CN112948815A - 基于哈希匹配的离线弱密码核查方法及装置 - Google Patents

基于哈希匹配的离线弱密码核查方法及装置 Download PDF

Info

Publication number
CN112948815A
CN112948815A CN202110412321.2A CN202110412321A CN112948815A CN 112948815 A CN112948815 A CN 112948815A CN 202110412321 A CN202110412321 A CN 202110412321A CN 112948815 A CN112948815 A CN 112948815A
Authority
CN
China
Prior art keywords
hash
matching
weak password
password
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110412321.2A
Other languages
English (en)
Inventor
余睿渊
董丽萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Tengyun Xin'an Technology Co ltd
Original Assignee
Xiamen Tengyun Xin'an Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Tengyun Xin'an Technology Co ltd filed Critical Xiamen Tengyun Xin'an Technology Co ltd
Priority to CN202110412321.2A priority Critical patent/CN112948815A/zh
Publication of CN112948815A publication Critical patent/CN112948815A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/31Indexing; Data structures therefor; Storage structures
    • G06F16/316Indexing structures
    • G06F16/325Hash tables
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/33Querying
    • G06F16/3331Query processing

Abstract

本申请实施例提供一种基于哈希匹配的离线弱密码核查方法及装置,方法包括:通过人工上传和/或在线采集的方式获取哈希文件;根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码;本申请能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。

Description

基于哈希匹配的离线弱密码核查方法及装置
技术领域
本申请涉及信息安全领域,具体涉及一种基于哈希匹配的离线弱密码核查方法及装置。
背景技术
弱密码(Weak passwords)即容易破译的密码,多为简单的数字组合、常用的英文单词、键盘上的临近键、自己或家人的生日等,例如“123456”、“888888”“abc123”、“password”、“login”“qwerty”、“1qaz2wsx”、“800808”等。以及终端设备(包括网络设备、安全设备、视频监控设备等)出厂配置的通用密码等都属于弱密码范畴。
弱口令作为一个“老大难”问题,一直困扰着IT系统的运维人员,因为弱口令是最容易出现的也是最容易被利用的漏洞之一。轻者会导致非法登录,严重者可以提权至管理员权限,甚至直接渗透内网,登录内网服务器。
传统的弱密码扫描方法为暴力猜解,即穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。但是这种方法存在一些问题,例如可能导致账号被锁定,从而导致弱密码无法被发现,严重的可能影响业务的正常运行。此外因为暴力破解一般是基于远程扫描的方法去实现,成功的关键在于是否有强大的字典,造成了消耗时间很长。
发明内容
针对现有技术中的问题,本申请提供一种基于哈希匹配的离线弱密码核查方法及装置,能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种基于哈希匹配的离线弱密码核查方法,包括:
通过人工上传和/或在线采集的方式获取哈希文件;
根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
进一步地,所述通过人工上传的方式获取哈希文件,包括:
用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。
进一步地,所述通过在线采集的方式获取哈希文件,包括:
用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上获取哈希文件。
进一步地,所述根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码,包括:
通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希文件,若所述新的哈希与用户人工上传和/或在线采集到的哈希文件相同,则判定所述获取到的哈希文件为弱密码。
第二方面,本申请提供一种基于哈希匹配的离线弱密码核查装置,包括:
哈希获取模块,用于通过人工上传和/或在线采集的方式获取哈希文件;
哈希匹配模块,用于根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
进一步地,所述哈希获取模块包括:
人工上传单元,用于用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。
进一步地,所述哈希获取模块包括:
在线采集单元,用于用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上获取哈希文件。
进一步地,所述哈希匹配模块包括:
一致性判断单元,用于通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希文件,若所述新的哈希与用户人工上传和/或在线采集到的哈希文件相同,则判定所述获取到的哈希文件为弱密码。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的基于哈希匹配的离线弱密码核查方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的基于哈希匹配的离线弱密码核查方法的步骤。
由上述技术方案可知,本申请提供一种基于哈希匹配的离线弱密码核查方法及装置,通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的基于哈希匹配的离线弱密码核查方法的流程示意图;
图2为本申请实施例中的基于哈希匹配的离线弱密码核查装置的结构图之一;
图3为本申请实施例中的基于哈希匹配的离线弱密码核查装置的结构图之二;
图4为本申请实施例中的基于哈希匹配的离线弱密码核查装置的结构图之三;
图5为本申请实施例中的基于哈希匹配的离线弱密码核查装置的结构图之四;
图6为本申请一具体实施例中的基于哈希匹配的离线弱密码核查方法的流程示意图;
图7为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到现有技术中因为暴力破解一般是基于远程扫描的方法去实现,成功的关键在于是否有强大的字典,造成了消耗时间很长的问题,本申请提供一种基于哈希匹配的离线弱密码核查方法及装置,通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
为了能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间,本申请提供一种基于哈希匹配的离线弱密码核查方法的实施例,参见图1,所述基于哈希匹配的离线弱密码核查方法具体包含有如下内容:
步骤S101:通过人工上传和/或在线采集的方式获取哈希文件。
步骤S102:根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
从上述描述可知,本申请实施例提供的基于哈希匹配的离线弱密码核查方法,能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
在本申请的基于哈希匹配的离线弱密码核查方法的一实施例中,所述通过人工上传的方式获取哈希文件,包括:
用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。
在本申请的基于哈希匹配的离线弱密码核查方法的一实施例中,所述通过在线采集的方式获取哈希文件,包括:
用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上获取哈希文件。
在本申请的基于哈希匹配的离线弱密码核查方法的一实施例中,所述根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码,包括:
通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希文件,若所述新的哈希与用户人工上传和/或在线采集到的哈希文件相同,则判定所述获取到的哈希文件为弱密码。
为了能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间,本申请提供一种用于实现所述基于哈希匹配的离线弱密码核查方法的全部或部分内容的基于哈希匹配的离线弱密码核查装置的实施例,参见图2,所述基于哈希匹配的离线弱密码核查装置具体包含有如下内容:
哈希获取模块10,用于通过人工上传和/或在线采集的方式获取哈希文件;
哈希匹配模块20,用于根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
从上述描述可知,本申请实施例提供的基于哈希匹配的离线弱密码核查装置,能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
在本申请的基于哈希匹配的离线弱密码核查装置的一实施例中,参见图3,所述哈希获取模块10包括:
人工上传单元11,用于用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。
在本申请的基于哈希匹配的离线弱密码核查装置的一实施例中,参见图4,所述哈希获取模块10包括:
在线采集单元12,用于用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上获取哈希文件。
在本申请的基于哈希匹配的离线弱密码核查装置的一实施例中,参见图5,所述哈希匹配模块20包括:
一致性判断单元21,用于通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希文件,若所述新的哈希与用户人工上传和/或在线采集到的哈希文件相同,则判定所述获取到的哈希文件为弱密码。为了更进一步说明本方案,本申请还提供一种应用上述基于哈希匹配的离线弱密码核查装置实现基于哈希匹配的离线弱密码核查方法的具体应用实例,参见图6,具体包含有如下内容:
1、哈希人工上传
哈希人工上传即用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。以Linux系统为例,低版本Linux系统的密码哈希保存在/etc/passwd文件中,高版本Linux系统的密码哈希保存在/etc/shadow和/etc/passwd中。用户只需要将这些文件上传到弱密码核查系统即可。
2、哈希在线采集
哈希在线采集即用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上将哈希文件读取下来,进而发现其账号是否存在弱密码。以Linux系统为例。用户在弱密码核查系统输入被测目标系统的IP、SSH端口、管理员用户名、管理员密码后。弱密码核查系统即可通过ssh协议登录到被测目标系统上,将哈希文件读取下来。
3、哈希匹配
哈希匹配也是通过枚举的方式实现。通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希。如果新的哈希与用户上传或自动采集的哈希相同,则该密码为弱密码。
以Linux系统为例,密码的格式为:$id$salt$encrypted。
其中,id表示加密算法,1代表MD5,5代表SHA-256,6代表SHA-512。salt表示密码学中的Salt。系统随机生成encrypted表示密码的hash。
我们可以使用id代表的加密算法对密码字典进行加密,生成哈希。然后与弱密码核查系统采集到的原始哈希进行比对。
从硬件层面来说,为了能够通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间,本申请提供一种用于实现所述基于哈希匹配的离线弱密码核查方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现基于哈希匹配的离线弱密码核查装置与核心业务系统、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的基于哈希匹配的离线弱密码核查方法的实施例,以及基于哈希匹配的离线弱密码核查装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,基于哈希匹配的离线弱密码核查方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图7为本申请实施例的电子设备9600的系统构成的示意框图。如图7所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图7是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,基于哈希匹配的离线弱密码核查方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤S101:通过人工上传和/或在线采集的方式获取哈希文件。
步骤S102:根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
从上述描述可知,本申请实施例提供的电子设备,通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
在另一个实施方式中,基于哈希匹配的离线弱密码核查装置可以与中央处理器9100分开配置,例如可以将基于哈希匹配的离线弱密码核查装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现基于哈希匹配的离线弱密码核查方法功能。
如图7所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图7中所示的所有部件;此外,电子设备9600还可以包括图7中没有示出的部件,可以参考现有技术。
如图7所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的基于哈希匹配的离线弱密码核查方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的基于哈希匹配的离线弱密码核查方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:通过人工上传和/或在线采集的方式获取哈希文件。
步骤S102:根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过自动采集或者人工的方式,获取目标系统的密码的哈希,避免账号被锁定,大大加快破解的时间。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于哈希匹配的离线弱密码核查方法,其特征在于,所述方法包括:
通过人工上传和/或在线采集的方式获取哈希文件;
根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
2.根据权利要求1所述的基于哈希匹配的离线弱密码核查方法,其特征在于,所述通过人工上传的方式获取哈希文件,包括:
用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。
3.根据权利要求1所述的基于哈希匹配的离线弱密码核查方法,其特征在于,所述通过在线采集的方式获取哈希文件,包括:
用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上获取哈希文件。
4.根据权利要求1所述的基于哈希匹配的离线弱密码核查方法,其特征在于,所述根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码,包括:
通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希文件,若所述新的哈希与用户人工上传和/或在线采集到的哈希文件相同,则判定所述获取到的哈希文件为弱密码。
5.一种基于哈希匹配的离线弱密码核查装置,其特征在于,包括:
哈希获取模块,用于通过人工上传和/或在线采集的方式获取哈希文件;
哈希匹配模块,用于根据预设哈希生成算法将密码字典生成的哈希文件与所述获取到的哈希文件进行匹配,若匹配成功,则所述获取到的哈希文件为弱密码。
6.根据权利要求5所述的基于哈希匹配的离线弱密码核查装置,其特征在于,所述哈希获取模块包括:
人工上传单元,用于用户手动将被测目标系统的密码哈希文件采集并上传到弱密码核查系统。
7.根据权利要求5所述的基于哈希匹配的离线弱密码核查装置,其特征在于,所述哈希获取模块包括:
在线采集单元,用于用户输入被测目标系统的管理员用户名和密码,弱密码核查系统通过模拟登录的方式,登录到目标系统上获取哈希文件。
8.根据权利要求5所述的基于哈希匹配的离线弱密码核查装置,其特征在于,所述哈希匹配模块包括:
一致性判断单元,用于通过识别被测目标系统的哈希生成算法,弱密码核查系统将密码字典根据哈希生成算法生成新的哈希文件,若所述新的哈希与用户人工上传和/或在线采集到的哈希文件相同,则判定所述获取到的哈希文件为弱密码。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4任一项所述的基于哈希匹配的离线弱密码核查方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至4任一项所述的基于哈希匹配的离线弱密码核查方法的步骤。
CN202110412321.2A 2021-04-16 2021-04-16 基于哈希匹配的离线弱密码核查方法及装置 Pending CN112948815A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110412321.2A CN112948815A (zh) 2021-04-16 2021-04-16 基于哈希匹配的离线弱密码核查方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110412321.2A CN112948815A (zh) 2021-04-16 2021-04-16 基于哈希匹配的离线弱密码核查方法及装置

Publications (1)

Publication Number Publication Date
CN112948815A true CN112948815A (zh) 2021-06-11

Family

ID=76232859

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110412321.2A Pending CN112948815A (zh) 2021-04-16 2021-04-16 基于哈希匹配的离线弱密码核查方法及装置

Country Status (1)

Country Link
CN (1) CN112948815A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116055067A (zh) * 2023-04-01 2023-05-02 北京江民新科技术有限公司 一种弱口令检测的方法、装置、电子设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184146A (zh) * 2015-06-05 2015-12-23 北京北信源软件股份有限公司 一种检测操作系统弱密码的方法和系统
CN106411531A (zh) * 2016-10-25 2017-02-15 国家电网公司 一种弱口令的筛选方法
CN110633565A (zh) * 2019-09-27 2019-12-31 上海赛可出行科技服务有限公司 基于hash碰撞的域用户弱密码检测方法
CN112182555A (zh) * 2020-08-21 2021-01-05 网神信息技术(北京)股份有限公司 弱密码检测方法、装置、电子设备、存储介质和程序

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105184146A (zh) * 2015-06-05 2015-12-23 北京北信源软件股份有限公司 一种检测操作系统弱密码的方法和系统
CN106411531A (zh) * 2016-10-25 2017-02-15 国家电网公司 一种弱口令的筛选方法
CN110633565A (zh) * 2019-09-27 2019-12-31 上海赛可出行科技服务有限公司 基于hash碰撞的域用户弱密码检测方法
CN112182555A (zh) * 2020-08-21 2021-01-05 网神信息技术(北京)股份有限公司 弱密码检测方法、装置、电子设备、存储介质和程序

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116055067A (zh) * 2023-04-01 2023-05-02 北京江民新科技术有限公司 一种弱口令检测的方法、装置、电子设备及介质

Similar Documents

Publication Publication Date Title
US11755693B1 (en) Authentication of encrypted media based on immutable ledgers
EP2689598B1 (en) Interrogating an authentication device
CN107249004B (zh) 一种身份认证方法、装置及客户端
CN112788012B (zh) 日志文件加密方法、装置、存储介质及电子设备
CN110430280B (zh) 账号自动登录方法及系统、存储介质及云桌面服务器
CN111143474B (zh) 一种基于区块链技术的手机号码一键换绑的方法
CN112615753B (zh) 一种链路异常追踪方法、第一节点、第二节点以及链路
CN110933109B (zh) 小程序动态认证方法及装置
CN111953668B (zh) 网络安全信息处理方法及装置
CN112860791A (zh) 一种跨网数据同步控制系统、方法及存储介质
CN113301431A (zh) 视频数据的加解密方法、装置、电子设备及系统
CN111931209A (zh) 基于零知识证明的合同信息验证方法及装置
CN113422679A (zh) 密钥生成方法、装置和系统、加密方法、电子设备以及计算机可读存储介质
CN111405016A (zh) 用户信息获取方法及相关设备
CN112948815A (zh) 基于哈希匹配的离线弱密码核查方法及装置
CN111405550B (zh) 一种WhatsApp的key文件提取方法及设备
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
CN110602133B (zh) 智能合约处理方法、区块链管理设备及存储介质
CN110830436B (zh) 用户登录方法与跳板机
US11683180B1 (en) Protecting digital media with nested hashing techniques
CN109977692B (zh) 数据处理方法和装置、存储介质及电子设备
CN111695098A (zh) 多分布式集群访问方法及装置
CN103559430A (zh) 基于安卓系统的应用账号管理方法和装置
CN106453335B (zh) 一种数据传输方法及装置
CN116756784B (zh) 一种系统校验方法、装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210611

RJ01 Rejection of invention patent application after publication