本發明提供了一種基于弱口令檢測的密碼設置方法，在互聯網上收集已被公開的用戶密碼數據；對收集到的密碼進行分析，并分類為通用密碼和密碼規則；將通用密碼和密碼規則分別存儲到密碼規則庫中，數據庫用于弱口令檢測引擎；從員工信息庫中將所有員工的用戶名導入到密碼規則庫中；開發弱口令檢測引擎，用于用戶名、密碼驗證碰撞；在用戶登錄系統中新增一個用戶密碼驗證接口；弱口令檢測引擎請求用戶密碼驗證接口進行密碼驗證碰撞；驗證用戶密碼成功后，自動設置用戶密碼，并短信通知用戶。解決員工在使用弱密碼時不能快速發現和設置，同時不能有效的督促修復的技術難題；能快速發現用戶使用的弱密碼，能快速有效的修復弱密碼，不需要督促修復。

技術領域

本發明涉及安全領域，具體而言，涉及一種基于弱口令檢測的密碼設置方法。

背景技術

弱口令定義為通常認為容易被別人猜測到或被破解工具破解的口令。弱口令給企業安全帶來的危害是巨大的，因為攻擊者的攻擊成本低、收益高。弱口令檢測依賴用于檢測的密碼字典文件，字典的好壞決定了檢測出弱口令效率。現有的弱口令檢測工具，通過內置的密碼字典，對目標系統進行弱口令檢測，由于內置密碼字典固定，并且沒有結合待檢測的目標網站進行優化調整，與目標網站不相適應，對目標網站基于弱口令檢測的密碼設置效率較低。

現有技術中企業員工為了方便記憶，喜歡將企業系統的密碼設置成簡單的數字和字母(如：123456，123abc等)，這種密碼由于太簡單，所以很容易被惡意人員猜測到，可能導致公司核心數據被竊取，資金被盜用，服務器被入侵等安全問題。目前解決員工弱口令的方案為定期修復改密碼，設置密碼時要求密碼強度。這種方法并不能完全解決弱口令的問題，比如使用姓名+生日的方式就可以輕松繞過，而員工在設置密碼時，也經常使用這種規則設置密碼，這種情況是不能快速被發現的，同時缺乏督促修復的能力。

因此，在長期的研發當中，發明人提出了一種基于弱口令檢測的密碼設置方法，以解決上述技術問題之一。

發明內容

本發明的目的在于提供一種基于弱口令檢測的密碼設置方法，能夠解決上述提到的至少一個技術問題。具體方案如下：

一種基于弱口令檢測的密碼設置方法，包括：

S1、收集已公開的用戶密碼數據；

S2、對所述用戶密碼數據進行分析，分類為通用密碼和密碼規則；

S3、將通用密碼和密碼規則分別存儲到密碼規則庫中，此數據庫用于弱口令檢測引擎；

S4、從員工信息庫中將所有員工的用戶名導入到密碼規則庫中；

S5、生成弱口令檢測引擎，用于用戶名、密碼驗證碰撞；

S6、新增用戶密碼驗證接口；

S7、基于用戶密碼驗證接口，所述弱口令檢測引擎進行密碼驗證碰撞；

S8、驗證用戶密碼成功后，自動設置用戶密碼，并短信通知用戶。

進一步地，所述的步驟S1中，在互聯網上通過搜索引擎收集被公開的密碼信息。

進一步地，所述的步驟S2中將收集到的用戶密碼數據進行整理分類并存儲到弱密碼庫中，把密碼數據至少分為兩類，分別為通用密碼和規則密碼。

進一步地，所述的通用密碼組成單一，不存在個人相關信息。

進一步地，所述的規則密碼是由一定順序組成的密碼，其中含有用戶信息或不含用戶信息。

進一步地，所述的S4步驟中將員工登錄時的用戶名導入到弱密碼數據庫中，所述的弱密碼庫包括用戶名、通用密碼和規則密碼。