发明内容
本发明所要解决的技术问题是提供一种填表组件密码安全性提示的方法,用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
相应的,本发明还提供了一种填表组件密码安全性提示的装置,用以保障上述方法在实际中的应用。
为了解决上述问题,本发明公开了一种填表组件密码安全性提示的方法,具体可以包括:
检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
生成所述密码信息的单一密码分析值;
依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
优选的是,所述的方法,还可以包括:
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
优选的是,所述的方法,还可以包括:
所述密码信息和对应账号生成账号密码组;
检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
优选的是,所述依据填表插件中已存登录信息生成所述密码信息的整体密码分析值的步骤可以包括:
统计所述账号密码组的使用次数;
根据所述账号密码组的使用次数计算账号密码组的权值;
根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
优选的是,所述预置的密码分析值评估规则可以包括加分评估值和减分评估值;所述生成所述密码信息的单一密码分析值的步骤可以包括:
将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
将没有生成减分分数的账号密码组的初始分数选取为分析值;
将生成了减分分数的账号密码组的减分分数选取为分析值。
优选的是,所述根据账号密码组的使用次数计算账号密码组的权值的步骤可以包括:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
优选的是,,所述根据账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值的步骤可以包括:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
优选的是,所述检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合的步骤可以包括:
提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
本申请同时公开了一种填表组件密码安全性提示的装置,具体可以包括:
密码信息获取模块,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成模块,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
优选的是,所述的装置,还可以包括:
单一密码修改模块,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
优选的是,所述的装置,还可以包括:
账号密码组生成模块,其配置为所述密码信息和对应账号生成账号密码组;
账号密码组集合生成模块,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
整体密码修改模块,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
优选的是,整体密码分析值生成模块可以包括:
使用次数统计子模块,其配置为统计所述账号密码组的使用次数;
权值计算子模块,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
密码分析值计算子模块,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
优选的是,所述单一密码分析值生成模块可以包括:
初始分数计算子模块,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算子模块,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分析值选取子模块,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分析值选取子模块,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
优选的是,所述权值计算子模块可以包括:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成子模块、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
优选的是,所述整体密码分析值计算子模块可以包括:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
优选的是,所述账号密码组集合生成模块可以包括:
相同密码标记子模块、其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块、其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
与现有技术相比,本发明具有以下优点:
本发明通过将密码和对应账号生成账号密码组,可以给账号密码组计算安全分值;统计账号密码组的使用频率,计算账号密码组的权值。结合账号密码组的安全分值和权值,求出账号密码组的整体密码分析值。本发明通过账号密码组的安全分值加强对账号密码安全性的评估;也通过账号密码组的整体密码分析值实现多密码的综合性评估。
同时,将密码相同的账号密码组,生成集合;根据集合中账号密码组的数量,提示用户修改集合中账号密码组的密码,实现密码安全性风险提醒。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,通过将密码和对应账号生成账号密码组,可以给账号密码组计算安全分值;统计账号密码组的使用频率,计算账号密码组的权值。结合账号密码组的安全分值和权值,求出账号密码组的整体密码分析值。本发明通过账号密码组的安全分值加强对账号密码安全性的评估;也通过账号密码组的整体密码分析值实现多密码的综合性评估。同时,将密码相同的账号密码组,生成集合;根据集合中账号密码组的数量,提示用户修改集合中账号密码组的密码,实现密码安全性风险提醒。
参照图1,示出了一种填表组件密码安全性提示的方法实施例1的流程图,具体可以包括以下步骤:
步骤101、检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
步骤102、生成所述密码信息的单一密码分析值;
在本发明的一种优选实施例中,所述预置的密码分析值评估规则包括加分评估值和减分评估值。
对单个账号密码组的安全性评估采用的预置的密码分析值评估规则可以是根据用户的需要,以及系统环境灵活设置的。以下用具体的事例加以说明,但是在实际应用中,预置的密码分析值评估规则包括但是可以不限于以下列举的评分项,评分项所对应的分数也可以随意调整。
如:评分规则分可以为以下6项,其中前5项为加和形式,是加分评估值。
1、密码长度(满分20分)
0分:小于等于3个字符
10分:4到7字符
20分:大于等于8个字符
2、字母(满分20分)
0分:没有字母
10分:全都是小(大)写字母,或字母种数小于等于3种
20分:大小写混合字母,且字母种数大于3种
3、数字(满分20分)
2分:没有数字
10分:1个数字,或虽有多个数字,但每个数字相同
20分:大于等于2个数字,且数字不同
4、符号(满分20分)
2分:没有符号
10分:1个符号
20分:大于1个符号
5、奖励(满分19分)
5分:同时具有字母和数字
12分:同时具有字母、数字和符号
19分:同时具有大小写字母、数字和符号,字符总数大于等于6种,若不满足字符总数大于等于6种,则奖励分为12分。
6、减分
直接10分:密码可能是生日,并提示密码可能是生日
判定依据:
a.形如19871229,前四位为1900~2012,第五六位为01~12或1~12,第七八位为01~30或1~30
b.形如871229,前两位为00~99,月份和日子的判定与a相同。
直接10分:密码可能是手机号,并提示密码可能是手机号
判定依据:
只有数字,总数为11位,且前三位为130~139,或150~159,或180,185,186,188,189
直接20分:字符总数小于等于2种。如果已经满足前两个判定,则无需再做此判定。
最后的评分标准:
>=90:非常安全
>=80:安全
>=70:非常强
>=60:强
>=50:一般
>=25:弱
>=0:非常弱。
在本发明的一种优选实施例中,所述步骤102具体可以包括以下子步骤:
子步骤S11、将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
子步骤S12、将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
子步骤S13、将没有生成减分分数的账号密码组的初始分数选取为分析值;
子步骤S14、将生成了减分分数的账号密码组的减分分数选取为分析值。
在具体实现中,按照预置的密码分析值评估规则给某一账号密码组的密码评分。如果第一项密码长度大于等于8个字符,则该项得分为20分,进入到第二项字母评分,如果全是小写字母,则该项得分为10分,进入第三项。依次类推,前五项的和作为密码总得分,进入到第六项减分。在该项中,如果满足了减分的条件,则不管前5项的得分,一律为减分后的得分。
举例来说,19871229这个密码在前五步中会得到累计得分40分,但在减分阶段判定为生日,则可以直接将该密码的得分置为10分,并提示可能是生日。满分为99分,是可以提醒用户没有绝对安全的密码。
步骤103、依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在本发明的一种优选实施例中,所述步骤103具体可以包括以下子步骤:
子步骤S21、统计所述账号密码组的使用次数;
在具体实现中,用户的密码一般是和对应的账号配套,但是用户为了方便记忆,不同的账号可能会使用相同的密码。所以为了更好的区分应用在不同场景的密码,可以将账号和密码统一组成账号密码组,这样可以有效统计每一组不同的账号密码组的使用次数。
子步骤S22、根据所述账号密码组的使用次数计算账号密码组的权值;
在本发明的一种优选实施例中,所述子步骤S22具体可以包括以下单元:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
在具体实现中,在系统中,每一账号密码组的使用次数大多时候是不一样的。其中使用次数越多的账号密码组可以认为其重要程度越高,因此其在整体账号密码组中对密码安全性的影响也就越大;可以认为其权值比重也越高。而用利用单个账号密码组的使用次数与所有账号密码组的使用次数的比值充当权值,可以有效的反应出对应账号密码组的重要程度。
子步骤S23、根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
在本发明的一种优选实施例中,所述子步骤S23具体可以包括以下单元:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
在具体实现中,以所有账号密码组分析值的加权平均值来作为整体密码分析值,增加了使用次数多的账号密码组加权分析值的作用,弱化了使用次数少的账号密码组加权分析值的作用,所以可以使整体密码分析值反应的密码安全性更准确。
步骤104、在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
参照图4,示出了一种填表组件密码安全性提示的方法实施例2的流程图,具体可以包括以下步骤:
步骤201、检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
步骤202、生成所述密码信息的单一密码分析值;
步骤203、依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
步骤204、在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值;
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码;
在具体实现中,在用户成功添加一个新帐号后,系统会使用预置的密码分析值评估规则对单个密码和整体密码安全性进行评估。若发现该新帐号的密码安全性得分为60分以下,则弹出提示信息提醒用户修改。整体密码安全性得分也将进行刷新,并显示在面板上。其中,60分为预置的分析值阈值,可以根据用户的需要调整;提示信息可以是系统消息,系统邮件和弹出的提示信息框等等。
在具体实现中,可以针对分析的结果,向用户给出密码修改的建议(例如,某一个密码的安全度过低,或者某一类密码太相近),使用户的密码在用户可修改的范围中是有高的安全度的。
步骤205、所述密码信息和对应账号生成账号密码组;
步骤206、检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
在本发明的一种优选实施例中,所述步骤206具体可以包括以下子步骤:
子步骤S31、提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
子步骤S32、将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
在具体实现中,可以检测不同账号的密码是否相同,如果不同账号的密码有3个或以上相同,本发明会在面板上提示用户进行修改。对于相同的账号密码组的数量达到多少个或以上时,发出提示信息,可以依据用户的实际需要和要求调节,将触发提示信息的数量设置为个数阈值。
步骤207、当所述密码相同的账号密码组的集合中账号密码组大于个数阈值,提示用户修改对应账号密码组的密码。
在具体实现中,本发明可以集成在浏览器智能填表类插件“登录管家”中,可以自动评估用户保存的网站密码的安全性,不但可以对单一密码进行评估,还可以对所有保存的密码进行总体评估,并对安全性低的密码第一时间给用户提示,让用户了解。
为了方便本领域技术人员更好地理解本发明,以下通过一个完整示例更进一步说明本发明:
1、用户有某论坛的登录账号A和对应密码gaoS123;有聊天工具的账号B和对应密码S 123;网银客户端的账号C和对应密码gaoS123。现将用户的所有账号和对应密码生成账号密码组:A1、B2和C1。
2、通过预置的密码分析值评估规则,计算得到账号密码组A1的分析值为99分;账号密码组B2的分析值为47分;账号密码组A1的分析值为99分。
3、由于账号密码组B2的分析值为47分,小于预置分析值阈值60分,所以提示用户修改B2的密码。修改为goS123,分析值为87分,大于60分。
4、统计得到A1使用了40次;B2使用了20次;C1使用了40次。用单个账号密码组使用次数除以所有账号密码组使用次数得到A1的权值是0.4,B2的权值是0.2,C1的权值是0.4。
5、用A1的分析值99乘以0.4,加上B2的分析值87乘以0.2,加上C 1的密码分析值99乘以0.4;得到所有账号密码组分析值的加权平均值为96.6,所以A1、B2和C1的整体密码分析值为97.6。
6、检测发现用户的所有账号密码组A1、B2和C1中密码相同的账号密码组有A1和C1,将A1和C1生成密码相同的账号密码组集合AC1。由于AC1中的账号密码组不足3个,所以允许A1和C1使用相同的密码,不发送提示修改密码的信息。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必须的。
参照图6,示出了一种填表组件密码安全性提示的装置实施例1的结构框图,具体可以包括:
密码信息获取模块301,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块302,其配置为生成所述密码信息的单一密码分析值;
在本发明的一种优选实施例中,所述单一密码分析值计算模块302具体可以包括以下子模块:
分析值计算子模块S41,其配置为根据预置的密码分析值评估规则计算所述账号密码组的分析值;
在本发明的一种优选实施例中,所述分析值计算子模块S41具体可以包括以下单元:
初始分数计算单元,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算单元,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分数选取单元,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分数选取单元,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
整体密码分析值生成模块303,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在本发明的一种优选实施例中,所述整体密码分析值计算模块303具体可以包括以下子模块:
使用次数统计子模块S51,其配置为统计所述账号密码组的使用次数;
权值计算子模块S52,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
在本发明的一种优选实施例中,所述权值计算子模块S52具体可以包括以下单元:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成单元、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
整体密码分析值计算子模块S53,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
在本发明的一种优选实施例中,所述整体密码分析值计算子模块S53具体可以包括以下单元:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
分析值显示模块303,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
参照图9,示出了一种填表组件密码安全性提示的装置实施例2的结构框图,具体可以包括:
密码信息获取模块401,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块402,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成子模块403,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块404,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
单一密码修改模块405,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码;
账号密码组集合生成模块406,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
在本发明的一种优选实施例中,所述账号密码组集合生成模块406具体可以包括以下子模块:
相同密码标记子模块S61,其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块S62,其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
密码相同提示模块407,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
由于所述装置实施例基本相应于前述方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
上述本发明实施例中的方法、装置和服务器适用于各种网络或者客户端环境中,例如可以实现在诸如个人计算机设备之类的计算机设备中,或者可以实现在诸如移动电话、移动通信设备、个人数字助理(PDA)等其他便携式电子设备或者非便携式电子设备中。因此本领域技术人员要明确的是,本发明的保护范围并不限于PC上运行浏览器中的填表组件密码安全性提示的功能,仅是出于描述的简洁和方便而在本发明实施例中采用了PC上运行浏览器中的填表组件密码安全性提示功能进行描述。
以上对本发明所提供的一种填表组件密码安全性提示的方法和一种填表组件密码安全性提示的装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。