本發明公開了一種弱口令核查方法及系統，該方法包括以下步驟：采集口令密文文件；根據口令密文文件所在設備的設備類型與加密算法的對應關系，獲知加密算法；根據加密算法與口令庫的對應關系，獲知與加密算法對應的核查密文文件所使用的口令庫，在口令庫中保存口令明文與口令密文的對應關系；將采集的口令密文逐一與口令庫中保存的口令密文進行比對，如果比對一致，則與口令密文對應的口令明文為弱口令。本發明能夠實現對全網所有網元中的帳號弱口令的快速核查。

技術領域

本發明涉及通信領域，尤其涉及一種弱口令核查方法及系統。

背景技術

隨著互聯網的發展，網絡與信息安全逐漸成為關注的焦點。在國家組織的多次安全檢查中，發現聯網設備存在大量的弱口令問題，并且多年來無法徹底解決。

目前弱口令核查主要采用兩種方式：遠程連接網元反復嘗試登錄帳號口令的方式和登錄網元設備獲取口令文件進行離線單機破解方式。第一種方式是模擬正常用戶，采用登錄腳本掛接弱口令字典進行登錄嘗試，由于系統都有賬號鎖定策略，達到一定嘗試次數就會禁止該賬號使用，造成配置了帳號鎖定策略的設備死鎖，影響用戶正常訪問。第二種方式是人工登錄主機等設備獲取口令密文文件，利用帶弱口令字典的破解工具一個個嘗試離線、單機破解，但該方法由于沒有快速的算法，集中的管理手段，因此，破解方式速度慢，效率低下。

發明內容

本發明要解決的技術問題是大量網元中的帳號弱口令核查速度慢，效率低下。

根據本發明一方面，提出一種弱口令核查方法，包括：

采集口令密文文件；

根據口令密文文件所在設備的設備類型與加密算法的對應關系，獲知加密算法；根據加密算法與口令庫的對應關系，獲知與加密算法對應的核查密文文件所使用的口令庫，在口令庫中保存口令明文與口令密文的對應關系；

將采集的口令密文逐一與口令庫中保存的口令密文進行比對，如果比對一致，則與口令密文對應的口令明文為弱口令。

進一步，口令庫包括至少一個已破解口令庫、至少一個常見口令庫和/或至少一個普通口令庫；

其中，將已破解的口令明文與口令密文的對應關系保存在已破解口令庫；

將出現次數大于設置閾值次數的口令明文作為常見的口令明文，根據加密算法生成與常見的口令明文對應的常見的口令密文，并將口令明文與口令密文的對應關系保存在常見口令庫；

將N位數字和/或字母的組合作為普通的口令明文，根據加密算法生成與普通的口令明文對應的普通的口令密文，并將口令明文與口令密文的對應關系保存在普通口令庫。

進一步，當采集的口令密文與口令庫中保存的口令密文比對一致時，將與該口令密文對應的口令明文的次數加1，根據重新計算后的次數，按照次數從大到小對口令明文進行排序，并根據與重排序后的口令明文對應的口令密文依次進行比對。

進一步，通過控制腳本集中采集各網元上的口令密文文件。

進一步，所述的弱口令核查方法在云端執行。

根據本發明的另一方面，還提出一種弱口令核查系統，包括采集模塊、集中管理模塊和弱口令分析模塊，其中：

采集模塊，用于采集口令密文文件并發送給集中管理模塊；

集中管理模塊，用于接收口令密文文件，根據口令密文文件所在設備的設備類型與加密算法的對應關系，獲知加密算法；根據加密算法與口令庫的對應關系，獲知與加密算法對應的核查密文文件所使用的口令庫，并將所使用的口令庫通知給弱口令分析模塊，在口令庫中保存口令明文與口令密文的對應關系；