本發明公開了一種弱口令的檢測方法和裝置。其中，該方法包括：提取目標網站的目標特征和用于登錄目標網站的目標用戶名；在數據庫中查找目標用戶名對應的公開密碼，其中，數據庫中記錄了目標用戶名與公開密碼的對應關系，公開密碼為已經公開的密碼；根據目標用戶名、公開密碼和目標特征生成密碼字典，其中，密碼字典用于記錄目標用戶名與破解密碼的對應關系，破解密碼根據公開密碼和目標特征生成，和/或根據目標用戶名和目標特征生成；利用密碼字典記錄的目標用戶名和破解密碼對目標網站進行登錄；在成功登錄目標網站時確定目標用戶名的密碼為弱口令。本發明解決了檢測弱口令的效率較低的技術問題。

技術領域

本發明涉及信息安全領域，具體而言，涉及一種弱口令的檢測方法和裝置。

背景技術

弱口令定義為通常認為容易被別人猜測到或被破解工具破解的口令。弱口令給企業安全帶來的危害是巨大的，因為攻擊者的攻擊成本低、收益高。

弱口令檢測依賴用于檢測的密碼字典文件，字典的好壞決定了檢測出弱口令效率。現有的弱口令檢測工具，通過內置的密碼字典，對目標系統進行弱口令檢測，由于內置密碼字典固定，并且沒有結合待檢測的目標網站進行優化調整，與目標網站不相適應，對目標網站弱口令的檢測效率較低。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種弱口令的檢測方法和裝置，以至少解決檢測弱口令的效率較低的技術問題。

根據本發明實施例的一個方面，提供了一種弱口令的檢測方法，包括：提取目標網站的目標特征和用于登錄所述目標網站的目標用戶名；在數據庫中查找所述目標用戶名對應的公開密碼，其中，所述數據庫中記錄了所述目標用戶名與所述公開密碼的對應關系，所述公開密碼為已經公開的密碼；根據所述目標用戶名、所述公開密碼和所述目標特征生成密碼字典，其中，所述密碼字典用于記錄所述目標用戶名與破解密碼的對應關系，所述破解密碼根據所述公開密碼和所述目標特征生成，和/或根據所述目標用戶名和所述目標特征生成；利用所述密碼字典記錄的所述目標用戶名和所述破解密碼對所述目標網站進行登錄；在成功登錄所述目標網站時確定所述目標用戶名的密碼為弱口令。

根據本發明實施例的另一方面，還提供了一種弱口令的檢測裝置，包括：提取單元，用于提取目標網站的目標特征和用于登錄所述目標網站的目標用戶名；查找單元，用于在數據庫中查找所述目標用戶名對應的公開密碼，其中，所述數據庫中記錄了所述目標用戶名與所述公開密碼的對應關系，所述公開密碼為已經公開的密碼；生成單元，用于根據所述目標用戶名、所述公開密碼和所述目標特征生成密碼字典，其中，所述密碼字典用于記錄所述目標用戶名與破解密碼的對應關系，所述破解密碼根據所述公開密碼和所述目標特征生成，和/或根據所述目標用戶名和所述目標特征生成；第一登錄單元，用于利用所述密碼字典記錄的所述目標用戶名和所述破解密碼對所述目標網站進行登錄；確定單元，用于在成功登錄所述目標網站時確定所述目標用戶名的密碼為弱口令。

在本發明實施例中，采用生成與目標網站相適應的密碼字典，根據生成的密碼字典對目標網站進行登錄的方式，通過提取目標網站的目標特征，并根據目標特征、目標用戶名和公開密碼生成與目標網站相適應的密碼字典，達到了利用與目標網站相適應的密碼字典對目標網站的弱口令進行檢測的目的，從而實現了提高弱口令檢測效率的技術效果，進而解決了檢測弱口令的效率較低的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的系統架構的示意圖；

圖2是根據本發明實施例的一種可選的弱口令的檢測方法的流程圖；

圖3是根據本發明實施例的一種可選的弱口令的檢測方法的應用場景示意圖；