CN107451467A - 一种弱口令核查方法和装置 - Google Patents
一种弱口令核查方法和装置 Download PDFInfo
- Publication number
- CN107451467A CN107451467A CN201610373435.XA CN201610373435A CN107451467A CN 107451467 A CN107451467 A CN 107451467A CN 201610373435 A CN201610373435 A CN 201610373435A CN 107451467 A CN107451467 A CN 107451467A
- Authority
- CN
- China
- Prior art keywords
- password
- account name
- weak passwurd
- encryption
- weak
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Abstract
本发明实施例公开了一种弱口令核查方法和装置,所述方法包括:获取待核查账户名和所述待核查的账户名对应的加密后的密码;对所述待核查账户名和所述待核查账户名对应的加密后的密码进行哈希计算,得到所述待核查的账户名的口令对应的哈希值;根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息;根据查找到的所述待核查账户名的口令对应的弱口令标识信息,确定所述待核查账户的口令是否为弱口令。通过该方法能够在周期性的对海量账号进行弱口令检测场景下,减少了将待核查的账户名对应的加密后的密码与密文弱口令字典中的弱口令进行查询比对的工作量,以提升弱口令核查的工作效率。
Description
技术领域
本发明涉及口令核查技术,尤其涉及一种弱口令核查方法和装置。
背景技术
通常认为易于被别人猜测到或被破解工具破解的口令为弱口令,例如仅包含简单数字和字母的口令“123”、“abc”等。由于这样的口令很容易被破解,从而使用户的信息面临泄露的风险,尤其在互联网中,将用户的账户名和口令作为鉴权方式是最通用方式,因此对弱口令进行核查非常重要。
目前操作系统的口令均被加密后保存在操作系统内,现有弱口令核查技术的处理过程如下:
S1:采集操作系统的账户名、口令加密算法、口令加密密钥和加密后的密码;
S2:组装用于弱口令核查的明文弱口令字典,明文弱口令字典包括两部分,一部分是预置的常用明文弱口令,另一部分是根据弱口令生成规则生成的临时明文弱口令;通常该明文弱口令字典包含上百万条弱口令;
S3:根据S1环节采集的口令加密算法和口令加密信息,将S2环节组装成明文弱口令字典内每条明文弱口令转换成密文弱口令,生成密文弱口令字典;如果明文弱口令字典内包含一百万条弱口令,则要进行一百万次加密计算,以生成密文弱口令;
S4:在S3环节生成的密文弱口令字典内匹配S1环节采集的加密后的密码,如果匹配成功则账户名的口令即为弱口令。
每个账户均要采用S1、S2、S3和S4环节开展弱口令核查工作。
现有弱口令核查技术对于任意账户名核查弱口令,都要从弱口令字典的第一条口令进行加密比对,直到匹配成功为止。弱口令字典越大,核查弱口令的计算量也越大,进而弱口令核查的速度就越低;同时,使用单纯的查询比对方式,对于大批量且周期性的弱口令的核查工作就需要进行大量的重复性检测工作,使弱口令的核查工作效率低下。
如何减少弱口令核查中的查询比对的工作量,从而提高弱口令核查的工作效率是目前待解决的问题。
发明内容
为解决该技术问题,本发明实施例期望提供一种弱口令核查方法和装置,能够在周期性的对海量账号进行弱口令检测场景下,减少了将待核查账户名对应的加密后的密码与密文弱口令字典中的弱口令进行查询比对的工作量,以提升弱口令核查的工作效率。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种弱口令核查方法,所述方法包括:
获取待核查账户名和所述待核查账户名对应的加密后的密码;
对所述待核查账户名和所述待核查账户名对应的加密后的密码进行哈希计算,得到所述待核查账户名的口令对应的哈希值;
根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息;
根据查找到的所述待核查账户名的口令对应的弱口令标识信息,确定所述待核查账户的口令是否为弱口令。
在上述方案中,在所述根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息之前,所述方法还包括:
对采集到的明文弱口令字典进行加密运算得到密文字典,若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息;
根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值,将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中。
在上述方案中,所述对明文弱口令字典进行加密运算得到密文字典,若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息,包括:
采集所有的账户名以及账户名的口令加密算法、口令加密密钥和加密后的密码,并且收集明文弱口令字典;
根据所述账户名的口令加密算法及口令加密密钥,对该明文弱口令字典中的所有弱口令进行加密运算,得到密文字典;
在所述密文字典中查找所述账户名的加密后的密码,确定所述密文字典中是否包含所述账户名对应的加密后的密码;
当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息。
在上述方案中,所述根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值,将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中,包括:
对所述账户名和账户名的加密后的密码进行哈希计算,生成所述账户名的口令对应的哈希值;
将所述账户名的口令对应的哈希值以及弱口令标识信息保存到数据库的缓存中;其中,所述哈希值与弱口令标识信息为一一对应关系。
在上述方案中,所述当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息,包括:
当所述密文字典中包含所述账户名的加密后的密码时,所述账户名的口令为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为真;
当所述密文字典中不包含所述账户名的加密后的密码时,所述账户名的口令不为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为假。
在上述方案中,所述根据查找到的所述哈希值对应的弱口令标识信息,确定所述哈希值对应的所述待核查账户名的口令是否为弱口令,包括:
当查找到的哈希值对应的弱口令标识为真时,所述哈希值对应的账户名的口令为弱口令;
当查找到的哈希值对应的弱口令标识为假时,所述哈希值对应的账户名的口令不为弱口令。
第二方面,本发明实施例提供了一种弱口令核查装置,所述装置包括:获取模块、计算模块、查找模块和确定模块;其中,
所述获取模块,用于获取待核查账户名和所述待核查账户名对应的加密后的密码;
所述计算模块,用于对所述待核查账户名和所述待核查账户名对应的加密后的密码进行哈希计算,得到所述待核查账户名的口令对应的哈希值;
所述查找模块,用于根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息;
所述确定模块,用于根据查找到的所述待核查账户名的口令对应的弱口令标识信息,确定所述待核查账户的口令是否为弱口令。
在上述方案中,所述装置还包括:保存模块;其中,
所述计算模块,用于对采集到的明文弱口令字典进行加密运算得到密文字典;
所述确定模块,用于若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息;
所述计算模块,用于根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值;
所述保存模块,用于将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中。
在上述方案中,所述装置还包括:采集模块,用于采集所有的账户名以及账户名的口令加密算法、口令加密密钥和加密后的密码,并且收集明文弱口令字典;
所述计算模块,用于根据所述账户名的口令加密算法及口令加密密钥,对该明文弱口令字典中的所有弱口令进行加密运算,得到密文字典;
所述确定模块,用于在所述密文字典中查找所述账户名的加密后的密码,确定所述密文字典中是否包含所述账户名对应的加密后的密码;
以及,当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息;
在上述方案中,所述计算模块,用于对所述账户名和账户名的加密后的密码进行哈希计算,生成所述账户名的口令对应的哈希值;
所述保存模块,用于将所述账户名的口令对应的哈希值以及弱口令标识信息保存到数据库的缓存中;其中,所述哈希值与弱口令标识信息为一一对应关系。
在上述方案中,所述确定模块,用于当所述密文字典中包含所述账户名的加密后的密码时,所述账户名的口令为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为真;
以及,当所述密文字典中不包含所述账户名的加密后的密码时,所述账户名的口令不为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为假。
在上述方案中,所述确定模块,用于当查找到的哈希值对应的弱口令标识为真时,所述哈希值对应的账户名的口令为弱口令;
以及,当查找到的哈希值对应的弱口令标识为假时,所述哈希值对应的账户名的口令不为弱口令。
本发明实施例提供了一种弱口令核查方法和装置,先将账户名的口令对应的哈希值和账户名的口令对应的弱口令标识信息保存为一一对应的关系,作为后续弱口令核查的基础,当对待核查的账户名进行弱口令核查时,在已保存的哈希值中查找待核查的账户名的口令对应的哈希值,当在已保存的哈希值中能够查找到待核查的账户名的口令对应的哈希值时,通过已保存的哈希值对应的弱口令标识信息,就可以确定待核查账户名的口令是否为弱口令。这样,能够在周期性的对海量账号进行弱口令检测场景下,减少了弱口令核查中查询比对的工作量,提升了弱口令核查的工作效率。
附图说明
图1为本发明实施例中的弱口令核查方法的一种流程示意图;
图2为本发明实施例中的弱口令核查方法的另一种流程示意图;
图3为本发明实施例中的弱口令核查设备的一种结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
参见图1,其示出了本发明实施例提供的一种弱口令核查方法,该方法可以包括:
S101:获取待核查的账户名和所述待核查的账户名对应的加密后的密码;
需要说明的是,所有账户名和账户名对应的口令加密算法、口令加密密钥和加密后的密码都保存在操作系统中。
在具体实施过程中,按照口令加密算法,用口令加密密钥对口令进行加密处理,可以得到加密后的密码。
S102:对所述待核查的账户名和所述待核查的账户名对应的加密后的密码进行哈希计算,得到所述待核查的账户名的口令对应的哈希值;
需要说明的是,这里说的哈希计算是将账户名与账户名对应的加密后的密码经过哈希算法生成哈希值Hashvalue,并且哈希计算具有单向不可逆且唯一的特性。
其中,由哈希算法生成的哈希值Hashvalue是一段长度固定的二进制数据,每个口令对应的哈希值Hashvalue是唯一的,即使是同一账户名对应的同一口令,由于使用的口令加密算法不同,计算得到口令对应的哈希值Hashvalue也不同。
S103:根据所述待核查的账户名的口令对应的哈希值,查找所述待核查的账户名的口令对应的弱口令标识信息;
在具体实施过程中,数据库的缓存中保存的信息包括:操作系统中所有账户名的口令对应的哈希值Hashvalue和所有账户名的口令对应的弱口令标识信息;其中,账户名的口令与哈希值Hashvalue是一一对应的,哈希值Hashvalue和弱口令标识信息是一一对应的,因此,账户名的口令与弱口令标识信息也是一一对应的。
另外,数据库中还可以对弱口令提供对应的弱口令值,便于根据弱口令值对弱口令进行分类存储等。
S104:根据查找到的所述哈希值对应的弱口令标识信息,确定所述哈希值对应的所述待核查的账户名的口令是否为弱口令;
需要说明的是,当查找到的哈希值对应的弱口令标识为真时,说明该哈希值对应的账户名的口令为弱口令;当查找到的哈希值对应的弱口令标识为假时,说明该哈希值对应的账户名的口令不为弱口令。
需要说明的是,在S101之前,所述方法还包括对操作系统中所有账户的弱口令核查过程和对所有口令对应的哈希值的计算过程,如图2所述,具体可以包括S100A至S100F:
S100A:采集所有的账户名以及账户名的口令加密算法、口令加密密钥和加密后的密码,并且收集明文弱口令字典;
需要说明的是,该明文弱口令字典中包括常用的明文弱口令,以及根据弱口令生成规则生成的临时明文弱口令。比如,当弱口令生成规则是生成单个重复字符时,根据该弱口令生成规则就可以生成临时明文弱口令:1111;当弱口令生成规则是按自然顺序排列时,根据该弱口令生成规则就可以生成临时明文弱口令:ABCD。
S100B:根据所述账户名的口令加密算法及口令加密密钥,对该明文弱口令字典中的所有弱口令进行加密运算,得到密文字典;
S100C:在所述密文字典中查找所述账户名的加密后的密码,确定所述密文字典中是否包含所述账户名对应的加密后的密码;
具体来说,将采集到的账户名的加密后的密码与对收集到的明文弱口令字典中的所有弱口令进行加密运算后得到的密文字典逐一进行比对,确定密文字典中是否包含账户名的加密后的密码。
S100D:当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息;
需要说明的是,当该密文字典中包含该账户名的加密后的密码时,该账户名的口令为弱口令,对该账户名的口令增加弱口令标识信息且弱口令标识为真;当该密文字典中不包含该账户名的加密后的密码时,该账户名的口令不为弱口令,对该账户名的口令增加弱口令标识信息且弱口令标识为假。
上述步骤S100A至S100D具体实现了:对明文弱口令字典进行加密运算得到密文字典,若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息。
S100E:对所述账户名和账户名的加密后的密码进行哈希计算,生成所述账户名的口令对应的哈希值;
S100F:将所述账户名的口令对应的哈希值以及弱口令标识信息保存到数据库的缓存中;其中,所述哈希值与弱口令标识信息为一一对应关系。
上述步骤S100E和S100F具体实现了:根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值,将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中。
在具体实施过程中,在S103中,若在数据库的缓存中没有查找到待查询账户名的口令对应的哈希值,则需要重新执行S100C~S100F,将该待查询账户名的口令对应的哈希值和弱口令标识信息保存在数据库的缓存中,以便后续的弱口令核查工作。
本发明实施例提供了一种弱口令核查方法,先将账户名的口令对应的哈希值和账户名的口令对应的弱口令标识信息保存为一一对应的关系,作为后续弱口令核查的基础,当对待核查的账户名进行弱口令核查时,在已保存的哈希值中查找待核查的账户名的口令对应的哈希值,当在已保存的哈希值中能够查找到待核查的账户名的口令对应的哈希值时,通过已保存的哈希值对应的弱口令标识信息,就可以确定待核查账户名的口令是否为弱口令。这样,能够在周期性的对海量账号进行弱口令检测场景下,减少了弱口令核查中查询比对的工作量,提升了弱口令核查的工作效率。
实施例二
基于上述实施例相同的技术构思,参见图3,其示出了本发明实施例提供的一种一种弱口令核查装置3,该移装置3包括:获取单元301、计算单元302、查找单元303和确定单元304;其中,
所述获取单元301,用于获取待核查账户名和所述待核查的账户名对应的加密后的密码;
所述计算单元302,用于对所述待核查账户名和所述待核查账户名对应的加密后的密码进行哈希计算,得到所述待核查的账户名的口令对应的哈希值;
所述查找单元303,用于根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息;
所述确定单元304,用于根据查找到的所述待核查账户名的口令对应的弱口令标识信息,确定所述待核查账户的口令是否为弱口令。
上述方案中,所述装置还包括:保存模块305;其中,
所述计算模块302,用于对采集到的明文弱口令字典进行加密运算得到密文字典;
所述确定模块304,用于若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息;
所述计算模块302,用于根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值;
所述保存模块305,用于将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中。
上述方案中,所述装置还包括:采集模块306;其中,
所述采集模块306,用于采集所有的账户名以及账户名的口令加密算法、口令加密密钥和加密后的密码,并且收集明文弱口令字典;
所述计算模块302,用于根据所述账户名的口令加密算法及口令加密密钥,对该明文弱口令字典中的所有弱口令进行加密运算,得到密文字典;
所述确定模块304,用于在所述密文字典中查找所述账户名的加密后的密码,确定所述密文字典中是否包含所述账户名对应的加密后的密码;
以及,当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息。
上述方案中,所述计算模块302,用于对所述账户名和账户名的加密后的密码进行哈希计算,生成所述账户名的口令对应的哈希值;
所述保存模块305,用于将所述账户名的口令对应的哈希值以及弱口令标识信息保存到数据库的缓存中;其中,所述哈希值与弱口令标识信息为一一对应关系。
上述方案中,所述确定模块304,用于当所述密文字典中包含所述账户名的加密后的密码时,所述账户名的口令为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为真;
以及,当所述密文字典中不包含所述账户名的加密后的密码时,所述账户名的口令不为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为假。
上述方案中,所述确定模块304,用于当查找到的哈希值对应的弱口令标识为真时,所述哈希值对应的账户名的口令为弱口令;
以及,当查找到的哈希值对应的弱口令标识为假时,所述哈希值对应的账户名的口令不为弱口令。
具体的,本发明实施例提供的弱口令核查装置的说明可以参考实施例一的弱口令核查方法的说明,本发明实施例在此不再赘述。
在实际应用中,所述获取模块301、计算模块302、查找模块303和确定模块304、保存模块305和采集模块306均可由位于弱口令核查装置3中的中央处理器(CentralProcessing Unit,CPU)、微处理器(Micro Processor Unit,MPU)、数字信号处理器(Digital Signal Processor,DSP)、或现场可编程门阵列(Field Programmable GateArray,FPGA)等实现。
本发明实施例提供了一种弱口令核查装置,先将账户名的口令对应的哈希值和账户名的口令对应的弱口令标识信息保存为一一对应的关系,作为后续弱口令核查的基础,当对待核查的账户名进行弱口令核查时,在已保存的哈希值中查找待核查的账户名的口令对应的哈希值,当在已保存的哈希值中能够查找到待核查的账户名的口令对应的哈希值时,通过已保存的哈希值对应的弱口令标识信息,就可以确定待核查账户名的口令是否为弱口令。这样,能够在周期性的对海量账号进行弱口令检测场景下,减少了弱口令核查中查询比对的工作量,提升了弱口令核查的工作效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、程序实施例、或结合程序和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (12)
1.一种弱口令核查方法,其特征在于,所述方法包括:
获取待核查账户名和所述待核查账户名对应的加密后的密码;
对所述待核查账户名和所述待核查账户名对应的加密后的密码进行哈希计算,得到所述待核查账户名的口令对应的哈希值;
根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息;
根据查找到的所述待核查账户名的口令对应的弱口令标识信息,确定所述待核查账户的口令是否为弱口令。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息之前,所述方法还包括:
对采集到的明文弱口令字典进行加密运算得到密文字典,若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息;
根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值,将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中。
3.根据权利要求2所述的方法,其特征在于,所述对明文弱口令字典进行加密运算得到密文字典,若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息,包括:
采集所有的账户名以及账户名的口令加密算法、口令加密密钥和加密后的密码,并且收集明文弱口令字典;
根据所述账户名的口令加密算法及口令加密密钥,对该明文弱口令字典中的所有弱口令进行加密运算,得到密文字典;
在所述密文字典中查找所述账户名的加密后的密码,确定所述密文字典中是否包含所述账户名对应的加密后的密码;
当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息。
4.根据权利要求2所述的方法,其特征在于,所述根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值,将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中,包括:
对所述账户名和账户名的加密后的密码进行哈希计算,生成所述账户名的口令对应的哈希值;
将所述账户名的口令对应的哈希值以及弱口令标识信息保存到数据库的缓存中;其中,所述哈希值与弱口令标识信息为一一对应关系。
5.根据权利要求3所述的方法,其特征在于,所述当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息,包括:
当所述密文字典中包含所述账户名的加密后的密码时,所述账户名的口令为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为真;
当所述密文字典中不包含所述账户名的加密后的密码时,所述账户名的口令不为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为假。
6.根据权利要求1所述的方法,其特征在于,所述根据查找到的所述哈希值对应的弱口令标识信息,确定所述哈希值对应的所述待核查账户名的口令是否为弱口令,包括:
当查找到的哈希值对应的弱口令标识为真时,所述哈希值对应的账户名的口令为弱口令;
当查找到的哈希值对应的弱口令标识为假时,所述哈希值对应的账户名的口令不为弱口令。
7.一种弱口令核查装置,其特征在于,所述装置包括:获取模块、计算模块、查找模块和确定模块;其中,
所述获取模块,用于获取待核查账户名和所述待核查账户名对应的加密后的密码;
所述计算模块,用于对所述待核查账户名和所述待核查账户名对应的加密后的密码进行哈希计算,得到所述待核查账户名的口令对应的哈希值;
所述查找模块,用于根据所述待核查账户名的口令对应的哈希值,查找所述待核查账户名的口令对应的弱口令标识信息;
所述确定模块,用于根据查找到的所述待核查账户名的口令对应的弱口令标识信息,确定所述待核查账户的口令是否为弱口令。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:保存模块;其中,
所述计算模块,用于对采集到的明文弱口令字典进行加密运算得到密文字典;
所述确定模块,用于若在所述密文字典中查找到所述加密后的密码,则对所述加密后的密码对应的账户名口令增加弱口令标识信息;
所述计算模块,用于根据所述账户名和账户名的加密后的密码生成所述账户名的口令对应的哈希值;
所述保存模块,用于将所述账户名的口令对应的哈希值与所述弱口令标识信息保存到数据库的缓存中。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:采集模块,用于采集所有的账户名以及账户名的口令加密算法、口令加密密钥和加密后的密码,并且收集明文弱口令字典;
所述计算模块,用于根据所述账户名的口令加密算法及口令加密密钥,对该明文弱口令字典中的所有弱口令进行加密运算,得到密文字典;
所述确定模块,用于在所述密文字典中查找所述账户名的加密后的密码,确定所述密文字典中是否包含所述账户名对应的加密后的密码;
以及,当所述密文字典中包含所述账户名的加密后的密码时,确定所述账户名的口令为弱口令,并对所述账户名的口令增加弱口令标识信息。
10.根据权利要求8所述的装置,其特征在于,
所述计算模块,用于对所述账户名和账户名的加密后的密码进行哈希计算,生成所述账户名的口令对应的哈希值;
所述保存模块,用于将所述账户名的口令对应的哈希值以及弱口令标识信息保存到数据库的缓存中;其中,所述哈希值与弱口令标识信息为一一对应关系。
11.根据权利要求9所述的装置,其特征在于,
所述确定模块,用于当所述密文字典中包含所述账户名的加密后的密码时,所述账户名的口令为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为真;
以及,当所述密文字典中不包含所述账户名的加密后的密码时,所述账户名的口令不为弱口令,对所述账户名的口令增加弱口令标识信息且弱口令标识为假。
12.根据权利要求7所述的装置,其特征在于,
所述确定模块,用于当查找到的哈希值对应的弱口令标识为真时,所述哈希值对应的账户名的口令为弱口令;
以及,当查找到的哈希值对应的弱口令标识为假时,所述哈希值对应的账户名的口令不为弱口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610373435.XA CN107451467A (zh) | 2016-05-30 | 2016-05-30 | 一种弱口令核查方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610373435.XA CN107451467A (zh) | 2016-05-30 | 2016-05-30 | 一种弱口令核查方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107451467A true CN107451467A (zh) | 2017-12-08 |
Family
ID=60484978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610373435.XA Pending CN107451467A (zh) | 2016-05-30 | 2016-05-30 | 一种弱口令核查方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107451467A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109409079A (zh) * | 2018-10-29 | 2019-03-01 | 成都亚信网络安全产业技术研究院有限公司 | 弱口令核查方法及装置 |
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN111931165A (zh) * | 2020-07-30 | 2020-11-13 | 合肥优尔电子科技有限公司 | 基于字典库的主机口令检测方法及检测系统 |
| CN112287073A (zh) * | 2020-11-20 | 2021-01-29 | 北京微步在线科技有限公司 | 信息安全处理方法、装置及计算机可读存储介质 |
| CN112613028A (zh) * | 2020-12-29 | 2021-04-06 | 北京天融信网络安全技术有限公司 | 弱密码检测方法、装置、电子设备及可读存储介质 |
| CN112637110A (zh) * | 2019-09-24 | 2021-04-09 | 华为技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
| CN113366809A (zh) * | 2019-01-28 | 2021-09-07 | 微软技术许可有限责任公司 | 弱哈希凭证的确定 |
| CN114448614A (zh) * | 2021-12-22 | 2022-05-06 | 天翼云科技有限公司 | 弱密码检测方法、设备、系统及存储介质 |
| CN117081727A (zh) * | 2023-10-17 | 2023-11-17 | 北京长亭科技有限公司 | 一种弱口令检测方法以及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| CN103973651A (zh) * | 2013-02-01 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
| CN104933352A (zh) * | 2015-06-10 | 2015-09-23 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
| CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
| CN105406976A (zh) * | 2014-08-29 | 2016-03-16 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
-
2016
- 2016-05-30 CN CN201610373435.XA patent/CN107451467A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973651A (zh) * | 2013-02-01 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
| CN105406976A (zh) * | 2014-08-29 | 2016-03-16 | 中国电信股份有限公司 | 一种弱口令核查方法及系统 |
| CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
| CN104933352A (zh) * | 2015-06-10 | 2015-09-23 | 北京北信源软件股份有限公司 | 一种弱口令检测方法及装置 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN109409079A (zh) * | 2018-10-29 | 2019-03-01 | 成都亚信网络安全产业技术研究院有限公司 | 弱口令核查方法及装置 |
| CN109409079B (zh) * | 2018-10-29 | 2020-11-20 | 成都亚信网络安全产业技术研究院有限公司 | 弱口令核查方法及装置 |
| CN113366809A (zh) * | 2019-01-28 | 2021-09-07 | 微软技术许可有限责任公司 | 弱哈希凭证的确定 |
| CN112637110A (zh) * | 2019-09-24 | 2021-04-09 | 华为技术有限公司 | 检测口令的方法、口令检测设备及存储介质 |
| CN111931165A (zh) * | 2020-07-30 | 2020-11-13 | 合肥优尔电子科技有限公司 | 基于字典库的主机口令检测方法及检测系统 |
| CN112287073A (zh) * | 2020-11-20 | 2021-01-29 | 北京微步在线科技有限公司 | 信息安全处理方法、装置及计算机可读存储介质 |
| CN112613028A (zh) * | 2020-12-29 | 2021-04-06 | 北京天融信网络安全技术有限公司 | 弱密码检测方法、装置、电子设备及可读存储介质 |
| CN114448614A (zh) * | 2021-12-22 | 2022-05-06 | 天翼云科技有限公司 | 弱密码检测方法、设备、系统及存储介质 |
| CN117081727A (zh) * | 2023-10-17 | 2023-11-17 | 北京长亭科技有限公司 | 一种弱口令检测方法以及装置 |
| CN117081727B (zh) * | 2023-10-17 | 2024-01-23 | 北京长亭科技有限公司 | 一种弱口令检测方法以及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107451467A (zh) | 一种弱口令核查方法和装置 | |
| JP6530786B2 (ja) | Webページの悪意のある要素を検出するシステム及び方法 | |
| TWI670621B (zh) | 資訊加密、解密方法及裝置 | |
| US9405910B2 (en) | Automatic library detection | |
| CN110427774A (zh) | 基于区块链的数据存证方法、数据校验方法及相关装置 | |
| CN105721390A (zh) | 一种加密存储方法和装置 | |
| CN104123501B (zh) | 一种基于多鉴定器集合的病毒在线检测方法 | |
| CN105262589B (zh) | 数据安全校验方法、装置及校验设备 | |
| CN108737109A (zh) | 数据持有证明方法、装置及系统 | |
| CN102571846A (zh) | 一种转发http请求的方法及装置 | |
| CN104065666B (zh) | 一种生成图片验证码的方法及装置 | |
| CN109194677A (zh) | 一种sql注入攻击检测方法、装置及设备 | |
| CN111033506A (zh) | 利用匹配操作和差异操作的编辑脚本核实 | |
| CN108075888B (zh) | 动态url生成方法及装置、存储介质、电子设备 | |
| CN107078899A (zh) | 混淆数据的方法 | |
| CN107451819A (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| CN105827582A (zh) | 一种通信加密方法、装置和系统 | |
| US20220004621A1 (en) | Data recovery through reversal of hash values using probabilistic data structures | |
| CN110474889A (zh) | 一种基于网站图标的钓鱼网站识别方法及装置 | |
| CN112989348A (zh) | 攻击检测方法、模型训练方法、装置、服务器及存储介质 | |
| CN111124421B (zh) | 区块链智能合约的异常合约数据检测方法和装置 | |
| CN112508200A (zh) | 处理机器学习模型文件的方法、装置、设备、介质和程序 | |
| CN113518080B (zh) | 一种tls加密流量检测方法、装置和电子设备 | |
| KR20220152167A (ko) | 도메인 네임 시스템(dns) 레코드들의 세트에서 피싱-도메인들을 검출하기 위한 시스템 및 방법 | |
| CN116339621A (zh) | 数据存储方法、装置、设备及计算机存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171208 |