CN106888148A - 用于处理邮件系统用户密码过于简单的方法和装置 - Google Patents

用于处理邮件系统用户密码过于简单的方法和装置 Download PDF

Info

Publication number
CN106888148A
CN106888148A CN201510940565.2A CN201510940565A CN106888148A CN 106888148 A CN106888148 A CN 106888148A CN 201510940565 A CN201510940565 A CN 201510940565A CN 106888148 A CN106888148 A CN 106888148A
Authority
CN
China
Prior art keywords
user
password
user cipher
module
scanning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510940565.2A
Other languages
English (en)
Other versions
CN106888148B (zh
Inventor
郑忠民
蒋春元
范云凌
陈文华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201510940565.2A priority Critical patent/CN106888148B/zh
Publication of CN106888148A publication Critical patent/CN106888148A/zh
Application granted granted Critical
Publication of CN106888148B publication Critical patent/CN106888148B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开一种用于处理邮件系统用户密码过于简单的方法和装置。该方法包括:以预定时间间隔,针对邮件系统每一用户,对用户密码进行扫描以判断用户密码是否为弱密码;若用户密码为弱密码,则提醒用户修改密码。本发明通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程,从而解决了用户弱密码的情况,避免了用户密码安全漏洞被黑客攻陷用于非法用途,提高了用户邮件系统的安全性。

Description

用于处理邮件系统用户密码过于简单的方法和装置
技术领域
本发明涉及数据通信中系统安全领域,特别涉及一种用于处理邮件系统用户密码过于简单的方法和装置。
背景技术
目前,现网在用邮件系统在商用时均存在以下问题:
现有邮件系统通常不对用户密码强度做要求,导致很多邮件系统中的用户一直使用弱密码。
用户密码安全漏洞很容易被黑客攻陷,并被用于非法用途。
现有邮件系统运行中没有就已有用户弱密码情况进行判定,并对用户进行提示的流程。
发明内容
鉴于以上技术问题,本发明提供了一种用于处理邮件系统用户密码过于简单的方法和装置,对邮件系统中用户的弱密码进行判定和提醒,从而提高了用户邮件系统的安全性。
根据本发明的一个方面,提供一种用于处理邮件系统用户密码过于简单的方法,包括:
以预定时间间隔,针对邮件系统每一用户,对用户密码进行扫描以判断用户密码是否为弱密码;
若用户密码为弱密码,则提醒用户修改密码。
在本发明的一个实施例中,对用户密码进行扫描以判断用户密码是否为弱密码的步骤包括:
判断用户密码为明文保存还是加密保存;
如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码;
如果用户密码为加密保存,则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
在本发明的一个实施例中,所述方法还包括:
若用户密码为弱密码,则将所述用户对应的“用户密码是否安全”字段的属性值修改为否,之后执行提醒用户修改密码的步骤。
在本发明的一个实施例中,提醒用户修改密码的步骤包括:
将扫描次数加1;
判断扫描次数是否达到第一预定值;
若扫描次数达到第一预定值,则提醒用户修改密码。
在本发明的一个实施例中,提醒用户修改密码的步骤之后,所述方法还包括:
将提醒次数加1;
判断提醒次数是否达到第二预定值;
若扫描次数达到第二预定值,则触发安全强制机制。
根据本发明的另一方面,提供一种用于处理邮件系统用户密码过于简单的装置,包括扫描模块和提醒模块,其中:
扫描模块,用于以预定时间间隔,针对邮件系统每一用户,对用户密码进行扫描以判断用户密码是否为弱密码;
提醒模块,用于根据扫描模块的扫描结果,若用户密码为弱密码,则提醒用户修改密码。
在本发明的一个实施例中,扫描模块包括密码类型识别单元、第一扫描单元和第二扫描单元,其中:
密码类型识别单元,用于判断用户密码为明文保存还是加密保存;
第一扫描单元,用于根据密码类型识别单元的判断结果,如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码;
第二扫描单元,用于根据密码类型识别单元的判断结果,如果用户密码为加密保存,则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
在本发明的一个实施例中,所述装置还包括字段修改模块,其中:
字段修改模块,根据扫描模块的扫描结果,若用户密码为弱密码,则将所述用户对应的“用户密码是否安全”字段的属性值修改为否,之后指示提醒模块执行提醒用户修改密码的操作。
在本发明的一个实施例中,提醒模块包括扫描次数累计单元、扫描次数识别单元和提醒单元,其中:
扫描次数累计单元,用于将扫描次数加1;
扫描次数识别单元,用于判断扫描次数是否达到第一预定值;
提醒单元,用于根据扫描次数判定模块的判断结果,若扫描次数达到第一预定值,则提醒用户修改密码。
在本发明的一个实施例中,所述装置还包括提醒次数累计模块、提醒次数识别模块和触发模块,其中:
提醒次数累计模块,用于在提醒模块提醒用户修改密码之后,将提醒次数加1;
提醒次数识别模块,用于判断提醒次数是否达到第二预定值;
触发模块,用于根据提醒次数识别模块的判断结果,若扫描次数达到第二预定值,则触发安全强制机制。
本发明通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程,从而避免了用户密码安全漏洞被黑客攻陷用于非法用途,提高了用户邮件系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于处理邮件系统用户密码过于简单的方法一个实施例的示意图。
图2为本发明用于处理邮件系统用户密码过于简单的方法另一实施例的示意图。
图3为本发明图2实施例中的弱密码处理流程的示意图。
图4为本发明用于处理邮件系统用户密码过于简单的装置一个实施例的示意图。
图5为本发明一个实施例中扫描模块的示意图。
图6为本发明一个实施例中提醒模块的示意图。
图7为本发明用于处理邮件系统用户密码过于简单的装置另一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明用于处理邮件系统用户密码过于简单的方法一个实施例的示意图。优选的,本实施例可由本发明用于处理邮件系统用户密码过于简单的装置执行。该方法包括以下步骤:
步骤101,以预定时间间隔,针对邮件系统每一用户,对其用户密码进行扫描以判断用户密码是否为弱密码。
在本发明的一个实施例中,步骤101中,对其用户密码进行扫描以判断用户密码是否为弱密码的步骤可以包括:
步骤1、判断用户密码为明文保存还是加密保存。
步骤2、如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码。
步骤3、如果用户密码为加密保存,则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
在本发明的一个实施例中,所述步骤3具体可以包括:如果用户密码为加密保存,则使用常用密码字典做hash(散列处理)后与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
步骤102,若用户密码为弱密码,则提醒用户修改密码。
在本发明的一个实施例中,步骤102中,提醒用户修改密码的步骤可以包括:使用邮件、短信等方式提醒用户修改密码。
在本发明的一个实施例中,步骤102可以包括:
若用户密码为弱密码,则将所述用户对应的“用户密码是否安全”字段的属性值修改为否,之后执行提醒用户修改密码的步骤。
基于本发明上述实施例提供的用于处理邮件系统用户密码过于简单的方法,通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程,从而解决了用户弱密码的情况,避免了用户密码安全漏洞被黑客攻陷用于非法用途,提高了用户邮件系统的安全性。
在本发明的一个实施例中,步骤102中,提醒用户修改密码的步骤可以包括:
1、将扫描次数加1。
在本发明的一个具体实施例中,扫描次数可以设置初始值,字段属性值设置为原值+1,可设初始值为6。
2、判断扫描次数是否达到第一预定值。
在本发明的一个具体实施例中,第一预定值可以设置为7的倍数值。
3、若扫描次数达到第一预定值,则提醒用户修改密码。
本发明上述实施例不是每次扫描发现弱密码都进行提醒,而是在扫描次数达到第一预定值时,才进行提醒,从而避免了频繁给用户发送提醒消息,提升了用户体验。
在本发明的一个具体实施例中,第一次扫描结束即应该提醒弱密码用户修改密码。即首次发现用户密码为弱密码时应该提醒用户修改密码,而再次提醒则应该在扫描次数达到第一预定值以后再进行提醒。
在本发明的一个具体实施例中,扫描、提醒周期可根据需要做调整。例如:可以设定为每天扫描一次弱密码,但是每周只提醒一次用户。即,可以设置预定时间间隔为1天,第一预定值可以设置为7的倍数值。
在本发明的一个实施例中,图1实施例的步骤102中提醒用户修改密码的步骤之后,所述方法还可以包括:
步骤1、将提醒次数加1。即,将提醒次数字段属性值设置为原值加1。
步骤2、判断提醒次数是否达到第二预定值。
在本发明的一个优选实施例中,第二预定值可以为3。
步骤3、若扫描次数达到第二预定值,则触发安全强制机制,以保证用户邮箱的安全。
本发明上述实施例还包括判断提醒次数是否到达预定值,并在提醒次数达到预定值时,触发安全强制机制,从而进一步保障了用户邮箱的安全。
本发明上述实施例中用于处理邮件系统用户密码过于简单的方法可以插入到邮件系统的现有流程中。
下面通过具体示例对用于处理邮件系统用户密码过于简单的方法进行说明:
图2为本发明用于处理邮件系统用户密码过于简单的方法另一实施例的示意图。如图2,本发明在邮件系统中在原有流程(步骤201和步骤204)中新增定时器触发流程(步骤202)和弱密码处理流程(步骤203),嵌入到原有系统流程中。通过定时器触发弱密码处理流程分别执行密码扫描、弱密码处理等流程,其中:
在本发明一个具体实施例中,步骤203可以包括:设立弱密码扫描定时器及初始值,由系统控制并计数,当计数值达到设定值之后启动密码扫描,扫描完成之后定时器复位。
在本发明一个具体实施例中,步骤203可以包括:针对邮件系统的所有N个用户,其中N为大于等于1的自然数,执行用户密码判定,针对弱用户密码对应的用户,执行提醒修改,触发安全强制机制等弱密码处理流程,以解决用户弱密码的情况,提升用户安全性。
图3为本发明图2实施例中的弱密码处理流程的示意图。如图3所示,图2实施例中的步骤203具体可以包括:
步骤301,令i=1,其中i为邮件系统中的第i个用户,1≤i≤N。
步骤302,针对第i个用户的用户密码进行扫描,以判断第i个用户的用户密码是否为弱密码。若第i个用户的用户密码为弱密码,则执行步骤304;否则,若第i个用户的用户密码不是弱密码,则执行步骤303。
在本发明一个实施例中,步骤302可以包括:
步骤1、判断用户密码为明文保存还是加密保存。
步骤2、如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码。
步骤3、如果用户密码为加密保存,则使用常用密码字典做hash处理后与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
步骤303,复位该用户相关计数器(扫描次数计数器和提醒次数计数器)及标志位(“用户密码是否安全”字段的属性值);之后执行步骤309。
步骤304,将所述用户对应的“用户密码是否安全”字段的属性值修改为否(步骤3041);将扫描次数加1(步骤3042)。
在本发明一个实施例中,步骤304中包括的步骤3041和步骤3042的前后顺序可以调换。
在本发明的一个具体实施例中,扫描次数可以设置初始值,字段属性值设置为原值+1,可设初始值为6。
步骤305,判断扫描次数是否达到第一预定值。若扫描次数达到第一预定值,则执行步骤306;否则,若扫描次数未达到第一预定值,则执行步骤309。
在本发明的一个具体实施例中,第一预定值可以设置为7的倍数值。
步骤306,将提醒次数加1,即,将提醒次数字段属性值设置为原值加1(步骤3061);使用邮件、短信等方式提醒用户修改密码(步骤3062)。
在本发明一个实施例中,步骤306中包括的步骤3061和步骤3062的前后顺序可以调换。
步骤307,判断提醒次数是否达到第二预定值。若提醒次数达到第二预定值,则执行步骤308;否则,若提醒次数未达到第二预定值,则执行步骤309。
在本发明的一个优选实施例中,第二预定值可以为3。
步骤308,触发安全强制机制,以保证用户邮箱的安全。
步骤309,判断i是否等于N,即判断针对每一用户的密码扫描是否全部完成。若i等于N,即针对每一用户的密码扫描全部完成,则结束扫描流程,返回邮件系统原有工作流程(步骤204);否则,若i等于N,即未扫描完全部用户,则令i=i+1,即针对下一个用户,执行步骤302(进行用户密码扫描和判定)。
本发明上述实施例在现有邮件系统中增加流程控制,通过修改数据库中的用户表,新增用户密码是否是安全、扫描次数以及提醒次数等三个字段,分别用于存储弱密码扫描后,存放用户密码是否安全、系统扫描次数及系统提醒用户更改密码的次数,从而解决了用户弱密码的情况,避免了用户密码安全漏洞被黑客攻陷用于非法用途,提升了用户邮件系统的安全性。
图4为本发明用于处理邮件系统用户密码过于简单的装置一个实施例的示意图。如图4所示,所述装置包括扫描模块100和提醒模块200,其中:
扫描模块100,用于以预定时间间隔,针对邮件系统每一用户,对用户密码进行扫描以判断用户密码是否为弱密码。
提醒模块200,用于根据扫描模块100的扫描结果,若用户密码为弱密码,则提醒用户修改密码。
基于本发明上述实施例提供的用于处理邮件系统用户密码过于简单的装置,通过在现有邮件系统中加入了用户的弱密码判定和用户提醒模块,从而解决了用户弱密码的情况,避免了用户密码安全漏洞被黑客攻陷用于非法用途,提高了用户邮件系统的安全性。
图5为本发明一个实施例中扫描模块的示意图。如图5所示,图4中的扫描模块100可以包括密码类型识别单元110、第一扫描单元120和第二扫描单元130,其中:
密码类型识别单元110,用于判断用户密码为明文保存还是加密保存。
第一扫描单元120,用于根据密码类型识别单元110的判断结果,如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码。
第二扫描单元130,用于根据密码类型识别单元110的判断结果,如果用户密码为加密保存,则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
本发明上述实施例可以对多种密码类型都可以判定密码是否为弱密码,扩大了本发明的应用范围。
在本发明的一个实施例中,如图5所示,所述装置还可以包括定时器140,其中:
定时器140,用于设立弱密码扫描定时器的初始值,在达到预定设定值之后启动密码扫描,即触发密码类型识别单元110对用户密码进行分类;并在系统所有用户的密码扫描完成之后进行定时器复位。
图6为本发明一个实施例中提醒模块的示意图。如图6所示,图4实施例中的提醒模块200可以包括扫描次数累计单元210、扫描次数识别单元220和提醒单元230,其中:
扫描次数累计单元210,用于将扫描次数加1。
扫描次数识别单元220,用于判断扫描次数是否达到第一预定值。
提醒单元230,用于根据扫描次数判定模块220的判断结果,若扫描次数达到第一预定值,则提醒用户修改密码。
本发明上述实施例不是每次扫描发现弱密码都进行提醒,而是在扫描次数达到第一预定值时,才进行提醒,从而避免了频繁给用户发送提醒消息,提升了用户体验。
图7为本发明用于处理邮件系统用户密码过于简单的装置另一实施例的示意图。与图4所示实施例相比,在图7所示实施例中,所述装置还可以包括字段修改模块300,其中:
字段修改模块300,根据扫描模块100的扫描结果,若用户密码为弱密码,则将所述用户对应的“用户密码是否安全”字段的属性值修改为否,之后指示提醒模块200执行提醒用户修改密码的操作。
在本发明的一个实施例中,如图7所示,所述装置还可以包括提醒次数累计模块400、提醒次数识别模块500和触发模块600,其中:
提醒次数累计模块400,用于在提醒模块200提醒用户修改密码之后,将提醒次数加1。
提醒次数识别模块500,用于判断提醒次数是否达到第二预定值。
触发模块600,用于根据提醒次数识别模块500的判断结果,若扫描次数达到第二预定值,则触发安全强制机制。
本发明上述实施例还包括判断提醒次数是否到达预定值,并在提醒次数达到预定值时,触发安全强制机制,从而进一步保障了用户邮箱的安全。
本发明上述实施例在现有邮件系统中增加流程控制,通过修改数据库中的用户表,新增用户密码是否是安全、扫描次数以及提醒次数等三个字段,分别用于存储弱密码扫描后,存放用户密码是否安全、系统扫描次数及系统提醒用户更改密码的次数,从而解决了用户弱密码的情况,避免了用户密码安全漏洞被黑客攻陷用于非法用途,提升了用户邮件系统的安全性。
在上面所描述的扫描模块100、提醒模块200、字段修改模块300、提醒次数累计模块400、提醒次数识别模块500、触发模块600等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (10)

1.一种用于处理邮件系统用户密码过于简单的方法,其特征在于,包括:
以预定时间间隔,针对邮件系统每一用户,对用户密码进行扫描以判断用户密码是否为弱密码;
若用户密码为弱密码,则提醒用户修改密码。
2.根据权利要求1所述的方法,其特征在于,对用户密码进行扫描以判断用户密码是否为弱密码的步骤包括:
判断用户密码为明文保存还是加密保存;
如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码;
如果用户密码为加密保存,则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
若用户密码为弱密码,则将所述用户对应的“用户密码是否安全”字段的属性值修改为否,之后执行提醒用户修改密码的步骤。
4.根据权利要求1或2所述的方法,其特征在于,提醒用户修改密码的步骤包括:
将扫描次数加1;
判断扫描次数是否达到第一预定值;
若扫描次数达到第一预定值,则提醒用户修改密码。
5.根据权利要求1或2所述的方法,其特征在于,提醒用户修改密码的步骤之后,还包括:
将提醒次数加1;
判断提醒次数是否达到第二预定值;
若扫描次数达到第二预定值,则触发安全强制机制。
6.一种用于处理邮件系统用户密码过于简单的装置,其特征在于,包括扫描模块和提醒模块,其中:
扫描模块,用于以预定时间间隔,针对邮件系统每一用户,对用户密码进行扫描以判断用户密码是否为弱密码;
提醒模块,用于根据扫描模块的扫描结果,若用户密码为弱密码,则提醒用户修改密码。
7.根据权利要求6所述的装置,其特征在于,扫描模块包括密码类型识别单元、第一扫描单元和第二扫描单元,其中:
密码类型识别单元,用于判断用户密码为明文保存还是加密保存;
第一扫描单元,用于根据密码类型识别单元的判断结果,如果用户密码为明文保存,则根据弱密码规则判断所述用户密码是否为弱密码;
第二扫描单元,用于根据密码类型识别单元的判断结果,如果用户密码为加密保存,则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。
8.根据权利要求6或7所述的装置,其特征在于,还包括字段修改模块,其中:
字段修改模块,根据扫描模块的扫描结果,若用户密码为弱密码,则将所述用户对应的“用户密码是否安全”字段的属性值修改为否,之后指示提醒模块执行提醒用户修改密码的操作。
9.根据权利要求6或7所述的装置,其特征在于,提醒模块包括扫描次数累计单元、扫描次数识别单元和提醒单元,其中:
扫描次数累计单元,用于将扫描次数加1;
扫描次数识别单元,用于判断扫描次数是否达到第一预定值;
提醒单元,用于根据扫描次数判定模块的判断结果,若扫描次数达到第一预定值,则提醒用户修改密码。
10.根据权利要求6或7所述的装置,其特征在于,还包括提醒次数累计模块、提醒次数识别模块和触发模块,其中:
提醒次数累计模块,用于在提醒模块提醒用户修改密码之后,将提醒次数加1;
提醒次数识别模块,用于判断提醒次数是否达到第二预定值;
触发模块,用于根据提醒次数识别模块的判断结果,若扫描次数达到第二预定值,则触发安全强制机制。
CN201510940565.2A 2015-12-16 2015-12-16 用于处理邮件系统用户密码过于简单的方法和装置 Active CN106888148B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510940565.2A CN106888148B (zh) 2015-12-16 2015-12-16 用于处理邮件系统用户密码过于简单的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510940565.2A CN106888148B (zh) 2015-12-16 2015-12-16 用于处理邮件系统用户密码过于简单的方法和装置

Publications (2)

Publication Number Publication Date
CN106888148A true CN106888148A (zh) 2017-06-23
CN106888148B CN106888148B (zh) 2021-04-20

Family

ID=59175198

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510940565.2A Active CN106888148B (zh) 2015-12-16 2015-12-16 用于处理邮件系统用户密码过于简单的方法和装置

Country Status (1)

Country Link
CN (1) CN106888148B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815689A (zh) * 2018-12-28 2019-05-28 北京奇安信科技有限公司 一种网站密码安全性保护方法及装置
CN113159736A (zh) * 2021-05-21 2021-07-23 北京天空卫士网络安全技术有限公司 一种邮箱管理方法和装置
CN114666146A (zh) * 2022-03-30 2022-06-24 中国农业银行股份有限公司 一种弱密码扫描方法、装置及设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1946102A (zh) * 2006-10-18 2007-04-11 华为技术有限公司 一种密码强制修改的方法与装置
EP1847941A2 (en) * 2006-04-19 2007-10-24 Avaya Technology Llc Method and system afor resetting passwords
CN101909126A (zh) * 2010-07-13 2010-12-08 宇龙计算机通信科技(深圳)有限公司 一种移动终端的状态监控方法及移动终端
US20120291126A1 (en) * 2011-05-12 2012-11-15 Rutgers, The State University Of New Jersey Balancing Malware Rootkit Detection with Power Consumption on Mobile Devices
CN103458403A (zh) * 2013-09-18 2013-12-18 北京网秦天下科技有限公司 移动终端和用于移动终端的密码设置方法
CN103886248A (zh) * 2014-04-08 2014-06-25 国家电网公司 一种网站弱口令的检测方法
CN103888457A (zh) * 2014-03-19 2014-06-25 深信服网络科技(深圳)有限公司 一种提高登录安全性的方法及系统
CN104348817A (zh) * 2013-08-07 2015-02-11 深圳市腾讯计算机系统有限公司 用户帐号的保护方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1847941A2 (en) * 2006-04-19 2007-10-24 Avaya Technology Llc Method and system afor resetting passwords
CN1946102A (zh) * 2006-10-18 2007-04-11 华为技术有限公司 一种密码强制修改的方法与装置
CN101909126A (zh) * 2010-07-13 2010-12-08 宇龙计算机通信科技(深圳)有限公司 一种移动终端的状态监控方法及移动终端
US20120291126A1 (en) * 2011-05-12 2012-11-15 Rutgers, The State University Of New Jersey Balancing Malware Rootkit Detection with Power Consumption on Mobile Devices
CN104348817A (zh) * 2013-08-07 2015-02-11 深圳市腾讯计算机系统有限公司 用户帐号的保护方法及装置
CN103458403A (zh) * 2013-09-18 2013-12-18 北京网秦天下科技有限公司 移动终端和用于移动终端的密码设置方法
CN103888457A (zh) * 2014-03-19 2014-06-25 深信服网络科技(深圳)有限公司 一种提高登录安全性的方法及系统
CN103886248A (zh) * 2014-04-08 2014-06-25 国家电网公司 一种网站弱口令的检测方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109815689A (zh) * 2018-12-28 2019-05-28 北京奇安信科技有限公司 一种网站密码安全性保护方法及装置
CN113159736A (zh) * 2021-05-21 2021-07-23 北京天空卫士网络安全技术有限公司 一种邮箱管理方法和装置
CN114666146A (zh) * 2022-03-30 2022-06-24 中国农业银行股份有限公司 一种弱密码扫描方法、装置及设备

Also Published As

Publication number Publication date
CN106888148B (zh) 2021-04-20

Similar Documents

Publication Publication Date Title
CN105827655B (zh) 一种智能密钥设备及其工作方法
CN103617382B (zh) 隐私保护方法及其装置
CN104331668B (zh) 错误密码提示方法及装置
CN104539467B (zh) 一种基于云端服务器的终端设备管理系统及管理方法
CN107659632A (zh) 一种文件加解密方法、装置及计算机可读存储介质
CN105354509B (zh) 图片的处理方法及处理系统
CN103546877A (zh) 一种获取并输入内容码的方法、系统和移动终端
US20170364691A1 (en) Method and System for Controlling Encryption of Information and Analyzing Information as well as Terminal
CN105389493A (zh) 密码管理方法及密码管理系统
CN105227439B (zh) 一种联系人信息的分享方法及用户终端
WO2017000523A1 (zh) 一种应用程序的保密方法及装置、电子设备
CN106888148A (zh) 用于处理邮件系统用户密码过于简单的方法和装置
CN101976430A (zh) 一种图片验证码生成方法及其系统
CN102710847A (zh) 一种多访客访问移动终端的管理方法
CN105426727B (zh) 指纹解密方法及移动终端
CN106549756B (zh) 一种加密的方法及装置
CN104504557A (zh) 终端事件提醒方法和系统
CN104574043B (zh) 一种日程提醒方法及装置
CN108269030A (zh) 一种任务处理方法及服务器
CN106210233B (zh) 一种终端通讯录管理方法及装置
CN104038491B (zh) 一种信息拦截方法、装置及系统
CN106790174B (zh) 密级标识方法及装置
CN206481316U (zh) 信息采集系统与实名制信息采集、应用系统
CN108460606A (zh) 一种基于二维码扫描及验证查询的防伪方法
WO2018014401A1 (zh) 一种短消息的处理方法、装置及移动终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant