CN104715189B - 一种填表组件密码安全性提示的方法和装置 - Google Patents
一种填表组件密码安全性提示的方法和装置 Download PDFInfo
- Publication number
- CN104715189B CN104715189B CN201510146162.0A CN201510146162A CN104715189B CN 104715189 B CN104715189 B CN 104715189B CN 201510146162 A CN201510146162 A CN 201510146162A CN 104715189 B CN104715189 B CN 104715189B
- Authority
- CN
- China
- Prior art keywords
- account number
- number cipher
- password
- value
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种填表组件密码安全性提示的方法和装置,其中方法,包括:检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;生成所述密码信息的单一密码分析值;依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。本发明能够用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
Description
本发明专利申请是申请日为2012年6月29日、申请号为201210227202.0、名称为“一种填表组件密码安全性提示的方法和装置”的中国发明专利申请的分案申请。
技术领域
本发明涉及信息技术密码安全的技术领域,特别是涉及一种填表组件密码安全性提示的方法,以及,一种填表组件密码安全性提示的装置。
背景技术
随着信息技术的不断发展,信息安全问题日益凸显。用户在多种网络应用中均需要使用帐号和密码来进行身份的验证,密码强度过低可能会导致密码轻易被破解,帐号被盗用,隐私遭泄露等后果。用户迫切需要评估已有密码的安全性,在密码强度过低时,及时给出相应的提示。
目前市场上主要有两种方式来评估密码的安全性。
第一种:是在注册页面对用户输入的密码进行检测的方法。采用这种方法,仅能对用户在特定网站单次注册的单个密码进行简单的评估,仅仅是检测密码的长度和是否有字母、数字组合等形式。
第二种:是设置单独的密码安全性鉴定器方法,这种方法可以设置具体的分值和评估条件,对密码的各项指标进行细化评估,生成较为详细的评分。
上述的第一种在注册页面中提供的密码评估方法往往过于简单,仅仅依靠长度、是否是字母、数字、符号组合的方式来评估密码是否安全。评估的算法过于简单,通常只有三级:弱、中、强,有些算法甚至连长度的判定或数字、字母组合的判定都没有,无法有效地保证用户密码的安全,更无法提供给用户所有帐号密码安全性的评估与风险提醒。
第二种设置单独的密码安全性鉴定器的方法对单个密码的安全性进行较为有效的评估,但无法对用户在浏览网页,登录空间,畅游论坛等现实场景中存储的多个密码进行有效地评估并提醒用户及时进行修改。
因此,本领域技术人员迫切需要解决的问题是:提供一种填表组件密码安全性提示的方法和装置,用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
发明内容
本发明所要解决的技术问题是提供一种填表组件密码安全性提示的方法,用以加强账号密码安全性的评估;实现多密码的综合性评估,和密码安全性风险提醒。
相应的,本发明还提供了一种填表组件密码安全性提示的装置,用以保障上述方法在实际中的应用。
为了解决上述问题,本发明公开了一种填表组件密码安全性提示的方法,具体可以包括:
检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
生成所述密码信息的单一密码分析值;
依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
优选的是,所述的方法,还可以包括:
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
优选的是,所述的方法,还可以包括:
所述密码信息和对应账号生成账号密码组;
检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
优选的是,所述依据填表插件中已存登录信息生成所述密码信息的整体密码分析值的步骤可以包括:
统计所述账号密码组的使用次数;
根据所述账号密码组的使用次数计算账号密码组的权值;
根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
优选的是,所述预置的密码分析值评估规则可以包括加分评估值和减分评估值;所述生成所述密码信息的单一密码分析值的步骤可以包括:
将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
将没有生成减分分数的账号密码组的初始分数选取为分析值;
将生成了减分分数的账号密码组的减分分数选取为分析值。
优选的是,所述根据账号密码组的使用次数计算账号密码组的权值的步骤可以包括:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
优选的是,,所述根据账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值的步骤可以包括:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
优选的是,所述检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合的步骤可以包括:
提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
本申请同时公开了一种填表组件密码安全性提示的装置,具体可以包括:
密码信息获取模块,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成模块,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
优选的是,所述的装置,还可以包括:
单一密码修改模块,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
优选的是,所述的装置,还可以包括:
账号密码组生成模块,其配置为所述密码信息和对应账号生成账号密码组;
账号密码组集合生成模块,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
整体密码修改模块,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
优选的是,整体密码分析值生成模块可以包括:
使用次数统计子模块,其配置为统计所述账号密码组的使用次数;
权值计算子模块,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
密码分析值计算子模块,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
优选的是,所述单一密码分析值生成模块可以包括:
初始分数计算子模块,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算子模块,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分析值选取子模块,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分析值选取子模块,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
优选的是,所述权值计算子模块可以包括:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成子模块、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
优选的是,所述整体密码分析值计算子模块可以包括:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
优选的是,所述账号密码组集合生成模块可以包括:
相同密码标记子模块、其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块、其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
与现有技术相比,本发明具有以下优点:
本发明通过将密码和对应账号生成账号密码组,可以给账号密码组计算安全分值;统计账号密码组的使用频率,计算账号密码组的权值。结合账号密码组的安全分值和权值,求出账号密码组的整体密码分析值。本发明通过账号密码组的安全分值加强对账号密码安全性的评估;也通过账号密码组的整体密码分析值实现多密码的综合性评估。
同时,将密码相同的账号密码组,生成集合;根据集合中账号密码组的数量,提示用户修改集合中账号密码组的密码,实现密码安全性风险提醒。
附图说明
图1是本发明一种填表组件密码安全性提示的方法实施例1的流程图;
图2是本发明一种填表组件密码安全性提示的方法实施例1中步骤102的子步骤流程图;
图3是本发明一种填表组件密码安全性提示的方法实施例1中步骤103的子步骤流程图;
图4是本发明一种填表组件密码安全性提示的方法实施例2的流程图;
图5是本发明一种填表组件密码安全性提示的方法实施例2中步骤206的子步骤流程图;
图6是本发明一种填表组件密码安全性提示的装置实施例1的结构框图;
图7是本发明一种填表组件密码安全性提示的装置实施例1中单一密码分析值计算模块302的子模块结构框图;
图8是本发明一种填表组件密码安全性提示的装置实施例1中整体密码分析值计算模块303的子模块结构框图;
图9是本发明一种填表组件密码安全性提示的装置实施例2的结构框图;
图10是本发明一种填表组件密码安全性提示的装置实施例2中账号密码组集合生成模块406的子模块结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,通过将密码和对应账号生成账号密码组,可以给账号密码组计算安全分值;统计账号密码组的使用频率,计算账号密码组的权值。结合账号密码组的安全分值和权值,求出账号密码组的整体密码分析值。本发明通过账号密码组的安全分值加强对账号密码安全性的评估;也通过账号密码组的整体密码分析值实现多密码的综合性评估。同时,将密码相同的账号密码组,生成集合;根据集合中账号密码组的数量,提示用户修改集合中账号密码组的密码,实现密码安全性风险提醒。
参照图1,示出了一种填表组件密码安全性提示的方法实施例1的流程图,具体可以包括以下步骤:
步骤101、检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
步骤102、生成所述密码信息的单一密码分析值;
在本发明的一种优选实施例中,所述预置的密码分析值评估规则包括加分评估值和减分评估值。
对单个账号密码组的安全性评估采用的预置的密码分析值评估规则可以是根据用户的需要,以及系统环境灵活设置的。以下用具体的事例加以说明,但是在实际应用中,预置的密码分析值评估规则包括但是可以不限于以下列举的评分项,评分项所对应的分数也可以随意调整。
如:评分规则分可以为以下6项,其中前5项为加和形式,是加分评估值。
1、密码长度(满分20分)
0分:小于等于3个字符
10分:4到7字符
20分:大于等于8个字符
2、字母(满分20分)
0分:没有字母
10分:全都是小(大)写字母,或字母种数小于等于3种
20分:大小写混合字母,且字母种数大于3种
3、数字(满分20分)
2分:没有数字
10分:1个数字,或虽有多个数字,但每个数字相同
20分:大于等于2个数字,且数字不同
4、符号(满分20分)
2分:没有符号
10分:1个符号
20分:大于1个符号
5、奖励(满分19分)
5分:同时具有字母和数字
12分:同时具有字母、数字和符号
19分:同时具有大小写字母、数字和符号,字符总数大于等于6种,若不满足字符总数大于等于6种,则奖励分为12分。
6、减分
直接10分:密码可能是生日,并提示密码可能是生日
判定依据:
a.形如19871229,前四位为1900~2012,第五六位为01~12或1~12,第七八位为01~30或1~30
b.形如871229,前两位为00~99,月份和日子的判定与a相同。
直接10分:密码可能是手机号,并提示密码可能是手机号
判定依据:
只有数字,总数为11位,且前三位为130~139,或150~159,或180,185,186,188,189
直接20分:字符总数小于等于2种。如果已经满足前两个判定,则无需再做此判定。
最后的评分标准:
>=90:非常安全
>=80:安全
>=70:非常强
>=60:强
>=50:一般
>=25:弱
>=0:非常弱。
在本发明的一种优选实施例中,所述步骤102具体可以包括以下子步骤:
子步骤S11、将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
子步骤S12、将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
子步骤S13、将没有生成减分分数的账号密码组的初始分数选取为分析值;
子步骤S14、将生成了减分分数的账号密码组的减分分数选取为分析值。
在具体实现中,按照预置的密码分析值评估规则给某一账号密码组的密码评分。如果第一项密码长度大于等于8个字符,则该项得分为20分,进入到第二项字母评分,如果全是小写字母,则该项得分为10分,进入第三项。依次类推,前五项的和作为密码总得分,进入到第六项减分。在该项中,如果满足了减分的条件,则不管前5项的得分,一律为减分后的得分。
举例来说,19871229这个密码在前五步中会得到累计得分40分,但在减分阶段判定为生日,则可以直接将该密码的得分置为10分,并提示可能是生日。满分为99分,是可以提醒用户没有绝对安全的密码。
步骤103、依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在本发明的一种优选实施例中,所述步骤103具体可以包括以下子步骤:
子步骤S21、统计所述账号密码组的使用次数;
在具体实现中,用户的密码一般是和对应的账号配套,但是用户为了方便记忆,不同的账号可能会使用相同的密码。所以为了更好的区分应用在不同场景的密码,可以将账号和密码统一组成账号密码组,这样可以有效统计每一组不同的账号密码组的使用次数。
子步骤S22、根据所述账号密码组的使用次数计算账号密码组的权值;
在本发明的一种优选实施例中,所述子步骤S22具体可以包括以下单元:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
在具体实现中,在系统中,每一账号密码组的使用次数大多时候是不一样的。其中使用次数越多的账号密码组可以认为其重要程度越高,因此其在整体账号密码组中对密码安全性的影响也就越大;可以认为其权值比重也越高。而用利用单个账号密码组的使用次数与所有账号密码组的使用次数的比值充当权值,可以有效的反应出对应账号密码组的重要程度。
子步骤S23、根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
在本发明的一种优选实施例中,所述子步骤S23具体可以包括以下单元:
将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
在具体实现中,以所有账号密码组分析值的加权平均值来作为整体密码分析值,增加了使用次数多的账号密码组加权分析值的作用,弱化了使用次数少的账号密码组加权分析值的作用,所以可以使整体密码分析值反应的密码安全性更准确。
步骤104、在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
参照图4,示出了一种填表组件密码安全性提示的方法实施例2的流程图,具体可以包括以下步骤:
步骤201、检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
步骤202、生成所述密码信息的单一密码分析值;
步骤203、依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
步骤204、在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值;
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码;
在具体实现中,在用户成功添加一个新帐号后,系统会使用预置的密码分析值评估规则对单个密码和整体密码安全性进行评估。若发现该新帐号的密码安全性得分为60分以下,则弹出提示信息提醒用户修改。整体密码安全性得分也将进行刷新,并显示在面板上。其中,60分为预置的分析值阈值,可以根据用户的需要调整;提示信息可以是系统消息,系统邮件和弹出的提示信息框等等。
在具体实现中,可以针对分析的结果,向用户给出密码修改的建议(例如,某一个密码的安全度过低,或者某一类密码太相近),使用户的密码在用户可修改的范围中是有高的安全度的。
步骤205、所述密码信息和对应账号生成账号密码组;
步骤206、检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
在本发明的一种优选实施例中,所述步骤206具体可以包括以下子步骤:
子步骤S31、提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
子步骤S32、将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
在具体实现中,可以检测不同账号的密码是否相同,如果不同账号的密码有3个或以上相同,本发明会在面板上提示用户进行修改。对于相同的账号密码组的数量达到多少个或以上时,发出提示信息,可以依据用户的实际需要和要求调节,将触发提示信息的数量设置为个数阈值。
步骤207、当所述密码相同的账号密码组的集合中账号密码组大于个数阈值,提示用户修改对应账号密码组的密码。
在具体实现中,本发明可以集成在浏览器智能填表类插件“登录管家”中,可以自动评估用户保存的网站密码的安全性,不但可以对单一密码进行评估,还可以对所有保存的密码进行总体评估,并对安全性低的密码第一时间给用户提示,让用户了解。
为了方便本领域技术人员更好地理解本发明,以下通过一个完整示例更进一步说明本发明:
1、用户有某论坛的登录账号A和对应密码gaoS@123;有聊天工具的账号B和对应密码S123;网银客户端的账号C和对应密码gaoS@123。现将用户的所有账号和对应密码生成账号密码组:A1、B2和C1。
2、通过预置的密码分析值评估规则,计算得到账号密码组A1的分析值为99分;账号密码组B2的分析值为47分;账号密码组A1的分析值为99分。
3、由于账号密码组B2的分析值为47分,小于预置分析值阈值60分,所以提示用户修改B2的密码。修改为goS@123,分析值为87分,大于60分。
4、统计得到A1使用了40次;B2使用了20次;C1使用了40次。用单个账号密码组使用次数除以所有账号密码组使用次数得到A1的权值是0.4,B2的权值是0.2,C1的权值是0.4。
5、用A1的分析值99乘以0.4,加上B2的分析值87乘以0.2,加上C1的密码分析值99乘以0.4;得到所有账号密码组分析值的加权平均值为96.6,所以A1、B2和C1的整体密码分析值为97.6。
6、检测发现用户的所有账号密码组A1、B2和C1中密码相同的账号密码组有A1和C1,将A1和C1生成密码相同的账号密码组集合AC1。由于AC1中的账号密码组不足3个,所以允许A1和C1使用相同的密码,不发送提示修改密码的信息。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明所必须的。
参照图6,示出了一种填表组件密码安全性提示的装置实施例1的结构框图,具体可以包括:
密码信息获取模块301,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块302,其配置为生成所述密码信息的单一密码分析值;
在本发明的一种优选实施例中,所述单一密码分析值计算模块302具体可以包括以下子模块:
分析值计算子模块S41,其配置为根据预置的密码分析值评估规则计算所述账号密码组的分析值;
在本发明的一种优选实施例中,所述分析值计算子模块S41具体可以包括以下单元:
初始分数计算单元,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算单元,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分数选取单元,其配置为将没有生成减分分数的账号密码组的初始分数选取为分析值;
减分分数选取单元,其配置为将生成了减分分数的账号密码组的减分分数选取为分析值。
整体密码分析值生成模块303,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在本发明的一种优选实施例中,所述整体密码分析值计算模块303具体可以包括以下子模块:
使用次数统计子模块S51,其配置为统计所述账号密码组的使用次数;
权值计算子模块S52,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
在本发明的一种优选实施例中,所述权值计算子模块S52具体可以包括以下单元:
单组使用次数生成单元、其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元、其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成单元、其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
整体密码分析值计算子模块S53,其配置为根据所述账号密码组的权值和分析值,计算用户的所有账号密码组分析值的加权平均值,所述加权平均值作为整体密码分析值。
在本发明的一种优选实施例中,所述整体密码分析值计算子模块S53具体可以包括以下单元:
权值分析值生成单元、其配置为将所述账号密码组的分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元、其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
分析值显示模块303,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
参照图9,示出了一种填表组件密码安全性提示的装置实施例2的结构框图,具体可以包括:
密码信息获取模块401,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块402,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成子模块403,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块404,其配置为在填表插件中的所述新登录信息处对应地显示的单一密码分析值和整体密码分析值。
单一密码修改模块405,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码;
账号密码组集合生成模块406,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
在本发明的一种优选实施例中,所述账号密码组集合生成模块406具体可以包括以下子模块:
相同密码标记子模块S61,其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块S62,其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
密码相同提示模块407,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
由于所述装置实施例基本相应于前述方法实施例,故本实施例的描述中未详尽之处,可以参见前述实施例中的相关说明,在此就不赘述了。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
上述本发明实施例中的方法、装置和服务器适用于各种网络或者客户端环境中,例如可以实现在诸如个人计算机设备之类的计算机设备中,或者可以实现在诸如移动电话、移动通信设备、个人数字助理(PDA)等其他便携式电子设备或者非便携式电子设备中。因此本领域技术人员要明确的是,本发明的保护范围并不限于PC上运行浏览器中的填表组件密码安全性提示的功能,仅是出于描述的简洁和方便而在本发明实施例中采用了PC上运行浏览器中的填表组件密码安全性提示功能进行描述。
以上对本发明所提供的一种填表组件密码安全性提示的方法和一种填表组件密码安全性提示的装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种填表组件密码安全性提示的方法,其特征在于,包括:
检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
生成所述密码信息的单一密码分析值;
依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
在填表插件中的所述新登录信息处对应地显示单一密码分析值和整体密码分析值;
根据所述密码信息和对应账号生成账号密码组;
预置的密码分析值评估规则包括加分评估值和减分评估值;所述生成所述密码信息的单一密码分析值的步骤包括:
将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
将没有生成减分分数的账号密码组的初始分数选取为单一密码分析值;或者,将生成了减分分数的账号密码组的减分分数选取为单一密码分析值。
2.如权利要求1所述的方法,其特征在于,还包括:
提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
3.如权利要求2所述的方法,其特征在于,还包括:
检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
4.如权利要求3所述的方法,其特征在于,所述依据填表插件中已存登录信息生成所述密码信息的整体密码分析值的步骤包括:
统计所述账号密码组的使用次数;
根据所述账号密码组的使用次数计算账号密码组的权值;
根据所述账号密码组的权值和单一密码分析值,计算用户的所有账号密码组单一密码分析值的加权平均值,所述加权平均值作为整体密码分析值。
5.如权利要求4所述的方法,其特征在于,所述根据所述账号密码组的使用次数计算账号密码组的权值的步骤包括:
记录所述账号密码组使用的次数,生成单组使用次数;
将所述单组使用次数求和,得到全组使用次数;
将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
6.如权利要求4所述的方法,其特征在于,所述根据所述账号密码组的权值和单一密码分析值,计算用户的所有账号密码组单一密码分析值的加权平均值,所述加权平均值作为整体密码分析值的步骤包括:
将所述账号密码组的单一密码分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
7.如权利要求3所述的方法,其特征在于,所述检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合的步骤包括:
提取用户的所有账号密码组中的密码进行比较,将所述密码相同的账号密码组做同样标记;
将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
8.一种填表组件密码安全性提示的装置,其特征在于,包括:
密码信息获取模块,其配置为检测到填表插件添加新登录信息,获取所述新登录信息中的密码信息;
单一密码分析值生成模块,其配置为生成所述密码信息的单一密码分析值;
整体密码分析值生成模块,其配置为依据填表插件中已存登录信息生成所述密码信息的整体密码分析值;
分析值显示模块,其配置为在填表插件中的所述新登录信息处对应地显示单一密码分析值和整体密码分析值;
账号密码组生成模块,其配置为根据所述密码信息和对应账号生成账号密码组;
所述单一密码分析值生成模块包括:
初始分数计算子模块,其配置为将所述账号密码组的密码与各加分评估值比较,将条件相符的加分评估值相加,生成账号密码组初始分数;
减分分数计算子模块,其配置为将所述账号密码组的密码与各减分评估值比较,在条件相符的减分评估值中选取最低分值,生成账号密码组减分分数;
初始分析值选取子模块,其配置为将没有生成减分分数的账号密码组的初始分数选取为单一密码分析值;
减分分析值选取子模块,其配置为将生成了减分分数的账号密码组的减分分数选取为单一密码分析值。
9.如权利要求8所述的装置,其特征在于,还包括:
单一密码修改模块,其配置为提示用户修改所述单一密码分析值小于预置密码分析值阈值的密码。
10.如权利要求9所述的装置,其特征在于,还包括:
账号密码组集合生成模块,其配置为检测用户的所有账号密码组中密码相同的账号密码组,生成密码相同的账号密码组集合;
整体密码修改模块,其配置为当所述密码相同的账号密码组的集合中账号密码组大于数量阈值,提示用户修改对应账号密码组的密码。
11.如权利要求10所述的装置,其特征在于,整体密码分析值生成模块包括:
使用次数统计子模块,其配置为统计所述账号密码组的使用次数;
权值计算子模块,其配置为根据所述账号密码组的使用次数计算账号密码组的权值;
密码分析值计算子模块,其配置为根据所述账号密码组的权值和单一密码分析值,计算用户的所有账号密码组单一密码分析值的加权平均值,所述加权平均值作为整体密码分析值。
12.如权利要求11所述的装置,其特征在于,所述权值计算子模块包括:
单组使用次数生成单元,其配置为记录所述账号密码组使用的次数,生成单组使用次数;
全组使用次数计算单元,其配置为将所述单组使用次数求和,得到全组使用次数;
权值生成子模块,其配置为将所述单组使用次数除以全组使用次数得到对应账号密码组的权值。
13.如权利要求11所述的装置,其特征在于,所述密码分析值计算子模块包括:
权值分析值生成单元,其配置为将所述账号密码组的单一密码分析值乘以所述账号密码组的权值,生成对应账号密码组的权值分析值;
整体密码分析值生成单元,其配置为将所有账号密码组的权值分析值相加求和,生成整体密码分析值。
14.如权利要求13所述的装置,其特征在于,所述账号密码组集合生成模块包括:
相同密码标记子模块,其配置为提取用户的所有账号密码组中密码比较,将所述密码相同的账号密码组做同样标记;
账号密码组集合生成子模块,其配置为将所述带有同样标记的账号密码组记录在相同的集合列表中,生成密码相同的账号密码组集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510146162.0A CN104715189B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510146162.0A CN104715189B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
| CN201210227202.0A CN102819701B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210227202.0A Division CN102819701B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104715189A CN104715189A (zh) | 2015-06-17 |
| CN104715189B true CN104715189B (zh) | 2018-10-12 |
Family
ID=53414509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510146162.0A Active CN104715189B (zh) | 2012-06-29 | 2012-06-29 | 一种填表组件密码安全性提示的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104715189B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106326730A (zh) * | 2016-08-30 | 2017-01-11 | 乐视控股(北京)有限公司 | 密码设定过程中的安全性提示方法及装置 |
| CN110245488B (zh) * | 2019-05-21 | 2023-11-17 | 国信金宏信息咨询有限责任公司 | 密码强度检测方法、装置、终端和计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359354A (zh) * | 2008-09-28 | 2009-02-04 | 北京飞天诚信科技有限公司 | 一种实现开机保护的方法和系统 |
| CN102521540A (zh) * | 2011-12-09 | 2012-06-27 | 上海华勤通讯技术有限公司 | 电子设备认证系统及其认证方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8332918B2 (en) * | 2007-12-06 | 2012-12-11 | Novell, Inc. | Techniques for real-time adaptive password policies |
| US8108932B2 (en) * | 2008-06-12 | 2012-01-31 | International Business Machines Corporation | Calculating a password strength score based upon character proximity and relative position upon an input device |
-
2012
- 2012-06-29 CN CN201510146162.0A patent/CN104715189B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101359354A (zh) * | 2008-09-28 | 2009-02-04 | 北京飞天诚信科技有限公司 | 一种实现开机保护的方法和系统 |
| CN102521540A (zh) * | 2011-12-09 | 2012-06-27 | 上海华勤通讯技术有限公司 | 电子设备认证系统及其认证方法 |
Non-Patent Citations (2)
| Title |
|---|
| 5000万用户数据泄露?密码安全鉴定攻略;PConline;《http://pcedu.pconline.com.cn/soft/gj/sys/1112/2631393_all.html》;20111226;第5-7页 * |
| New Year’s Resolutions with LastPass_ #3 Replace Weak and Duplicate Passwords;The LastPass Blog;《http://blog.lastpass.com/2012/01/new-years-resolutions-with-lastpass-3-replace-weak-and-duplicate-passwords.html/》;20120109;第1-4页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104715189A (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102819701B (zh) | 一种填表组件密码安全性提示的方法和装置 | |
| Feduhko | Development of a software for computer-linguistic verification of socio-demographic profile of web-community member | |
| CN104102687B (zh) | 加密网络隧道内的Web业务的标识和分类的方法和系统 | |
| Varotsos et al. | Fluctuations, under time reversal, of the natural time and the entropy distinguish similar looking electric signals of different dynamics | |
| CN108256317B (zh) | 一种弱密码检测方法 | |
| CN103902621B (zh) | 一种鉴定网络谣言的方法和装置 | |
| Samui et al. | Determination of liquefaction susceptibility of soil: a least square support vector machine approach | |
| CN104715189B (zh) | 一种填表组件密码安全性提示的方法和装置 | |
| Zhao et al. | Policy instruments facilitate China’s COVID-19 work resumption | |
| KR101389706B1 (ko) | 교육훈련시스템 및 그 교육훈련방법 | |
| Wu et al. | Grain growth in a nanostructured AZ31 Mg alloy containing second phase particles studied by phase field simulations | |
| Lechner | Future security: Processes or properties?—Research directions in cybersecurity | |
| CN104717227B (zh) | 一种登录控件更新登录信息的方法和装置 | |
| Yang et al. | An analysis view on password patterns of Chinese internet users | |
| Fatima et al. | Strategies for counteracting social engineering attacks | |
| CN103389987A (zh) | 文本相似性比较方法及系统 | |
| CN104011718B (zh) | 用于选择识别的消息组的方法、计算机可读介质和计算机 | |
| Stermecki et al. | Numerical analysis of steady-state operation of three-phase induction machines by an approximate frequency domain technique1 | |
| Ciampa | A comparison of user preferences for browser password managers | |
| Aneke et al. | Help the User Recognize a Phishing Scam: Design of Explanation Messages in Warning Interfaces for Phishing Attacks | |
| Devlin et al. | Predicting graphical passwords | |
| Traore et al. | Intelligent, Secure, and Dependable Systems in Distributed and Cloud Environments: First International Conference, ISDDC 2017, Vancouver, BC, Canada, October 26-28, 2017, Proceedings | |
| Kafas et al. | Poster: visual password checker | |
| CN109918873B (zh) | 利用移动终端采集用户交互行为的持续身份认证方法 | |
| Sun et al. | A New Database Firewall based on anomaly detection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, Binhai New Area, Tianjin Patentee after: 3600 Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230714 Address after: 1765, floor 17, floor 15, building 3, No. 10 Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: Beijing Hongxiang Technical Service Co.,Ltd. Address before: 300450 No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science Park, Binhai New Area, Tianjin Patentee before: 3600 Technology Group Co.,Ltd. |
|
| TR01 | Transfer of patent right |