CN105760748B - 一种弱密码检测方法、装置和服务器 - Google Patents
一种弱密码检测方法、装置和服务器 Download PDFInfo
- Publication number
- CN105760748B CN105760748B CN201610108143.3A CN201610108143A CN105760748B CN 105760748 B CN105760748 B CN 105760748B CN 201610108143 A CN201610108143 A CN 201610108143A CN 105760748 B CN105760748 B CN 105760748B
- Authority
- CN
- China
- Prior art keywords
- password
- measured
- weak
- adjacent
- length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 63
- 238000000034 method Methods 0.000 claims abstract description 26
- 238000013507 mapping Methods 0.000 claims description 55
- 238000012790 confirmation Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种弱密码检测方法,适于在服务器中执行,该方法包括:获取用户输入的用户名和待测密码;计算所述待测密码具有的关联长度对和总关联长度;计算所述关联长度对与所述待测密码总长度的第一比值,以及所述总关联长度与所述待测密码总长度的第二比值;若所述第一比值不小于第一阈值,或所述第二比值不小于第二阈值,则确认所述待测密码为弱密码。本发明还公开了一种弱密码检测装置和服务器。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种弱密码检测方法、装置和服务器。
背景技术
随着信息技术和互联网的迅速发展,计算机网络与信息系统所面临的安全问题越来越严重。密码是作为用户凭据的最重要的因素之一,如果不慎泄露或被不法分子猜到并被利用就会造成严重的损失。
弱密码即容易破译的密码,多为简单的数字组合、帐号相同的数字组合、键盘上的临近键或常见姓名,例如“123456”、“abc123”、“Michael”等。弱密码是网络主机系统中一个普遍存在的非常严重的安全隐患,弱密码检测更是组成了网络安全隐患扫描系统中的一个重要部分。尤其在大多企业中常用办公自动化系统(OA)作为面向组织的日常运作和管理,是员工及管理者使用频率最高的应用系统,如果发生密码泄露,将会对企业带来不可估量的损失。
然而现有技术的密码检测规则都过于简单,无法检测出日趋严重的弱密码问题。因此需要新的弱密码检测技术应用到密码设置处(如企业的OA系统、邮箱系统等),防止弱密码的产生。
发明内容
为此,本发明提供一种弱密码检测方法、装置和服务器,以力图解决或者至少缓解上面存在的问题。
根据本发明的一个方面,提供一种弱密码检测方法,在服务器中执行,该方法包括:获取用户输入的用户名和待测密码;计算待测密码具有的关联长度对和总关联长度,其中关联长度对是待测密码包含的预定字符串的数目,预定字符串中任意两个相邻的字符相关联,且预定字符串的最后一个字符与待测密码中、该字符的下一个字符不相关联,其中若待测密码中相邻的两个字符对应的键盘键位相邻或者相同,则这两个字符相关联;总关联长度是待检测密码包含的、长度大于或等于3的所有预定字符串的长度之和;计算关联长度对与待测密码总长度的第一比值,以及总关联长度与待测密码总长度的第二比值;若第一比值不小于第一阈值,或第二比值不小于第二阈值,则确认待测密码为弱密码。
可选地,在根据本发明的弱密码检测方法中,根据如下方式判断待测密码中相邻的两个字符是否相关联:将键盘的键位进行二维编码,其中二维编码得到的坐标值对应于该键位在键盘上的行序号和列序号;将待测密码的每个字符都转换成其在键盘上对应的坐标值;判断相邻的两个字符的坐标值(x1,y1)(x2,y2)是否满足(x1-x2)2+(y1-y2)2≤1,若是,则确认待测密码中相邻的两个字符相关联,否则不相关联。
可选地,在根据本发明的弱密码检测方法中,根据如下方式判断待测密码中相邻的两个字符是否相关联:对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;判断待测密码中相邻字符对应的两个键位编码中是否存在相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
可选地,在根据本发明的弱密码检测方法中,服务器中存储有用户名与用户特征的关联关系,该方法还包括:根据关联关系获取用户名对应的用户特征;判断待测密码是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。
可选地,在根据本发明的弱密码检测方法中,用户特征包括如下特征中的至少一个:用户姓名、公司名称、生日。
可选地,根据本发明的弱密码检测方法还包括:判断待测密码是否含有用户姓名的缩写及公司名称的缩写,若是,则确认待测密码为弱密码。
可选地,在根据本发明的弱密码检测方法中,第一阈值为40%,第二阈值为50%。
根据本发明的一个方面,提供一种弱密码检测装置,适于驻留在服务器中,该装置包括:密码获取单元,适于获取用户输入的用户名和待测密码;第一计算单元,适于计算待测密码具有的关联长度对和总关联长度,其中关联长度对是所述待测密码包含的预定字符串的数目,预定字符串中任意两个相邻的字符相关联,且预定字符串的最后一个字符与待测密码中、该字符的下一个字符不相关联,其中若待测密码中相邻的两个字符对应的键盘键位相邻或者相同,则这两个字符相关联;总关联长度是所述待检测密码包含的、长度大于或等于3的所有预定字符串的长度之和;第二计算单元,适于计算关联长度对与待测密码总长度的第一比值,以及总关联长度与待测密码总长度的第二比值;以及弱密码确定单元,适于在若第一比值不小于第一阈值,或第二比值不小于第二阈值时,确认待测密码为弱密码。
可选地,在根据本发明的弱密码检测装置中,第一计算单元适于根据如下方法判断待测密码中相邻的两个字符是否相关联:将键盘的键位进行二维编码,其中二维编码得到的坐标值对应于该键位在键盘上的行序号和列序号;将待测密码的每个字符都转换成其在键盘上对应的坐标值;判断相邻两个字符的坐标值(x1,y1)(x2,y2)是否满足(x1-x2)2+(y1-y2)2≤1,若是,则确认待测密码中相邻的两个字符相关联。
可选地,在根据本发明的弱密码检测装置中,第一计算单元还适于根据如下方法判断待测密码中相邻的两个字符是否相关联:对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;判断待测密码中相邻字符对应的两个键位编码中是否存在相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
可选地,在根据本发明的弱密码检测装置中,服务器中存储有用户名与用户特征的关联关系,该装置还包括:用户特征检测单元,适于根据关联关系获取用户名对应的用户特征,以及判断待测密码中是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。
可选地,在根据本发明的弱密码检测装置中,用户特征包括如下特征中的至少一个:用户姓名、公司名、生日。
可选地,在根据本发明的弱密码检测装置中,用户特征检测单元还适于判断待测密码中是否含有用户姓名的缩写及公司名称的缩写,若是,则确认待测密码为弱密码。
可选地,在根据本发明的弱密码检测装置中,第一阈值为40%,第二阈值为50%。
根据本发明的一个方面,提供一种服务器,包括如上所述的弱密码检测装置。
根据本发明提供的技术方案,服务器可以快速、准确地判断用户所输入的密码是否为弱密码。具体来说:服务器获取到待测密码后,计算其中的关联长度对和总关联长度,当关联长度对或总关联长度在密码总长度中的比值满足一定条件后,则确认用户输入的密码是按照键盘键序进行输入的,即该密码为弱密码。
此外,本发明还能确定用户所输入的密码是否含有用户的姓名、公司名称、生日等特征信息,以及由用户名姓名或公司名称演化而来的各种英文格式缩写,进一步提高了弱密码检测的全面性以及用户密码的安全性,从而有效防范了公司的安全损失。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的弱密码检测方法100的流程图;
图2示出了根据本发明一个实施例的弱密码检测装置200的结构图;
图3示出了根据本发明一个实施例的键盘键位编码方式;
图4示出了根据本发明另一个实施例的键盘键位编码方式。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了一个实施例的弱密码检测方法100的流程图,其中弱密码检测方法100在服务器中执行。该方法始于步骤S110。
在步骤S110中,获取用户输入的用户名和待测密码。用户需要在某个应用例如邮箱系统或OA系统中注册一个账号时,会在应用的客户端中输入注册信息,例如用户名(账号)、密码、姓名、生日、公司名等,并将注册信息发送到服务器,其中,用户名既可以是用户的姓名,也可以是其他任意用户自定义的昵称。服务器会保存注册信息,并且,还会检测用户输入的密码是否为弱密码。
随后,在步骤S120中,计算待测密码的关联长度对和总关联长度,这两个参数将在后续介绍。计算关联长度对和总关联长度,首先要先判断待测密码中各个字符的关联关系。具体地,若待测密码中相邻的两个字符对应的键盘键位相邻或者相同,则这两个字符相关联。此处所指的相邻是指两个字符所对应的键位在键盘处于同行或同列的相邻位置。如“s”与“a”“d”“w”“x”四个字符都相关联,而与处于对角位置的“q”不相关联。
根据一个实施例,可以根据如下方式判断相邻的两个字符是否相关联:将键盘的键位进行二维编码,其中二维编码得到的坐标值对应于该键位在键盘上的行序号和列序号;将待测密码的每个字符都转换成其在键盘上对应的坐标值;判断相邻的两个字符的坐标值(x1,y1)(x2,y2)是否满足(x1-x2)2+(y1-y2)2≤1,若是,则确认所述待测密码中相邻的两个字符相关联,否则不相关联。也就是说,相邻的两个字符,必须满足行序号和列序号中的其中一个序号值一样,且对于另一个序号值,两者之间的差值不能大于1,才能认为相邻的字符相关联,否则不相关联。
图2是示出了根据本发明一个实施例的键盘键位编码方式,其中在对键盘进行排序时,可以只针对数字和字母区进行排序,而不用对功能按键进行处理。其中,“1”可以认为对应为第1行第1列,可记为(1,1);则“2”对应1行第2列,记为(1,2);同理“q”为(2,1),“z”为(4,1)等等。需要说明的是,考虑到用户有时也会在密码中输入特殊字符“~”,故可以对其进行单独排序,如定义为第1行第0列,即(1,0),此时“~”只与“1”相关联。
根据另一个实施例,还可以根据如下方式判断相邻的两个字符是否相关联:对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;判断待测密码中相邻字符对应的两个键位编码中是否存在至少一个相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
图3是示出了根据本发明另一个实施例的键盘键位编码方式,可以按照从左到右、从上到下的键序依次为每一个键位建立一个索引,例如索引值为键序值,其中功能按键可以不参与编码。如“1”建立索引为{1},“+”为{12},“q”为{13},“|”为{25},其中“~”可以建立单独索引为{0}。之后,根据已建立的索引框架,获取待测密码中每个字符的自身索引值及其相邻索引值,作为该键位的编码。如“s”的编码即为其自身索引值加上其同行和同列上的相邻索引值,即为{27,26,28,14,38},“d”的编码为{28,27,29,15,39}。最后,即可根据相邻字符的编码判断两者是否存在相同的索引值,如“s”和“d”都有相同的索引值{27}和{28},则判断这两个字符相关联。
之后,即可计算待测密码的关联长度对和总关联长度。其中,关联长度对是待测密码包含的预定字符串的数目,预定字符串中任意两个相邻的字符相关联,且所述预定字符串的最后一个字符与所述待测密码中、该字符的下一个字符不相关联。而总关联长度则是待检测密码包含的、长度大于或等于3的所有预定字符串的长度之和。
比如,若用户输入的密码为“1qa2edc4TG”,则可以根据之前的关联关系判断方法确认“1”“q”“a”之间相关联,“a”与“2”不关联,“2”与“e”也不关联,而“e”“d”“c”之间相关联,“c”与“4”以及“4”与“T”均不相关联,而“T”与“G”之间相关联。根据预定字符串的定义,该密码中“1qa”中任意两个相邻字符相关联,如“1”与“q”,“q”与“a”,且最后一个字符“a”与密码中的下一个字符“2”不相关联,故“1qa”是一个预定字符串。同理“edc”以及“TG”也是预定字符串。因此,该密码中共有“1qa”“edc”以及“TG”这3对预定字符串,即该密码中的关联长度对为3。而对于总关联长度,既要满足预定字符串的定义,还要保证该字符串的长度大于或等于3,因此,在上述密码中,只有“qaz”这一字符串满足条件,即该密码总关联长度为3*2=6。
判断关联关系及计算关联参数的示例代码如下:
其中,每输入一个密码字符都可以根据当前关联长度计算当前的关联长度对和总关联长度。具体地,当前关联长度的初始值为1,关联长度对和总关联长度的初始值为0,若当前判断不相关联,即当前关联长度为1,则关联长度对和总关联长度的值不变;若当前判断只有两位密码关联,即当前关联长度为2,则计算关联长度对加1;若当前判断有连续3位密码关联,即当前关联长度为3,则总关联长度加3;若有连续3个以上密码关联时,即当前关联长度大于3,则总关联长度加1。
| 1 | q | a | 2 | e | d | c | 4 | T | G | |
| 当前关联长度 | 1 | 2 | 3 | 1 | 1 | 2 | 3 | 1 | 1 | 2 |
| 关联长度对 | 0 | 1 | 1 | 1 | 1 | 2 | 2 | 2 | 2 | 3 |
| 总关联长度 | 0 | 0 | 3 | 3 | 3 | 3 | 6 | 6 | 6 | 6 |
具体地,仍以“1qa2edc4TG”密码为例,如上表所示,用户在输入第一个字符“1”时,当前关联长度为1,关联长度对和总关联长度均为0。当输入字符“q”时,当前判断只有“1”与“q”两个相关联,即当前关联长度为2,故关联长度对加1。当输入“a”时,当前判断“1”“q”和“a”这三个字符相关联,即当前关联长度为3,则总关联长度加3。当输入“2”时,当前判断“2”与“z”不相关联,当前关联长度变为1,其他参数不变。同理,当输入“e”时,当前关联长度仍为1,其他参数仍不变。当输入“d”时,当前关联长度为2,则关联长度对加1为2。当输入“c”时,当前关联长度为3,则总关联长度加3为6。而当输入“4”和“T”时,当前关联长度都为1,其他参数都不变。最后,当输入“G”时,当前关联长度为2,则关联长度对继续加1为3。因此,通过对每个密码字符的逐步计算,最终得到该密码的关联长度对为3,总关联长度为6。
对于当前关联长度大于3的情况,比如密码“1qaz2ed”,已知对“1qa”进行判定后,关联长度对为1,总关联长度为3;而当输入“z”时,当前关联长度为4,则总关联长度加1为4。
随后,在步骤S130中,计算关联长度对与待测密码总长度的第一比值,以及总关联长度与待测密码总长度的第二比值。
随后,在步骤S140中,判断第一比值是否不小于第一阈值,或第二比值是否不小于第二阈值。若两个比值中的任意一个满足上述条件,则在步骤S150中确认待测密码为弱密码。其中,第一阈值可以是40%,第二阈值可以是50%。
比如,按照“1qa2edc4TG”的例子,第一比值为3/10,小于40%,第二比值为6/10,大于50%,即第二比值满足不小于第二阈值的条件,故判定该待测密码是弱密码。
根据一个实施例,还可以检测待测密码是否涵盖用户的特征信息,从而判定其是否为弱密码。
具体地,服务器接收到用户的注册信息后,会将用户名与用户特征的关联关系进行存储,其中,用户特征包括如下特征中的至少一个:用户姓名、公司名称和生日等。之后,根据关联关系获取用户名对应的用户特征,并判断该待测密码中是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。
此外,该方法还能判断待测密码是否含有用户姓名的缩写及公司名称的缩写,若是,则确认待测密码为弱密码。
如在一些办公系统中,若王某某经常使用的用户名为Micheal,则服务器可预先存储该用户名与用户姓名的关联关系。当输入Micheal这一用户名时,系统就会自动调出与王某某所有相关的特征信息。若其输入的密码中含有其姓名或公司名称的全拼、缩写或其他任意演化方式,服务器就会确认该密码为弱密码。
根据一个实施例,还可以预先判断该密码总长度是否小于第三阈值,若是,则确认待测密码为弱密码。如有些系统中要求密码长度为8位,若用户输入的密码长度小于8,则确认该密码是弱密码。
此外,还可以预先判断待测密码是否全部为数字或全部为大小写字母,若是,则确认待测密码为弱密码。通过这种限制,可以保证密码中同时含有数字和大小写字母,提高了账号的安全性。而对某些要求较为严格的账号,甚至可以要求待测密码中必须含有特殊符号,此时可以判断待测密码中是否同时含有数字、大小写字母和特殊符号。
根据另一个实施例,还可以预先判断待测密码是否存在于已有的弱密码库中,若是,则确认待测密码为弱密码。弱密码库即是网络上统计出来的一些常见的弱密码,如国内网民常用的弱密码:000000、111111、112233、123123、12345678、666666、abcdef、abc123、123qwe、qwerty、qweasd、password、iloveyou、5201314等。
根据另一个实施例,还可以在确认待测密码为弱密码时,直接向用户反馈该密码是弱密码。而且,若用户无视该提示,则在用户提交密码时还可以进行第二次弱密码检测,若确认待测密码为弱密码,则不通过该密码提交请求,并向用户反馈该密码为弱密码。
服务器在检测到用户输入的密码为弱密码后,可以向用户提示该密码为弱密码,并要求用户重新输入密码。
图4示出了根据本发明一个实施例的弱密码检测装置400的结构图,该装置适于驻留在服务器中,包括密码获取单元410、第一计算单元420、第二计算单元430和弱密码确定单元440。
密码获取单元410适于获取用户输入的用户名和待测密码。
第一计算单元420适于计算待测密码具有的关联长度对和总关联长度,其中关联长度对是所述待测密码包含的预定字符串的数目,预定字符串中任意两个相邻的字符相关联,且预定字符串的最后一个字符与待测密码中、该字符的下一个字符不相关联,其中若待测密码中相邻的两个字符对应的键盘键位相邻或者相同,则这两个字符相关联。总关联长度是所述待检测密码包含的、长度大于或等于3的所有预定字符串的长度之和。
根据一个实施例,第一计算单元420可以根据如下方法判断待测密码中相邻的两个字符是否相关联:将键盘上的键位进行二维编码,其中二维编码得到的坐标值对应于该键位在键盘上的行序号和列序号;将待测密码的每个字符都转换成其在键盘上对应的坐标值;判断相邻两个字符的坐标值(x1,y1)(x2,y2)是否满足(x1-x2)2+(y1-y2)2≤1,若是,则确认所述待测密码中相邻两个字符相关联,否则不相关联。
根据另一个实施例,第一计算单元420还可以根据如下方法判断待测密码中相邻的两个字符是否相关联:对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;判断待测密码中相邻字符对应的两个键位编码中是否存在相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
第二计算单元430适于计算关联长度对与待测密码总长度的第一比值,以及总关联长度与待测密码总长度的第二比值。
弱密码确定单元440适于在第一比值不小于第一阈值,或第二比值不小于第二阈值时,确认待测密码为弱密码。其中,第一阈值可以是40%,第二阈值可以是50%。
此外,服务器中可以预先存储用户名与用户特征的关联关系,该弱密码检测装置还可以包括用户特征检测单元(图中未示出),适于根据该关联关系获取用户名对应的用户特征,如用户姓名、公司名和生日等。之后,判断待测密码中是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。此外,用户特征检测单元还可以判断待测密码中是否含有用户姓名的缩写及公司名称的缩写,若是,则确认待测密码为弱密码。
根据一个实施例,该装置还可以包括密码长度检测单元,适于判断待测密码的长度是否小于第三阈值,若是,则确认待测密码为弱密码,其中第三阈值可以为8。
根据另一个实施例,该装置还可以包括密码元素检测单元,适于判断待测密码中是否同时含有数字和大小写字母。对于一些要求严格的公司,密码元素检测单元还可以检测密码中是否同时含有数字、大小写字母和特殊符号。此外,还可以包括弱密码库检测单元,以判断待测密码是否存在于已有的弱密码库中;以及反馈单元,适于在确认用户输入的或要提交的密码是弱密码时向用户反馈该信息,并提示用户重新输入密码。
关于弱密码检测装置的具体细节以及实施例,在基于图1-3的描述中已经详细公开,此处不再赘述。
此外,本发明还提供一种服务器,适于包含如上所述的弱密码检测装置。
根据本发明提供的技术方案,可以准确而全面的检测出来多种弱密码,如检测密码中是否涵盖键盘键序或用户的身份特征,密码长度是否达到要求,密码是否同时含有数字、大小写字母和特殊符号,以及该密码是否存在于已有的弱密码库中,极大了扩展了现有的密码检测范围。若用户所输入的密码属于上述任意一种,系统都会确认该密码为弱密码,并立即向用户反馈该信息。此外,用户在进行密码提交时,还会再次进行弱密码检测,从而进一步保证了用户账号以及公司的信息安全,进而有效防范不必要的财产损失。
B10、如B8所述的弱密码检测装置,其中所述第一计算单元适于根据如下方法判断所述待测密码中相邻的两个字符是否相关联:
对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;
判断待测密码中相邻字符对应的两个键位编码中是否存在相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
B11、如B8所述的弱密码检测装置,所述服务器中存储有用户名与用户特征的关联关系,所述装置还包括:
用户特征检测单元,适于根据所述关联关系获取用户名对应的用户特征,以及判断所述待测密码是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。
B12、如B11所述的弱密码检测装置,其中所述用户特征包括如下特征中的至少一个:用户姓名、公司名、生日。
B13、如B11或B12所述的弱密码检测装置,所述用户特征检测单元还适于判断所述待测密码是否含有用户姓名的缩写及公司名称的缩写,若是,则确认所述待测密码为弱密码。
B14、如B8所述的弱密码检测装置,其中所述第一阈值为40%,所述第二阈值为50%。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (11)
1.一种弱密码检测方法,适于在服务器中执行,该方法包括:
获取用户输入的用户名和待测密码;
计算所述待测密码具有的关联长度对和总关联长度,其中所述关联长度对是所述待测密码包含的预定字符串的数目,所述预定字符串中任意两个相邻的字符相关联,且所述预定字符串的最后一个字符与所述待测密码中、该字符的下一个字符不相关联,其中若所述待测密码中相邻的两个字符对应的键盘键位相邻或者相同,则这两个字符相关联;所述总关联长度是所述待测密码包含的、长度大于或等于3的所有预定字符串的长度之和;
计算所述关联长度对与所述待测密码总长度的第一比值,以及所述总关联长度与所述待测密码总长度的第二比值;
判断所述第一比值是否满足不小于第一阈值的条件,以及所述第二比值是否满足不小于第二阈值的条件,若第一比值和第二比值这两个比值中的任意一个满足条件,则确认所述待测密码为弱密码;
其中根据如下方式判断所述待测密码中相邻的两个字符是否相关联:对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;判断待测密码中相邻字符对应的两个键位编码中是否存在相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
2.如权利要求1所述的弱密码检测方法,所述服务器中存储有用户名与用户特征的关联关系,所述方法还包括:
根据所述关联关系获取用户名对应的用户特征;
判断所述待测密码是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。
3.如权利要求2所述的弱密码检测方法,其中所述用户特征包括如下特征中的至少一个:用户姓名、公司名称、生日。
4.如权利要求3所述的弱密码检测方法,还包括:
判断所述待测密码是否含有用户姓名的缩写及公司名称的缩写,若是,则确认所述待测密码为弱密码。
5.如权利要求1所述的弱密码检测方法,其中所述第一阈值为40%,所述第二阈值为50%。
6.一种弱密码检测装置,适于驻留在服务器中,该装置包括:
密码获取单元,适于获取用户输入的用户名和待测密码;
第一计算单元,适于计算所述待测密码具有的关联长度对和总关联长度,其中所述关联长度对是所述待测密码包含的预定字符串的数目,所述预定字符串中任意两个相邻的字符相关联,且所述预定字符串的最后一个字符与所述待测密码中、该字符的下一个字符不相关联,其中若所述待测密码中相邻的两个字符对应的键盘键位相邻或者相同,则这两个字符相关联;所述总关联长度是所述待测密码包含的、长度大于或等于3的所有预定字符串的长度之和;
第二计算单元,适于计算所述关联长度对与所述待测密码总长度的第一比值,以及所述总关联长度与所述待测密码总长度的第二比值;以及
弱密码确定单元,适于判断所述第一比值是否满足不小于第一阈值的条件,以及所述第二比值是否满足不小于第二阈值的条件,并在第一比值和第二比值这两个比值中的任意一个满足条件时,确认所述待测密码为弱密码;
其中所述第一计算单元适于根据如下方法判断所述待测密码中相邻的两个字符是否相关联:对于键盘上的每个键位,为该键位建立一个索引,并记录该键位的索引值以及与该键位相邻的键位的索引值,作为该键位的编码;判断待测密码中相邻字符对应的两个键位编码中是否存在相同的索引值,若是,则确认相邻的两个字符相关联,否则不相关联。
7.如权利要求6所述的弱密码检测装置,所述服务器中存储有用户名与用户特征的关联关系,所述装置还包括:
用户特征检测单元,适于根据所述关联关系获取用户名对应的用户特征,以及判断所述待测密码是否含有所获取的用户特征中的任意一个,若是,则确认待测密码为弱密码。
8.如权利要求7所述的弱密码检测装置,其中所述用户特征包括如下特征中的至少一个:用户姓名、公司名、生日。
9.如权利要求7所述的弱密码检测装置,所述用户特征检测单元还适于判断所述待测密码是否含有用户姓名的缩写及公司名称的缩写,若是,则确认所述待测密码为弱密码。
10.如权利要求6所述的弱密码检测装置,其中所述第一阈值为40%,所述第二阈值为50%。
11.一种服务器,包括如权利要求6-10中任一项所述的弱密码检测装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610108143.3A CN105760748B (zh) | 2016-02-26 | 2016-02-26 | 一种弱密码检测方法、装置和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610108143.3A CN105760748B (zh) | 2016-02-26 | 2016-02-26 | 一种弱密码检测方法、装置和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105760748A CN105760748A (zh) | 2016-07-13 |
| CN105760748B true CN105760748B (zh) | 2018-11-23 |
Family
ID=56330431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610108143.3A Active CN105760748B (zh) | 2016-02-26 | 2016-02-26 | 一种弱密码检测方法、装置和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105760748B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737094B (zh) * | 2017-04-21 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种域密码安全性检测的方法及相关设备 |
| CN108256317B (zh) * | 2017-12-05 | 2023-04-18 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
| CN108121909A (zh) * | 2017-12-12 | 2018-06-05 | 深圳中琛源科技股份有限公司 | 一种弱口令的检测方法、终端设备及存储介质 |
| CN110110517A (zh) * | 2019-05-23 | 2019-08-09 | 四川新网银行股份有限公司 | 判断日期型弱密码的方法 |
| CN115314276B (zh) * | 2022-08-03 | 2023-07-04 | 厦门国际银行股份有限公司 | 安全检查管理系统、方法及终端设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
| CN105095737A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
-
2016
- 2016-02-26 CN CN201610108143.3A patent/CN105760748B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
| CN105095737A (zh) * | 2014-04-16 | 2015-11-25 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105760748A (zh) | 2016-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105760748B (zh) | 一种弱密码检测方法、装置和服务器 | |
| US8584219B1 (en) | Risk adjusted, multifactor authentication | |
| US7631362B2 (en) | Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information | |
| US9235695B2 (en) | Alias-based social media identity verification | |
| Sánchez‐Meca et al. | Some recommended statistical analytic practices when reliability generalization studies are conducted | |
| US11086973B1 (en) | Systems and methods related to security credentials | |
| US8875255B1 (en) | Preventing user enumeration by an authentication server | |
| US8726358B2 (en) | Identity ownership migration | |
| US20180196875A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| US20140351909A1 (en) | Authentication risk evaluation | |
| US8196197B2 (en) | Preventing trivial character combinations | |
| US20050198537A1 (en) | Technique for evaluating computer system passwords | |
| US20150006399A1 (en) | Social Media Based Identity Verification | |
| JP2006331383A (ja) | システムセキュリティ設計・評価支援ツール、システムセキュリティ設計・評価支援方法、およびシステムセキュリティ設計・評価支援プログラム | |
| CN104050154B (zh) | 数据录入方法 | |
| US20090210938A1 (en) | Utilizing Previous Password to Determine Authenticity to Enable Speedier User Access | |
| CN107729768A (zh) | 一种页面显示方法、装置、智能平板和存储介质 | |
| US9785761B2 (en) | Unlocking a locked user device using a computer generated unlock code provided by a user | |
| CN105978717A (zh) | 网络账号识别方法和装置 | |
| KR20010108267A (ko) | 컴퓨터 시스템 식별 | |
| Kuhn et al. | Pseudo-exhaustive testing of attribute based access control rules | |
| Abdibayev et al. | Using word embeddings to deter intellectual property theft through automated generation of fake documents | |
| CN105069366A (zh) | 一种账户登录和管理方法及装置 | |
| Piepho et al. | How to observe the principle of concurrent control in an arm‐based meta‐analysis using SAS procedures GLIMMIX and BGLIMM | |
| CN110445790A (zh) | 一种基于用户登录行为的账号异常检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |