CN113098823B - 弱口令检测方法、装置、设备及介质 - Google Patents
弱口令检测方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113098823B CN113098823B CN201911335124.4A CN201911335124A CN113098823B CN 113098823 B CN113098823 B CN 113098823B CN 201911335124 A CN201911335124 A CN 201911335124A CN 113098823 B CN113098823 B CN 113098823B
- Authority
- CN
- China
- Prior art keywords
- password
- weak password
- weak
- detected
- username
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种弱口令检测方法、装置、设备及介质。该方法包括:重构待检测系统,得到待检测系统对应的重构系统;重构系统包括待检测系统的口令配置文件,口令配置文件中至少包括至少一个用户名;基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统;若基于口令配置文件中的第一用户名,利用弱口令集合中的第一弱口令登录重构系统成功,确定第一用户名对应的口令为弱口令。本发明实施例的弱口令检测方法、装置、设备及介质,能够检测出系统的弱口令,进而能够使用户对弱口令进行修改,提高系统的安全性,并且不会造成系统的账号锁定或者网络风暴,不影响系统的正常使用。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种弱口令检测方法、装置、设备及介质。
背景技术
无论是电信运营商还是互联网公司,IT系统都是支撑公司业务发展的核心,随着互联网技术的快速发展,公司信息安全、客户信息安全问题都成了公司IT系统建设和运维的基本要求。现有的IT技术架构下,任何信息系统(支撑系统)都会使用到应用服务器,数据库、平台硬件等基础设施,这些基础设施上的弱口令是系统运营中存在的最大安全隐患。弱口令,也称之为弱密码(weak password)指容易被别人猜测到或被破解工具破解的口令,通常指的是仅包含简单数字和字母的口令,比如:123456、111111、qwert、ABC123等。
为了提高系统的安全性,需要对系统中的弱口令进行检测。
对于已经投入生产的IT系统,如果在其运营中进行弱口令的检测,容易造成系统的账号锁定或者网络风暴,影响系统的使用。
发明内容
本发明实施例提供一种弱口令检测方法、装置、设备及介质,能够检测出系统的弱口令,并且不会造成系统的账号锁定或者网络风暴,不影响系统的使用。
第一方面,本发明实施例提供了一种弱口令检测方法,包括:
重构待检测系统,得到待检测系统对应的重构系统;重构系统包括待检测系统的口令配置文件,口令配置文件中至少包括至少一个用户名;
基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统;
若基于口令配置文件中的第一用户名,利用弱口令集合中的第一弱口令登录重构系统成功,确定第一用户名对应的口令为弱口令。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还包括:
记录第一用户名与第一弱口令的对应关系。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还包括:
确定待检测系统未设置密码复杂度对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还包括:
若第一弱口令的长度小于预设长度,确定待检测系统未设置密码长度对应的安全要求。
在本发明实施例的一个可能的实现方式中,在基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统之前,本发明实施例提供的弱口令检测方法还包括:
从口令配置文件中选择一个用户名以及从弱口令集合中选择一个弱口令;
基于所选择的用户名,利用所选择的弱口令连续预设次数尝试登录重构系统;
若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户未被锁定,确定待检测系统未设置口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还包括:
若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户被锁定,确定待检测系统设置有口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还包括:
删除重构系统中的口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还包括:
若基于第一用户名,利用弱口令集合中的每一个弱口令登录重构系统均不成功,确定第一用户名对应的口令为非弱口令。
在本发明实施例的一个可能的实现方式中,重构待检测系统,包括:
重构待检测系统中与口令相关的部分。
在本发明实施例的一个可能的实现方式中,待检测系统包括以下所列项中的任意一种:
操作系统、数据库系统、中间件系统和应用管理系统。
第二方面,本发明实施例提供了一种弱口令检测装置,包括:
重构模块,用于重构待检测系统,得到待检测系统对应的重构系统;重构系统包括待检测系统的口令配置文件,口令配置文件中至少包括至少一个用户名;
登录模块,用于基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统;
第一确定模块,用于若基于口令配置文件中的第一用户名,利用弱口令集合中的第一弱口令登录重构系统成功,确定第一用户名对应的口令为弱口令。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
记录模块,用于记录第一用户名与第一弱口令的对应关系。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
第二确定模块,用于确定待检测系统未设置密码复杂度对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
第三确定模块,用于若第一弱口令的长度小于预设长度,确定待检测系统未设置密码长度对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
第四确定模块,用于从口令配置文件中选择一个用户名以及从弱口令集合中选择一个弱口令;基于所选择的用户名,利用所选择的弱口令连续预设次数尝试登录重构系统;若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户未被锁定,确定待检测系统未设置口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
第五确定模块,用于若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户被锁定,确定待检测系统设置有口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
删除模块,用于删除重构系统中的口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
第六确定模块,用于若基于第一用户名,利用弱口令集合中的每一个弱口令登录重构系统均不成功,确定第一用户名对应的口令为非弱口令。
在本发明实施例的一个可能的实现方式中,重构模块,具体用于:
重构待检测系统中与口令相关的部分。
在本发明实施例的一个可能的实现方式中,待检测系统包括以下所列项中的任意一种:
操作系统、数据库系统、中间件系统和应用管理系统。
第三方面,本发明实施例提供一种弱口令检测设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序;
处理器执行计算机程序时实现第一方面或者第一方面任一可能的实现方式中的弱口令检测方法。
再一方面,本发明实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现第一方面或者第一方面任一可能的实现方式中的弱口令检测方法。
本发明实施例的弱口令检测方法、装置、设备及介质,能够检测出系统的弱口令,进而能够使用户对弱口令进行修改,提高系统的安全性。并且不会造成系统的账号锁定或者网络风暴,不影响系统的正常使用。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种弱口令检测方法的流程示意图;
图2是本发明实施例提供的一种弱口令检测装置的结构示意图;
图3是本发明实施例提供的一种计算设备的硬件架构的结构图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了解决现有技术问题,本发明实施例提供了一种弱口令检测方法、装置、设备及介质。下面首先对本发明实施例提供的弱口令检测方法进行详细说明。
图1是本发明实施例提供的一种弱口令检测方法的流程示意图。弱口令检测方法可以包括:
S101:重构待检测系统,得到待检测系统对应的重构系统。
其中,重构系统包括待检测系统的口令配置文件,口令配置文件中至少包括至少一个用户名。
S102:基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统。
S103:若基于口令配置文件中的第一用户名,利用弱口令集合中的第一弱口令登录重构系统成功,确定第一用户名对应的口令为弱口令。
在本发明实施例的一个可能的实现方式中,待检测系统可以为操作系统。本发明实施例的操作系统包括但不限于Windows操作系统、Linux操作系统、Unix操作系统和Aix操作系统。
在本发明实施例的一个可能的实现方式中,待检测系统还可以为数据库系统。本发明实施例的数据库系统包括但不限于Oracle数据库、MySQL数据库和SQL数据库。
在本发明实施例的一个可能的实现方式中,待检测系统还可以为中间件系统。本发明实施例的中间件系统包括但不限于Weblogic、BES和Tomcat。
在本发明实施例的一个可能的实现方式中,待检测系统还可以为应用管理系统。本发明实施例的操作系统包括但不限于专利管理系统、专利代理师管理系统、物流管理系统、人力资源管理系统、财务管理系统、采购管理系统和招投标管理系统。
本发明实施例在针对操作系统进行弱口令进行检测时,可以采用基于安全外壳(Secure Shell,SSH)协议的登录模式或者基于远程控制(Telnet)的登录模式;在针对数据库系统进行弱口令检测时,可以采用Sqlplus登录模式或jdbc链接登录模式;在针对中间件系统进行弱口令检测时,可以采用控制台(console)登录模式。
本发明实施例中的重构待检测系统指重新构建一个与待检测系统对应的系统。本发明实施例中的重构可以理解为克隆。在本发明实施例的一个可能的实现方式中,重新构建的与待检测系统对应的系统称之为重构系统。
在本发明实施例的一个可能的实现方式中,为了提升弱口令检测效率,节省系统资源。本发明实施例在重构待检测系统时,可以仅重构待检测系统中与口令相关的部分。也就是说并不对待检测系统做完全的重构。比如:对于操作系统,操作系统中与口令相关的部分为系统目录,操作系统中与口令不相关的部分为应用目录,则操作系统重构仅重构操作系统的系统目录而不重构操作系统的应用目录。
在本发明实施例的一个可能的实现方式中,在系统重构完成之后,可以获取待检测系统的口令配置文件,该口令配置文件中包括至少一个用户名。
在本发明实施例的一个可能的实现方式中,可以对待检测系统的口令配置文件进行解析,将解析结果存储在重构系统的用户表中。该用户表可以包括:用户名和其对应的加密口令等。
在本发明实施例的一个可能的实现方式中,口令配置文件还可以包括每个用户名对应的加密口令。
本发明实施例的基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统指:基于口令配置文件中的每一个用户名和弱口令集合中的每一个弱口令进行登录重构系统的登录验证,若基于某一个用户名和某一弱口令登录验证通过,则确定该用户名对应的口令为弱口令。
本发明实施例的基于某一个用户名和某一弱口令登录验证通过指该弱口令经待检测系统的用于加密口令的加密算法的加密后得到的加密数据与该用户名对应的加密口令相同。
本发明实施例的弱口令检测方法,能够检测出系统的弱口令,进而能够使用户对弱口令进行修改,提高系统的安全性。并且不会造成系统的账号锁定或者网络风暴,不影响系统的正常使用。
在本发明实施例的一个可能的实现方式中,当确定出某一用户名对应的口令为弱口令之后,可以记录该用户名与该用户名对应的弱口令的对应关系。基于该对应关系,生成弱口令检测报告。
示例性的,假设对于系统A,检测出该系统A中的用户名test1对应弱口令111111。生成的弱口令检测报告如表1所示。
表1
| 系统名称 | 用户名 | 密码 |
| A | test1 | 111111 |
通常情况下,密码复杂度高的密码包括:数字、大写字母、小写字母、和特殊字符。而弱口令通常仅包括数字或字母。因此,当确定出某一用户名对应的口令为弱口令之后,可以确定待检测系统未设置密码复杂度对应的安全要求。
在本发明实施例的一个可能的实现方式中,若待检测系统设置了包括密码复杂度对应的安全要求的密码策略,可以认为该包括密码复杂度对应的安全要求的密码策略在弱口令对应的用户名进行注册时未生效。
在本发明实施例的一个可能的实现方式中,当确定出某一用户名对应的口令为弱口令之后,若该弱口令长度小于预设长度,可以确定待检测系统未设置密码长度对应的安全要求。
在本发明实施例的一个可能的实现方式中,若待检测系统设置了包括密码长度对应的安全要求的密码策略,可以认为该包括密码长度对应的安全要求的密码策略在弱口令对应的用户名进行注册时未生效。
在本发明实施例的一个可能的实现方式中,在基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统之前,本发明实施例提供的弱口令检测方法还可以:从口令配置文件中选择一个用户名以及从弱口令集合中选择一个弱口令;基于所选择的用户名,利用所选择的弱口令连续预设次数尝试登录重构系统;若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户未被锁定,确定待检测系统未设置口令错误登录锁定次数对应的安全要求。
示例性的,假设从口令配置文件中选择的用户名为test3,从弱口令集合中选择的弱口令为abc,预设次数为10。
基于用户名test3,利用弱口令abc连续10次登录重构系统,若基于用户名test3,利用弱口令abc连续10次登录重构系统不成功,且用户名test3对应的用户未被锁定,确定待检测系统未设置口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户被锁定,确定待检测系统设置有口令错误登录锁定次数对应的安全要求。
示例性的,假设从口令配置文件中选择的用户名为test3,从弱口令集合中选择的弱口令为abc,预设次数为10。利用基于用户名test3,利用弱口令abc连续登录重构系统时,假设利用基于用户名test3,利用弱口令abc第8次登录重构系统时,提示用户被锁定,确定待检测系统设置有口令错误登录锁定次数对应的安全要求,并且可以确定口令错误登录锁定次数为8-1=7。
在本发明实施例的一个可能的实现方式中,当确定出待检测系统设置有口令错误登录锁定次数对应的安全要求时,可以删除重构系统中的口令错误登录锁定次数对应的安全要求。
本发明实施例通过将删除重构系统中的口令错误登录锁定次数对应的安全要求,能够避免用户被锁定,无法继续对用户进行弱口令检测。
在本发明实施例的一个可能的实现方式中,若针对某一用户名,利用弱口令集合中的每一个弱口令登录重构系统均不成功,确定该用户名对应的口令为非弱口令。
在本发明实施例的一个可能的实现方式中,对于不同的系统,可以将不同系统的同一类错误映射为统一的标准错误。
比如,将操作系统错误提示为您输入的登录用户名或密码无效;数据库错误提示为无效用户名或密码:拒绝登录;中间件错误提示为用户名或密码被服务器拒绝,请再试一次。将上述三个错误映射为错误码为000,错误提示为无效的用户名或密码。错误映射结果如表1所示。
表1
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测方法还可以检测待检测系统是否配置有密码策略,密码策略是否生效,以及密码策略包括的安全要求,比如:密码长度,密码复杂度和密码错误登录锁定次数等。
在本发明实施例的一个可能的实现方式中,检测完成后,可以生成检测报告。该检测报告可以包括针对待检测系统的每一个用户名对应的口令是否为弱口令,待检测系统是否设置有密码复杂度对应的安全要求,待检测系统是否设置有密码长度对应的安全要求和待检测系统是否设置有口令错误登录锁定次数对应的安全要求等等。
下面以数据库的弱口令检测为例进行说明:
(1)系统重构
(2)获取用户名及口令设置策略
(3)如果有口令错误登录锁定次数faild_login_attempts限制不为liminit,则取消限制;
如果登陆返回成功信息,则返回用户为弱口令并记录弱口令信息,如果返回登录不成功,则返回非弱口令。
与上述的方法实施例相对应,本发明实施例还提供一种弱口令检测装置。如图2所示,图2是本发明实施例提供的一种弱口令检测装置的结构示意图。弱口令检测装置可以包括:
重构模块201,用于重构待检测系统,得到待检测系统对应的重构系统。
重构系统包括待检测系统的口令配置文件,口令配置文件中至少包括至少一个用户名。
登录模块202,用于基于口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录重构系统。
第一确定模块203,用于若基于口令配置文件中的第一用户名,利用弱口令集合中的第一弱口令登录重构系统成功,确定第一用户名对应的口令为弱口令。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还可以包括:
记录模块,用于记录第一用户名与第一弱口令的对应关系。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还可以包括:
第二确定模块,用于确定待检测系统未设置密码复杂度对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还可以包括:
第三确定模块,用于若第一弱口令的长度小于预设长度,确定待检测系统未设置密码长度对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还可以包括:
第四确定模块,用于从口令配置文件中选择一个用户名以及从弱口令集合中选择一个弱口令;基于所选择的用户名,利用所选择的弱口令连续预设次数尝试登录重构系统;若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户未被锁定,确定待检测系统未设置口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还可以包括:
第五确定模块,用于若基于所选择的用户名,利用所选择的弱口令连续预设次数登录重构系统不成功,且用户名对应的用户被锁定,确定待检测系统设置有口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还可以包括:
删除模块,用于删除重构系统中的口令错误登录锁定次数对应的安全要求。
在本发明实施例的一个可能的实现方式中,本发明实施例提供的弱口令检测装置还包括:
第六确定模块,用于若基于第一用户名,利用弱口令集合中的每一个弱口令登录重构系统均不成功,确定第一用户名对应的口令为非弱口令。
在本发明实施例的一个可能的实现方式中,重构模块,具体可以用于:
重构待检测系统中与口令相关的部分。
在本发明实施例的一个可能的实现方式中,待检测系统可以包括以下所列项中的任意一种:
操作系统、数据库系统、中间件系统和应用管理系统。
图3是本发明实施例提供的一种计算设备的硬件架构的结构图。如图3所示,计算设备300包括输入设备301、输入接口302、中央处理器303、存储器304、输出接口305、以及输出设备306。其中,输入接口302、中央处理器303、存储器304、以及输出接口305通过总线310相互连接,输入设备301和输出设备306分别通过输入接口302和输出接口305与总线310连接,进而与计算设备300的其他组件连接。
具体地,输入设备301接收来自外部的输入信息,并通过输入接口302将输入信息传送到中央处理器303;中央处理器303基于存储器304中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器304中,然后通过输出接口305将输出信息传送到输出设备306;输出设备306将输出信息输出到计算设备300的外部供用户使用。
也就是说,图3所示的计算设备也可以被实现为弱口令检测设备,该弱口令检测设备可以包括:存储有计算机程序的存储器;以及处理器,该处理器在执行计算机程序时可以实现本发明实施例提供的弱口令检测方法。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序;该计算机程序被处理器执行时实现本发明实施例提供的弱口令检测方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本发明中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本发明不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
以上所述,仅为本发明的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (12)
1.一种弱口令检测方法,其特征在于,所述方法包括:
重构待检测系统,得到所述待检测系统对应的重构系统;所述重构系统包括所述待检测系统的口令配置文件,所述口令配置文件中至少包括至少一个用户名;
基于所述口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录所述重构系统;
若基于所述口令配置文件中的第一用户名,利用所述弱口令集合中的第一弱口令登录所述重构系统成功,确定所述第一用户名对应的口令为弱口令;
在所述基于所述口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录所述重构系统之前,所述方法还包括:
从所述口令配置文件中选择一个用户名以及从所述弱口令集合中选择一个弱口令;
基于所选择的用户名,利用所选择的弱口令连续预设次数尝试登录所述重构系统;
若基于所选择的用户名,利用所选择的弱口令连续预设次数登录所述重构系统不成功,且所述用户名对应的用户未被锁定,确定所述待检测系统未设置口令错误登录锁定次数对应的安全要求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
记录所述第一用户名与所述第一弱口令的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述待检测系统未设置密码复杂度对应的安全要求。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第一弱口令的长度小于预设长度,确定所述待检测系统未设置密码长度对应的安全要求。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若基于所选择的用户名,利用所选择的弱口令连续预设次数登录所述重构系统不成功,且所述用户名对应的用户被锁定,确定所述待检测系统设置有口令错误登录锁定次数对应的安全要求。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
删除所述重构系统中的所述口令错误登录锁定次数对应的安全要求。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若基于所述第一用户名,利用所述弱口令集合中的每一个弱口令登录所述重构系统均不成功,确定所述第一用户名对应的口令为非弱口令。
8.根据权利要求1所述的方法,其特征在于,所述重构待检测系统,包括:
重构所述待检测系统中与口令相关的部分。
9.根据权利要求1所述的方法,其特征在于,所述待检测系统包括以下所列项中的任意一种:
操作系统、数据库系统、中间件系统和应用管理系统。
10.一种弱口令检测装置,其特征在于,所述装置包括:
重构模块,用于重构待检测系统,得到所述待检测系统对应的重构系统;所述重构系统包括所述待检测系统的口令配置文件,所述口令配置文件中至少包括至少一个用户名;
登录模块,用于基于所述口令配置文件中的每一个用户名,利用弱口令集合中的每一个弱口令尝试登录所述重构系统;
第一确定模块,用于若基于所述口令配置文件中的第一用户名,利用所述弱口令集合中的第一弱口令登录所述重构系统成功,确定所述第一用户名对应的口令为弱口令;
所述装置还包括:
第四确定模块,用于从所述口令配置文件中选择一个用户名以及从所述弱口令集合中选择一个弱口令;
基于所选择的用户名,利用所选择的弱口令连续预设次数尝试登录所述重构系统;
若基于所选择的用户名,利用所选择的弱口令连续预设次数登录所述重构系统不成功,且所述用户名对应的用户未被锁定,确定所述待检测系统未设置口令错误登录锁定次数对应的安全要求。
11.一种弱口令检测设备,其特征在于,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;
所述处理器执行所述计算机程序时实现如权利要求1至9任一项所述的弱口令检测方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的弱口令检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911335124.4A CN113098823B (zh) | 2019-12-23 | 2019-12-23 | 弱口令检测方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911335124.4A CN113098823B (zh) | 2019-12-23 | 2019-12-23 | 弱口令检测方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113098823A CN113098823A (zh) | 2021-07-09 |
| CN113098823B true CN113098823B (zh) | 2023-04-07 |
Family
ID=76662878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911335124.4A Active CN113098823B (zh) | 2019-12-23 | 2019-12-23 | 弱口令检测方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113098823B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116311628B (zh) * | 2023-05-23 | 2023-08-11 | 合肥智辉空间科技有限责任公司 | 一种智能门锁安全性能的检测方法及系统 |
| CN116800436B (zh) * | 2023-08-22 | 2023-11-14 | 北京长亭科技有限公司 | 一种弱口令测试方法以及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7367053B2 (en) * | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
| CN103685171A (zh) * | 2012-09-10 | 2014-03-26 | 江苏中科慧创信息安全技术有限公司 | 保护账号系统的攻击控制方法 |
| GB2538774A (en) * | 2015-05-28 | 2016-11-30 | Vodafone Ip Licensing Ltd | Setting a password on a device |
| CN105184146A (zh) * | 2015-06-05 | 2015-12-23 | 北京北信源软件股份有限公司 | 一种检测操作系统弱密码的方法和系统 |
| CN109246111A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种网络设备telnet弱口令的检测方法及装置 |
| CN110071917B (zh) * | 2019-04-18 | 2021-06-29 | 中国联合网络通信集团有限公司 | 用户口令检测方法、设备、装置及存储介质 |
| CN110084034B (zh) * | 2019-05-06 | 2020-10-30 | 重庆天蓬网络有限公司 | 一种基于弱口令检测的密码设置方法、存储介质及电子设备 |
-
2019
- 2019-12-23 CN CN201911335124.4A patent/CN113098823B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| 基于网页静态分析的Web应用系统弱口令检测方法;田峥等;《湖南电力》;20161025(第05期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113098823A (zh) | 2021-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111092899B (zh) | 信息获取方法、装置、设备及介质 | |
| US9471469B2 (en) | Software automation and regression management systems and methods | |
| CN113098823B (zh) | 弱口令检测方法、装置、设备及介质 | |
| US9208299B2 (en) | Secure user authentication with improved one-time-passcode verification | |
| CN109417471B (zh) | 密码生成设备和密码验证设备 | |
| US20230214513A1 (en) | Mechanism for multi-factor authentication based on data | |
| CN110516470A (zh) | 访问控制方法、装置、设备及存储介质 | |
| US11240228B2 (en) | Data security utilizing historical password data | |
| CN115333803A (zh) | 用户密码加密处理方法、装置、设备及存储介质 | |
| CN106130864B (zh) | 一种基于vpn的私有云接入方法和装置 | |
| CN114297609A (zh) | 单点登录方法、装置、电子设备及计算机可读存储介质 | |
| CN101645124A (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| CN111143808B (zh) | 系统安全认证方法、装置及计算设备、存储介质 | |
| CN106790159A (zh) | 密级校验方法及装置 | |
| CN111147480B (zh) | 文件访问控制方法、装置、设备及介质 | |
| CN113806731A (zh) | 一种弱口令的修复方法、装置、存储介质和终端设备 | |
| CN110572371B (zh) | 基于html5本地存储机制的身份唯一性校验控制方法 | |
| CN112613028A (zh) | 弱密码检测方法、装置、电子设备及可读存储介质 | |
| CN101299856B (zh) | 一种防止针对sim卡破解攻击的方法及装置 | |
| US20220124080A1 (en) | Multi-factor authentication of internet of things devices | |
| US11775478B2 (en) | Generating hexadecimal trees to compare file sets | |
| CN116760646B (zh) | 登录处理方法、装置、服务器及可读存储介质 | |
| CN111917575B (zh) | 网关离线配置方法、系统、终端设备及存储介质 | |
| CN110879882B (zh) | 确认用户信息安全的方法、装置、设备和介质 | |
| CN110166473B (zh) | 网络数据传输检测方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |