CN102819701A - 一种填表组件密码安全性提示的方法和装置 - Google Patents
一种填表组件密码安全性提示的方法和装置 Download PDFInfo
- Publication number
- CN102819701A CN102819701A CN2012102272020A CN201210227202A CN102819701A CN 102819701 A CN102819701 A CN 102819701A CN 2012102272020 A CN2012102272020 A CN 2012102272020A CN 201210227202 A CN201210227202 A CN 201210227202A CN 102819701 A CN102819701 A CN 102819701A
- Authority
- CN
- China
- Prior art keywords
- account number
- number cipher
- value
- password
- cipher group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种填表组件密码安全性提示的方法和装置,其中方法,包括:检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;生成所述密码信息的单一密码分析值;依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。本发明能够用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
Description
技术领域
本发明涉及信息技术密码安全的技术领域,特别是涉及一种填表组件密码安全性提示的方法,以及,一种填表组件密码安全性提示的装置。
背景技术
随着信息技术的不断发展,信息安全问题日益凸显。用户在多种网络应用中均需要使用帐号和密码来进行身份的验证,密码强度过低可能会导致密码轻易被破解,帐号被盗用,隐私遭泄露等后果。用户迫切需要评估已有密码的安全性,在密码强度过低时,及时给出相应的提示。
目前市场上主要有两种方式来评估密码的安全性。
第一种:是在注册页面对用户输入的密码进行检测的方法。采用这种方法,仅能对用户在特定网站单次注册的单个密码进行简单的评估,仅仅是检测密码的长度和是否有字母、数字组合等形式。
第二种:是设置单独的密码安全性鉴定器方法,这种方法可以设置具体的分值和评估条件,对密码的各项指标进行细化评估,生成较为详细的评分。
上述的第一种在注册页面中提供的密码评估方法往往过于简单,仅仅依靠长度、是否是字母、数字、符号组合的方式来评估密码是否安全。评估的算法过于简单,通常只有三级:弱、中、强,有些算法甚至连长度的判定或数字、字母组合的判定都没有,无法有效地保证用户密码的安全,更无法提供给用户所有帐号密码安全性的评估与风险提醒。
第二种设置单独的密码安全性鉴定器的方法对单个密码的安全性进行较为有效的评估,但无法对用户在浏览网页,登录空间,畅游论坛等现实场景中存储的多个密码进行有效地评估并提醒用户及时进行修改。
因此,本领域技术人员迫切需要解决的问题是:提供一种填表组件密码安全性提示的方法和装置,用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
发明内容
本发明所要解决的技术问题是提供一种填表组件密码安全性提示的方法,用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
相应的,本发明还提供了一种填表组件密码安全性提示的装置,用以保障上述方法在实际中的应用。
为了解决上述问题,本发明公开了一种填表组件密码安全性提示的方法,具体可以包括:
检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
生成所述密码信息的单一密码分析值;
依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
优选的是,所述的方法,还可以包括:
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
优选的是,所述的方法,还可以包括:
所述密码信息和对应账号生成账号密码组;
检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
优选的是,所述依据填表插件中已存登录信息生成所述密码信息的整体密码分析值的步骤可以包括:
统计所述账号密码组的使用次数;
根据所述账号密码组的使用次数计算账号密码组的权值;
根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
优选的是,所述预置的密码分析值评估规则可以包括加分评估值和减分评估值;所述生成所述密码信息的单一密码分析值的步骤可以包括:
将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
将没有生成减分分数的账号密码组的初始分数选取为分析值;
将生成了减分分数的账号密码组的减分分数选取为分析值。
优选的是,所述根据账号密码组的使用次数计算账号密码组的权值的步骤可以包括:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
优选的是,,所述根据账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值的步骤可以包括:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
优选的是,所述检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合的步骤可以包括:
提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
本申请同时公开了一种填表组件密码安全性提示的装置,具体可以包括:
密码信息获取模块,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成模块,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
优选的是,所述的装置,还可以包括:
单一密码修改模块,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
优选的是,所述的装置,还可以包括:
账号密码组生成模块,其配置为所述密码信息和对应账号生成账号密码组;
账号密码组集合生成模块,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
整体密码修改模块,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
优选的是,整体密码分析值生成模块可以包括:
使用次数统计子模块,其配置为统计所述账号密码组的使用次数;
权值计算子模块,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
密码分析值计算子模块,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
优选的是,所述单一密码分析值生成模块可以包括:
初始分数计算子模块,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算子模块,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分析值选取子模块,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分析值选取子模块,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
优选的是,所述权值计算子模块可以包括:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成子模块、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
优选的是,所述整体密码分析值计算子模块可以包括:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
优选的是,所述账号密码组集合生成模块可以包括:
相同密码标记子模块、其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块、其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
与现有技术相比,本发明具有以下优点:
本发明通过将密码和对应账号生成账号密码组,可以给账号密码组计算安全分值;统计账号密码组的使用频率,计算账号密码组的权值。结合账号密码组的安全分值和权值,求出账号密码组的整体密码分析值。本发明通过账号密码组的安全分值加强对账号密码安全性的评估;也通过账号密码组的整体密码分析值实现多密码的综合性评估。
同时,将密码相同的账号密码组,生成集合;根据集合中账号密码组的数量,提示用户修改集合中账号密码组的密码,实现密码安全性风险提醒。
附图说明
图1是本发明一种填表组件密码安全性提示的方法实施例1的流程图;
图2是本发明一种填表组件密码安全性提示的方法实施例1中步骤102的子步骤流程图;
图3是本发明一种填表组件密码安全性提示的方法实施例1中步骤103的子步骤流程图;
图4是本发明一种填表组件密码安全性提示的方法实施例2的流程图;
图5是本发明一种填表组件密码安全性提示的方法实施例2中步骤206的子步骤流程图;
图6是本发明一种填表组件密码安全性提示的装置实施例1的结构框图;
图7是本发明一种填表组件密码安全性提示的装置实施例1中单一密码分析值计算模块302的子模块结构框图;
图8是本发明一种填表组件密码安全性提示的装置实施例1中整体密码分析值计算模块303的子模块结构框图;
图9是本发明一种填表组件密码安全性提示的装置实施例2的结构框图;
图10是本发明一种填表组件密码安全性提示的装置实施例2中账号密码组集合生成模块406的子模块结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,通过将密码和对应账号生成账号密码组,可以给账号密码组计算安全分值;统计账号密码组的使用频率,计算账号密码组的权值。结合账号密码组的安全分值和权值,求出账号密码组的整体密码分析值。本发明通过账号密码组的安全分值加强对账号密码安全性的评估;也通过账号密码组的整体密码分析值实现多密码的综合性评估。同时,将密码相同的账号密码组,生成集合;根据集合中账号密码组的数量,提示用户修改集合中账号密码组的密码,实现密码安全性风险提醒。
参照图1,示出了一种填表组件密码安全性提示的方法实施例1的流程图,具体可以包括以下步骤:
步骤101、检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
步骤102、生成所述密码信息的单一密码分析值;
在本发明的一种优选实施例中,所述预置的密码分析值评估规则包括加分评估值和减分评估值。
对单个账号密码组的安全性评估采用的预置的密码分析值评估规则可以是根据用户的需要,以及系统环境灵活设置的。以下用具体的事例加以说明,但是在实际应用中,预置的密码分析值评估规则包括但是可以不限于以下列举的评分项,评分项所对应的分数也可以随意调整。
如:评分规则分可以为以下6项,其中前5项为加和形式,是加分评估值。
1、密码长度(满分20分)
0分:小于等于3个字符
10分:4到7字符
20分:大于等于8个字符
2、字母(满分20分)
0分:没有字母
10分:全都是小(大)写字母,或字母种数小于等于3种
20分:大小写混合字母,且字母种数大于3种
3、数字(满分20分)
2分:没有数字
10分:1个数字,或虽有多个数字,但每个数字相同
20分:大于等于2个数字,且数字不同
4、符号(满分20分)
2分:没有符号
10分:1个符号
20分:大于1个符号
5、奖励(满分19分)
5分:同时具有字母和数字
12分:同时具有字母、数字和符号
19分:同时具有大小写字母、数字和符号,字符总数大于等于6种,若不满足字符总数大于等于6种,则奖励分为12分。
6、减分
直接10分:密码可能是生日,并提示密码可能是生日
判定依据:
a.形如19871229,前四位为1900~2012,第五六位为01~12或1~12,第七八位为01~30或1~30
b.形如871229,前两位为00~99,月份和日子的判定与a相同。
直接10分:密码可能是手机号,并提示密码可能是手机号
判定依据:
只有数字,总数为11位,且前三位为130~139,或150~159,或180,185,186,188,189
直接20分:字符总数小于等于2种。如果已经满足前两个判定,则无需再做此判定。
最后的评分标准:
>=90:非常安全
>=80:安全
>=70:非常强
>=60:强
>=50:一般
>=25:弱
>=0:非常弱。
在本发明的一种优选实施例中,所述步骤102具体可以包括以下子步骤:
子步骤S11、将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
子步骤S12、将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
子步骤S13、将没有生成减分分数的账号密码组的初始分数选取为分析值;
子步骤S14、将生成了减分分数的账号密码组的减分分数选取为分析值。
在具体实现中,按照预置的密码分析值评估规则给某一账号密码组的密码评分。如果第一项密码长度大于等于8个字符,则该项得分为20分,进入到第二项字母评分,如果全是小写字母,则该项得分为10分,进入第三项。依次类推,前五项的和作为密码总得分,进入到第六项减分。在该项中,如果满足了减分的条件,则不管前5项的得分,一律为减分后的得分。
举例来说,19871229这个密码在前五步中会得到累计得分40分,但在减分阶段判定为生日,则可以直接将该密码的得分置为10分,并提示可能是生日。满分为99分,是可以提醒用户没有绝对安全的密码。
步骤103、依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在本发明的一种优选实施例中,所述步骤103具体可以包括以下子步骤:
子步骤S21、统计所述账号密码组的使用次数;
在具体实现中,用户的密码一般是和对应的账号配套,但是用户为了方便记忆,不同的账号可能会使用相同的密码。所以为了更好的区分应用在不同场景的密码,可以将账号和密码统一组成账号密码组,这样可以有效统计每一组不同的账号密码组的使用次数。
子步骤S22、根据所述账号密码组的使用次数计算账号密码组的权值;
在本发明的一种优选实施例中,所述子步骤S22具体可以包括以下单元:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
在具体实现中,在系统中,每一账号密码组的使用次数大多时候是不一样的。其中使用次数越多的账号密码组可以认为其重要程度越高,因此其在整体账号密码组中对密码安全性的影响也就越大;可以认为其权值比重也越高。而用利用单个账号密码组的使用次数与所有账号密码组的使用次数的比值充当权值,可以有效的反应出对应账号密码组的重要程度。
子步骤S23、根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
在本发明的一种优选实施例中,所述子步骤S23具体可以包括以下单元:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
在具体实现中,以所有账号密码组分析值的加权平均值来作为整体密码分析值,增加了使用次数多的账号密码组加权分析值的作用,弱化了使用次数少的账号密码组加权分析值的作用,所以可以使整体密码分析值反应的密码安全性更准确。
步骤104、在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
参照图4,示出了一种填表组件密码安全性提示的方法实施例2的流程图,具体可以包括以下步骤:
步骤201、检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
步骤202、生成所述密码信息的单一密码分析值;
步骤203、依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
步骤204、在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值;
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码;
在具体实现中,在用户成功添加一个新帐号后,系统会使用预置的密码分析值评估规则对单个密码和整体密码安全性进行评估。若发现该新帐号的密码安全性得分为60分以下,则弹出提示信息提醒用户修改。整体密码安全性得分也将进行刷新,并显示在面板上。其中,60分为预置的分析值阈值,可以根据用户的需要调整;提示信息可以是系统消息,系统邮件和弹出的提示信息框等等。
在具体实现中,可以针对分析的结果,向用户给出密码修改的建议(例如,某一个密码的安全度过低,或者某一类密码太相近),使用户的密码在用户可修改的范围中是有高的安全度的。
步骤205、所述密码信息和对应账号生成账号密码组;
步骤206、检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
在本发明的一种优选实施例中,所述步骤206具体可以包括以下子步骤:
子步骤S31、提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
子步骤S32、将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
在具体实现中,可以检测不同账号的密码是否相同,如果不同账号的密码有3个或以上相同,本发明会在面板上提示用户进行修改。对于相同的账号密码组的数量达到多少个或以上时,发出提示信息,可以依据用户的实际需要和要求调节,将触发提示信息的数量设置为个数阈值。
步骤207、当所述密码相同的账号密码组的集合中账号密码组大于个数阈值,提示用户修改对应账号密码组的密码。
在具体实现中,本发明可以集成在浏览器智能填表类插件“登录管家”中,可以自动评估用户保存的网站密码的安全性,不但可以对单一密码进行评估,还可以对所有保存的密码进行总体评估,并对安全性低的密码第一时间给用户提示,让用户了解。
为了方便本领域技术人员更好地理解本发明,以下通过一个完整示例更进一步说明本发明:
1、用户有某论坛的登录账号A和对应密码gaoS123;有聊天工具的账号B和对应密码S 123;网银客户端的账号C和对应密码gaoS123。现将用户的所有账号和对应密码生成账号密码组:A1、B2和C1。
2、通过预置的密码分析值评估规则,计算得到账号密码组A1的分析值为99分;账号密码组B2的分析值为47分;账号密码组A1的分析值为99分。
3、由于账号密码组B2的分析值为47分,小于预置分析值阈值60分,所以提示用户修改B2的密码。修改为goS123,分析值为87分,大于60分。
4、统计得到A1使用了40次;B2使用了20次;C1使用了40次。用单个账号密码组使用次数除以所有账号密码组使用次数得到A1的权值是0.4,B2的权值是0.2,C1的权值是0.4。
5、用A1的分析值99乘以0.4,加上B2的分析值87乘以0.2,加上C 1的密码分析值99乘以0.4;得到所有账号密码组分析值的加权平均值为96.6,所以A1、B2和C1的整体密码分析值为97.6。
6、检测发现用户的所有账号密码组A1、B2和C1中密码相同的账号密码组有A1和C1,将A1和C1生成密码相同的账号密码组集合AC1。由于AC1中的账号密码组不足3个,所以允许A1和C1使用相同的密码,不发送提示修改密码的信息。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必须的。
参照图6,示出了一种填表组件密码安全性提示的装置实施例1的结构框图,具体可以包括:
密码信息获取模块301,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块302,其配置为生成所述密码信息的单一密码分析值;
在本发明的一种优选实施例中,所述单一密码分析值计算模块302具体可以包括以下子模块:
分析值计算子模块S41,其配置为根据预置的密码分析值评估规则计算所述账号密码组的分析值;
在本发明的一种优选实施例中,所述分析值计算子模块S41具体可以包括以下单元:
初始分数计算单元,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算单元,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分数选取单元,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分数选取单元,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
整体密码分析值生成模块303,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在本发明的一种优选实施例中,所述整体密码分析值计算模块303具体可以包括以下子模块:
使用次数统计子模块S51,其配置为统计所述账号密码组的使用次数;
权值计算子模块S52,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
在本发明的一种优选实施例中,所述权值计算子模块S52具体可以包括以下单元:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成单元、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
整体密码分析值计算子模块S53,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
在本发明的一种优选实施例中,所述整体密码分析值计算子模块S53具体可以包括以下单元:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
分析值显示模块303,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
参照图9,示出了一种填表组件密码安全性提示的装置实施例2的结构框图,具体可以包括:
密码信息获取模块401,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块402,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成子模块403,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块404,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
单一密码修改模块405,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码;
账号密码组集合生成模块406,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
在本发明的一种优选实施例中,所述账号密码组集合生成模块406具体可以包括以下子模块:
相同密码标记子模块S61,其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块S62,其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
密码相同提示模块407,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
由于所述装置实施例基本相应于前述方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
上述本发明实施例中的方法、装置和服务器适用于各种网络或者客户端环境中,例如可以实现在诸如个人计算机设备之类的计算机设备中,或者可以实现在诸如移动电话、移动通信设备、个人数字助理(PDA)等其他便携式电子设备或者非便携式电子设备中。因此本领域技术人员要明确的是,本发明的保护范围并不限于PC上运行浏览器中的填表组件密码安全性提示的功能,仅是出于描述的简洁和方便而在本发明实施例中采用了PC上运行浏览器中的填表组件密码安全性提示功能进行描述。
以上对本发明所提供的一种填表组件密码安全性提示的方法和一种填表组件密码安全性提示的装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种填表组件密码安全性提示的方法,其特征在于,包括:
检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
生成所述密码信息的单一密码分析值;
依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
2.如权利要求1所述的方法,其特征在于,还包括:
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
3.如权利要求2所述的方法,其特征在于,还包括:
所述密码信息和对应账号生成账号密码组;
检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
4.如权利要求3所述的方法,其特征在于,所述依据填表插件中已存登录信息生成所述密码信息的整体密码分析值的步骤包括:
统计所述账号密码组的使用次数;
根据所述账号密码组的使用次数计算账号密码组的权值;
根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
5.如权利要求4所述的方法,其特征在于,所述预置的密码分析值评估规则包括加分评估值和减分评估值;所述生成所述密码信息的单一密码分析值的步骤包括:
将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
将没有生成减分分数的账号密码组的初始分数选取为分析值;
将生成了减分分数的账号密码组的减分分数选取为分析值。
6.如权利要求4所述的方法,其特征在于,所述根据账号密码组的使用次数计算账号密码组的权值的步骤包括:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
7.如权利要求4所述的方法,其特征在于,所述根据账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值的步骤包括:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
8.如权利要求3所述的方法,其特征在于,所述检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合的步骤包括:
提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
9.一种填表组件密码安全性提示的装置,其特征在于,包括:
密码信息获取模块,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成模块,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
10.如权利要求9所述的装置,其特征在于,还包括:
单一密码修改模块,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
11.如权利要求10所述的装置,其特征在于,还包括:
账号密码组生成模块,其配置为所述密码信息和对应账号生成账号密码组;
账号密码组集合生成模块,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
整体密码修改模块,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
12.如权利要求11所述的装置,其特征在于,整体密码分析值生成模块包括:
使用次数统计子模块,其配置为统计所述账号密码组的使用次数;
权值计算子模块,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
密码分析值计算子模块,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
13.如权利要求12所述的装置,其特征在于,所述单一密码分析值生成模块包括:
初始分数计算子模块,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算子模块,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分析值选取子模块,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分析值选取子模块,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
14.如权利要求13所述的装置,其特征在于,所述权值计算子模块包括:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成子模块、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
15.如权利要求14所述的装置,其特征在于,所述整体密码分析值计算子模块包括:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
16.如权利要求15所述的装置,其特征在于,所述账号密码组集合生成模块包括:
相同密码标记子模块、其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块、其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210227202.0A CN102819701B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
| CN201510146162.0A CN104715189B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210227202.0A CN102819701B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510146162.0A Division CN104715189B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102819701A true CN102819701A (zh) | 2012-12-12 |
| CN102819701B CN102819701B (zh) | 2015-06-17 |
Family
ID=47303811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210227202.0A Active - Reinstated CN102819701B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102819701B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580197A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 密码检测方法和密码检测系统 |
| CN105095737A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| CN105279424A (zh) * | 2015-11-02 | 2016-01-27 | 厦门雅迅网络股份有限公司 | 一种图形密码强度识别方法与装置 |
| CN105825122A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN106326730A (zh) * | 2016-08-30 | 2017-01-11 | 乐视控股(北京)有限公司 | 密码设定过程中的安全性提示方法及装置 |
| CN106682489A (zh) * | 2015-11-09 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
| CN108256317A (zh) * | 2017-12-05 | 2018-07-06 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
| CN108763918A (zh) * | 2018-04-10 | 2018-11-06 | 华东师范大学 | 一种基于语义变换的口令加强方法 |
| CN105760748B (zh) * | 2016-02-26 | 2018-11-23 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN109344604A (zh) * | 2018-10-23 | 2019-02-15 | 杭州安恒信息技术股份有限公司 | 一种基于用户习惯判断用户密码风险的方法和系统 |
| CN109815689A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种网站密码安全性保护方法及装置 |
| CN110334488A (zh) * | 2019-06-14 | 2019-10-15 | 北京大学 | 基于随机森林模型的用户认证口令安全评估方法及装置 |
| CN110995735A (zh) * | 2019-12-13 | 2020-04-10 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090150677A1 (en) * | 2007-12-06 | 2009-06-11 | Srinivas Vedula | Techniques for real-time adaptive password policies |
| US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
-
2012
- 2012-06-29 CN CN201210227202.0A patent/CN102819701B/zh active Active - Reinstated
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090150677A1 (en) * | 2007-12-06 | 2009-06-11 | Srinivas Vedula | Techniques for real-time adaptive password policies |
| US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
Non-Patent Citations (2)
| Title |
|---|
| LASTPASS: "New Year"s Resolutions with LastPass: #3 Replace Weak and Duplicate Passwords", 《LASTPASS》 * |
| PCONLINE: "5000万用户数据泄露?密码安全鉴定攻略》", 《PCONLINE》 * |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105095737B (zh) * | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| CN105095737A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| CN104580197A (zh) * | 2014-12-31 | 2015-04-29 | 北京奇虎科技有限公司 | 密码检测方法和密码检测系统 |
| CN105825122A (zh) * | 2015-01-05 | 2016-08-03 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN105825122B (zh) * | 2015-01-05 | 2018-08-17 | 中国移动通信集团广西有限公司 | 一种弱口令核查和破解方法及装置 |
| CN105279424A (zh) * | 2015-11-02 | 2016-01-27 | 厦门雅迅网络股份有限公司 | 一种图形密码强度识别方法与装置 |
| CN105279424B (zh) * | 2015-11-02 | 2020-09-11 | 厦门雅迅网络股份有限公司 | 一种图形密码强度识别方法与装置 |
| CN106682489A (zh) * | 2015-11-09 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
| CN105760748B (zh) * | 2016-02-26 | 2018-11-23 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN106326730A (zh) * | 2016-08-30 | 2017-01-11 | 乐视控股(北京)有限公司 | 密码设定过程中的安全性提示方法及装置 |
| CN108256317A (zh) * | 2017-12-05 | 2018-07-06 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
| CN108763918A (zh) * | 2018-04-10 | 2018-11-06 | 华东师范大学 | 一种基于语义变换的口令加强方法 |
| CN109344604A (zh) * | 2018-10-23 | 2019-02-15 | 杭州安恒信息技术股份有限公司 | 一种基于用户习惯判断用户密码风险的方法和系统 |
| CN109344604B (zh) * | 2018-10-23 | 2020-12-25 | 杭州安恒信息技术股份有限公司 | 一种基于用户习惯判断用户密码风险的方法和系统 |
| CN109815689A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种网站密码安全性保护方法及装置 |
| CN110334488A (zh) * | 2019-06-14 | 2019-10-15 | 北京大学 | 基于随机森林模型的用户认证口令安全评估方法及装置 |
| CN110334488B (zh) * | 2019-06-14 | 2021-03-02 | 北京大学 | 基于随机森林模型的用户认证口令安全评估方法及装置 |
| CN110995735A (zh) * | 2019-12-13 | 2020-04-10 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
| WO2021115111A1 (zh) * | 2019-12-13 | 2021-06-17 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102819701B (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102819701A (zh) | 一种填表组件密码安全性提示的方法和装置 | |
| US11184359B2 (en) | Automated access control policy generation for computer resources | |
| CN103745144A (zh) | 一种终端及终端解锁方法 | |
| CN103065080B (zh) | 一种应用程序登录方法及装置 | |
| CN102750486A (zh) | 一种登录控件更新登录信息的方法和装置 | |
| CN104331648A (zh) | 应用的加锁系统、加锁方法、解锁系统及解锁方法 | |
| CN100588154C (zh) | 一种动态密码方法及系统 | |
| CN102760096B (zh) | 测试用数据的生成方法、单元测试方法以及单元测试系统 | |
| CN103514416A (zh) | 一种移动终端的动态解锁方法及解锁系统 | |
| CN102984349A (zh) | 锁屏密码生成方法及装置、解屏方法及装置和移动终端 | |
| CN106789837B (zh) | 网络异常行为检测方法及检测装置 | |
| CN105100035A (zh) | 一种密码设置方法及系统 | |
| CN105447350A (zh) | 一种身份认证方法及装置 | |
| Jang et al. | Smartphone security: Understanding smartphone users' trust in information security management | |
| CN103902281A (zh) | 一种在虚拟空间内提供虚拟物品储存库的系统 | |
| CN107808076B (zh) | 一种终端设备的解锁方法、终端设备以及存储介质 | |
| CN104951690B (zh) | 用于终端设备的解锁方法和装置 | |
| CN108399266A (zh) | 数据抽取方法、装置、电子设备及计算机可读存储介质 | |
| Yang et al. | An analysis view on password patterns of Chinese internet users | |
| CN102034190A (zh) | 一种网上交易信息整合的方法、系统和设备 | |
| CN104715189A (zh) | 一种填表组件密码安全性提示的方法和装置 | |
| Kim et al. | Usability evaluation framework for ubiquitous computing device | |
| CN105868986A (zh) | 一种用于提供用户设备的安全信息的方法及设备 | |
| CN106559554A (zh) | 一种通信处理方法、装置 | |
| CN107729323A (zh) | 网络文章相似度检测方法和装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 Termination date: 20190629 |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| RR01 | Reinstatement of patent right |
Former decision: termination of patent right due to unpaid annual fee Former decision publication date: 20200623 |
|
| RR01 | Reinstatement of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220819 Address after: No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science and Technology Park, High-tech Zone, Binhai New District, Tianjin 300000 Patentee after: 3600 Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right |