CN108256317B - 一种弱密码检测方法 - Google Patents
一种弱密码检测方法 Download PDFInfo
- Publication number
- CN108256317B CN108256317B CN201711267336.4A CN201711267336A CN108256317B CN 108256317 B CN108256317 B CN 108256317B CN 201711267336 A CN201711267336 A CN 201711267336A CN 108256317 B CN108256317 B CN 108256317B
- Authority
- CN
- China
- Prior art keywords
- password
- character
- weak
- detected
- corresponding weight
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于计算机网络安全技术领域,具体涉及一种弱密码检测方法,包括,接收待检测密码,获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。本发明方法和穷举法相比,检测速率更高,同时综合考虑了密码的四个维度,检测的合理性得到提高,通过大量的数据验证发现本发明的弱密码检测方法具有很好的实用性,且无须大量的尝试登陆,不会触发安全机制。
Description
技术领域
本发明属于计算机网络安全技术领域,具体涉及一种弱密码检测方法。
背景技术
目前,随着计算机技术的不断发展,计算机应用越来越广泛,操作系统密码的重要性就可想而知了。密码就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,我们的安全、财物以及隐私等,都将受到威胁。计算机操作系统的密码的意义亦是如此,弱密码很容易被他人猜到或破解,所以如果我们使用的密码为弱密码,我们的计算机中存储的所有信息数据都将面临被窃取的可能,非常危险。因此,如何对操作系统中使用的弱密码进行检测,实现计算机系统使用安全性,对用户极为重要。传统的操作系统弱密码检测,是使用常见弱密码,通过调用系统函数利用穷举法模拟登录的方法检查用户密码是否弱密码。具体的流程如下:根据常见弱密码表生成用户-密码;利用生成用户-密码模拟登陆;若失败,则继续检测下一个用户-密码,进行模拟登陆;直到登陆成功或者穷举所有弱密码完成扫描。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:在现有技术中,由于现有的弱密码检测方法采用穷举法调用系统函数模拟登录的方法实现,导致检测时间长且检测效率低;由于现有的弱密码检测方法进行多次模拟登陆,容易触发系统安全机制,导致系统由于登录失败次数过多而被锁定,而且,在登录失败次数过多而被锁定的情况下,无法穷举所有弱口令,导致无法进行全面检测,进而导致检测准确率较低,漏检率较高。而且采用穷举法在每次检测过程需要浪费大量的时间。
发明内容
为了解决现有的弱密码检测方法检测时间长且检测效率低且容易触发安全机制的技术问题,本发明提供一种弱密码检测方法,具体通过以下技术方案予以实现:
一种弱密码检测方法,其特征在于,包括:接收待检测密码;获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;
依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数;
将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。
其中,依据所述的字符长度、包含的字符类型、不同字符数占比、最大同类型连续字符占比计算待检测密码的强弱指数,具体包括:分别确认字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值,将所对应的权值相加得到待检测密码的强弱指数;
其中,不同字符长度对应的权值为:
当字符长度为1~6,对应权值为10;当字符长度为7~10时,对应权值为3;当字符长度为10~16时,对应权值为1;当字符长度为17~20时,对应权值为0;
其中,不同字符类型对应的权值为:
当包括的字符类型为1类时,对应权值为10;当包括的字符类型为2类时,对应权值为5;当包括的字符类型为3类时,对应权值为1;当包括的字符类型为4类时,对应权值为0;
其中,包含的不同字符数对应的权值为:
当包含的不同字符数为1~5个时,对应的权值为10;当包含的不同字符数为6~10个时,对应的权值为3;当包含的不同字符数为11~15个时,对应的权值为1;当包含的不同字符数为大于15个时,对应的权值为0;
其中,不同的最大同类型连续字符占比对应的权值为:
当最大同类型连续字符占比大于60%时,对应的权值为10;当最大同类型连续字符占比为40%~60%时,对应的权值为5;当最大同类型连续字符占比20%~39.9%时,对应的权值为1,当最大同类型连续字符占比小于20%时,对应的权值为0。
其中,预设的弱密码指数为5。
以上技术方案与现有技术相比具有以下技术效果:
本发明提供的弱密码检测方法,从字符长度、包含的字符类型、不同字符数以及最大同类型连续字符占比四个维度考虑密码的安全性,进一步的,本发明通过大量的数据验证得到了各个维度对应的合理的权值以及预设的若密码指数,通过对这四个维度的权值相加得到该待检测密码的强弱指数,如果待检测密码的强弱指数大于预设的弱密码指数,则认为是弱密码。本发明方法和穷举法相比,检测速率更高,同时综合考虑了密码的四个维度,检测的合理性得到提高,通过大量的数据验证发现本发明的弱密码检测方法具有很好的实用性,且无须大量的尝试登陆,不会触发安全机制。
附图说明
图1是本发明的方法流程图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
本发明一种弱密码检测方法,包括:接收待检测密码;获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;分别确认字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值,将所对应的权值相加得到待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。
其中,通过大量数据验证,得出字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值对应的合理权值,包括:
其中,不同字符长度对应的权值为:当字符长度为1~6,对应权值为10;当字符长度为7~10时,对应权值为3;当字符长度为10~16时,对应权值为1;当字符长度为17~20时,对应权值为0;
其中,不同字符类型对应的权值为:当包括的字符类型为1类时,对应权值为10;当包括的字符类型为2类时,对应权值为5;当包括的字符类型为3类时,对应权值为1;当包括的字符类型为4类时,对应权值为0;
其中,包含的不同字符数对应的权值为:当包含的不同字符数为1~5个时,对应的权值为10;当包含的不同字符数为6~10个时,对应的权值为3;当包含的不同字符数为11~15个时,对应的权值为1;当包含的不同字符数为大于15个时,对应的权值为0;
其中,不同的最大同类型连续字符占比对应的权值为:当最大同类型连续字符占比大于60%时,对应的权值为10;当最大同类型连续字符占比为40%~60%时,对应的权值为5;当最大同类型连续字符占比20%~39.9%时,对应的权值为1,当最大同类型连续字符占比小于20%时,对应的权值为0。其中,通过大量数据验证,得到预设的弱密码指数为5时,经过本发明方法对弱密码的检测更加合理。
实施例1
本实施例中获取的待检测密码为1999jumpu2017,该待检测密码字符长度为13,包含两种字符类型,包含10个不同的字符数,最大同类型连续字符为jumpu,最大同类型连续字符占比为38.5%,确定字符长度对应的权值为1;不同字符类型对应的权值为5;包含的不同字符数对应的权值为3;最大同类型连续字符占比对应的权值为1,将得到的四个权值相加为10,即该待检测密码的强弱指数10,大于预设的弱密码指数5,故该密码为弱密码,然后根据http请求头,重定向到自定义的页面,要求用户重新输入密码。
实施例2
本实施例中获取的待检测密码为Zs12Ls36_wp145,该待检测密码字符长度为14,对应的权值为1;字符类型包括大写字母、小写字母、下划线和数字四种,对应的权值为0,包含12种不同的字符,对应的权值为1;最大同类型连续字符为145,最大同类型连续字符占比为21%,对应的权值为1,将所有权值相加得到该待检测密码的强弱指数为3,小于预设的弱密码指数5,故待检测密码为非弱密码。
本发明方法和穷举法相比,检测速率更高,同时综合考虑了密码的四个维度,检测的合理性得到提高,通过大量的数据验证发现本发明的弱密码检测方法具有很好的实用性,且无须大量的尝试登陆,不会触发安全机制。
Claims (3)
1.一种弱密码检测方法,其特征在于,包括:
接收待检测密码;
获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;
分别确认不同字符长度、包含的不同字符类型、不同字符数、最大同类型连续字符占比所对应的权值,将所对应的权值相加得到待检测密码的强弱指数;
将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。
2.如权利要求1所述的方法,其特征在于,
其中,不同字符长度对应的权值为:
当字符长度为1~6,对应权值为10;当字符长度为7~10时,对应权值为3;当字符长度为10~16时,对应权值为1;当字符长度为17~20时,对应权值为0;
其中,不同字符类型对应的权值为:
当包括的字符类型为1类时,对应权值为10;当包括的字符类型为2类时,对应权值为5;当包括的字符类型为3类时,对应权值为1;当包括的字符类型为4类时,对应权值为0;
其中,包含的不同字符数对应的权值为:
当包含的不同字符数为1~5个时,对应的权值为10;当包含的不同字符数为6~10个时,对应的权值为3;当包含的不同字符数为11~15个时,对应的权值为1;当包含的不同字符数为大于15个时,对应的权值为0;
其中,不同的最大同类型连续字符占比对应的权值为:
当最大同类型连续字符占比大于60%时,对应的权值为10;当最大同类型连续字符占比为40%~60%时,对应的权值为5;当最大同类型连续字符占比20%~39.9%时,对应的权值为1,当最大同类型连续字符占比小于20%时,对应的权值为0。
3.如权利要求1所述的方法,其特征在于,所述的预设的弱密码指数为5。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711267336.4A CN108256317B (zh) | 2017-12-05 | 2017-12-05 | 一种弱密码检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711267336.4A CN108256317B (zh) | 2017-12-05 | 2017-12-05 | 一种弱密码检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108256317A CN108256317A (zh) | 2018-07-06 |
CN108256317B true CN108256317B (zh) | 2023-04-18 |
Family
ID=62720970
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711267336.4A Active CN108256317B (zh) | 2017-12-05 | 2017-12-05 | 一种弱密码检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108256317B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110245488B (zh) * | 2019-05-21 | 2023-11-17 | 国信金宏信息咨询有限责任公司 | 密码强度检测方法、装置、终端和计算机可读存储介质 |
CN110807476B (zh) * | 2019-10-17 | 2022-11-18 | 新华三信息安全技术有限公司 | 一种密码安全等级分类方法、装置及电子设备 |
CN110995735A (zh) * | 2019-12-13 | 2020-04-10 | 北京金山云网络技术有限公司 | 一种信息展示方法、展示装置、电子设备及存储介质 |
CN112307462A (zh) * | 2020-07-20 | 2021-02-02 | 神州融安科技(北京)有限公司 | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
CN112287073A (zh) * | 2020-11-20 | 2021-01-29 | 北京微步在线科技有限公司 | 信息安全处理方法、装置及计算机可读存储介质 |
CN112487409A (zh) * | 2020-11-30 | 2021-03-12 | 杭州橙鹰数据技术有限公司 | 检测弱密码的方法及装置 |
CN113312611A (zh) * | 2021-07-30 | 2021-08-27 | 北京华云安信息技术有限公司 | 密码检测方法、装置、设备和计算机可读存储介质 |
CN114006773A (zh) * | 2021-12-31 | 2022-02-01 | 北京微步在线科技有限公司 | 弱口令判断方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
CN105760748A (zh) * | 2016-02-26 | 2016-07-13 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2386973A1 (en) * | 2010-05-11 | 2011-11-16 | Thomson Licensing | Methods, devices and computer program supports for password generation and verification |
CN102819701B (zh) * | 2012-06-29 | 2015-06-17 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
CN104468484B (zh) * | 2013-09-22 | 2019-01-18 | 深圳市腾讯计算机系统有限公司 | 网络通信中进行密码设置的方法及装置 |
CN105095737B (zh) * | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
CN106682489A (zh) * | 2015-11-09 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
-
2017
- 2017-12-05 CN CN201711267336.4A patent/CN108256317B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
CN105760748A (zh) * | 2016-02-26 | 2016-07-13 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN108256317A (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108256317B (zh) | 一种弱密码检测方法 | |
CN105991590B (zh) | 一种验证用户身份的方法、系统、客户端及服务器 | |
US10448247B2 (en) | Method and apparatus for information verification | |
CN102819701B (zh) | 一种填表组件密码安全性提示的方法和装置 | |
CN104281794A (zh) | 一种密码存储及验证的方法和装置 | |
CN101316166A (zh) | 基于随机字符组的动态口令身份认证方法 | |
CN107770053B (zh) | 一种离线状态下即时信息提示方法 | |
EP2919422B1 (en) | Method and device for detecting spoofed messages | |
CN102185696B (zh) | 基于笔迹特征的无可信第三方手机用户认证方法 | |
CN110674493B (zh) | 一种bim系统登陆验证方法和系统 | |
CN116055067B (zh) | 一种弱口令检测的方法、装置、电子设备及介质 | |
CN107231330B (zh) | 一种密码确定、登录验证方法和设备 | |
Gabor et al. | Security issues related to e-learning education | |
CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
CN108965335B (zh) | 防止恶意访问登录接口的方法、电子设备及计算机介质 | |
CN105897726A (zh) | 关联账号数据共享方法和装置 | |
CN105138894B (zh) | 一种验证码安全防御方法、系统及装置 | |
AU2011100338A4 (en) | Method and /or device for managing authentication data | |
Adhatrao et al. | A secure method for signing in using quick response codes with mobile authentication | |
Aldwairi et al. | Multi-factor authentication system | |
CN107426163A (zh) | 一种加密的方法及装置 | |
CN104009963A (zh) | 远程密码的安全认证机制 | |
CN104715189B (zh) | 一种填表组件密码安全性提示的方法和装置 | |
Lalitha et al. | A novel authentication procedure for secured web login using coloured Petri net | |
CN106156662B (zh) | 终端安全保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |