[發明專利]弱口令檢測的方法、裝置和計算機設備在審
| 申請號: | 202011096306.3 | 申請日: | 2020-10-14 |
| 公開(公告)號: | CN112163215A | 公開(公告)日: | 2021-01-01 |
| 發明(設計)人: | 楊錦峰;范淵;劉博 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | G06F21/46 | 分類號: | G06F21/46 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 金無量 |
| 地址: | 310051 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 口令 檢測 方法 裝置 計算機 設備 | ||
1.一種弱口令檢測的方法,其特征在于,所述方法包括:
獲取檢測用戶的用戶口令、以及獲取預先設置的密文弱口令庫,所述密文弱口令庫中存儲有若干個密文弱口令;
根據預設的弱口令保護策略,對所述用戶口令進行處理,得到所述檢測用戶的密文口令;
將所述密文口令與所述密文弱口令庫中的密文弱口令進行匹配;
若所述密文弱口令庫中存在有與所述密文口令相匹配的密文弱口令,則所述用戶口令為弱口令。
2.根據權利要求1所述的弱口令檢測的方法,其特征在于,所述弱口令保護策略至少包括以下兩種操作:弱口令散列操作、弱口令固定位去除操作、弱口令加鹽操作。
3.根據權利要求1所述的弱口令檢測的方法,其特征在于,獲取檢測用戶的用戶口令包括:
獲取所述檢測用戶的用戶流量;
從所述用戶流量中,獲取所述檢測用戶登錄成功的口令;
將所述檢測用戶登錄成功的口令設為所述檢測用戶的用戶口令。
4.根據權利要求1所述的弱口令檢測的方法,其特征在于,獲取預先設置的密文弱口令庫包括:
獲取收集的弱口令;
根據所述預設的弱口令保護策略,對收集的弱口令進行處理,得到收集的密文弱口令;
將所述收集的密文弱口令存儲至所述密文弱口令庫。
5.根據權利要求4所述的弱口令檢測的方法,其特征在于,獲取收集的弱口令包括:
獲取收集對象的登錄要素和登錄口令;
根據所述登錄要素,確定所述登錄口令是否為弱口令;
在所述登錄口令為弱口令的情況下,將所述登錄口令設為所述收集的弱口令。
6.根據權利要求5所述的弱口令檢測的方法,其特征在于,在所述登錄要素至少包括所述收集對象的嘗試登錄次數和登錄失敗次數的情況下,根據所述登錄要素確定所述登錄口令是否為弱口令包括:
若所述收集對象在單位時間內的嘗試登錄次數大于或者等于第一預設值、以及登錄失敗的次數大于或者等于第二預設值,則所述登錄對象的登錄口令為弱口令;其中,所述第一預設值大于等于所述第二預設值。
7.根據權利要求5所述的弱口令檢測的方法,其特征在于,獲取收集的弱口令還包括:
根據所配置的弱口令字典,獲取所述弱口令字典中的弱口令;
將所述弱口令字典中的弱口令、以及為弱口令的登錄口令均設為所述收集的弱口令。
8.一種弱口令檢測的裝置,其特征在于,所述裝置包括:獲取模塊、口令處理模塊和弱口令確定模塊;
所述獲取模塊,用于獲取檢測用戶的用戶口令、以及用于獲取預先設置的密文弱口令庫,其中,所述密文弱口令庫中存儲有若干個密文弱口令;
所述口令處理模塊,用于根據預設的弱口令保護策略,對所述用戶口令進行處理,得到所述檢測用戶的密文口令;
所述口令處理模塊,還用于將所述密文口令與所述密文弱口令庫中的密文弱口令進行匹配;
所述弱口令確定模塊,用于若所述密文弱口令庫中存在有與所述密文口令相匹配的密文弱口令,則所述用戶口令為弱口令。
9.一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至7中任一項所述弱口令檢測的方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,該程序被處理器執行時實現如權利要求1至7中任一項所述弱口令檢測的方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011096306.3/1.html,轉載請聲明來源鉆瓜專利網。
