本發明實施例公開了弱密碼動態檢測方法、裝置、計算機設備及存儲介質。所述方法包括：按照設定的規則生成弱密碼；根據所述弱密碼生成弱密碼字典；對所述弱密碼字典進行分片，以得到字典片段；獲取賬戶密碼；根據所述賬戶密碼以及所述字典片段進行多線程匹配，以得到匹配結果；判斷所述匹配結果是否是所述賬戶密碼為弱密碼；若所述匹配結果是所述賬戶密碼為弱密碼，則進行弱密碼告警。通過實施本發明實施例的方法可實現能夠準確有效識別弱密碼，以進行弱密碼預警，降低弱密碼帶來的信息安全風險，無需全面掃描，成本低，且適用于不同的應用系統，局限性小。

技術領域

本發明涉及數據安全技術領域，更具體地說是指弱密碼動態檢測方法、裝置、計算機設備及存儲介質。

背景技術

用戶賬戶安全的關鍵取決于密碼的復雜性，為了防止采用簡單字符排序作為用戶密碼，如密碼位數過少、采用過多相同字符作為密碼以及采用單一字符類型作為賬戶密碼或者使用已公開或被認定為弱密碼的字符組合作為賬戶密碼，如：password等導致賬戶安全性降低，需要對用戶密碼進行弱密碼檢測。

弱密碼作為常見的信息安全風險，容易帶來極大的危害，其最典型的后果就是賬號被盜，導致用戶敏感信息被泄露，由于密碼信息都是加密存儲的，因此企業會基于原始的弱密碼內容，經過不同的加密算法計算后，形成弱密碼字典，然后基于這個弱密碼字典對弱密碼進行檢測，弱密碼的檢測方式包括靜態掃描和流量復制兩種，其中，靜態掃描是通過工具靜態掃描存放的密碼文件或數據庫中的密碼表，然后將加密后的密碼與弱密碼字典進行匹配，如果匹配成功則表明存在弱密碼。由于用戶賬號數量眾多且在不斷變化，因此需要持續全量掃描密碼文件或密碼表，性能消耗大、投入成本高；流量復制是通過復制應用系統的訪問流量獲取密碼信息，結合弱密碼字典進行匹配，進而檢測出弱密碼。由于越來越多的企業采用TLS（安全傳輸層協議，Transport Layer Security）方式加密WEB（全球廣域網，World Wide Web）應用系統，流量復制時無法有效解析傳輸的數據內容，導致流量復制的局限性非常大。

因此，有必要設計一種新的方法，實現能夠準確有效識別弱密碼，以進行弱密碼預警，降低弱密碼帶來的信息安全風險，成本低，且局限性小。

發明內容

本發明的目的在于克服現有技術的缺陷，提供弱密碼動態檢測方法、裝置、計算機設備及存儲介質。

為實現上述目的，本發明采用以下技術方案：弱密碼動態檢測方法，包括：

按照設定的規則生成弱密碼；

根據所述弱密碼生成弱密碼字典；

對所述弱密碼字典進行分片，以得到字典片段；

獲取賬戶密碼；

根據所述賬戶密碼以及所述字典片段進行多線程匹配，以得到匹配結果；

判斷所述匹配結果是否是所述賬戶密碼為弱密碼；

若所述匹配結果是所述賬戶密碼為弱密碼，則進行弱密碼告警。

其進一步技術方案為：所述按照設定的規則生成弱密碼，包括：

按照由數字或字母組合且密碼長度不超過8位的規則生成弱密碼。

其進一步技術方案為：所述根據所述弱密碼生成弱密碼字典，包括：

采用加密算法對所述弱密碼進行加密，以得到弱密碼字典。

其進一步技術方案為：所述獲取賬戶密碼，包括：

采用代碼插樁技術抓取賬戶密碼。

其進一步技術方案為：所述根據所述賬戶密碼以及所述字典片段進行多線程匹配，以得到匹配結果，包括：

獲取CPU資源消耗情況；

根據所述CPU資源消耗情況調整線程數量；

根據所述賬戶密碼以及所述字典片段采用所述線程數量對應的線程進行匹配，以確定所述賬戶密碼與所述字典片段的匹配程度，以得到匹配結果。