CN110110517A - 判断日期型弱密码的方法 - Google Patents
判断日期型弱密码的方法 Download PDFInfo
- Publication number
- CN110110517A CN110110517A CN201910431654.2A CN201910431654A CN110110517A CN 110110517 A CN110110517 A CN 110110517A CN 201910431654 A CN201910431654 A CN 201910431654A CN 110110517 A CN110110517 A CN 110110517A
- Authority
- CN
- China
- Prior art keywords
- group
- password
- date
- integer
- weak password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Abstract
本发明涉及判断日期型弱密码的方法,包括:将用户输入的6位数字密码中的第1、2位设为A组,第3、4位设为B组,第5、6位设为C组,将ABC组分别与年、月和日的数字逻辑按不同的排列方式分别进行匹配,如果ABC组均匹配成功则判定该密码为日期型弱密码;如果至少其中一组匹配失败,则判定为正常密码。本发明判断日期型弱密码的方法,无需采集任何用户信息即可精准判断出是否为日期型弱密码,能够匹配全量的日期类型,无论是以本人生日或他人生日作为密码都能快速判断出来,并且还能判断出乱序的日期形式,极大的增强了日期型弱密码的判断能力和范围,同时也减少了众多的无效密码的匹配,有效提升弱密码筛选效率。
Description
技术领域
本发明涉及计算机信息安全领域,具体的讲是判断日期型弱密码的方法。
背景技术
随着计算机技术的不断发展,计算机应用越来越多。在众多的计算机应用中,账号+密码作为最古老的用户登录验证的方式一直被广泛使用。但许多用户为了记忆方便,常常使用与自身关联性较强的数字作为密码,比如生日、车牌号等,导致其密码安全性极易受到信息泄露、暴力破解等方面的挑战。
虽然各类媒体机构一直在大力宣传密码安全管理、密码设置技巧,但安全意识较弱的用户依然会选择生日作为密码。特别是银行、证券、互联网等行业的网站登陆密码、USBKEY密码等通常都是使用6位数字作为密码进行认证。例如出生日期为1985年6月12日的用户,则可能会选择将“850612”作为密码。生日弱密码因为与公开的出生日期、身份证号(其中包含生日字段)等信息相关联,所以极易被攻击者获知和猜测。
一些注重保护用户密码安全的网站会在设置密码时禁止设置为包含生日信息的弱密码,一般的技术方案为:从用户填写的身份证号、出生日期信息中提取生日信息,然后对用户输入的注册密码进行判断是否为弱密码。但这种方式存在如下问题:(1)只能判断最常规的生日弱密码,如“年月日”型的“850612”;(2)无法判断乱序生日弱密码,如“120685”、“061285”等;(3)无法判断非本人生日弱密码,如配偶、父母生日的弱密码。(4)在用户没有提交身份认证号和出生日期信息的场景下,无法判断是否为生日弱密码。
一个人的生日分为年、月、日,年份的取值范围为00~99(100个取值),月份的取值范围为01~12(12个取值),日期的取值范围为01~31(31个取值)。如果按最简单的方法,年月日三者共有6种顺序组合;再逐一生成字典,与用户输入的密码进行逐一匹配,则需要进行6×100×12×31=223200次匹配,效率极低。
发明内容
本发明提供了一种判断日期型弱密码的方法,可以在不依赖用户信息的情况下,对6位数的输入密码进行快速判断是否为日期型的弱密码,提升弱密码的筛选效率。
本发明判断日期型弱密码的方法,包括:将用户输入的6位数字密码中的第1位和第2位设为A组,第3位和第4位设为B组,第5位和第6位设为C组,将所述的A组、B组和C组与日期中的年、月和日的数字逻辑按不同的排列方式分别进行匹配,如果A组、B组和C组均匹配成功则判定该密码为日期型弱密码;如果A组、B组和C组中的至少其中一组匹配失败,则判定为正常密码。
进一步的,所述年、月和日的排列方式包括有年月日、年日月、月年日、日年月、月日年和日月年。
进一步的,所述年、月和日的数字逻辑为:年的数字范围为00~99,月的数字范围为01~12,日的数字范围为01~31。
具体的,对A组、B组和C组与日期中的年、月和日进行所述匹配的步骤包括:
a.将所述的A组与00~99的整数进行匹配;
b.将所述的B组与01~12的整数进行匹配,如果成功,则将所述的C组与01~31的整数进行匹配;如果C组与01~31的整数匹配成功,则结束,判断为:年月日型日期弱密码;如果C组与01~31的整数匹配不成功,则结束,判断为:正常密码;如果B组与01~12的整数匹配不成功,则继续执行;
c.将C组与01~12的整数进行匹配,如果成功,则将B组与01~31的整数进行匹配;如果B组与01~31的整数匹配成功,则结束,判断为:年日月型日期弱密码;如果B组与01~31的整数匹配不成功,则结束,判断为:正常密码;如果C组与01~12的整数匹配不成功,则继续执行;
d.将用户输入的6位数字密码中的A组替换B组,B组替换C组,C组替换A组,即6位数字密码中的第1位和第2位设为C组,第3位和第4位设为A组,第5位和第6位设为B组,6位数字的组排列即为:C组A组B组。将步骤a至步骤c中的A组改为B组,B组改为C组,C组改为A组;重复执行步骤a至步骤c,如果匹配成功则根据结果判断为月年日型日期弱密码或日年月型日期弱密码;如果没有匹配成功,则继续执行;
e.将用户输入的6位数字密码中的A组替换C组,C组替换B组,B组替换A组,即6位数字密码中的第1位和第2位设为B组,第3位和第4位设为C组,第5位和第6位设为A组,6位数字的组排列即为:B组C组A组。将步骤a至步骤c中的A组改为C组,B组改为A组,C组改为B组;重复执行步骤a至步骤c,根据匹配结果判断为正常密码、月日年型日期弱密码或日月年型日期弱密码。
本发明判断日期型弱密码的方法,无需采集任何用户信息即可精准判断出是否为日期型弱密码,能够匹配全量的日期类型,无论是以本人生日或他人生日作为密码都能快速判断出来,并且还能判断出乱序的日期形式,极大的增强了日期型弱密码的判断能力和范围,同时也减少了众多的无效密码的匹配,有效提升弱密码筛选效率。
以下结合实施例的具体实施方式,对本发明的上述内容再作进一步的详细说明。但不应将此理解为本发明上述主题的范围仅限于以下的实例。在不脱离本发明上述技术思想情况下,根据本领域普通技术知识和惯用手段做出的各种替换或变更,均应包括在本发明的范围内。
附图说明
图1为本发明判断日期型弱密码的方法的流程图。
图2为A、B、C组排列的判断流程图。
图3为C、A、B组排列的判断流程图。
图4为B、C、A组排列的判断流程图。
具体实施方式
如图1所示本发明判断日期型弱密码的方法,包括:将用户输入的6位数字密码从左至右的第1位和第2位设为A组,第3位和第4位设为B组,第5位和第6位设为C组,将所述的A组、B组和C组与日期中的年、月和日的数字逻辑按不同的排列方式分别进行匹配,具体为:如图2所示,
a.将所述的A组与00~99的整数进行匹配;
b.将所述的B组与01~12的整数进行匹配,如果成功,则将所述的C组与01~31的整数进行匹配;如果C组与01~31的整数匹配成功,则结束,判断为:年月日型日期弱密码;如果C组与01~31的整数匹配不成功,则结束,判断为:正常密码;如果B组与01~12的整数匹配不成功,则继续执行;
c.将C组与01~12的整数进行匹配,如果成功,则将B组与01~31的整数进行匹配;如果B组与01~31的整数匹配成功,则结束,判断为:年日月型日期弱密码;如果B组与01~31的整数匹配不成功,则结束,判断为:正常密码;如果C组与01~12的整数匹配不成功,则继续执行;
d.如图3所示,将用户输入的6位数字密码中的A组替换B组,B组替换C组,C组替换A组,即6位数字密码中的第1位和第2位设为C组,第3位和第4位设为A组,第5位和第6位设为B组,6位数字的组排列即为:C组A组B组。将步骤a至步骤c中的A组改为B组,B组改为C组,C组改为A组;重复执行步骤a至步骤c,如果匹配成功则根据结果判断为月年日型日期弱密码或日年月型日期弱密码;如果没有匹配成功,则继续执行;
e.如图4所示,将用户输入的6位数字密码中的A组替换C组,C组替换B组,B组替换A组,即6位数字密码中的第1位和第2位设为B组,第3位和第4位设为C组,第5位和第6位设为A组,6位数字的组排列即为:B组C组A组。将步骤a至步骤c中的A组改为C组,B组改为A组,C组改为B组;重复执行步骤a至步骤c,根据匹配结果判断为正常密码、月日年型日期弱密码或日月年型日期弱密码。
实施例1:
当用户输入密码:851014,系统将该6位数字密码从左至右分为A组:85、B组:10、C组:14。
如图2所示进行判断:
a.将A组的85与00~99的整数进行匹配:成功;
b.将B组的10与01~12的整数进行匹配:成功,C组的14与01~31的整数进行匹配:成功,判断用户输入的密码为:年月日型日期弱密码。
实施例2:
当用户输入密码:108514,系统将该6位数字密码从左至右分为A组:10、B组:85、C组:14。
先如图2所示进行判断:
a.将A组的10与00~99的整数进行匹配:成功;
b.将B组的85与01~12的整数进行匹配:不成功;
c.将C组的14与01~12的整数进行匹配:不成功;
d.将用户输入的6位数字密码中的A组替换B组,B组替换C组,C组替换A组,即6位数字密码中的第1位和第2位设为C组,第3位和第4位设为A组,第5位和第6位设为B组,6位数字的组排列即为:CAB:141085。将步骤a至步骤c中的A组改为B组,B组改为C组,C组改为A组;
如图3所示,重复执行步骤a至步骤c:
a′.将B组的85与00~99的整数进行匹配:成功;
b′.将C组的14与01~12的整数进行匹配:不成功;
c′.将A组的10与01~12的整数进行匹配:成功;然后将C组的14与01~31的整数进行匹配:成功。判断用户输入的密码为:月年日型日期弱密码。
实施例3:
当用户输入密码:141085,系统将该6位数字密码从左至右分为A组:14、B组:10、C组:85。
先如图2所示进行判断:
a.将A组的14与00~99的整数进行匹配:成功;
b.将B组的10与01~12的整数进行匹配:成功;
c.将C组的85与01~12的整数进行匹配:不成功;
d.将用户输入的6位数字密码中的A组替换B组,B组替换C组,C组替换A组,即6位数字密码中的第1位和第2位设为C组,第3位和第4位设为A组,第5位和第6位设为B组,6位数字的组排列即为:CAB:851410。将步骤a至步骤c中的A组改为B组,B组改为C组,C组改为A组;
如图3所示,重复执行步骤a至步骤c:
a′.将B组的10与00~99的整数进行匹配:成功;
b′.将C组的85与01~12的整数进行匹配:不成功;
c′.将A组的14与01~12的整数进行匹配:不成功;
e.将用户输入的6位数字密码中的A组替换C组,C组替换B组,B组替换A组,即6位数字密码中的第1位和第2位设为B组,第3位和第4位设为C组,第5位和第6位设为A组,6位数字的组排列即为:BCA:108514。将步骤a至步骤c中的A组改为C组,B组改为A组,C组改为B组;
如图4所示,重复执行步骤a至步骤c:
a″.将C组的85与00~99的整数进行匹配:成功;
b″.将A组的14与01~12的整数进行匹配:不成功;
c″.将B组的10与01~12的整数进行匹配:成功;然后将A组的14与01~31的整数进行匹配:成功。判断用户输入的密码为:日月年型日期弱密码。
实施例4:
当用户输入密码:141485,系统将该6位数字密码从左至右分为A组:14、B组:14、C组:85。
先如图2所示进行判断:
a.将A组的14与00~99的整数进行匹配:成功;
b.将B组的14与01~12的整数进行匹配:不成功;
c.将C组的85与01~12的整数进行匹配:不成功;
d.将用户输入的6位数字密码中的A组替换B组,B组替换C组,C组替换A组,即6位数字密码中的第1位和第2位设为C组,第3位和第4位设为A组,第5位和第6位设为B组,6位数字的组排列即为:CAB:851414。将步骤a至步骤c中的A组改为B组,B组改为C组,C组改为A组;
如图3所示,重复执行步骤a至步骤c:
a′.将B组的14与00~99的整数进行匹配:成功;
b′.将C组的85与01~12的整数进行匹配:不成功;
c′.将A组的14与01~12的整数进行匹配:不成功;
e.将用户输入的6位数字密码中的A组替换C组,C组替换B组,B组替换A组,即6位数字密码中的第1位和第2位设为B组,第3位和第4位设为C组,第5位和第6位设为A组,6位数字的组排列即为:BCA:148514。将步骤a至步骤c中的A组改为C组,B组改为A组,C组改为B组;
如图4所示,重复执行步骤a至步骤c:
a″.将C组的85与00~99的整数进行匹配:成功;
b″.将A组的14与01~12的整数进行匹配:不成功;
c″.将B组的14与01~12的整数进行匹配:不成功;判断用户输入的密码为正常密码。
Claims (4)
1.判断日期型弱密码的方法,其特征包括:将用户输入的6位数字密码中的第1位和第2位设为A组,第3位和第4位设为B组,第5位和第6位设为C组,将所述的A组、B组和C组与日期中的年、月和日的数字逻辑按不同的排列方式分别进行匹配,如果A组、B组和C组均匹配成功则判定该密码为日期型弱密码;如果A组、B组和C组中的至少其中一组匹配失败,则判定为正常密码。
2.如权利要求1所述的判断日期型弱密码的方法,其特征为:所述年、月和日的排列方式包括有年月日、年日月、月年日、日年月、月日年和日月年。
3.如权利要求1所述的判断日期型弱密码的方法,其特征为:所述年、月和日的数字逻辑为:年的数字范围为00~99,月的数字范围为01~12,日的数字范围为01~31。
4.如权利要求1至3之一所述的判断日期型弱密码的方法,其特征为:对A组、B组和C组与日期中的年、月和日进行所述匹配的步骤包括:
a.将所述的A组与00~99的整数进行匹配;
b.将所述的B组与01~12的整数进行匹配,如果成功,则将所述的C组与01~31的整数进行匹配;如果C组与01~31的整数匹配成功,则结束,判断为:年月日型日期弱密码;如果C组与01~31的整数匹配不成功,则结束,判断为:正常密码;如果B组与01~12的整数匹配不成功,则继续执行;
c.将C组与01~12的整数进行匹配,如果成功,则将B组与01~31的整数进行匹配;如果B组与01~31的整数匹配成功,则结束,判断为:年日月型日期弱密码;如果B组与01~31的整数匹配不成功,则结束,判断为:正常密码;如果C组与01~12的整数匹配不成功,则继续执行;
d.将用户输入的6位数字密码中的A组替换B组,B组替换C组,C组替换A组,将步骤a至步骤c中的A组改为B组,B组改为C组,C组改为A组;重复执行步骤a至步骤c,如果匹配成功则根据结果判断为月年日型日期弱密码或日年月型日期弱密码;如果没有匹配成功,则继续执行;
e.将用户输入的6位数字密码中的A组替换C组,C组替换B组,B组替换A组,将步骤a至步骤c中的A组改为C组,B组改为A组,C组改为B组;重复执行步骤a至步骤c,根据匹配结果判断为正常密码、月日年型日期弱密码或日月年型日期弱密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910431654.2A CN110110517A (zh) | 2019-05-23 | 2019-05-23 | 判断日期型弱密码的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910431654.2A CN110110517A (zh) | 2019-05-23 | 2019-05-23 | 判断日期型弱密码的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110110517A true CN110110517A (zh) | 2019-08-09 |
Family
ID=67491744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910431654.2A Pending CN110110517A (zh) | 2019-05-23 | 2019-05-23 | 判断日期型弱密码的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110110517A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112307462A (zh) * | 2020-07-20 | 2021-02-02 | 神州融安科技(北京)有限公司 | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100169957A1 (en) * | 2008-12-30 | 2010-07-01 | International Business Machines Corporation | Weak password support in a multi-user environment |
| CN105760748A (zh) * | 2016-02-26 | 2016-07-13 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN106682489A (zh) * | 2015-11-09 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
| CN107122479A (zh) * | 2017-05-03 | 2017-09-01 | 西安交通大学 | 一种基于深度学习的用户密码猜测系统 |
-
2019
- 2019-05-23 CN CN201910431654.2A patent/CN110110517A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100169957A1 (en) * | 2008-12-30 | 2010-07-01 | International Business Machines Corporation | Weak password support in a multi-user environment |
| CN106682489A (zh) * | 2015-11-09 | 2017-05-17 | 广州市动景计算机科技有限公司 | 一种密码安全检测方法、密码安全提示方法及相应装置 |
| CN105760748A (zh) * | 2016-02-26 | 2016-07-13 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN107122479A (zh) * | 2017-05-03 | 2017-09-01 | 西安交通大学 | 一种基于深度学习的用户密码猜测系统 |
Non-Patent Citations (2)
| Title |
|---|
| 仇建平: "《信息安全技术》", 31 August 2017 * |
| 燕赵晚报: ""设置密码别嫌麻烦"生日密码"最不安全"", 《HTTP://NEWS.SINA.COM.CN/O/2012-10-24/053925424787.SHTML》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112307462A (zh) * | 2020-07-20 | 2021-02-02 | 神州融安科技(北京)有限公司 | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| Krol et al. | "They brought in the horrible key ring thing!" Analysing the Usability of Two-Factor Authentication in UK Online Banking | |
| KR101769119B1 (ko) | 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법 | |
| US8407762B2 (en) | System for three level authentication of a user | |
| CN101436935A (zh) | 一种采用指纹识别的pin码验证方法 | |
| CN104683114B (zh) | 基于指纹信息的身份认证方法 | |
| EP2150915B1 (en) | Secure login protocol | |
| TW201211819A (en) | A method and a device for generating a secret value | |
| US8984599B2 (en) | Real time password generation apparatus and method | |
| US20110010763A1 (en) | Tool and method for generating passwords | |
| EP2569725B1 (en) | Methods, devices and computer program supports for password generation and verification | |
| Hayashi et al. | WebTicket: Account management using printable tokens | |
| CN104112096B (zh) | 多点触碰方法与装置 | |
| CN110110517A (zh) | 判断日期型弱密码的方法 | |
| Nath et al. | Issues and challenges in two factor authentication algorithms | |
| CN108701183B (zh) | 利用垃圾数据是否一致的用户认证方法及认证系统 | |
| Mogal et al. | How Two Factor Authentication Helps in Cybersecurity | |
| US10264450B2 (en) | Authentication method using ephemeral and anonymous credentials | |
| Gao et al. | Usability and security of the recall-based graphical password schemes | |
| Abiodun et al. | Securing Digital Transaction Using a Three-Level Authentication System | |
| Karim et al. | Using interface preferences as evidence of user identity: A feasibility study | |
| Seitz | Supporting users in password authentication with persuasive design | |
| US20220376917A1 (en) | Dynamic password cipher | |
| Parker et al. | Passwords | |
| Liou et al. | A study of biometric feature for a recall-based behavioral graphical mobile authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190809 |