本發明公開了一種密碼驗證方法及裝置，包括：獲取待驗證密碼的輸入次數，所述待驗證密碼為不與當前密碼相匹配的密碼；判斷所述輸入次數是否超出判定門限，獲得判斷結果；在所述判斷結果為是時，獲得用于替換所述當前密碼的替換密碼，以將所述替換密碼作為所述當前密碼。通過本發明提供的技術方案，能夠增加暴力破解的難度，進而達到提高密碼安全性的技術效果。

技術領域

本發明涉及通信技術領域，特別涉及一種密碼驗證方法及裝置。

背景技術

隨著當前網絡、終端技術的發展，密碼成為了登錄、接入的常見鑒權方式，例如網絡服務器和終端設備的登錄、網站和郵箱的登錄、無線局域網的接入等，均需要輸入密碼以獲得進入權限。而對于靜態密碼，目前通過暴力破解可以在一定時間內進行破解，使得惡意人員非法獲得進入權限，導致授權使用者即合法用戶的權益受損。

現有技術中，針對暴力破解主要有兩種應對方案。第一種，針對網站類應用主要采用驗證碼方式增加破解難度，但是目前存在可自動讀取驗證碼的程序，若驗證碼不夠復雜，密碼仍會被破解，同時通過繞過驗證碼或學習識別的功能，也可以導致驗證碼失效。第二種為賬戶鎖定，但該方案中，一旦賬戶被鎖定，即使是合法用戶也無法使用，只有管理員才可以重新啟用該賬戶，這就給用戶帶來不便。即使現有的實現方式為鎖定一段較短時間，在鎖定時間超出后即進行解鎖恢復正常，這種方式下，只是延長了密碼破解的時長，并沒有從根本上降低密碼被破解的概率。

可見，現有技術中電子設備的密碼存在安全性較低的技術問題。

發明內容

本發明實施例提供一種密碼驗證方法及裝置，用于解決現有技術中電子設備的密碼存在安全性較低的技術問題，以達到提高密碼安全性的技術效果。

一種密碼驗證方法，包括：

獲取待驗證密碼的輸入次數，所述待驗證密碼為不與當前密碼相匹配的密碼；

判斷所述輸入次數是否超出判定門限，獲得判斷結果；

在所述判斷結果為是時，獲得用于替換所述當前密碼的替換密碼，以將所述替換密碼作為所述當前密碼。

一種密碼驗證裝置，包括：

第一獲取單元，用于獲取待驗證密碼的輸入次數，所述待驗證密碼為不與當前密碼相匹配的密碼；

第一判斷單元，用于判斷所述輸入次數是否超出判定門限，獲得判斷結果；

第二獲取單元，用于在所述判斷結果為是時，獲得用于替換所述當前密碼的替換密碼，以將所述替換密碼作為所述當前密碼。

本發明的有益效果如下：

在本發明實施例中，在待驗證密碼為錯誤密碼時，獲取待驗證密碼的輸入次數，且在所述輸入次數超出判定門限時，獲取用于替換當前密碼的替換密碼，以將替換密碼作為當前密碼，由于替換密碼具有更強的隨機性，進而可以降低落入字典的概率，從而增加破解難度。所以，通過本發明實施例提供的技術方案能夠有效解決現有技術中的電子設備的密碼存在安全性較低的技術問題，以達到提高密碼安全性的技術效果。

進一步，在本發明實施例中，獲取變換函數與時間的對應關系；基于所述對應關系，調用與當前時刻對應的當前變換函數。即在本技術方案中，變換函數隨時間的變化而變化，從而避免在很長一段時間內均采用同一變換函數，且目前暴力破解程序很難對變換函數進行有效跟蹤，所以，通過本發明提供的技術方案，能夠進一步降低密碼被破解的概率，進而達到進一步提高密碼安全性的技術效果。