TWI640890B - Method and device for detecting weak password - Google Patents
Method and device for detecting weak password Download PDFInfo
- Publication number
- TWI640890B TWI640890B TW103132984A TW103132984A TWI640890B TW I640890 B TWI640890 B TW I640890B TW 103132984 A TW103132984 A TW 103132984A TW 103132984 A TW103132984 A TW 103132984A TW I640890 B TWI640890 B TW I640890B
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- identity information
- tested
- detection
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本發明提供一種檢測弱密碼的方法和裝置,該方法包括:接收待測密碼;獲取所述待測密碼的用戶的身份資訊集合,所述身份資訊集合中包含所述用戶及其相關用戶的多個身份資訊;檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊;如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。採用本發明的技術方案,能夠檢測待測密碼是否是用戶利用自己的身份資訊或者與自己聯繫密切的用戶的身份資訊設置的,進而判斷待測密碼是否容易破解,進一步提高用戶密碼的安全性。
Description
本發明涉及網際網路技術領域,尤其涉及一種檢測弱密碼的方法和裝置。
在目前網際網路環境中,用戶的身份相關資訊不再成為隱私資訊,嚴重影響用戶的資料和密碼安全,一些用戶在設置密碼時為了方便記憶,使用過於簡單的密碼,或者利用與自己或親友相關的資訊設置密碼,很容易被破解。
現有常見的檢測用戶弱密碼的方法主要包括:通過常用弱密碼字典,判斷用戶設置的密碼是否過於簡單;或者根據用戶的身份相關資訊,如身份證號、手機號、銀行卡號等,判斷用戶設置的密碼是否與自己身份資訊相關。
現有的用戶弱密碼檢測技術只能基於常用弱密碼和用戶自己的身份相關資訊進行檢測,然而,有些用戶常常利用與自己關係親密的人的身份資訊設置密碼,這種情況下設置的弱密碼通過現有技術是無法檢測的,無法進一步提高用戶密碼的安全性。
本發明的主要目的在於提供一種檢測弱密碼的方法和裝置,以解決現有技術存在的無法檢測出用戶利用與自己相關的其他用戶的身份資訊設置的密碼的問題,其中:本發明提供了一種檢測弱密碼的方法,包括:接收待測密碼;獲取所述待測密碼的用戶的身份資訊集合,所述身份資訊集合中包含所述用戶及其相關用戶的多個身份資訊;檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊;如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
本發明的另一方面提供一種檢測弱密碼的裝置,包括:接收模組,用於接收待測密碼;獲取模組,用於獲取所述待測密碼的用戶的身份資訊集合,所述身份資訊集合中包含所述用戶及其相關用戶的多個身份資訊;檢測模組,用於檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊;確定模組,用於如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
與現有技術相比,根據本發明的技術方案,能夠檢測待測密碼是否是用戶利用自己的身份資訊或者與自己聯繫密切的用戶的身份資訊設置的,進而判斷待測密碼是否容易破解,進一步提高了用戶密碼的安全性。
S101-S404‧‧‧步驟
500‧‧‧檢測弱密碼的裝置
501‧‧‧接收模組
502‧‧‧獲取模組
503‧‧‧檢測模組
504‧‧‧確定模組
此處所說明的圖式用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在圖式中:圖1是本發明實施例的檢測弱密碼的方法的流程圖;圖2是根據本發明一個實施例的獲取所述待測密碼的用戶的身份資訊集合的步驟的流程圖;圖3是根據本發明一個實施例的檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊的步驟的流程圖;圖4是根據本發明一個實施例的判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼的步驟的流程圖;以及圖5是本發明實施例的檢測弱密碼的裝置的流程圖。
本發明的主要思想在於,基於用戶的行為,確定與所述用戶聯繫密切的一個或多個相關用戶,獲取所述用戶及其相關用戶的多個身份資訊,並根據所述多個身份資訊判斷所述用戶所設置的密碼是否與所述多個身份資訊相關,從而確定所述待測密碼是否為弱密碼。
為使本發明的目的、技術方案和優點更加清楚,下面將結合本發明具體實施例及相應的圖式對本發明技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本發
明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域中具有通常知識者在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
根據本發明的實施例,提供了一種檢測弱密碼的方法。
參考圖1,圖1是本發明實施例的一種檢測弱密碼的方法的流程圖。
在步驟S101處,接收待測密碼。
所述待測密碼可以為用戶登錄用戶端應用、網頁應用等應用時的登錄密碼、用戶使用用戶端應用或網頁應用進行特定操作(該特定操作基於服務端提供的服務)的驗證密碼等,如,進行支付交易時的支付密碼。應當理解,待測密碼不限於此,而是可以是任何需要進行檢測的密碼。
在步驟S102處,獲取所述待測密碼的用戶的身份資訊集合,所述身份資訊集合中包含所述用戶及其相關用戶的多個身份資訊。
為了更清楚地解釋該步驟,參考圖2來描述該步驟的一種可選的具體實施。
如圖2所示,圖2是根據本發明的一個實施例的獲取所述待測密碼的用戶的身份資訊集合的步驟的流程圖。
在步驟S201處,基於所述用戶的行為資料,確定所述用戶的一個或多個相關用戶。
其中,所述用戶的一個或多個相關用戶可以為與所述
用戶聯繫密切的一個或多個用戶,與該用戶聯繫密切的用戶例如可以包括該用戶的親感、好友等。所述用戶的行為資料可以包括:用戶的交互行為的行為資料,如,與所述用戶有交易行為(例如,轉帳,包括給其他用戶的轉帳或接收的其他用戶的轉帳)的用戶,用戶的瀏覽行為的行為資料,如,該用戶瀏覽過的用戶。
具體地,可以統計該用戶的行為資料並進行分析,得到與所述用戶聯繫最密切的一個或多個用戶作為該用戶的相關用戶。該一個或多個相關用戶的數量可以根據具體情況確定,例如,可以通過統計與該用戶進行過交互的用戶,將與該用戶交互最頻繁的預定數量的用戶(TopN)作為該用戶的相關用戶,或者可以將與該用戶交互次數超過預定次數的一個或多個用戶作為該用戶的相關用戶。
在步驟S202處,獲取所述用戶一個或多個身份資訊及所述一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成所述用戶的身份資訊集合。其中,每個身份資訊可以由多個字元(例如,數位、字母)構成,身份資訊可以包括:姓名、身份證號、手機號、銀行帳號/卡號等資訊。即,可以獲取該用戶的上述身份資訊中的一個或多個身份資訊以及該用戶的每個相關用戶的上述身份資訊中的一個或多個身份資訊,以形成該用戶的身份資訊集合。
返回圖1,在步驟S103處,檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊。即,檢測該
待測密碼是否是用戶利用與自己的身份資訊或與自己聯繫密切的用戶的身份資訊設置的。
為了更清楚地解釋該步驟,我們參考圖3來描述該步驟的一種可選的具體實施。
可參考圖3,圖3示出了根據本發明一個實施例的檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊的步驟(步驟S103)的流程圖。需說明的是,圖3所示為分別針對每個身份資訊判斷該身份資訊是否與待測密碼相關的流程圖。
在步驟S301處,將所述身份資訊集合中的每個身份資訊按照所述待測密碼的長度拆分成一個或多個檢測密碼。
根據本發明的一個實施例,可以從系統先獲取該待測密碼的長度,再根據該待測密碼的長度,將每個身份資訊拆分成與該待測密碼長度相同的一個或多個檢測密碼。每個身份資訊所拆分成的一個或多個檢測密碼用於在下一個步驟中與該待測密碼進行比較,從而判斷該身份資訊是否與該密碼相關。
具體地,對於任意一個身份資訊,可以按該身份資訊中字元(如,數位、字母)的排列順序將其拆分為(L-M+1)個長度為M的檢測密碼。其中,L為身份資訊的長度,M為待測密碼的長度。例如,假設待測密碼的長度為6,對於身份資訊“123456789”,可以將其拆分成“123456”、“234567”、“345678”、“456789”4個
檢測密碼。
在步驟S302處,判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼。
參考圖4,圖4示出了根據本發明一個可選實施例的判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼的步驟(步驟S302)的流程圖。
如圖4所示,針對每個身份資訊拆分成的一個或多個檢測密碼,在步驟S401處,利用特定金鑰分別對所述一個或多個檢測密碼進行加密,產生所述一個或多個檢測密碼對應的一個或多個檢測密文。
具體地,在用戶輸入密碼(例如,用戶設置密碼時進行的輸入或用戶使用密碼進行相關驗證時的輸入)時,(系統)為保證用戶的密碼安全,可以利用特定金鑰對用戶輸入的密碼進行加密,產生該密碼的密文,以防止用戶的密碼被竊取。因此,(伺服器端)所接收到的用戶輸入的密碼或者獲取到的保存(在伺服器端)的用戶預先設置的密碼是利用該特定金鑰加密過的密文。因此,接收該待測密碼時,實際上接收到的是利用該特定金鑰對該待測密碼進行加密後產生的密文。所以,可以獲取該特定金鑰,並利用該特定金鑰分別對該一個或多個檢測密碼進行加密,產生與每個檢測密碼對應的一個或多個檢測密文,以便將所述一個或多個檢測密文與待測密碼的密文進行比
較,確定是否存在與該待測密碼相同的檢測密文。
在步驟S402處,判斷所述一個或多個檢測密文中是否存在與所述待測密碼的密文相同的檢測密文。其中,所述待測密碼的密文是利用所述特定金鑰對所述待測密碼進行加密產生的。
具體地,可以將該一個或多個檢測密文與該待測密碼的密文進行比較,逐個判斷每個檢測密文是否與該待測密碼的密文相同。
在步驟S403處,如果所述一個或多個檢測密文中存在與所述待測密碼的密文相同的檢測密文,則確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。
由於該一個或多個檢測密文與該待測密碼是利用相同的金鑰(特定金鑰)加密產生的,因此,如果檢測到任意一個檢測密文與該待測密碼的密文相同,則可以確定該檢測密文對應的檢測密碼(即,產生該檢測密文的檢測密碼)與該待測密碼相同,並且還可以確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。如果所述一個或多個檢測密文中不存在任何一個與所述待測密碼的密文相同的檢測密文,則可以在步驟S404處,確定所述一個或多個檢測密碼中不存在與所述待測密碼相同的檢測密碼。
回到圖3,在步驟S303處,對所述身份資訊集合中的每個身份資訊分別進行上述的步驟S401~S404之後,如
果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼,則確定所述身份資訊與所述待測密碼相關,即,可以確定所述身份資訊集合中存在與所述待測密碼相關的身份資訊。如果該身份資訊拆分成的一個或多個檢測密碼中不存在與所述待測密碼相同的檢測密碼,則可以在步驟S304處,確定所述身份資訊與所述待測密碼不相關。
如果任何一個身份資訊拆分成的一個或多個檢測密碼中都不存在與所述待測密碼相同的檢測密碼,則可以確定所述身份資訊集合中不存在與所述待測密碼相關的身份資訊。
以上借助圖3和圖4更詳細地描述了步驟S103的一種優選的詳細實施,下面返回圖1繼續描述。在步驟S104處,如果所述身份資訊集合中存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
具體而言,對該身份資訊集合中包含的多個身份資訊逐個進行步驟S301~S304,分別判斷每個身份資訊是否與該待測密碼相關,如果所述身份資訊集合中存在任意一個與所述待測密碼相關的身份資訊,則說明用戶是利用該身份資訊設置的該待測密碼,則該待測密碼可能容易被破解,是弱密碼。
如果所述身份資訊集合中不存在與所述待測密碼相關的身份資訊,則說明該待測密碼與該身份資訊集合中的各個身份資訊都不相關,即,用戶不是利用該身份資訊集合
中的任何一個身份資訊設置的該待測密碼,則可以在步驟S105處,確定檢測通過。也即是說待測密碼不是弱密碼,檢測通過。
本發明的技術方案可以用於檢測用戶的密碼是否是利用自己的身份資訊或與自己聯繫密切的相關用戶的身份資訊設置的,可以用於利用弱密碼字典進行的弱密碼檢測之前,也可以用於利用弱密碼字典進行的弱密碼檢測之後。
本發明還提供了一種檢測弱密碼的裝置。
圖5示意性地示出了根據本發明一個實施例的檢測弱密碼的裝置的結構方塊圖。
根據本發明的一個實施例,該裝置500包括:接收模組501、獲取模組502、檢測模組503和確定模組504。
其中,接收模組501可以用於接收待測密碼。
獲取模組502可以用於獲取所述待測密碼的用戶的身份資訊集合,所述身份資訊集合中包含所述用戶及其相關用戶的多個身份資訊。
檢測模組503可以用於檢測所述身份資訊集合中是否存在與所述待測密碼相關的身份資訊。
確定模組504可以用於如果所述身份資訊集合存在與所述待測密碼相關的身份資訊,則確定所述待測密碼是弱密碼。
根據本發明的實施例,獲取模組502可以包括:相關用戶確定模組和身份資訊獲取模組。
其中,相關用戶確定模組可以用於基於所述用戶的行
為資料確定所述用戶的一個或多個相關用戶。
身份資訊獲取模組可以用於獲取所述用戶的一個或多個身份資訊及所述一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成所述用戶的身份資訊集合。
根據本發明的實施例,檢測模組503可以包括:拆分模組、判斷模組以及第一確定模組。
拆分模組可以用於將所述身份資訊集合中的每個身份資訊按照所述待測密碼的長度分別拆分成一個或多個檢測密碼。
判斷模組可以用於判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼。
第一確定模組可以用於如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼,則確定所述身份資訊與所述待測密碼相關。
根據本發明的實施例,判斷模組可以包括:產生子模組、判斷子模組以及確定子模組。
其中,產生子模組可以用於利用特定金鑰分別對所述一個或多個檢測密碼進行加密,產生所述一個或多個檢測密碼對應的一個或多個檢測密文。
判斷子模組可以用於判斷所述一個或多個檢測密文中是否與所述待測密碼的密文相同的檢測密文,其中,所述待測密碼的密文是利用所述特定金鑰對所述待測密碼進行加密產生的。
確定子模組可以用於如果所述一個或多個檢測密文中存在與所述待測密碼的密文相同的檢測密文,則確定所述一個或多個檢測密碼中存在與所述待測密碼相同的檢測密碼。
由於本實施例的裝置所實現的功能基本相應於前述圖1至圖4所示的方法實施例,故本實施例的描述中未詳盡之處,可以參見前述實施例中的相關說明,在此不做贅述。
在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。
記憶體可能包括電腦可讀介質中的非永久性記憶體,隨機存取記憶體(RAM)和/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀介質的示例。
電腦可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存介質的例子包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電子抹除式可複寫唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶,磁帶磁片儲存或其他磁性存放裝置
或任何其他非傳輸介質,可用於儲存可以被計算設備訪問的資訊。按照本文中的界定,電腦可讀介質不包括非暫存電腦可讀媒體(transitory media),如調製的資料信號和載波。
還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個......”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。
本領域中具有通常知識者應明白,本發明的實施例可提供為方法、系統、或電腦程式產品。因此,本發明可採用完全硬體實施例、完全軟體實施例、或結合軟體和硬體方面的實施例的形式。而且,本發明可採用在一個或多個其中包含有電腦可用程式碼的電腦可用儲存介質(包括但不限於磁碟記憶體、CD-ROM、光學儲存器等)上實施的電腦程式產品的形式。
以上所述僅為本發明的實施例而已,並不用於限制本發明,對於本領域中具有通常知識者來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的申請專利範圍之內。
Claims (8)
- 一種檢測弱密碼的方法,其特徵在於,包括:接收待測密碼;獲取身份資訊集合,其包含該待測密碼的用戶及其相關用戶的多個身份資訊,其中該相關用戶包含至少一或多個基於該用戶的互動活動與瀏覽活動的行為資料之至少一者而決定的相關用戶;檢測該身份資訊集合中是否存在與該待測密碼相關的身份資訊;如果該身份資訊集合中存在與該待測密碼相關的身份資訊,則確定該待測密碼是弱密碼。
- 根據請求項1所述的方法,其中,獲取該待測密碼的用戶的身份資訊集合,包括:獲取該用戶的一個或多個身份資訊及該一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成該用戶的身份資訊集合。
- 根據請求項1所述的方法,其中,檢測該身份資訊集合中是否存在與該待測密碼相關的身份資訊,包括:將該身份資訊集合中的每個身份資訊按照該待測密碼的長度分別拆分成一個或多個檢測密碼;判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與該待測密碼相同的檢測密碼;如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼,則確定該身份資訊與該待測密碼相關。
- 根據請求項3所述的方法,其中,判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與該待測密碼相同的檢測密碼,包括:利用特定金鑰分別對該一個或多個檢測密碼進行加密,產生該一個或多個檢測密碼對應的一個或多個檢測密文;判斷該一個或多個檢測密文中是否存在與該待測密碼的密文相同的檢測密文,其中,該待測密碼的密文是利用該特定金鑰對該待測密碼進行加密產生的;如果該一個或多個檢測密文中存在與該待測密碼的密文相同的檢測密文,則確定該一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼。
- 一種檢測弱密碼的裝置,其特徵在於,包括:接收模組,用於接收待測密碼;獲取模組,用於獲取身份資訊集合,其包含該待測密碼的用戶及其相關用戶的多個身份資訊,其中該相關用戶包含至少一或多個基於該用戶的互動活動與瀏覽活動的行為資料之至少一者而決定的相關用戶;檢測模組,用於檢測該身份資訊集合中是否存在與該待測密碼相關的身份資訊;確定模組,用於如果該身份資訊集合中存在與該待測密碼相關的身份資訊,則確定該待測密碼是弱密碼。
- 根據請求項5所述的裝置,其中,該獲取模組,包括:身份資訊獲取模組,用於獲取該用戶的一個或多個身份資訊及該一個或多個相關用戶中每個相關用戶的一個或多個身份資訊,以形成該用戶的身份資訊集合。
- 根據請求項5所述的裝置,其中,該檢測模組,包括:拆分模組,用於將該身份資訊集合中的每個身份資訊按照該待測密碼的長度分別拆分成一個或多個檢測密碼;判斷模組,用於判斷每個身份資訊拆分成的一個或多個檢測密碼中是否存在與該待測密碼相同的檢測密碼;第一確定模組,用於如果任意一個身份資訊拆分成的一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼,則確定該身份資訊與該待測密碼相關。
- 根據請求項7所述的裝置,其中,該判斷模組,包括:產生子模組,用於利用特定金鑰分別對該一個或多個檢測密碼進行加密,產生該一個或多個檢測密碼對應的一個或多個檢測密文;判斷子模組,用於判斷該一個或多個檢測密文中是否存在與該待測密碼的密文相同的檢測密文,其中,該待測密碼的密文是利用該特定金鑰對該待測密碼進行加密產生的;確定子模組,用於如果該一個或多個檢測密文中存在與該待測密碼的密文相同的檢測密文,則確定該一個或多個檢測密碼中存在與該待測密碼相同的檢測密碼。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410153728.8A CN105095737B (zh) | 2014-04-16 | 2014-04-16 | 检测弱密码的方法和装置 |
| ??201410153728.8 | 2014-04-16 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201541277A TW201541277A (zh) | 2015-11-01 |
| TWI640890B true TWI640890B (zh) | 2018-11-11 |
Family
ID=54322979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103132984A TWI640890B (zh) | 2014-04-16 | 2014-09-24 | Method and device for detecting weak password |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US9722997B2 (zh) |
| EP (1) | EP3132371B1 (zh) |
| JP (1) | JP6502957B2 (zh) |
| KR (1) | KR102088553B1 (zh) |
| CN (1) | CN105095737B (zh) |
| ES (1) | ES2804763T3 (zh) |
| HK (1) | HK1213342A1 (zh) |
| PL (1) | PL3132371T3 (zh) |
| TW (1) | TWI640890B (zh) |
| WO (1) | WO2015160983A1 (zh) |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656891B (zh) * | 2015-12-31 | 2018-09-28 | 亿阳安全技术有限公司 | 一种弱口令核查方法及装置 |
| CN117611331A (zh) | 2016-02-23 | 2024-02-27 | 区块链控股有限公司 | 用于使用区块链在点对点分布式账簿上有效转移实体的方法及系统 |
| US11182782B2 (en) | 2016-02-23 | 2021-11-23 | nChain Holdings Limited | Tokenisation method and system for implementing exchanges on a blockchain |
| EA201891829A1 (ru) | 2016-02-23 | 2019-02-28 | Нчейн Холдингс Лимитед | Способ и система для эффективного перевода криптовалюты, связанной с заработной платой, в блокчейне для создания способа и системы автоматизированной выплаты заработной платы на основе смарт-контрактов |
| WO2017145004A1 (en) | 2016-02-23 | 2017-08-31 | nChain Holdings Limited | Universal tokenisation system for blockchain-based cryptocurrencies |
| US11606219B2 (en) | 2016-02-23 | 2023-03-14 | Nchain Licensing Ag | System and method for controlling asset-related actions via a block chain |
| ES2680851T3 (es) | 2016-02-23 | 2018-09-11 | nChain Holdings Limited | Registro y método de gestión automática para contratos inteligentes ejecutados por cadena de bloques |
| JP6925346B2 (ja) | 2016-02-23 | 2021-08-25 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | ブロックチェーンベースのトークナイゼーションを用いた交換 |
| GB2561729A (en) | 2016-02-23 | 2018-10-24 | Nchain Holdings Ltd | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
| AU2017223133B2 (en) | 2016-02-23 | 2022-09-08 | nChain Holdings Limited | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
| BR112018016821A2 (pt) | 2016-02-23 | 2018-12-26 | Nchain Holdings Ltd | sistema e métodos implementados por computador |
| JP6833861B2 (ja) | 2016-02-23 | 2021-02-24 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | ブロックチェーンシステム内におけるフィードバックを統合したエージェントベースチューリング完全なトランザクション |
| CN115641131A (zh) | 2016-02-23 | 2023-01-24 | 区块链控股有限公司 | 在区块链上安全转移实体的方法和系统 |
| SG10202007904SA (en) | 2016-02-23 | 2020-10-29 | Nchain Holdings Ltd | A method and system for securing computer software using a distributed hash table and a blockchain |
| KR20180115768A (ko) | 2016-02-23 | 2018-10-23 | 엔체인 홀딩스 리미티드 | 블록체인으로부터 데이터의 안전한 추출을 위한 암호화 방법 및 시스템 |
| AU2017222421B2 (en) | 2016-02-23 | 2022-09-01 | nChain Holdings Limited | Personal device security using elliptic curve cryptography for secret sharing |
| CN105760748B (zh) * | 2016-02-26 | 2018-11-23 | 北京齐尔布莱特科技有限公司 | 一种弱密码检测方法、装置和服务器 |
| CN107437022B (zh) * | 2016-05-27 | 2019-08-20 | 北京神州泰岳软件股份有限公司 | 一种弱口令核查方法和装置 |
| CN108737094B (zh) * | 2017-04-21 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种域密码安全性检测的方法及相关设备 |
| CN107872323B (zh) * | 2017-11-06 | 2020-05-22 | 中国科学院信息工程研究所 | 一种基于用户信息检测的口令安全性评估方法及系统 |
| CN108256317B (zh) * | 2017-12-05 | 2023-04-18 | 西安交大捷普网络科技有限公司 | 一种弱密码检测方法 |
| GB2569398B (en) * | 2017-12-18 | 2022-03-02 | V Auth Ltd | Authentication method and device |
| CN108965264A (zh) * | 2018-06-26 | 2018-12-07 | 郑州云海信息技术有限公司 | 一种快速检测企业内网设备ssh弱口令的方法与系统 |
| CN109587110A (zh) * | 2018-10-09 | 2019-04-05 | 阿里巴巴集团控股有限公司 | 一种弱口令检测方法、装置、计算机设备及业务服务器 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
| US11055398B2 (en) * | 2018-11-02 | 2021-07-06 | Rsa Security Llc | Monitoring strength of passwords |
| CN109684850A (zh) * | 2018-11-09 | 2019-04-26 | 平安科技(深圳)有限公司 | 测试密码的方法、装置、计算机设备和存储介质 |
| CN111490965B (zh) * | 2019-01-28 | 2022-03-15 | 顺丰科技有限公司 | 一种Windows环境弱口令的检测系统、方法 |
| CN110753027A (zh) * | 2019-06-05 | 2020-02-04 | 青岛海信网络科技股份有限公司 | 一种UPnP协议的设备弱口令验证的方法及装置 |
| CN110519289B (zh) * | 2019-09-02 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于工控系统的弱口令探测方法和装置 |
| CN111339527B (zh) * | 2020-02-20 | 2022-10-21 | 北京天融信网络安全技术有限公司 | 一种弱口令检测方法及系统 |
| CN111488581A (zh) * | 2020-03-26 | 2020-08-04 | 杭州迪普科技股份有限公司 | 弱口令漏洞检测方法、装置、电子设备及计算机可读介质 |
| CN111641584A (zh) * | 2020-04-13 | 2020-09-08 | 国网浙江省电力有限公司杭州供电公司 | 摄像头弱口令监测方法及装置 |
| CN112307462A (zh) * | 2020-07-20 | 2021-02-02 | 神州融安科技(北京)有限公司 | 提示弱密码的方法、装置、电子设备及计算机可读存储介质 |
| CN112583789B (zh) * | 2020-11-04 | 2023-03-14 | 杭州数梦工场科技有限公司 | 被非法登录的登录接口确定方法、装置及设备 |
| CN112702334B (zh) * | 2020-12-21 | 2022-11-29 | 中国人民解放军陆军炮兵防空兵学院 | 静态特征与动态页面特征结合的web弱口令检测方法 |
| CN112613028A (zh) * | 2020-12-29 | 2021-04-06 | 北京天融信网络安全技术有限公司 | 弱密码检测方法、装置、电子设备及可读存储介质 |
| CN112989360B (zh) * | 2021-03-26 | 2022-07-15 | 湖南匡安网络技术有限公司 | 一种基于并行二叉树的弱口令漏洞自动检测方法及系统 |
| CN113132380A (zh) * | 2021-04-18 | 2021-07-16 | 重庆化工职业学院 | 一种密码算法的安全性评估系统、方法、设备及介质 |
| US20230376586A1 (en) * | 2022-05-23 | 2023-11-23 | Wiz, Inc. | Techniques for improved virtual instance inspection utilizing disk cloning |
| US11936785B1 (en) | 2021-12-27 | 2024-03-19 | Wiz, Inc. | System and method for encrypted disk inspection utilizing disk cloning techniques |
| US12081656B1 (en) | 2021-12-27 | 2024-09-03 | Wiz, Inc. | Techniques for circumventing provider-imposed limitations in snapshot inspection of disks for cybersecurity |
| US12061719B2 (en) | 2022-09-28 | 2024-08-13 | Wiz, Inc. | System and method for agentless detection of sensitive data in computing environments |
| US12079328B1 (en) | 2022-05-23 | 2024-09-03 | Wiz, Inc. | Techniques for inspecting running virtualizations for cybersecurity risks |
| US12061925B1 (en) | 2022-05-26 | 2024-08-13 | Wiz, Inc. | Techniques for inspecting managed workloads deployed in a cloud computing environment |
| CN117034251B (zh) * | 2023-09-28 | 2024-01-05 | 杭州海康威视数字技术股份有限公司 | 弱口令自适应筛查方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198537A1 (en) * | 2004-03-05 | 2005-09-08 | Erwin Rojewski | Technique for evaluating computer system passwords |
| TW201131490A (en) * | 2010-03-05 | 2011-09-16 | Alibaba Group Holding Ltd | Payment data processing method, system, payment terminal and payment server |
| US20130036459A1 (en) * | 2011-08-05 | 2013-02-07 | Safefaces LLC | Methods and systems for identity verification |
| CN103370688A (zh) * | 2010-07-29 | 2013-10-23 | 尼尔默尔·朱萨尼 | 一种由简单用户密码生成多因素个性化服务器强密钥的系统及其方法 |
| US20140068731A1 (en) * | 2012-08-31 | 2014-03-06 | International Business Machines Corporation | Managing password strength |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685431B1 (en) | 2000-03-20 | 2010-03-23 | Netscape Communications Corporation | System and method for determining relative strength and crackability of a user's security password in real time |
| US7367053B2 (en) | 2002-10-11 | 2008-04-29 | Yamatake Corporation | Password strength checking method and apparatus and program and recording medium thereof, password creation assisting method and program thereof, and password creating method and program thereof |
| US8407784B2 (en) | 2008-03-19 | 2013-03-26 | Websense, Inc. | Method and system for protection against information stealing software |
| US8886950B2 (en) | 2008-12-17 | 2014-11-11 | At&T Intellectual Property I, L.P. | Apparatus, methods, and computer program products for facilitating secure password creation and management |
| US8539599B2 (en) * | 2010-12-28 | 2013-09-17 | Sap Ag | Password protection using personal information |
| US8769607B1 (en) | 2011-01-26 | 2014-07-01 | Intuit Inc. | Systems and methods for evaluating a password policy |
| US9471772B2 (en) * | 2011-06-01 | 2016-10-18 | Paypal, Inc. | Password check by decomposing password |
| US20130055379A1 (en) | 2011-08-23 | 2013-02-28 | Research In Motion Limited | System, device and method for authentication |
| US8712921B2 (en) | 2011-10-03 | 2014-04-29 | International Business Machines Corporation | Receiving security risk feedback from linked contacts due to a user's system actions and behaviors |
| US8973116B2 (en) * | 2012-04-10 | 2015-03-03 | Dropbox, Inc. | Pattern entropy password strength estimator |
| US20130318578A1 (en) * | 2012-05-24 | 2013-11-28 | Ca, Inc. | Password management and smart honey pot system |
| CN102819701B (zh) * | 2012-06-29 | 2015-06-17 | 北京奇虎科技有限公司 | 一种填表组件密码安全性提示的方法和装置 |
| CN103973651B (zh) * | 2013-02-01 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 基于加盐密码库的账户密码标识设置、查询方法及装置 |
| CN103177204B (zh) * | 2013-03-29 | 2016-09-28 | 北京奇虎科技有限公司 | 密码信息提示方法及装置 |
| CN103227992A (zh) * | 2013-04-01 | 2013-07-31 | 南京理工大学常熟研究院有限公司 | 基于Android终端的漏洞扫描系统 |
-
2014
- 2014-04-16 CN CN201410153728.8A patent/CN105095737B/zh active Active
- 2014-09-24 TW TW103132984A patent/TWI640890B/zh active
-
2015
- 2015-04-15 ES ES15780274T patent/ES2804763T3/es active Active
- 2015-04-15 WO PCT/US2015/026017 patent/WO2015160983A1/en active Application Filing
- 2015-04-15 EP EP15780274.5A patent/EP3132371B1/en active Active
- 2015-04-15 KR KR1020167027814A patent/KR102088553B1/ko active IP Right Grant
- 2015-04-15 PL PL15780274T patent/PL3132371T3/pl unknown
- 2015-04-15 JP JP2016557132A patent/JP6502957B2/ja active Active
- 2015-04-15 US US14/687,811 patent/US9722997B2/en active Active
-
2016
- 2016-02-04 HK HK16101345.2A patent/HK1213342A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050198537A1 (en) * | 2004-03-05 | 2005-09-08 | Erwin Rojewski | Technique for evaluating computer system passwords |
| TW201131490A (en) * | 2010-03-05 | 2011-09-16 | Alibaba Group Holding Ltd | Payment data processing method, system, payment terminal and payment server |
| CN103370688A (zh) * | 2010-07-29 | 2013-10-23 | 尼尔默尔·朱萨尼 | 一种由简单用户密码生成多因素个性化服务器强密钥的系统及其方法 |
| US20130036459A1 (en) * | 2011-08-05 | 2013-02-07 | Safefaces LLC | Methods and systems for identity verification |
| US20140068731A1 (en) * | 2012-08-31 | 2014-03-06 | International Business Machines Corporation | Managing password strength |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105095737B (zh) | 2019-03-01 |
| US20150304302A1 (en) | 2015-10-22 |
| JP2017517048A (ja) | 2017-06-22 |
| WO2015160983A1 (en) | 2015-10-22 |
| HK1213342A1 (zh) | 2016-06-30 |
| KR20160144995A (ko) | 2016-12-19 |
| CN105095737A (zh) | 2015-11-25 |
| ES2804763T3 (es) | 2021-02-09 |
| EP3132371B1 (en) | 2020-06-03 |
| US9722997B2 (en) | 2017-08-01 |
| TW201541277A (zh) | 2015-11-01 |
| JP6502957B2 (ja) | 2019-04-17 |
| KR102088553B1 (ko) | 2020-03-13 |
| EP3132371A4 (en) | 2017-11-22 |
| EP3132371A1 (en) | 2017-02-22 |
| PL3132371T3 (pl) | 2020-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI640890B (zh) | Method and device for detecting weak password | |
| US10223524B1 (en) | Compromised authentication information clearing house | |
| Van Goethem et al. | Accelerometer-based device fingerprinting for multi-factor mobile authentication | |
| US11822694B2 (en) | Identity breach notification and remediation | |
| US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
| US9838384B1 (en) | Password-based fraud detection | |
| Chow et al. | Authentication in the clouds: a framework and its application to mobile users | |
| US20170070533A1 (en) | Systems and methods for detecting and preventing spoofing | |
| US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| US11477245B2 (en) | Advanced detection of identity-based attacks to assure identity fidelity in information technology environments | |
| CN104866770B (zh) | 敏感数据扫描方法和系统 | |
| CN105100029B (zh) | 对用户进行身份验证的方法和装置 | |
| CN107451819B (zh) | 一种基于用户操作行为特征的身份验证方法和装置 | |
| US20230113332A1 (en) | Advanced detection of identity-based attacks to assure identity fidelity in information technology environments | |
| WO2017206605A1 (zh) | 防止服务器被攻击的方法及装置 | |
| Amft et al. | " We've Disabled MFA for You": An Evaluation of the Security and Usability of Multi-Factor Authentication Recovery Deployments | |
| CN111241547A (zh) | 一种越权漏洞的检测方法、装置及系统 | |
| Rai et al. | Security and Auditing of Smart Devices: Managing Proliferation of Confidential Data on Corporate and BYOD Devices | |
| JP2016122262A (ja) | 特定装置、特定方法および特定プログラム | |
| US9288060B1 (en) | System and method for decentralized authentication of supplicant devices | |
| Amft et al. | Lost and not found: an investigation of recovery methods for multi-factor authentication | |
| JP2019074893A (ja) | 不正ログイン検出方法 | |
| TW201835794A (zh) | 記錄網站存取日誌的方法和裝置 | |
| RU2705774C1 (ru) | Способ и система выявления устройств, связанных с мошеннической фишинговой активностью | |
| US20200380058A1 (en) | Platform for detecting bypass of an authentication system |