检测密文。
判断子模块可以用于判断所述一个或多个检测密文中是否与所述待测密码的密文相同的检测密文,其中,所述待测密码的密文是利用所述特定密钥对所述待测密码进行加密生成的。
确定子模块可以用于如果所述一个或多个检测密文中存在与所述待测密码的密文相同的检测密文,则确定所述一个或多个检测密码中存在与所述待测密码相同的检测密码。
由于本实施例的装置所实现的功能基本相应于前述图1至图4所示的方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此不做赘述。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (8)
1.一种检测弱密码的方法,其特征在于,包括:
接收待测密码;
获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;
按照所述待测密码的长度检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;
如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
2.根据权利要求1所述的方法,其特征在于,获取所述待测密码的用户的身份信息集合,包括:
基于所述用户的行为数据确定所述用户的一个或多个相关用户;
获取所述用户的一个或多个身份信息及所述一个或多个相关用户中每个相关用户的一个或多个身份信息,以形成所述用户的身份信息集合。
3.根据权利要求1所述的方法,其特征在于,检测所述身份信息集合中是否存在与所述待测密码相关的身份信息,包括:
将所述身份信息集合中的每个身份信息按照所述待测密码的长度分别拆分成一个或多个检测密码;
判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码;
如果任意一个身份信息拆分成的一个或多个检测密码中存在与所述待测密码相同的检测密码,则确定所述身份信息与所述待测密码相关。
4.根据权利要求3所述的方法,其特征在于,判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码,包括:
利用特定密钥分别对所述一个或多个检测密码进行加密,生成所述一个或多个检测密码对应的一个或多个检测密文;
判断所述一个或多个检测密文中是否存在与所述待测密码的密文相同的检测密文,其中,所述待测密码的密文是利用所述特定密钥对所述待测密码进行加密生成的;
如果所述一个或多个检测密文中存在与所述待测密码的密文相同的检测密文,则确定所述一个或多个检测密码中存在与所述待测密码相同的检测密码。
5.一种检测弱密码的装置,其特征在于,包括:
接收模块,用于接收待测密码;
获取模块,用于获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;
检测模块,用于按照所述待测密码的长度检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;
确定模块,用于如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
6.根据权利要求5所述的装置,其特征在于,所述获取模块,包括:
相关用户确定模块,用于基于所述用户的行为数据确定所述用户的一个或多个相关用户;
身份信息获取模块,用于获取所述用户的一个或多个身份信息及所述一个或多个相关用户中每个相关用户的一个或多个身份信息,以形成所述用户的身份信息集合。
7.根据权利要求5所述的装置,其特征在于,所述检测模块,包括:
拆分模块,用于将所述身份信息集合中的每个身份信息按照所述待测密码的长度分别拆分成一个或多个检测密码;
判断模块,用于判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码;
第一确定模块,用于如果任意一个身份信息拆分成的一个或多个检测密码中存在与所述待测密码相同的检测密码,则确定所述身份信息与所述待测密码相关。
8.根据权利要求7所述的装置,其特征在于,所述判断模块,包括:
生成子模块,用于利用特定密钥分别对所述一个或多个检测密码进行加密,生成所述一个或多个检测密码对应的一个或多个检测密文;
判断子模块,用于判断所述一个或多个检测密文中是否存在与所述待测密码的密文相同的检测密文,其中,所述待测密码的密文是利用所述特定密钥对所述待测密码进行加密生成的;
确定子模块,用于如果所述一个或多个检测密文中存在与所述待测密码的密文相同的检测密文,则确定所述一个或多个检测密码中存在与所述待测密码相同的检测密码。
Priority Applications (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410153728.8A CN105095737B (zh) | 2014-04-16 | 2014-04-16 | 检测弱密码的方法和装置 |
| TW103132984A TWI640890B (zh) | 2014-04-16 | 2014-09-24 | Method and device for detecting weak password |
| PL15780274T PL3132371T3 (pl) | 2014-04-16 | 2015-04-15 | Sposób i urządzenie do wykrywania słabego hasła |
| PCT/US2015/026017 WO2015160983A1 (en) | 2014-04-16 | 2015-04-15 | Method and apparatus of detecting weak password |
| EP15780274.5A EP3132371B1 (en) | 2014-04-16 | 2015-04-15 | Method and apparatus of detecting weak password |
| US14/687,811 US9722997B2 (en) | 2014-04-16 | 2015-04-15 | Method and apparatus of detecting weak password |
| ES15780274T ES2804763T3 (es) | 2014-04-16 | 2015-04-15 | Método y aparato de detección de contraseña débil |
| JP2016557132A JP6502957B2 (ja) | 2014-04-16 | 2015-04-15 | 弱いパスワードを検出する方法及び装置 |
| KR1020167027814A KR102088553B1 (ko) | 2014-04-16 | 2015-04-15 | 취약 패스워드 검출 방법 및 장치 |
| HK16101345.2A HK1213342A1 (zh) | 2014-04-16 | 2016-02-04 | 檢測弱密碼的方法和裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410153728.8A CN105095737B (zh) | 2014-04-16 | 2014-04-16 | 检测弱密码的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105095737A CN105095737A (zh) | 2015-11-25 |
| CN105095737B true CN105095737B (zh) | 2019-03-01 |
Family
ID=54322979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410153728.8A Active CN105095737B (zh) | 2014-04-16 | 2014-04-16 | 检测弱密码的方法和装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US9722997B2 (zh) |
| EP (1) | EP3132371B1 (zh) |
| JP (1) | JP6502957B2 (zh) |
| KR (1) | KR102088553B1 (zh) |
| CN (1) | CN105095737B (zh) |
| ES (1) | ES2804763T3 (zh) |
| HK (1) | HK1213342A1 (zh) |
| PL (1) | PL3132371T3 (zh) |
| TW (1) | TWI640890B (zh) |
| WO (1) | WO2015160983A1 (zh) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656891B (zh) * | 2015-12-31 | 2018-09-28 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
| AU2017222421B2 (en) | 2016-02-23 | 2022-09-01 | nChain Holdings Limited | Personal device security using elliptic curve cryptography for secret sharing |
| EP4167165A1 (en) | 2016-02-23 | 2023-04-19 | nChain Licensing AG | Blockchain-based exchange with tokenisation |
| EA201891829A1 (ru) | 2016-02-23 | 2019-02-28 | Нчейн Холдингс Лимитед | Способ и система для эффективного перевода криптовалюты, связанной с заработной платой, в блокчейне для создания способа и системы автоматизированной выплаты заработной платы на основе смарт-контрактов |
| JP7114469B2 (ja) | 2016-02-23 | 2022-08-08 | エヌチェーン ホールディングス リミテッド | セキュアな投票及び配布に利用されるブロックチェーンが実装された計数システム及び方法 |
| EP3420517B1 (en) | 2016-02-23 | 2022-07-06 | nChain Holdings Limited | A method and system for the secure transfer of entities on a blockchain |
| WO2017145048A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Cryptographic method and system for secure extraction of data from a blockchain |
| CA3013185A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | A method and system for securing computer software using a distributed hash table and a blockchain |
| JP7249148B2 (ja) | 2016-02-23 | 2023-03-30 | エヌチェーン ライセンシング アーゲー | ブロックチェーンベースユニバーサルトークン化システム |
| WO2017145016A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
| US11410145B2 (en) | 2016-02-23 | 2022-08-09 | nChain Holdings Limited | Blockchain-implemented method for control and distribution of digital content |
| EP3862956B1 (en) * | 2016-02-23 | 2024-01-03 | nChain Licensing AG | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
| GB2562621A (en) | 2016-02-23 | 2018-11-21 | Nchain Holdings Ltd | System and method for controlling asset-related actions via a blockchain |
| EP3420507A1 (en) | 2016-02-23 | 2019-01-02 | Nchain Holdings Limited | Tokenisation method and system for implementing exchanges on a blockchain |
| MX2018010057A (es) | 2016-02-23 | 2019-01-21 | Nchain Holdings Ltd | Metodo de registro y de manejo automatico para contratos inteligentes de cumplimiento obligado por cadenas de bloques. |
| CN105760748B (zh) * | 2016-02-26 | 2018-11-23 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN107437022B (zh) * | 2016-05-27 | 2019-08-20 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN108737094B (zh) * | 2017-04-21 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种域密码安全性检测的方法及相关设备 |
| CN107872323B (zh) * | 2017-11-06 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
| CN108256317B (zh) * | 2017-12-05 | 2023-04-18 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
| GB2569398B (en) * | 2017-12-18 | 2022-03-02 | V Auth Ltd | Authentication method and device |
| CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
| US11055398B2 (en) * | 2018-11-02 | 2021-07-06 | Rsa Security Llc | Monitoring strength of passwords |
| CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
| CN111490965B (zh) * | 2019-01-28 | 2022-03-15 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN110753027A (zh) * | 2019-06-05 | 2020-02-04 | 青岛海信网络科技股份有限公司 | 一种UPnP协议的设备弱口令验证的方法及装置 |
| CN110519289B (zh) * | 2019-09-02 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于工控系统的弱口令探测方法和装置 |
| CN111339527B (zh) * | 2020-02-20 | 2022-10-21 | 北京天融信网络安全技术有限公司 | 一种弱口令检测方法及系统 |
| CN111488581A (zh) * | 2020-03-26 | 2020-08-04 | 杭州迪普科技股份有限公司 | 弱口令漏洞检测方法、装置、电子设备及计算机可读介质 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112307462A (zh) * | 2020-07-20 | 2021-02-02 | 神州融安科技(北京)有限公司 | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
| CN112583789B (zh) * | 2020-11-04 | 2023-03-14 | 杭州数梦工场科技有限公司 | 被非法登录的登录接口确定方法、装置及设备 |
| CN112702334B (zh) * | 2020-12-21 | 2022-11-29 | 中国人民解放军陆军炮兵防空兵学院 | 静态特征与动态页面特征结合的web弱口令检测方法 |
| CN112613028A (zh) * | 2020-12-29 | 2021-04-06 | 北京天融信网络安全技术有限公司 | 弱密码检测方法、装置、电子设备及可读存储介质 |
| CN112989360B (zh) * | 2021-03-26 | 2022-07-15 | 湖南匡安网络技术有限公司 | 一种基于并行二叉树的弱口令漏洞自动检测方法及系统 |
| CN113132380A (zh) * | 2021-04-18 | 2021-07-16 | 重庆化工职业学院 | 一种密码算法的安全性评估系统、方法、设备及介质 |
| US11936785B1 (en) | 2021-12-27 | 2024-03-19 | Wiz, Inc. | System and method for encrypted disk inspection utilizing disk cloning techniques |
| US20230376586A1 (en) * | 2022-05-23 | 2023-11-23 | Wiz, Inc. | Techniques for improved virtual instance inspection utilizing disk cloning |
| CN117034251B (zh) * | 2023-09-28 | 2024-01-05 | 杭州海康威视数字技术股份有限公司 | 弱口令自适应筛查方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
| CN103177204A (zh) * | 2013-03-29 | 2013-06-26 | 北京奇虎科技有限公司 | 密码信息提示方法及装置 |
| CN103227992A (zh) * | 2013-04-01 | 2013-07-31 | 南京理工大学常熟研究院有限公司 | 基于Android终端的漏洞扫描系统 |
| CN103973651A (zh) * | 2013-02-01 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685431B1 (en) | 2000-03-20 | 2010-03-23 | Netscape Communications Corporation | System and method for determining relative strength and crackability of a user's security password in real time |
| US7367053B2 (en) * | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
| US7581245B2 (en) * | 2004-03-05 | 2009-08-25 | Sap Ag | Technique for evaluating computer system passwords |
| US8407784B2 (en) | 2008-03-19 | 2013-03-26 | Websense, Inc. | Method and system for protection against information stealing software |
| US8886950B2 (en) | 2008-12-17 | 2014-11-11 | At&T Intellectual Property I, L.P. | Apparatus, methods, and computer program products for facilitating secure password creation and management |
| TWI502524B (zh) * | 2010-03-05 | 2015-10-01 | Alibaba Group Holding Ltd | Payment data processing method, system, payment terminal and payment server |
| CN103370688B (zh) * | 2010-07-29 | 2016-11-09 | 尼尔默尔·朱萨尼 | 一种由简单用户密码生成多因素个性化服务器强密钥的系统及其方法 |
| US8539599B2 (en) * | 2010-12-28 | 2013-09-17 | Sap Ag | Password protection using personal information |
| US8769607B1 (en) | 2011-01-26 | 2014-07-01 | Intuit Inc. | Systems and methods for evaluating a password policy |
| US9471772B2 (en) * | 2011-06-01 | 2016-10-18 | Paypal, Inc. | Password check by decomposing password |
| US8850536B2 (en) * | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
| US20130055379A1 (en) | 2011-08-23 | 2013-02-28 | Research In Motion Limited | System, device and method for authentication |
| US8712921B2 (en) | 2011-10-03 | 2014-04-29 | International Business Machines Corporation | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors |
| US8973116B2 (en) * | 2012-04-10 | 2015-03-03 | Dropbox, Inc. | Pattern entropy password strength estimator |
| US20130318578A1 (en) * | 2012-05-24 | 2013-11-28 | Ca, Inc. | Password management and smart honey pot system |
| US9218481B2 (en) * | 2012-08-31 | 2015-12-22 | International Business Machines Corporation | Managing password strength |
-
2014
- 2014-04-16 CN CN201410153728.8A patent/CN105095737B/zh active Active
- 2014-09-24 TW TW103132984A patent/TWI640890B/zh active
-
2015
- 2015-04-15 WO PCT/US2015/026017 patent/WO2015160983A1/en active Application Filing
- 2015-04-15 ES ES15780274T patent/ES2804763T3/es active Active
- 2015-04-15 US US14/687,811 patent/US9722997B2/en active Active
- 2015-04-15 EP EP15780274.5A patent/EP3132371B1/en active Active
- 2015-04-15 KR KR1020167027814A patent/KR102088553B1/ko active IP Right Grant
- 2015-04-15 JP JP2016557132A patent/JP6502957B2/ja active Active
- 2015-04-15 PL PL15780274T patent/PL3132371T3/pl unknown
-
2016
- 2016-02-04 HK HK16101345.2A patent/HK1213342A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
| CN103973651A (zh) * | 2013-02-01 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
| CN103177204A (zh) * | 2013-03-29 | 2013-06-26 | 北京奇虎科技有限公司 | 密码信息提示方法及装置 |
| CN103227992A (zh) * | 2013-04-01 | 2013-07-31 | 南京理工大学常熟研究院有限公司 | 基于Android终端的漏洞扫描系统 |
Non-Patent Citations (1)
| Title |
|---|
| 利用Samba对Windows主机进行弱密码检测的实现原理分析;石磊 等;《科技咨询导报》;20061231(第20期);第115,117页 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9722997B2 (en) | 2017-08-01 |
| HK1213342A1 (zh) | 2016-06-30 |
| KR102088553B1 (ko) | 2020-03-13 |
| EP3132371A1 (en) | 2017-02-22 |
| TWI640890B (zh) | 2018-11-11 |
| TW201541277A (zh) | 2015-11-01 |
| CN105095737A (zh) | 2015-11-25 |
| EP3132371B1 (en) | 2020-06-03 |
| JP2017517048A (ja) | 2017-06-22 |
| JP6502957B2 (ja) | 2019-04-17 |
| US20150304302A1 (en) | 2015-10-22 |
| PL3132371T3 (pl) | 2020-11-16 |
| ES2804763T3 (es) | 2021-02-09 |
| EP3132371A4 (en) | 2017-11-22 |
| WO2015160983A1 (en) | 2015-10-22 |
| KR20160144995A (ko) | 2016-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105095737B (zh) | 检测弱密码的方法和装置 | |
| US10848310B2 (en) | Method and device for identifying user identity | |
| CN104144419B (zh) | 一种身份验证的方法、装置及系统 | |
| US8875255B1 (en) | Preventing user enumeration by an authentication server | |
| CN104767719B (zh) | 确定登录网站的终端是否是移动终端的方法及服务器 | |
| CN105471581B (zh) | 一种身份验证方法及装置 | |
| US10129245B2 (en) | Timing array as credentials | |
| US11310224B2 (en) | Enhanced security authentication system | |
| US20140026189A1 (en) | Method, client, server and system of login verification | |
| US10135810B2 (en) | Selective authentication system | |
| CN104113552A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| US9756028B2 (en) | Methods, systems and computer program products for secure access to information | |
| CN105100029B (zh) | 对用户进行身份验证的方法和装置 | |
| CN104158802A (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN103023638A (zh) | 一种基于移动终端的身份验证方法及装置 | |
| CN102073822A (zh) | 防止用户信息泄漏的方法及系统 | |
| CN107733883A (zh) | 一种检测批量注册账号的方法及装置 | |
| JP2020161185A (ja) | パスワードの照合のための記号入力のタイミングの使用 | |
| CN104618356B (zh) | 身份验证方法及装置 | |
| CN105337946B (zh) | 网页防伪验证的方法和装置 | |
| CN114978934A (zh) | 信息脱敏方法和装置、电子设备及计算机可读存储介质 | |
| US9781129B1 (en) | Authenticating an entity | |
| Vibar | Authentication key-exchange using SMS for web-based platforms | |
| US9485242B2 (en) | Endpoint security screening | |
| Mahalim et al. | Building “Passwle” System Based on Siamese Neural Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1213342 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191205 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |