CN105825122B - 一种弱口令核查和破解方法及装置 - Google Patents
一种弱口令核查和破解方法及装置 Download PDFInfo
- Publication number
- CN105825122B CN105825122B CN201510002521.5A CN201510002521A CN105825122B CN 105825122 B CN105825122 B CN 105825122B CN 201510002521 A CN201510002521 A CN 201510002521A CN 105825122 B CN105825122 B CN 105825122B
- Authority
- CN
- China
- Prior art keywords
- password
- weak passwurd
- acquisition
- weak
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种弱口令核查和破解方法及装置,用以集中管理及优化弱口令字典,从而减少弱口令核查时间,提升弱口令的发现能力,进而提高弱口令破解的效率。所述的一种弱口令核查方法,包括:获取用户设备UE的口令;当所述获取的口令为明文口令时,根据预设的弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令时,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种弱口令核查和破解方法及装置。
背景技术
现有的弱口令核查方法有两种:
1、通过利用技术或者人工手段获取密文口令,基于弱口令字典进行弱口令破解;
2、通过远程连接设备反复尝试登陆账号的口令。
然而,当利用方法1进行弱口令核查时,存在以下几个方面的缺点:1、分散化,弱口令字典分散在各个离散破解工具中,无法进行统一管理、高效配置等,例如,弱口令字典升级时,无法做到一点升级全网有效、及时更新最新弱口令字典;2、人工工作量大,需要逐个获取设备上的口令、弱口令字典和破解结果分析等;3、效率低下,无法实现定期、全网性弱口令更新及管理。
当利用方法2进行弱口令核查时,存在以下几个方面的缺点:1、极易造成配置了账号锁定策略的设备死锁现象,从而影响用户正常访问;2、由于考虑对设备存在影响,不能开展超大弱口令字典库的尝试,因而往往集中于出厂缺省帐号配置和少量其它弱口令,不能更加全面发现不符合强口令策略的其它弱口令。因此,该方法不适合用于通信系统日常核查。
现有的口令破解方法一般采用弱口令字典、弱口令组合规则或者两者结合的方法提高破解效率。在弱口令字典中,通常放入常见的弱口令,破解工作人员自行设置弱口令等。
在现有的弱口令破解方法中,为了将设备上的口令与弱口令字典进行比对,首先需要对从设备上获得的密文口令进行暴力破解。暴力破解是采用穷举法,按照一定的规则和算法,将口令进行逐个推算直到找到真正的口令为止,这就导致了暴力破解的过程需要很长的时间,当需要进行破解的账号口令很多时,所用时间将会很长,就会影响工作效率,成为整个弱口令离线核查过程中的瓶颈。
综上所述,现有技术中,因为弱口令字典的分散化、无法自动收录一些常用重复口令,导致弱口令核查时间长,弱口令破解效率低,弱口令发现能力不足。
发明内容
本发明实施例提供了一种弱口令核查和破解方法及装置,用以集中管理及优化弱口令字典,从而减少弱口令核查时间,提升了弱口令发现能力,进而提高弱口令破解的效率。
本发明实施例提供了一种弱口令核查方法,该方法包括:
获取用户设备UE的口令;
当所述获取的口令为明文口令时,根据预设的弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中。
具体地,通过该方法,首先获取UE的口令,然后当所述获取的口令为明文口令时,根据预设的弱口令定义,判断获取的口令是否为弱口令,当获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中,从而集中管理弱口令字典,减少了弱口令核查时间,提升了弱口令发现能力,提供了工作效率。
较佳地,当所述获取的口令为明文口令时,所述获取用户设备UE的口令,包括:
从安全管控平台、或者身份和访问管理控制类系统获取用户设备UE的明文口令。
较佳地,当所述获取的口令为明文口令时,该方法还包括:
当所述获取的明文口令不是弱口令时,确定所述明文口令的出现次数;
当所述明文口令的出现次数大于预设的阈值时,将所述明文口令加入到弱口令字典中。
较佳地,当所述获取的口令为密文口令时,该方法还包括:
当所述获取的密文口令不在预设的弱口令密文字典时,确定所述密文口令的出现次数;
当所述密文口令的出现次数大于预设的阈值时,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到破解后的明文口令,并将所述破解后的明文口令加入到预设的弱口令字典中。
具体地,通过该方法,实现了弱口令字典的扩充,提高了弱口令的发现能力。
较佳地,当所述获取的密文口令的出现次数不大于所述预设的阈值时,将所述密文口令的出现次数累加一次。
较佳地,当所述获取的口令为弱口令时,该方法还包括:
判断所述口令的组成规则是否在预设的弱口令组成规则库中,如果是,则将所述口令的组成规则的出现次数累加一次,否则,将所述口令的组成规则加入到所述弱口令组成规则库中。
具体地,将弱口令和弱口令组成规则出现次数累加一次,为弱口令破解提供方便。
较佳地,该方法还包括:
当所述获取的口令为弱口令,并且所述口令在所述弱口令字典中时,将所述口令的出现次数累加一次。
本发明实施例提供了一种弱口令破解方法,该方法包括:
获取用户设备UE的口令;
根据预设的弱口令字典破解所述获取的口令,其中所述弱口令字典中包括至少一个根据预设的弱口令定义确定的弱口令。
具体地,通过该方法,首先获取UE的口令,然后根据预设的弱口令字典破解所述获取的口令。从而提高了弱口令破解的效率。
较佳地,所述弱口令字典中还包括同一弱口令的出现次数,该同一弱口令是根据预设的弱口令定义确定的弱口令;
根据预设的弱口令字典破解所述获取的口令,包括:
根据弱口令字典中的弱口令的出现次数的从高到低的顺序,调用弱口令字典中的弱口令破解所述获取的口令。
较佳地,该方法还包括:
当根据预设的弱口令字典破解所述获取的口令失败时,根据预设的弱口令组成规则库继续破解所述获取的口令,其中,预设的弱口令组成规则库中包括弱口令的组成规则,该弱口令是根据预设的弱口令定义确定的弱口令。
具体地,通过该方法,如果根据弱口令字典破解获取的口令失败,则根据预设的弱口令组成规则库继续破解,从而提高了弱口令破解的准确性和提高了工作效率。
较佳地,所述弱口令组成规则库中还包括同一类弱口令的组成规则的出现次数,该弱口令是根据预设的弱口令定义确定的弱口令;
根据预设的弱口令组成规则库继续破解所述获取的口令,包括:
根据预设的弱口令组成规则库中弱口令的组成规则的出现次数的从高到低的顺序调用弱口令的组成规则破解所述获取的口令。
本发明实施例提供了一种弱口令核查装置,该装置包括:
第一单元,用于获取用户设备UE的口令;
第二单元,用于当所述获取的口令为明文口令时,根据弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中。
具体地,通过该装置,首先获取UE的口令,然后当所述获取的口令为明文口令时,根据预设的弱口令定义,判断获取的口令是否为弱口令,当获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中,从而集中管理以优化弱口令字典,减少了弱口令核查时间,提升了弱口令的发现能力,提供了工作效率。
较佳地,当所述获取的口令为明文口令时,所述第一单元,具体用于:
从安全管控平台、或者身份和访问管理控制类系统获取用户设备UE的明文口令。
较佳地,当所述获取的口令为明文口令时,第二单元还用于:
当所述获取的明文口令不是弱口令时,确定所述明文口令的出现次数;
当所述明文口令的出现次数大于预设的阈值时,将所述明文口令加入到弱口令字典。
较佳地,当所述获取的口令为密文口令时,所述第二单元,具体用于:
当所述获取的密文口令不在预设的弱口令密文字典时,确定所述密文口令的出现次数;
当所述密文口令的出现次数大于预设的阈值时,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到破解后的明文口令,并将所述破解后的明文口令加入到弱口令字典中。
具体地,通过该装置,实现了弱口令字典的扩充,提高了弱口令的发现能力。
较佳地,第二单元还用于:
当所述获取的密文口令的出现次数不大于所述预设的阈值时,将所述密文口令的出现次数累加一次。
较佳地,当所述获取的口令为弱口令时,所述第二单元还用于:
判断所述口令的组成规则是否在预设的弱口令组成规则库中,如果是,则将所述口令的组成规则的出现次数累加一次,否则,将所述口令的组成规则加入到所述弱口令组成规则库中。
具体地,将弱口令和弱口令组成规则出现次数累加一次,为弱口令破解提供方便。
较佳地,第二单元还用于:
当所述获取的口令为弱口令,并且所述口令在所述弱口令字典中时,将所述口令的出现次数累加一次。
本发明实施例提供了一种弱口令破解装置,该装置包括:
第一单元,用于获取用户设备UE的口令;
第二单元,用于根据预设的弱口令字典破解所述获取的口令,其中所述弱口令字典中包括至少一个根据预设的弱口令定义确定的弱口令。
具体地,通过该方法,首先获取UE的口令,然后根据预设的弱口令字典破解所述获取的口令。从而提高了弱口令破解的效率。
较佳地,第二单元中的弱口令字典中还包括同一弱口令的出现次数,该同一弱口令是根据预设的弱口令定义确定的弱口令;
所述第二单元,具体用于:
根据弱口令字典中的弱口令的出现次数的从高到低的顺序,调用弱口令字典中的弱口令破解所述获取的口令。
较佳地,第二单元还用于:
当根据预设的弱口令字典破解所述获取的口令失败时,根据预设的弱口令组成规则库继续破解所述获取的口令,其中,预设的弱口令组成规则库中包括弱口令的组成规则,该弱口令是根据预设的弱口令定义确定的弱口令。
具体地,通过该装置,如果根据弱口令字典破解获取的口令失败,则根据预设的弱口令组成规则库继续破解,从而提高了弱口令破解的准确性和提高了工作效率。
较佳地,第二单元中的弱口令组成规则库中还包括同一类弱口令的组成规则的出现次数,该弱口令是根据预设的弱口令定义确定的弱口令;
所述第二单元中根据预设的弱口令组成规则库继续破解所述获取的口令,具体用于:
根据预设的弱口令组成规则库中弱口令的组成规则的出现次数的从高到低的顺序调用弱口令的组成规则破解所述获取的口令。
附图说明
图1为本发明实施例提供的一种弱口令核查方法的流程示意图;
图2为本发明实施例提供的一种弱口令破解方法的流程示意图;
图3为本发明实施例提供的一种弱口令核查方法的具体流程示意图;
图4为本发明实施例提供的一种弱口令核查方法的另一具体流程示意图;
图5为本发明实施例提供的一种弱口令核查方法的另一具体流程示意图;
图6为本发明实施例提供的一种弱口令核查装置的结构示意图;
图7为本发明实施例提供的一种弱口令破解装置的结构示意图。
具体实施方式
本发明实施例提供了一种弱口令核查和破解方法及装置,用以集中管理及优化弱口令字典,从而减少弱口令核查时间,提升弱口令的发现能力,进而提高弱口令破解的效率。
本发明实施例中所述的弱口令核查是指,利用技术或者人工手段获取密文口令,基于弱口令字典和弱口令组成规则破解弱口令分析的过程。
本发明实施例提供了一种新定义的弱口令字典和弱口令组成规则库。
具体地,本发明实施例中所述预设的弱口令字典,是在中心服务器中存储的该中心服务器管辖下的所有设备上的弱口令字典的总和。其中,预设的弱口令密文字典是指将中心服务器中预设的弱口令字典中的明文口令进行加密计算,得到的弱口令密文字典,其中,加密计算是根据不同系统的应用的不同算法进行计算,并将不同系统的计算结果存储在中心服务器中的弱口令密文字典中。
预设的弱口令组成规则库是中心服务器上用来存储所有设备中弱口令组成规则。
具体地,本发明实施例中所述的弱口令是指容易被人们猜测到或者被破解工具破解的口令均为弱口令。例如,空口令、系统缺省的口令、只有字母或者数字的口令、与用户名相同的口令、字母或者数字组合形式较简单的口令等。
如果口令不符合弱口令的定义范围,则本发明实施例定义为强口令。
在中心服务器侧,参见图1,本发明实施例提供的一种弱口令核查方法,包括步骤:
S101、获取用户设备UE的口令;
其中,可以从安全管控平台、或者身份和访问管理控制类系统获取UE的明文口令,也可以从中心服务器上获取UE的密文口令。
安全管控平台、或者身份和访问管理控制类系统是账号口令集中管理系统,保存了大部分设备的账号和口令。本发明实施例中将弱口令核查模块和安全管控平台、或者身份和访问管理控制类系统集成,从安全管控平台、或者身份和访问管理控制类系统获取UE的口令。其中,从安全管控平台、或者身份和访问管理控制类系统获取明文口令,所以通过该方式,可以直接获取UE的口令。
当从中心服务器上获取UE的口令时,该口令是以密文口令形式获取的。
S102、当所述获取的口令为明文口令时,根据预设的弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中。
其中,本发明中所述的预设的弱口令字典是存储在中心服务器上,存储该中心服务器管辖下的所有设备的口令。
本发明中弱口令密文字典是与预设的弱口令字典中明文口令一一对应的密文口令组成的字典。本发明中所述的弱口令字典是指预设的存储在中心服务器中的弱口令字典,所述的弱口令密文字典是指预设的弱口令字典对应的弱口令密文字典。
具体地,从安全管控平台、或者身份和访问管理控制类系统获取用户设备UE的明文口令。当所述获取的明文口令不是弱口令时,确定所述明文口令的出现次数;当所述明文口令的出现次数大于预设的阈值时,将所述明文口令加入到弱口令字典中。
当确定获取的口令不符合弱口令定义时,则确定该口令为强口令,并判断该强口令出现次数,当该强口令出现次数大于预设的阈值时,则判断该强口令是否在弱口令字典中,如果是,则将该强口令的出现次数累加一次,否则,将该强口令加入到弱口令字典中。其中,当该强口令出现次数累加到大于预设的阈值时,将该强口令定义为弱口令,并加入到弱口令字典中。
具体地,当确定获取的口令符合弱口令定义时,则确定该口令为弱口令,并判断该口令的组成规则是否在弱口令组成规则库中,如果是,则将该口令的组成规则出现次数累加一次,否则,将该口令的组成规则加入到弱口令组成规则库中。
具体地,当从中心服务器上获取UE的密文口令时,当获取的密文口令不在预设的弱口令密文字典中时,确定密文口令的出现次数;当密文口令的出现次数大于预设的阈值时,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到破解后的明文口令,并将破解后的明文口令加入到预设的弱口令字典中。
例如,获取的口令为123456,因为123456只有数字组成,且容易被猜到,所以符合弱口令的定义,且为弱口令。如果该口令在弱口令字典中,则将该口令的出现次数累加一次;然后确定该口令的组成规则为只有数字组成,最后判断只有数字组成的口令组成规则,是否在预设的组成规则库中,如果是,则将该组成规则累加一次,否则,将只有数字组成的口令组成规则加入到预设的组成规则库中。
例如,预设的阈值为50次,强口令为asd0753!*#,当该口令出现次数超出50次时,则判断该口令是否在弱口令字典中,当该口令不在弱口令字典中时,则将该口令加入弱口令字典中;当该口令在弱口令字典中时,则将该口令出现次数累加一次。
在中心服务器侧,参见图2,本发明实施例提供的一种弱口令破解方法,包括步骤:
S201,获取用户设备UE的口令。
具体地,当从中心服务器上获取UE的密文口令,则需要将该密文口令破解。
S202,根据预设的弱口令字典破解所述获取的口令,其中所述弱口令字典中包括至少一个根据预设的弱口令定义确定的弱口令。
具体地,将获取的密文口令,与中心服务器上的弱口令字典中的口令进行碰撞破解。
其中,弱口令字典中的弱口令是以弱口令出现次数的从高到低的顺序存储的。
当获取的密文口令与弱口令字典中的弱口令进行碰撞时,将先碰撞弱口令出现次数高的弱口令,若该密文口令与弱口令字典中的某个弱口令一致,则破解成功;若该密文口令与弱口令字典中的某个弱口令不一致,则破解不成功。
当根据预设的弱口令字典破解所述获取的口令失败时,根据预设的弱口令组成规则库继续破解所述获取的口令,其中,预设的弱口令组成规则库中包括弱口令的组成规则,该弱口令是根据预设的弱口令定义确定的弱口令。
具体地,当根据弱口令组成规则库破解获取的口令未成功时,确定该口令为强口令。
其中,预设的弱口令组成规则库中存储了所有设备中的弱口令组成规则,且弱口令组成规则按照弱口令组成规则出现次数的从高到低的顺序进行存储。
下面以实施例1、实施例2和实施例3具体描述弱口令核查方法。以实施例4具体描述弱口令破解方法。
本发明实施例中以5台普通PC服务器为中心服务器为例。其中,5台普通PC服务器管辖范围内一共有设备1500台,其中1500台设备中的口令都存储在5台中心服务器上。用以测试本发明实施例提供的弱口令核查方法的效率。
实施例1
本发明实施例提供的一种弱口令核查方法,包括步骤:
步骤一,从安全管控平台、或者身份和访问管理控制类系统获取UE的明文口令。
其中,安全管控平台、或者身份和访问管理控制类系统是账号口令集中管理系统,保存了大部分设备的账号和口令。
通过将弱口令核查模块和安全管控平台、或者身份和访问管理控制类系统集成,从安全管控平台、或者身份和访问管理控制类系统提供的账号和口令查询接口直接获取UE的账号和明文口令信息。
步骤二,根据弱口令定义,判断该口令是否为弱口令。
例如,如果获取的口令为重复出现的口令,或者获取的口令为只有数字的口令等,可以判断该口令为弱口令。
如果获取的口令形式比较复杂,例如,口令为asd0ADF753!*#时,该口令有特殊符号、大写字母、小写字母以及数字组成,且为不容易被猜到的口令,则将该口令定义为强口令。
步骤三,当该口令为弱口令时,并且该口令不在预设的弱口令字典中时,将该口令加入到弱口令字典中。
具体地,当该口令不是弱口令时,则定义为该口令为强口令,且确定该口令的出现次数。当该口令的出现次数大于预设的阈值时,将该口令加入到弱口令字典中。
具体地,当该口令为弱口令时,判断该口令的组成规则是否在预设的弱口令组成规则库中,如果是,则将该口令的组成规则的出现次数累加一次,否则,将该口令的组成规则加入到弱口令组成规则库中。
另外,当该获取的口令为弱口令,并且口令在所述弱口令字典中时,将该口令的出现次数累加一次。
具体地,实施例1中提出的弱口令核查方法,将弱口令核查模块与安全管控平台、或者身份和访问管理控制类系统集成,获取UE的口令,节省了弱口令暴力破解的时间,因为实际生活中,用户应用的账号和口令一般为弱口令,且形式相似,只有30%的口令需要暴力破解,所以该方法提高了弱口令核查的效率。
然而,实际生活中,随着网络飞速发展,用户使用的以前看起来比较安全的口令,也逐渐变成了容易破解的口令,要想保证弱口令核查的有效性和全面性,就需要对弱口令字典进行及时的更新,所以实施例2中提出的一种弱口令核查方法,用以将弱口令加入到弱口令字典中,并将满足条件的强口令加入弱口令字典中,最后达到更新弱口令字典的目的,进而提高弱口令核查效率。
实施例2
参见图3,本发明实施例提供的一种弱口令核查方法,包括步骤:
S301,从中心服务器上获取UE的密文口令,并确定该密文口令为强口令。
从中心服务器上获取UE的密文口令,当该密文口令不在预设的弱口令密文字典时,则确定该口令不在预设的弱口令字典中,则定义该密文口令为强口令。
S302,判断该强口令出现次数是否大于预设的阈值。若是,则执行S303,否则,执行S304。
S303,判断该强口令是否在弱口令密文字典中,如果是,则执行S305,否则,执行S306。
S304,将该强口令出现次数累加一次。
S305,将该强口令出现次数累加一次。
S306,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到该口令,并将所述口令加入到弱口令字典中。
其中,该强口令暴力破解后得到该强口令的明文口令。
其中,S304和S305中将强口令出现次数进行累加,是为了当累加次数达到预设的阈值时,将该强口令破解后加入到弱口令字典中。
然而,在弱口令破解过程中,需要分析口令的组成规则,从而结合弱口令字典和弱口令组成规则进行口令的破解,达到弱口令破解的准确性和高效性的目的。实施例3提出的弱口令核查方法,用以存储弱口令组成规则,从而为弱口令破解做铺垫。
实施例3
参见图4,本发明实施例提供的一种弱口令核查方法,包括步骤:
S401,获取弱口令。
其中该获取的弱口令为明文口令,该明文口令可以直接从安全管控平台、或者身份和访问管理控制类系统获取,也可以从中心服务器获取并破解得到明文口令。
S402,判断该弱口令是否为新发现的弱口令,如果是,则执行S403,否则,执行S404。
S403,将该弱口令加入到弱口令字典中,然后执行S405。
S404,将该弱口令出现次数累加一次,记录在弱口令字典中,并按照弱口令出现次数的从高到低的顺序进行存储。
S405,判断该弱口令的组成规则是否在弱口令组成规则库中,如果是,则执行S406,否则,执行S407。
S406,将该弱口令的组成规则出现次数累加一次,记录在弱口令组成规则库中,并按照弱口令组成规则出现次数的从高到低的顺序进行存储。
S407,将该弱口令的组成规则加入到弱口令组成规则库中。
具体地,利用本发明实施例提供的弱口令核查方法,使得在一周内完成5台普通PC服务器管辖范围内的一共1500台设备的账号弱口令核查,使得弱口令核查效率大幅度提高。
实施例4
参见图5,本发明是实施例提供的一种弱口令破解方法,包括步骤:
S501,从中心服务器上获取UE的口令。
其中,从中心服务器上获取UE的密文口令。
S502,根据弱口令出现次数的从高到低的顺序调用弱口令进行碰撞破解。如果碰撞成功,则执行S503,否则,执行步骤S504。
其中,弱口令字典中弱口令是按照弱口令出现次数的高低顺序进行排序并存储。
例如,将获取的密文口令,先和弱口令字典中弱口令出现次数高的碰撞破解,然后和弱口令出现次数低的弱口令碰撞破解,如果获取的密文口令,在弱口令字典中找到相应的口令,则破解成功。
S503,弱口令破解成功。
S504,根据弱口令组成规则库中弱口令的组成规则出现次数的从高到低的顺序调用弱口令组成规则进行弱口令穷举破解。如果破解成功,则执行S505,否则,执行S506。
其中,弱口令穷举破解和弱口令碰撞破解都属于弱口令暴力破解方法。
S505,弱口令破解成功。
S506,弱口令破解失败,并确定该口令为强口令。
相应地,参见图6,本发明实施例提供的一种弱口令核查装置,该装置包括:
第一单元61,用于获取用户设备UE的口令;
第二单元62,用于当所述获取的口令为明文口令时,根据弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中。
较佳地,当所述获取的口令为明文口令时,所述第一单元,具体用于:
从安全管控平台、或者身份和访问管理控制类系统获取用户设备UE的明文口令。
较佳地,当所述获取的口令为明文口令时,第二单元还用于:
当所述获取的明文口令不是弱口令时,确定所述明文口令的出现次数;
当所述明文口令的出现次数大于预设的阈值时,将所述明文口令加入到弱口令字典中。
较佳地,当所述获取的口令为密文口令时,第二单元还用于:
当所述获取的密文口令不在预设的弱密文口令字典时,确定所述密文口令的出现次数;
当所述密文口令的出现次数大于预设的阈值时,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到破解后的明文口令,并将所述破解后的明文口令加入到预设的弱口令字典中。
较佳地,第二单元还用于:
当所述获取的密文口令的出现次数不大于所述预设的阈值时,将所述密文口令的出现次数累加一次。
较佳地,当所述获取的口令为弱口令时,所述第二单元还用于:
判断所述口令的组成规则是否在预设的弱口令组成规则库中,如果是,则将所述口令的组成规则的出现次数累加一次,否则,将所述口令的组成规则加入到所述弱口令组成规则库中。
较佳地,第二单元还用于:
当所述获取的口令为弱口令,并且所述口令在所述弱口令字典中时,将所述口令的出现次数累加一次。
第一单元61、第二单元62都可以由处理器等实体装置实现。
相应地,参见图7,本发明实施例提供的一种弱口令破解装置,该装置包括:
第一单元71,用于获取用户设备UE的口令;
第二单元72,用于根据预设的弱口令字典破解所述获取的口令,其中所述弱口令字典中包括至少一个根据预设的弱口令定义确定的弱口令。
较佳地,第二单元中的弱口令字典中还包括同一弱口令的出现次数,该同一弱口令是根据预设的弱口令定义确定的弱口令;
所述第二单元,具体用于:
根据弱口令字典中的同一弱口令的出现次数的从高到低的顺序,调用弱口令字典中的弱口令破解所述获取的口令。
较佳地,所述第二单元还用于:
当根据预设的弱口令字典破解所述获取的口令失败时,根据预设的弱口令组成规则库继续破解所述获取的口令,其中,预设的弱口令组成规则库中包括弱口令的组成规则,该弱口令是根据预设的弱口令定义确定的弱口令。
较佳地,第二单元中的弱口令组成规则库中还包括同一类弱口令的组成规则的出现次数,该弱口令是根据预设的弱口令定义确定的弱口令;
所述第二单元中根据预设的弱口令组成规则库继续破解所述获取的口令,具体用于:
根据预设的弱口令组成规则库中弱口令的组成规则的出现次数的从高到低的顺序调用弱口令的组成规则破解所述获取的口令。
第一单元71、第二单元72都可以由处理器等实体装置实现。
综上所述,本发明实施例,首先获取UE的口令,然后当所述获取的口令为明文口令时,根据预设的弱口令定义,判断获取的口令是否属于弱口令;当获取的口令为弱口令,并且该口令不在预设的弱口令字典中时,则将该口令加入都弱口令字典中,实现了扩充弱口令字典的目的。从而集中管理及优化弱口令字典,并且减少了弱口令核查时间,提升了弱口令的发现能力,进而提高了弱口令破解的效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种弱口令核查方法,其特征在于,该方法包括:
获取用户设备UE的口令;
当所述获取的口令为明文口令时,根据预设的弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中;
当所述获取的口令为弱口令时,该方法还包括:
判断所述口令的组成规则是否在预设的弱口令组成规则库中,如果是,则将所述口令的组成规则的出现次数累加一次,否则,将所述口令的组成规则加入到所述弱口令组成规则库中。
2.根据权利要求1所述的方法,其特征在于,当所述获取的口令为明文口令时,所述获取用户设备UE的口令,包括:
从安全管控平台、或者身份和访问管理控制类系统获取用户设备UE的明文口令。
3.根据权利要求1所述的方法,其特征在于,当所述获取的口令为明文口令时,该方法还包括:
当所述获取的明文口令不是弱口令时,确定所述明文口令的出现次数;
当所述明文口令的出现次数大于预设的阈值时,将所述明文口令加入到弱口令字典中。
4.根据权利要求1所述的方法,其特征在于,当所述获取的口令为密文口令时,该方法还包括:
当所述获取的密文口令不在预设的弱口令密文字典中时,确定所述密文口令的出现次数;
当所述密文口令的出现次数大于预设的阈值时,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到破解后的明文口令,并将所述破解后的明文口令加入到预设的弱口令字典中。
5.根据权利要求4所述的方法,其特征在于,该方法还包括:
当所述获取的密文口令的出现次数不大于所述预设的阈值时,将所述密文口令的出现次数累加一次。
6.根据权利要求1所述的方法,其特征在于,该方法还包括:
当所述获取的口令为弱口令,并且所述口令在所述弱口令字典中时,将所述口令的出现次数累加一次。
7.一种弱口令破解方法,其特征在于,该方法包括:
获取用户设备UE的口令;
根据预设的弱口令字典破解所述获取的口令,其中所述弱口令字典中包括至少一个根据预设的弱口令定义确定的弱口令;
该方法还包括:
当根据预设的弱口令字典破解所述获取的口令失败时,根据预设的弱口令组成规则库继续破解所述获取的口令,其中,预设的弱口令组成规则库中包括弱口令的组成规则,该弱口令是根据预设的弱口令定义确定的弱口令;
其中,所述弱口令组成规则库,是采用权利要求1~6任一所述的方法设置的。
8.根据权利要求7所述的方法,其特征在于,所述弱口令字典中还包括同一弱口令的出现次数,该同一弱口令是根据预设的弱口令定义确定的弱口令;
根据预设的弱口令字典破解所述获取的口令,包括:
根据弱口令字典中的弱口令的出现次数的从高到低的顺序,调用弱口令字典中的弱口令破解所述获取的口令。
9.根据权利要求7所述的方法,其特征在于,所述弱口令组成规则库中还包括同一类弱口令的组成规则的出现次数,该弱口令是根据预设的弱口令定义确定的弱口令;
根据预设的弱口令组成规则库继续破解所述获取的口令,包括:
根据预设的弱口令组成规则库中弱口令的组成规则的出现次数的从高到低的顺序调用弱口令的组成规则破解所述获取的口令。
10.一种弱口令核查装置,其特征在于,该装置包括:
第一单元,用于获取用户设备UE的口令;
第二单元,用于当所述获取的口令为明文口令时,根据弱口令定义,判断所述获取的口令是否为弱口令;当所述获取的口令为弱口令,并且所述口令不在预设的弱口令字典中时,将所述口令加入到所述弱口令字典中;
当所述获取的口令为弱口令时,所述第二单元还用于:
判断所述口令的组成规则是否在预设的弱口令组成规则库中,如果是,则将所述口令的组成规则的出现次数累加一次,否则,将所述口令的组成规则加入到所述弱口令组成规则库中。
11.根据权利要求10所述的装置,其特征在于,当所述获取的口令为明文口令时,所述第一单元,具体用于:
从安全管控平台、或者身份和访问管理控制类系统获取用户设备UE的明文口令。
12.根据权利要求10所述的装置,其特征在于,当所述获取的口令为明文口令时,第二单元还用于:
当所述获取的明文口令不是弱口令时,确定所述明文口令的出现次数;
当所述明文口令的出现次数大于预设的阈值时,将所述明文口令加入到弱口令字典中。
13.根据权利要求10所述的装置,其特征在于,当所述获取的口令为密文口令时,所述第二单元,具体用于:
当所述获取的密文口令不在预设的弱口令密文字典时,确定所述密文口令的出现次数;
当所述密文口令的出现次数大于预设的阈值时,通过安全管控平台、或者身份和访问管理控制类系统查询该密文口令对应的明文口令,如果查询不到,则暴力破解该密文口令,得到破解后的明文口令,并将所述破解后的明文口令加入到弱口令字典中。
14.根据权利要求13所述的装置,其特征在于,所述第二单元还用于:
当所述获取的密文口令的出现次数不大于所述预设的阈值时,将所述密文口令的出现次数累加一次。
15.根据权利要求10所述的装置,其特征在于,第二单元还用于:
当所述获取的口令为弱口令,并且所述口令在所述弱口令字典中时,将所述口令的出现次数累加一次。
16.一种弱口令破解装置,其特征在于,该装置包括:
第一单元,用于获取用户设备UE的口令;
第二单元,用于根据预设的弱口令字典破解所述获取的口令,其中所述弱口令字典中包括至少一个根据预设的弱口令定义确定的弱口令;
第二单元还用于:
当根据预设的弱口令字典破解所述获取的口令失败时,根据预设的弱口令组成规则库继续破解所述获取的口令,其中,预设的弱口令组成规则库中包括弱口令的组成规则,该弱口令是根据预设的弱口令定义确定的弱口令;
其中,所述弱口令组成规则库,是采用权利要求1~6任一所述的方法设置的。
17.根据权利要求16所述的装置,其特征在于,第二单元中的弱口令字典中还包括同一弱口令的出现次数,该同一弱口令是根据预设的弱口令定义确定的弱口令;
所述第二单元,具体用于:
根据弱口令字典中的弱口令的出现次数的从高到低的顺序,调用弱口令字典中的弱口令破解所述获取的口令。
18.根据权利要求16所述的装置,其特征在于,第二单元中的弱口令组成规则库中还包括同一类弱口令的组成规则的出现次数,该弱口令是根据预设的弱口令定义确定的弱口令;
所述第二单元中根据预设的弱口令组成规则库继续破解所述获取的口令,具体用于:
根据预设的弱口令组成规则库中弱口令的组成规则的出现次数的从高到低的顺序调用弱口令的组成规则破解所述获取的口令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510002521.5A CN105825122B (zh) | 2015-01-05 | 2015-01-05 | 一种弱口令核查和破解方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510002521.5A CN105825122B (zh) | 2015-01-05 | 2015-01-05 | 一种弱口令核查和破解方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105825122A CN105825122A (zh) | 2016-08-03 |
CN105825122B true CN105825122B (zh) | 2018-08-17 |
Family
ID=56513505
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510002521.5A Active CN105825122B (zh) | 2015-01-05 | 2015-01-05 | 一种弱口令核查和破解方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105825122B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453256A (zh) * | 2016-09-09 | 2017-02-22 | 四川长虹电器股份有限公司 | 具有自动学习功能的密码特征库系统及其学习方法 |
CN106411531A (zh) * | 2016-10-25 | 2017-02-15 | 国家电网公司 | 一种弱口令的筛选方法 |
CN106411530B (zh) * | 2016-10-25 | 2021-08-06 | 国家电网公司 | 一种弱口令的快速比对查找方法 |
CN106911665B (zh) * | 2016-12-27 | 2020-08-18 | 深圳市安之天信息技术有限公司 | 一种识别恶意代码弱口令入侵行为的方法及系统 |
CN106845185A (zh) * | 2017-02-07 | 2017-06-13 | 郑州云海信息技术有限公司 | 一种口令恢复模式的确定方法及系统 |
CN107196899B (zh) * | 2017-03-21 | 2020-05-22 | 北京神州泰岳软件股份有限公司 | 设备弱口令管理方法及装置 |
CN107426203A (zh) * | 2017-07-13 | 2017-12-01 | 四川长虹电器股份有限公司 | 弱口令检测系统及实现方法与web平台 |
CN108494735B (zh) * | 2018-02-13 | 2021-02-05 | 北京明朝万达科技股份有限公司 | 一种非法破解登录分析告警方法及装置 |
CN109409079B (zh) * | 2018-10-29 | 2020-11-20 | 成都亚信网络安全产业技术研究院有限公司 | 弱口令核查方法及装置 |
CN112637110B (zh) * | 2019-09-24 | 2022-04-05 | 华为云计算技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
CN110633565A (zh) * | 2019-09-27 | 2019-12-31 | 上海赛可出行科技服务有限公司 | 基于hash碰撞的域用户弱密码检测方法 |
CN111310169B (zh) * | 2020-01-19 | 2020-10-23 | 广州数智网络科技有限公司 | 一种分布式弱口令爆破算法及系统 |
CN111510437B (zh) * | 2020-03-28 | 2022-03-22 | 杭州迪普科技股份有限公司 | 通信方法和通信装置 |
CN112989360B (zh) * | 2021-03-26 | 2022-07-15 | 湖南匡安网络技术有限公司 | 一种基于并行二叉树的弱口令漏洞自动检测方法及系统 |
CN113139200B (zh) * | 2021-05-11 | 2023-01-31 | 中国电子科技集团公司第三十研究所 | 一种密码快速破解方法、系统、计算机程序及存储介质 |
CN115344853A (zh) * | 2022-10-18 | 2022-11-15 | 北京华云安信息技术有限公司 | 多协议维度的弱口令检测方法和装置 |
CN116152962B (zh) * | 2023-01-04 | 2024-08-06 | 北京飞利信信息安全技术有限公司 | 一种智能锁的开锁方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101533433A (zh) * | 2009-04-02 | 2009-09-16 | 上海交通大学 | 基于口令特征的口令仓库管理系统 |
CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
CN103701805A (zh) * | 2013-12-26 | 2014-04-02 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
CN103701629A (zh) * | 2013-11-27 | 2014-04-02 | 北京神州泰岳软件股份有限公司 | 一种弱口令分析方法和系统 |
CN103973651A (zh) * | 2013-02-01 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7581245B2 (en) * | 2004-03-05 | 2009-08-25 | Sap Ag | Technique for evaluating computer system passwords |
-
2015
- 2015-01-05 CN CN201510002521.5A patent/CN105825122B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101533433A (zh) * | 2009-04-02 | 2009-09-16 | 上海交通大学 | 基于口令特征的口令仓库管理系统 |
CN102819701A (zh) * | 2012-06-29 | 2012-12-12 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
CN103973651A (zh) * | 2013-02-01 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
CN103701629A (zh) * | 2013-11-27 | 2014-04-02 | 北京神州泰岳软件股份有限公司 | 一种弱口令分析方法和系统 |
CN103701805A (zh) * | 2013-12-26 | 2014-04-02 | 山石网科通信技术有限公司 | 检测网络中弱口令的方法及装置 |
Non-Patent Citations (1)
Title |
---|
"口令窃取的基本途径及其防护对策";周世斌等;《计算机工程与应用》;20011031;第1.3.2节 * |
Also Published As
Publication number | Publication date |
---|---|
CN105825122A (zh) | 2016-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105825122B (zh) | 一种弱口令核查和破解方法及装置 | |
CN111478961B (zh) | 多租户的服务调用方法及装置 | |
US10621651B2 (en) | Automatic recharge system and method, and server | |
CN105656891B (zh) | 一种弱口令核查方法及装置 | |
EP2998883B1 (en) | Data partitioning method and apparatus | |
CN104639650B (zh) | 一种细粒度分布式接口访问控制方法及装置 | |
CN106712981A (zh) | 一种节点变更通知方法及装置 | |
CN105187372A (zh) | 一种基于移动应用入口的数据处理方法、装置和系统 | |
CN102750486A (zh) | 一种登录控件更新登录信息的方法和装置 | |
CN110597673B (zh) | 存储系统的容灾方法、装置、设备及计算机可读存储介质 | |
CN107451853A (zh) | 一种红包实时派发的方法、装置、系统及存储介质 | |
CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
CN106487744A (zh) | 一种基于Redis存储的Shiro验证方法 | |
CN105100050A (zh) | 用户权限管理方法及系统 | |
CN106685894B (zh) | 一种风险识别方法、装置及系统 | |
CN109893854B (zh) | 一种服务器数据管理方法及系统 | |
CN105511273B (zh) | 一种客户端运行管理方法及客户端 | |
CN106293744A (zh) | 一种应用版本动态切换方法及装置 | |
CN110008694A (zh) | 一种应用程序安全控制方法、装置、设备及可读存储介质 | |
JP2019503021A (ja) | システム環境及びユーザ行動分析基盤の自己防御保安装置とその作動方法 | |
US20150381516A1 (en) | Resource access driven distributed transaction coordination system | |
CN103870325B (zh) | 流程引擎处理方法 | |
KR20240100440A (ko) | 공유된 컴파일 캐시 검증 시스템 | |
CN109150796A (zh) | 数据访问方法和装置 | |
US9210147B1 (en) | Method, apparatus and computer program product for assessing risk associated with authentication requests |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |