TW201541277A - 檢測弱密碼的方法和裝置 - Google Patents
檢測弱密碼的方法和裝置 Download PDFInfo
- Publication number
- TW201541277A TW201541277A TW103132984A TW103132984A TW201541277A TW 201541277 A TW201541277 A TW 201541277A TW 103132984 A TW103132984 A TW 103132984A TW 103132984 A TW103132984 A TW 103132984A TW 201541277 A TW201541277 A TW 201541277A
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- identity information
- tested
- user
- detection
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明提供一種檢測弱密碼的方法和裝置,該方法包括:接收待測密碼;獲取所述待測密碼的使用者的身份資訊集合,所述身份資訊集合中包含所述使用者及其相關使用者的多個身份資訊;檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊;如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。採用本發明的技術方案,能夠檢測待測密碼是否是使用者利用自己的身份資訊或者與自己聯繫密切的使用者的身份資訊設置的,進而判斷待測密碼是否容易破解,進一步提高使用者密碼的安全性。
Description
本發明涉及網際網路技術領域,尤其涉及一種檢測弱密碼的方法和裝置。
在目前網際網路環境中,使用者的身份相關資訊不再成為隱私資訊,嚴重影響使用者的資料和密碼安全,一些使用者在設置密碼時為了方便記憶,使用過於簡單的密碼,或者利用與自己或親友相關的資訊設置密碼,很容易被破解。
現有常見的檢測使用者弱密碼的方法主要包括:通過常用弱密碼字典,判斷使用者設置的密碼是否過於簡單;或者根據使用者的身份相關資訊,如身份證號、手機號、銀行卡號等,判斷使用者設置的密碼是否與自己身份資訊相關。
現有的用戶弱密碼檢測技術只能基於常用弱密碼和使用者自己的身份相關資訊進行檢測,然而,有些用戶常常利用與自己關係親密的人的身份資訊設置密碼,這種情況下設置的弱密碼通過現有技術是無法檢測的,無法進一步
提高使用者密碼的安全性。
本發明的主要目的在於提供一種檢測弱密碼的方法和裝置,以解決現有技術存在的無法檢測出用戶利用與自己相關的其他使用者的身份資訊設置的密碼的問題,其中:本發明提供了一種檢測弱密碼的方法,包括:接收待測密碼;獲取所述待測密碼的使用者的身份資訊集合,所述身份資訊集合中包含所述使用者及其相關使用者的多個身份資訊;檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊;如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
本發明的另一方面提供一種檢測弱密碼的裝置,包括:接收模組,用於接收待測密碼;獲取模組,用於獲取所述待測密碼的使用者的身份資訊集合,所述身份資訊集合中包含所述使用者及其相關使用者的多個身份資訊;檢測模組,用於檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊;確定模組,用於如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
與現有技術相比,根據本發明的技術方案,能夠檢測待測密碼是否是使用者利用自己的身份資訊或者與自己聯繫密切的使用者的身份資訊設置的,進而判斷待測密碼是
否容易破解,進一步提高了使用者密碼的安全性。
S101-S404‧‧‧步驟
500‧‧‧檢測弱密碼的裝置
501‧‧‧接收模組
502‧‧‧獲取模組
503‧‧‧檢測模組
504‧‧‧確定模組
此處所說明的圖式用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在圖式中:圖1是本發明實施例的檢測弱密碼的方法的流程圖;圖2是根據本發明一個實施例的獲取所述待測密碼的使用者的身份資訊集合的步驟的流程圖;圖3是根據本發明一個實施例的檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊的步驟的流程圖;圖4是根據本發明一個實施例的判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼的步驟的流程圖;以及圖5是本發明實施例的檢測弱密碼的裝置的流程圖。
本發明的主要思想在於,基於用戶的行為,確定與所述用戶聯繫密切的一個或多個相關用戶,獲取所述用戶及其相關使用者的多個身份資訊,並根據所述多個身份資訊判斷所述使用者所設置的密碼是否與所述多個身份資訊相關,從而確定所述待測密碼是否為弱密碼。
為使本發明的目的、技術方案和優點更加清楚,下面將結合本發明具體實施例及相應的圖式對本發明技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域中具有通常知識者在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
根據本發明的實施例,提供了一種檢測弱密碼的方法。
參考圖1,圖1是本發明實施例的一種檢測弱密碼的方法的流程圖。
在步驟S101處,接收待測密碼。
所述待測密碼可以為使用者登錄用戶端應用、網頁應用等應用時的登錄密碼、使用者使用用戶端應用或網頁應用進行特定操作(該特定操作基於服務端提供的服務)的驗證密碼等,如,進行支付交易時的支付密碼。應當理解,待測密碼不限於此,而是可以是任何需要進行檢測的密碼。
在步驟S102處,獲取所述待測密碼的使用者的身份資訊集合,所述身份資訊集合中包含所述使用者及其相關使用者的多個身份資訊。
為了更清楚地解釋該步驟,參考圖2來描述該步驟的一種可選的具體實施。
如圖2所示,圖2是根據本發明的一個實施例的獲取
所述待測密碼的使用者的身份資訊集合的步驟的流程圖。
在步驟S201處,基於所述使用者的行為資料,確定所述使用者的一個或多個相關用戶。
其中,所述用戶的一個或多個相關用戶可以為與所述用戶聯繫密切的一個或多個用戶,與該用戶聯繫密切的用戶例如可以包括該用戶的親戚、好友等。所述使用者的行為資料可以包括:使用者的交互行為的行為資料,如,與所述使用者有交易行為(例如,轉帳,包括給其他用戶的轉帳或接收的其他用戶的轉帳)的用戶,用戶的瀏覽行為的行為資料,如,該使用者瀏覽過的用戶。
具體地,可以統計該使用者的行為資料並進行分析,得到與所述用戶聯繫最密切的一個或多個用戶作為該用戶的相關用戶。該一個或多個相關使用者的數量可以根據具體情況確定,例如,可以通過統計與該用戶進行過交互的用戶,將與該用戶交互最頻繁的預定數量的用戶(TopN)作為該用戶的相關用戶,或者可以將與該用戶交互次數超過預定次數的一個或多個用戶作為該用戶的相關用戶。
在步驟S202處,獲取所述使用者一個或多個身份資訊及所述一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成所述使用者的身份資訊集合。其中,每個身份資訊可以由多個字元(例如,數位、字母)構成,身份資訊可以包括:姓名、身份證號、手機號、銀行帳號/卡號等資訊。即,可以獲取該使用者的上述身份資
訊中的一個或多個身份資訊以及該使用者的每個相關使用者的上述身份資訊中的一個或多個身份資訊,以形成該使用者的身份資訊集合。
返回圖1,在步驟S103處,檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊。即,檢測該待測密碼是否是使用者利用與自己的身份資訊或與自己聯繫密切的使用者的身份資訊設置的。
為了更清楚地解釋該步驟,我們參考圖3來描述該步驟的一種可選的具體實施。
可參考圖3,圖3示出了根據本發明一個實施例的檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊的步驟(步驟S103)的流程圖。需說明的是,圖3所示為分別針對每個身份資訊判斷該身份資訊是否與待測密碼相關的流程圖。
在步驟S301處,將所述身份資訊集合中的每個身份資訊按照所述待測密碼的長度拆分成一個或多個檢測密碼。
根據本發明的一個實施例,可以從系統先獲取該待測密碼的長度,再根據該待測密碼的長度,將每個身份資訊拆分成與該待測密碼長度相同的一個或多個檢測密碼。每個身份資訊所拆分成的一個或多個檢測密碼用於在下一個步驟中與該待測密碼進行比較,從而判斷該身份資訊是否與該密碼相關。
具體地,對於任意一個身份資訊,可以按該身份資訊
中字元(如,數位、字母)的排列順序將其拆分為(L-M+1)個長度為M的檢測密碼。其中,L為身份資訊的長度,M為待測密碼的長度。例如,假設待測密碼的長度為6,對於身份資訊“123456789”,可以將其拆分成“123456”、“234567”、“345678”、“456789”4個檢測密碼。
在步驟S302處,判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼。
參考圖4,圖4示出了根據本發明一個可選實施例的判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼的步驟(步驟S302)的流程圖。
如圖4所示,針對每個身份資訊拆分成的一個或多個檢測密碼,在步驟S401處,利用特定金鑰分別對所述一個或多個檢測密碼進行加密,產生所述一個或多個檢測密碼對應的一個或多個檢測密文。
具體地,在使用者輸入密碼(例如,使用者設置密碼時進行的輸入或使用者使用密碼進行相關驗證時的輸入)時,(系統)為保證使用者的密碼安全,可以利用特定金鑰對使用者輸入的密碼進行加密,產生該密碼的密文,以防止使用者的密碼被竊取。因此,(伺服器端)所接收到的使用者輸入的密碼或者獲取到的保存(在伺服器端)的使用者預先設置的密碼是利用該特定金鑰加密過的密文。
因此,接收該待測密碼時,實際上接收到的是利用該特定金鑰對該待測密碼進行加密後產生的密文。所以,可以獲取該特定金鑰,並利用該特定金鑰分別對該一個或多個檢測密碼進行加密,產生與每個檢測密碼對應的一個或多個檢測密文,以便將所述一個或多個檢測密文與待測密碼的密文進行比較,確定是否存在與該待測密碼相同的檢測密文。
在步驟S402處,判斷所述一個或多個檢測密文中是否存在與所述待測密碼的密文相同的檢測密文。其中,所述待測密碼的密文是利用所述特定金鑰對所述待測密碼進行加密產生的。
具體地,可以將該一個或多個檢測密文與該待測密碼的密文進行比較,逐個判斷每個檢測密文是否與該待測密碼的密文相同。
在步驟S403處,如果所述一個或多個檢測密文中存在與所述待測密碼的密文相同的檢測密文,則確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。
由於該一個或多個檢測密文與該待測密碼是利用相同的金鑰(特定金鑰)加密產生的,因此,如果檢測到任意一個檢測密文與該待測密碼的密文相同,則可以確定該檢測密文對應的檢測密碼(即,產生該檢測密文的檢測密碼)與該待測密碼相同,並且還可以確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。如果所
述一個或多個檢測密文中不存在任何一個與所述待測密碼的密文相同的檢測密文,則可以在步驟S404處,確定所述一個或多個檢測密碼中不存在與所述待測密碼相同的檢測密碼。
回到圖3,在步驟S303處,對所述身份資訊集合中的每個身份資訊分別進行上述的步驟S401~S404之後,如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼,則確定所述身份資訊與所述待測密碼相關,即,可以確定所述身份資訊集合中存在與所述待測密碼相關的身份資訊。如果該身份資訊拆分成的一個或多個檢測密碼中不存在與所述待測密碼相同的檢測密碼,則可以在步驟S304處,確定所述身份資訊與所述待測密碼不相關。
如果任何一個身份資訊拆分成的一個或多個檢測密碼中都不存在與所述待測密碼相同的檢測密碼,則可以確定所述身份資訊集合中不存在與所述待測密碼相關的身份資訊。
以上借助圖3和圖4更詳細地描述了步驟S103的一種優選的詳細實施,下面返回圖1繼續描述。在步驟S104處,如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
具體而言,對該身份資訊集合中包含的多個身份資訊逐個進行步驟S301~S304,分別判斷每個身份資訊是否與該待測密碼相關,如果所述身份資訊集合中存在任意一個
與所述待測密碼相關的身份資訊,則說明使用者是利用該身份資訊設置的該待測密碼,則該待測密碼可能容易被破解,是弱密碼。
如果所述身份資訊集合中不存在與所述待測密碼相關的身份資訊,則說明該待測密碼與該身份資訊集合中的各個身份資訊都不相關,即,使用者不是利用該身份資訊集合中的任何一個身份資訊設置的該待測密碼,則可以在步驟S105處,確定檢測通過。也即是說待測密碼不是弱密碼,檢測通過。
本發明的技術方案可以用於檢測使用者的密碼是否是利用自己的身份資訊或與自己聯繫密切的相關使用者的身份資訊設置的,可以用於利用弱密碼字典進行的弱密碼檢測之前,也可以用於利用弱密碼字典進行的弱密碼檢測之後。
本發明還提供了一種檢測弱密碼的裝置。
圖5示意性地示出了根據本發明一個實施例的檢測弱密碼的裝置的結構方塊圖。
根據本發明的一個實施例,該裝置500包括:接收模組501、獲取模組502、檢測模組503和確定模組504。
其中,接收模組501可以用於接收待測密碼。
獲取模組502可以用於獲取所述待測密碼的使用者的身份資訊集合,所述身份資訊集合中包含所述使用者及其相關使用者的多個身份資訊。
檢測模組503可以用於檢測所述身份資訊集合中是否
存在與所述待測密碼相關的身份資訊。
確定模組504可以用於如果所述身份資訊集合存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
根據本發明的實施例,獲取模組502可以包括:相關使用者確定模組和身份資訊獲取模組。
其中,相關使用者確定模組可以用於基於所述使用者的行為資料確定所述使用者的一個或多個相關用戶。
身份資訊獲取模組可以用於獲取所述用戶的一個或多個身份資訊及所述一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成所述使用者的身份資訊集合。
根據本發明的實施例,檢測模組503可以包括:拆分模組、判斷模組以及第一確定模組。
拆分模組可以用於將所述身份資訊集合中的每個身份資訊按照所述待測密碼的長度分別拆分成一個或多個檢測密碼。
判斷模組可以用於判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼。
第一確定模組可以用於如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼,則確定所述身份資訊與所述待測密碼相關。
根據本發明的實施例,判斷模組可以包括:產生子模
組、判斷子模組以及確定子模組。
其中,產生子模組可以用於利用特定金鑰分別對所述一個或多個檢測密碼進行加密,產生所述一個或多個檢測密碼對應的一個或多個檢測密文。
判斷子模組可以用於判斷所述一個或多個檢測密文中是否與所述待測密碼的密文相同的檢測密文,其中,所述待測密碼的密文是利用所述特定金鑰對所述待測密碼進行加密產生的。
確定子模組可以用於如果所述一個或多個檢測密文中存在與所述待測密碼的密文相同的檢測密文,則確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。
由於本實施例的裝置所實現的功能基本相應於前述圖1至圖4所示的方法實施例,故本實施例的描述中未詳盡之處,可以參見前述實施例中的相關說明,在此不做贅述。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀介質中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀介質的示例。
電腦可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可
以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存介質的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電子抹除式可複寫唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁片儲存或其他磁性存放裝置或任何其他非傳輸介質,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,電腦可讀介質不包括非暫存電腦可讀媒體(transitory media),如調製的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域中具有通常知識者應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個
其中包含有電腦可用程式碼的電腦可用儲存介質(包括但不限於磁碟記憶體、CD-ROM、光學儲存器等)上實施的電腦程式產品的形式。
以上所述僅為本發明的實施例而已,並不用於限制本發明,對於本領域中具有通常知識者來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。
Claims (8)
- 一種檢測弱密碼的方法,其特徵在於,包括:接收待測密碼;獲取該待測密碼的使用者的身份資訊集合,該身份資訊集合中包含該使用者及其相關使用者的多個身份資訊;檢測該身份資訊集合中是否存在與該待測密碼相關的身份資訊;如果該身份資訊集合中存在與該待測密碼相關的身份資訊,則確定該待測密碼是弱密碼。
- 根據請求項1所述的方法,其中,獲取該待測密碼的使用者的身份資訊集合,包括:基於該使用者的行為資料確定該使用者的一個或多個相關用戶;獲取該使用者的一個或多個身份資訊及該一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成該使用者的身份資訊集合。
- 根據請求項1所述的方法,其中,檢測該身份資訊集合中是否存在與該待測密碼相關的身份資訊,包括:將該身份資訊集合中的每個身份資訊按照該待測密碼的長度分別拆分成一個或多個檢測密碼;判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與該待測密碼相同的檢測密碼;如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼,則確定該身份資訊 與該待測密碼相關。
- 根據請求項3所述的方法,其中,判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與該待測密碼相同的檢測密碼,包括:利用特定金鑰分別對該一個或多個檢測密碼進行加密,產生該一個或多個檢測密碼對應的一個或多個檢測密文;判斷該一個或多個檢測密文中是否存在與該待測密碼的密文相同的檢測密文,其中,該待測密碼的密文是利用該特定金鑰對該待測密碼進行加密產生的;如果該一個或多個檢測密文中存在與該待測密碼的密文相同的檢測密文,則確定該一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼。
- 一種檢測弱密碼的裝置,其特徵在於,包括:接收模組,用於接收待測密碼;獲取模組,用於獲取該待測密碼的使用者的身份資訊集合,該身份資訊集合中包含該使用者及其相關使用者的多個身份資訊;檢測模組,用於檢測該身份資訊集合中是否存在與該待測密碼相關的身份資訊;確定模組,用於如果該身份資訊集合中存在與該待測密碼相關的身份資訊,則確定該待測密碼是弱密碼。
- 根據請求項5所述的裝置,其中,該獲取模組,包括: 相關使用者確定模組,用於基於該使用者的行為資料確定該使用者的一個或多個相關用戶;身份資訊獲取模組,用於獲取該用戶的一個或多個身份資訊及該一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成該使用者的身份資訊集合。
- 根據請求項5所述的裝置,其中,該檢測模組,包括:拆分模組,用於將該身份資訊集合中的每個身份資訊按照該待測密碼的長度分別拆分成一個或多個檢測密碼;判斷模組,用於判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與該待測密碼相同的檢測密碼;第一確定模組,用於如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼,則確定該身份資訊與該待測密碼相關。
- 根據請求項7所述的裝置,其中,該判斷模組,包括:產生子模組,用於利用特定金鑰分別對該一個或多個檢測密碼進行加密,產生該一個或多個檢測密碼對應的一個或多個檢測密文;判斷子模組,用於判斷該一個或多個檢測密文中是否存在與該待測密碼的密文相同的檢測密文,其中,該待測密碼的密文是利用該特定金鑰對該待測密碼進行加密產生的;確定子模組,用於如果該一個或多個檢測密文中存在 與該待測密碼的密文相同的檢測密文,則確定該一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410153728.8A CN105095737B (zh) | 2014-04-16 | 2014-04-16 | 检测弱密码的方法和装置 |
| ??201410153728.8 | 2014-04-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201541277A true TW201541277A (zh) | 2015-11-01 |
| TWI640890B TWI640890B (zh) | 2018-11-11 |
Family
ID=54322979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103132984A TWI640890B (zh) | 2014-04-16 | 2014-09-24 | Method and device for detecting weak password |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US9722997B2 (zh) |
| EP (1) | EP3132371B1 (zh) |
| JP (1) | JP6502957B2 (zh) |
| KR (1) | KR102088553B1 (zh) |
| CN (1) | CN105095737B (zh) |
| ES (1) | ES2804763T3 (zh) |
| HK (1) | HK1213342A1 (zh) |
| PL (1) | PL3132371T3 (zh) |
| TW (1) | TWI640890B (zh) |
| WO (1) | WO2015160983A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989360A (zh) * | 2021-03-26 | 2021-06-18 | 湖南大学 | 一种基于并行二叉树的弱口令漏洞自动检测方法及系统 |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656891B (zh) * | 2015-12-31 | 2018-09-28 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
| CN113595726A (zh) | 2016-02-23 | 2021-11-02 | 区块链控股有限公司 | 用于控制和分发数字内容的区块链实现的方法 |
| KR101999188B1 (ko) | 2016-02-23 | 2019-07-11 | 엔체인 홀딩스 리미티드 | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 |
| CA3227439A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Registry and automated management method for blockchain-enforced smart contracts |
| EP3860037A1 (en) | 2016-02-23 | 2021-08-04 | Nchain Holdings Limited | Cryptographic method and system for secure extraction of data from a blockchain |
| SG10202011641RA (en) | 2016-02-23 | 2021-01-28 | Nchain Holdings Ltd | Tokenisation method and system for implementing exchanges on a blockchain |
| CA3013182A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Universal tokenisation system for blockchain-based cryptocurrencies |
| AU2017223129A1 (en) | 2016-02-23 | 2018-07-12 | nChain Holdings Limited | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
| GB2561727A (en) | 2016-02-23 | 2018-10-24 | Nchain Holdings Ltd | Blockchain-based exchange with tokenisation |
| KR20180114942A (ko) | 2016-02-23 | 2018-10-19 | 엔체인 홀딩스 리미티드 | 분산형 해시 테이블 및 블록체인을 사용하여 컴퓨터 소프트웨어를 보호하기 위한 방법 및 시스템 |
| SG11201805472RA (en) | 2016-02-23 | 2018-07-30 | Nchain Holdings Ltd | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
| SG10202011640TA (en) | 2016-02-23 | 2021-01-28 | Nchain Holdings Ltd | System and method for controlling asset-related actions via a blockchain |
| EP3754901A1 (en) | 2016-02-23 | 2020-12-23 | Nchain Holdings Limited | Blockchain implemented counting system and method for use in secure voting and distribution |
| EP3420517B1 (en) | 2016-02-23 | 2022-07-06 | nChain Holdings Limited | A method and system for the secure transfer of entities on a blockchain |
| EP3420668B1 (en) | 2016-02-23 | 2023-08-23 | nChain Licensing AG | Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts |
| CN105760748B (zh) * | 2016-02-26 | 2018-11-23 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN107437022B (zh) * | 2016-05-27 | 2019-08-20 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN108737094B (zh) * | 2017-04-21 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种域密码安全性检测的方法及相关设备 |
| CN107872323B (zh) * | 2017-11-06 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
| CN108256317B (zh) * | 2017-12-05 | 2023-04-18 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
| GB2569398B (en) * | 2017-12-18 | 2022-03-02 | V Auth Ltd | Authentication method and device |
| CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
| US11055398B2 (en) * | 2018-11-02 | 2021-07-06 | Rsa Security Llc | Monitoring strength of passwords |
| CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
| CN111490965B (zh) * | 2019-01-28 | 2022-03-15 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN110753027A (zh) * | 2019-06-05 | 2020-02-04 | 青岛海信网络科技股份有限公司 | 一种UPnP协议的设备弱口令验证的方法及装置 |
| CN110519289B (zh) * | 2019-09-02 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于工控系统的弱口令探测方法和装置 |
| CN111339527B (zh) * | 2020-02-20 | 2022-10-21 | 北京天融信网络安全技术有限公司 | 一种弱口令检测方法及系统 |
| CN111488581A (zh) * | 2020-03-26 | 2020-08-04 | 杭州迪普科技股份有限公司 | 弱口令漏洞检测方法、装置、电子设备及计算机可读介质 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112307462A (zh) * | 2020-07-20 | 2021-02-02 | 神州融安科技(北京)有限公司 | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
| CN112583789B (zh) * | 2020-11-04 | 2023-03-14 | 杭州数梦工场科技有限公司 | 被非法登录的登录接口确定方法、装置及设备 |
| CN112702334B (zh) * | 2020-12-21 | 2022-11-29 | 中国人民解放军陆军炮兵防空兵学院 | 静态特征与动态页面特征结合的web弱口令检测方法 |
| CN112613028A (zh) * | 2020-12-29 | 2021-04-06 | 北京天融信网络安全技术有限公司 | 弱密码检测方法、装置、电子设备及可读存储介质 |
| CN113132380A (zh) * | 2021-04-18 | 2021-07-16 | 重庆化工职业学院 | 一种密码算法的安全性评估系统、方法、设备及介质 |
| US20230376586A1 (en) * | 2022-05-23 | 2023-11-23 | Wiz, Inc. | Techniques for improved virtual instance inspection utilizing disk cloning |
| US11936785B1 (en) | 2021-12-27 | 2024-03-19 | Wiz, Inc. | System and method for encrypted disk inspection utilizing disk cloning techniques |
| CN117034251B (zh) * | 2023-09-28 | 2024-01-05 | 杭州海康威视数字技术股份有限公司 | 弱口令自适应筛查方法、装置及设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685431B1 (en) | 2000-03-20 | 2010-03-23 | Netscape Communications Corporation | System and method for determining relative strength and crackability of a user's security password in real time |
| US7367053B2 (en) * | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
| US7581245B2 (en) * | 2004-03-05 | 2009-08-25 | Sap Ag | Technique for evaluating computer system passwords |
| US8407784B2 (en) | 2008-03-19 | 2013-03-26 | Websense, Inc. | Method and system for protection against information stealing software |
| US8886950B2 (en) | 2008-12-17 | 2014-11-11 | At&T Intellectual Property I, L.P. | Apparatus, methods, and computer program products for facilitating secure password creation and management |
| TWI502524B (zh) * | 2010-03-05 | 2015-10-01 | Alibaba Group Holding Ltd | Payment data processing method, system, payment terminal and payment server |
| CN103370688B (zh) * | 2010-07-29 | 2016-11-09 | 尼尔默尔·朱萨尼 | 一种由简单用户密码生成多因素个性化服务器强密钥的系统及其方法 |
| US8539599B2 (en) * | 2010-12-28 | 2013-09-17 | Sap Ag | Password protection using personal information |
| US8769607B1 (en) | 2011-01-26 | 2014-07-01 | Intuit Inc. | Systems and methods for evaluating a password policy |
| US9471772B2 (en) * | 2011-06-01 | 2016-10-18 | Paypal, Inc. | Password check by decomposing password |
| US8850536B2 (en) * | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
| US20130055379A1 (en) | 2011-08-23 | 2013-02-28 | Research In Motion Limited | System, device and method for authentication |
| US8712921B2 (en) * | 2011-10-03 | 2014-04-29 | International Business Machines Corporation | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors |
| US8973116B2 (en) * | 2012-04-10 | 2015-03-03 | Dropbox, Inc. | Pattern entropy password strength estimator |
| US20130318578A1 (en) * | 2012-05-24 | 2013-11-28 | Ca, Inc. | Password management and smart honey pot system |
| CN102819701B (zh) * | 2012-06-29 | 2015-06-17 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
| US9218481B2 (en) * | 2012-08-31 | 2015-12-22 | International Business Machines Corporation | Managing password strength |
| CN103973651B (zh) * | 2013-02-01 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
| CN103177204B (zh) * | 2013-03-29 | 2016-09-28 | 北京奇虎科技有限公司 | 密码信息提示方法及装置 |
| CN103227992A (zh) * | 2013-04-01 | 2013-07-31 | 南京理工大学常熟研究院有限公司 | 基于Android终端的漏洞扫描系统 |
-
2014
- 2014-04-16 CN CN201410153728.8A patent/CN105095737B/zh active Active
- 2014-09-24 TW TW103132984A patent/TWI640890B/zh active
-
2015
- 2015-04-15 JP JP2016557132A patent/JP6502957B2/ja active Active
- 2015-04-15 PL PL15780274T patent/PL3132371T3/pl unknown
- 2015-04-15 ES ES15780274T patent/ES2804763T3/es active Active
- 2015-04-15 WO PCT/US2015/026017 patent/WO2015160983A1/en active Application Filing
- 2015-04-15 KR KR1020167027814A patent/KR102088553B1/ko active IP Right Grant
- 2015-04-15 EP EP15780274.5A patent/EP3132371B1/en active Active
- 2015-04-15 US US14/687,811 patent/US9722997B2/en active Active
-
2016
- 2016-02-04 HK HK16101345.2A patent/HK1213342A1/zh unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112989360A (zh) * | 2021-03-26 | 2021-06-18 | 湖南大学 | 一种基于并行二叉树的弱口令漏洞自动检测方法及系统 |
| CN112989360B (zh) * | 2021-03-26 | 2022-07-15 | 湖南匡安网络技术有限公司 | 一种基于并行二叉树的弱口令漏洞自动检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1213342A1 (zh) | 2016-06-30 |
| KR102088553B1 (ko) | 2020-03-13 |
| CN105095737B (zh) | 2019-03-01 |
| PL3132371T3 (pl) | 2020-11-16 |
| EP3132371A1 (en) | 2017-02-22 |
| EP3132371A4 (en) | 2017-11-22 |
| WO2015160983A1 (en) | 2015-10-22 |
| TWI640890B (zh) | 2018-11-11 |
| ES2804763T3 (es) | 2021-02-09 |
| EP3132371B1 (en) | 2020-06-03 |
| US9722997B2 (en) | 2017-08-01 |
| JP2017517048A (ja) | 2017-06-22 |
| JP6502957B2 (ja) | 2019-04-17 |
| CN105095737A (zh) | 2015-11-25 |
| KR20160144995A (ko) | 2016-12-19 |
| US20150304302A1 (en) | 2015-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI640890B (zh) | Method and device for detecting weak password | |
| US10223524B1 (en) | Compromised authentication information clearing house | |
| US10460097B2 (en) | Malicious client detection based on usage of negotiable protocols | |
| US10574648B2 (en) | Methods and systems for user authentication | |
| US10021108B2 (en) | Anomaly detection for access control events | |
| US11822694B2 (en) | Identity breach notification and remediation | |
| TWI587672B (zh) | Login authentication method, client, server and system | |
| US9871813B2 (en) | Method of and system for processing an unauthorized user access to a resource | |
| US10176318B1 (en) | Authentication information update based on fraud detection | |
| US10127317B2 (en) | Private cloud API | |
| US9900318B2 (en) | Method of and system for processing an unauthorized user access to a resource | |
| US9544317B2 (en) | Identification of potential fraudulent website activity | |
| JP7072605B2 (ja) | パスワードの照合のための記号入力のタイミングの使用 | |
| WO2016045498A1 (zh) | 一种密码保护问题的设置方法和装置 | |
| Jindal et al. | Multi-factor authentication scheme using mobile app and camera | |
| TW201516748A (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
| JP2019074893A (ja) | 不正ログイン検出方法 | |
| RU2705774C1 (ru) | Способ и система выявления устройств, связанных с мошеннической фишинговой активностью | |
| TW201835794A (zh) | 記錄網站存取日誌的方法和裝置 | |
| Deep et al. | Virtual Private Cloud and Authentication: A Review | |
| EISENBARTH | Strong Authentication | |
| Crosman | Remote Employee Access Is Risky; This Bank Makes It Safer |