CN114553564A - 弱密码检测方法、装置、电子设备及计算机可读存储介质 - Google Patents
弱密码检测方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN114553564A CN114553564A CN202210178727.3A CN202210178727A CN114553564A CN 114553564 A CN114553564 A CN 114553564A CN 202210178727 A CN202210178727 A CN 202210178727A CN 114553564 A CN114553564 A CN 114553564A
- Authority
- CN
- China
- Prior art keywords
- password
- target
- comparison
- characteristic information
- user characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 26
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000012163 sequencing technique Methods 0.000 claims abstract description 9
- 238000000605 extraction Methods 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供了一种弱密码检测方法、装置、电子设备及计算机可读存储介质,其中,该方法包括:提取用户注册时填写的个人信息以及设置的目标密码;针对每一项个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对目标字符进行排序,得到该个人信息对应的至少一个用户特征信息;对用户特征信息进行组合,生成比对密码;比对密码中包含有至少一项个人信息对应的其中一个用户特征信息;针对每个比对密码,将目标密码与该比对密码进行局部匹配,当该比对密码与目标密码中具有连续相同的字符串且该字符串的长度与目标密码的总长度的比值不小于预设比例时,将目标密码确定为弱密码。通过该方法,提高目标密码的安全性。
Description
技术领域
本申请涉及检测技术领域,尤其是涉及一种弱密码检测方法、装置、电子设备及计算机可读存储介质。
背景技术
弱密码通常指的是容易被破译的密码,当用户设置的密码为弱密码时,则攻击者很容易将该密码破解出来,会影响用户账户的安全性。因此,用户在注册账户时设置了密码之后,通常需要对用户设置的密码进行弱密码检测,确定用户设置的密码是否为弱密码,以对密码的安全性进行验证。
现有技术中,对用户设置的密码进行弱密码检测时,通常是基于字典进行检测,即通过对常用的弱密码进行收集汇总之后,将用户设置的密码与收集汇总的弱密码进行比较,实现对用户设置的密码进行验证。或者还可以基于规则判断用户设置的密码是否为弱密码,例如判断密码中是否包含连续数字或重复字符等。
现有技术的方法无法对包含用户个人信息的密码进行判断,但是包含用户个人信息的密码也容易被别人组合出来,由于包含用户个人信息的密码的安全性相对较弱,因此急需一种对包含有用户个人信息的密码的检测方法。
发明内容
有鉴于此,本申请的目的在于提供弱密码检测方法、装置、电子设备及计算机可读存储介质,以提高密码的安全性。
第一方面,本申请实施例提供了一种弱密码检测方法,包括:
提取用户注册时填写的个人信息以及设置的目标密码;
针对每一项所述个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对所述目标字符进行排序,得到该个人信息对应的至少一个用户特征信息;
对所述用户特征信息进行组合,生成比对密码;所述比对密码中包含有至少一项个人信息对应的其中一个所述用户特征信息;
针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码。
结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,每个所述用户特征信息预先配置有预设权重;
所述对所述用户特征信息进行组合,生成比对密码,包括:
按照所述用户特征信息对应的所述预设权重由大到小的顺序,对所述用户特征信息进行组合,生成比对密码;
当所述比对密码的数量达到目标数量时,停止对所述用户特征信息进行组合,以得到所述目标数量的所述比对密码。
结合第一方面的第一种可能的实施方式,本申请实施例提供了第一方面的第二种可能的实施方式,其中,所述针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,包括:
针对每个所述比对密码,根据该比对密码中包含的各个所述用户特征信息对应的所述预设权重,计算该比对密码的目标权重;
按照所述比对密码的所述目标权重由大到小的顺序,依次使用所述比对密码与所述目标密码进行局部匹配。
结合第一方面,本申请实施例提供了第一方面的第三种可能的实施方式,其中,所述方法还包括:
当所述目标密码确定为所述弱密码之后,向所述用户发出提示信息;所述提示信息用于提示所述用户更换所述目标密码。
结合第一方面,本申请实施例提供了第一方面的第四种可能的实施方式,其中,所述针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码,包括:
针对每个所述比对密码,从所述目标密码中提取出连续的预设长度的目标字符串,并使用该目标字符串与该比对密码进行匹配;所述预设长度与所述目标密码的总长度的比值等于所述预设比例;
当所述比对密码中包含有所述目标字符串时,将所述目标密码确定为弱密码。
第二方面,本申请实施例还提供一种弱密码检测装置,包括:
第一提取模块,用于提取用户注册时填写的个人信息以及设置的目标密码;
第二提取模块,用于针对每一项所述个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对所述目标字符进行排序,得到该个人信息对应的至少一个用户特征信息;
组合模块,用于对所述用户特征信息进行组合,生成比对密码;所述比对密码中包含有至少一项个人信息对应的其中一个所述用户特征信息;
匹配模块,用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码。
结合第二方面,本申请实施例提供了第二方面的第一种可能的实施方式,其中,每个所述用户特征信息预先配置有预设权重;
所述组合模块在用于对所述用户特征信息进行组合,生成比对密码时,具体用于:
按照所述用户特征信息对应的所述预设权重由大到小的顺序,对所述用户特征信息进行组合,生成比对密码;
当所述比对密码的数量达到目标数量时,停止对所述用户特征信息进行组合,以得到所述目标数量的所述比对密码。
结合第二方面的第一种可能的实施方式,本申请实施例提供了第二方面的第二种可能的实施方式,其中,所述匹配模块在用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配时,具体用于:
针对每个所述比对密码,根据该比对密码中包含的各个所述用户特征信息对应的所述预设权重,计算该比对密码的目标权重;
按照所述比对密码的所述目标权重由大到小的顺序,依次使用所述比对密码与所述目标密码进行局部匹配。
结合第二方面,本申请实施例提供了第二方面的第三种可能的实施方式,其中,还包括:
提示模块,用于当所述目标密码确定为所述弱密码之后,向所述用户发出提示信息;所述提示信息用于提示所述用户更换所述目标密码。
结合第二方面,本申请实施例提供了第二方面的第四种可能的实施方式,其中,所述匹配模块在用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码时,具体用于:
针对每个所述比对密码,从所述目标密码中提取出连续的预设长度的目标字符串,并使用该目标字符串与该比对密码进行匹配;所述预设长度与所述目标密码的总长度的比值等于所述预设比例;
当所述比对密码中包含有所述目标字符串时,将所述目标密码确定为弱密码。
第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面中任一种可能的实施方式中的步骤。
第四方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面中任一种可能的实施方式中的步骤。
本申请实施例提供的一种弱密码检测方法、装置、电子设备及计算机可读存储介质,提取用户注册时填写的个人信息和设置的目标密码,对个人信息中的目标字符按照预设的指定格式进行排序得到用户特征信息;并对用户特征信息进行组合,生成比对密码;使用比对密码与目标密码进行局部匹配,当该比对密码与目标密码中具有连续相同的字符串且该字符串的长度与目标密码的总长度的比值不小于预设比例时,将目标密码确定为弱密码。本申请中通过使用用户的个人信息生成包含有用户个人信息的比对密码,并使用比对密码对目标密码进行局部匹配,以判断目标密码是否为包含了用户个人信息的密码。由于包含用户个人信息的密码的安全性相对较弱,因此通过判断目标密码是否为包含了用户个人信息的密码,有利于提高用户设置的目标密码的安全性。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种弱密码检测方法的流程图;
图2示出了本申请实施例所提供的另一种弱密码检测方法的流程图;
图3示出了本申请实施例所提供的一种弱密码检测装置的结构示意图;
图4示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到现有技术的方法无法对包含用户个人信息的密码进行判断,基于此,本申请实施例提供了一种弱密码检测方法、装置、电子设备及计算机可读存储介质,通过判断目标密码是否为包含了用户个人信息的密码,以提高密码的安全性,下面通过实施例进行描述。
实施例一:
为便于对本实施例进行理解,首先对本申请实施例所公开的一种弱密码检测方法进行详细介绍。图1示出了本申请实施例所提供的一种弱密码检测方法的流程图,如图1所示,包括以下步骤S101-S104:
S101:提取用户注册时填写的个人信息以及设置的目标密码。
在一种可能的实施例中,该方法应用于目标***内,其中,个人信息为用户在目标***内进行注册时填写的个人信息,目标密码为用户在目标***内进行注册时设置的密码。
个人信息包括以下信息中的一种或多种:姓名、出生年月日、性别、身份证号码、手机号码、社交软件账号、邮箱号、登录账号。其中,手机号码的数量可以为至少一个,邮箱号的数量也可以为至少一个。
S102:针对每一项个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对目标字符进行排序,得到该个人信息对应的至少一个用户特征信息。
每项个人信息对应至少一种预设的指定格式,分别使用该项个人信息对应的各个预设的指定格式对从该项个人信息中提取出的目标字符进行排序。
示例性的,当个人信息为姓名时,以“张三丰”为例,从姓名中提取出的目标字符可以为姓名的拼音:zhangsanfeng,该项个人信息对应的预设的指定格式可以为:全拼、首字母组合、部分缩写等。按照全拼对目标字符进行排序,得到的用户特征信息可以为zhangsanfeng、ZhangSanFeng等;按照首字母组合对目标字符进行排序,得到的用户特征信息可以为zhsf、sfzh、zsf等;按照部分缩写对目标字符进行排序,得到的用户特征信息可以为zhangsf,zhang_sf,sfzhang,sf_zhang等。
当个人信息为出生年月日时,以“1995年05月28日”为例,从出生年月日中提取出的目标字符可以为出生年月日的日期:19950528,该项个人信息对应的预设的指定格式可以为添加下划线、斜线等,例如使用出生年月日对应的各个预设的指定格式对19950528进行排序,得到的出生年月日对应的用户特征信息可以为:1995/05/28,95/05/28,95/5/28,1995-05-28,95-05-28,95-5-28,19950528,1995528。
当个人信息为性别时,以“男”为例,从出生年月日中提取出的目标字符可以为拼音(例如nan)也可以为英文(例如man、male),该项个人信息对应的预设的指定格式可以为缩写、大小写等,例如使用性别对应的各个预设的指定格式对male进行排序,得到的性别对应的用户特征信息可以为:male、Male、m等。
当个人信息为身份证号码、手机号码、社交软件账号、邮箱号、登录账号时,得到的目标字符可以为全称,该项个人信息对应的预设的指定格式可以为:部分缩写等,例如手机号码的后四位。
S103:对用户特征信息进行组合,生成比对密码;比对密码中包含有至少一项个人信息对应的其中一个用户特征信息。
针对每项个人信息,从该项个人信息中至多提取出一个用户特征信息,并对提取出的用户特征信息进行组合,生成比对密码。例如,从姓名中提取出zsf,从出生年月日中提取出95-5-28,从其他个人信息中提取出0个用户特征信息,此时生成的比对密码可以为zsf95-5-28。
在本申请的实施例中,比对密码的数量为多个。生成的比对密码的数量越多,对目标密码的要求越严格,但计算量也相对较大。反之,生成的比对密码的数量越少,计算量会减少,但是目标密码的安全性会下降。
S104:针对每个比对密码,将目标密码与该比对密码进行局部匹配,当该比对密码与目标密码中具有连续相同的字符串且该字符串的长度与目标密码的总长度的比值不小于预设比例时,将目标密码确定为弱密码。
在一种可能的实施方式中,将生成的比对密码存储到目标文件中,在目标文件中,可以按照比对密码的生成时间将比对密码进行排序,也可以按照比对密码的长度将比对密码进行排序。按照目标文件中比对密码的排列顺序,依次将各个比对密码与目标密码进行局部匹配。
在依次将比对密码与目标密码进行局部匹配的过程中,当检测到某个比对密码,满足该比对密码与目标密码中具有连续相同的字符串且该字符串的长度与目标密码的总长度的比值不小于预设比例时,表示目标密码与该比对密码的相似度较高,将目标密码确定为弱密码,并停止将目标密与其他的比对密码进行局部匹配。其中,目标密码为弱密码表示该目标密码的安全性较低。
在一个具体的实施例中,预设比例可以为60%。示例性的,当目标密码设置为Zzsf950528,比对密码为manzsf9505时,由于目标密码与比对密码中具有连续相同的字符串“zsf9505”,且该字符串的长度为7,目标密码的总长度为10,该字符串的长度与目标密码的总长度的比值为7/10(即70%),此时,该字符串的长度与目标密码的总长度的比值70%不小于预设比例60%,因此目标密码Zzsf950528为弱密码。
在一种可能的实施方式中,每个用户特征信息预先配置有预设权重;图2示出了本申请实施例所提供的另一种弱密码检测方法的流程图,如图2所示,在执行步骤S103对用户特征信息进行组合,生成比对密码时,具体可以按照以下步骤S1031-S1032执行:
S1031:按照用户特征信息对应的预设权重由大到小的顺序,对用户特征信息进行组合,生成比对密码。
在一个具体的实施例中,每项个人信息对应的预设的指定格式预先配置有预设权重,将预设的指定格式的预设权重作为其对应的用户特征信息的预设权重。
例如,个人信息对应的预设的指定格式的预设权重为:全拼为0.3、首字母组合为0.4、部分缩写为0.1。那么,按照全拼(预设权重为0.3)对目标字符进行排序所得到的用户特征信息的预设权重均为0.3,即zhangsanfeng的预设权重为0.3、ZhangSanFeng的预设权重为0.3;按照首字母组合(预设权重为0.4)对目标字符进行排序后得到的用户特征信息的预设权重均为0.4,即zhsf的预设权重为0.4、sfzh的预设权重为0.4、zsf的预设权重为0.4;按照部分缩写(预设权重为0.1)对目标字符进行排序后得到的用户特征信息的预设权重均为0.1,即zhangsf的预设权重为0.1,zhang_sf的预设权重为0.1,sfzhang的预设权重为0.1,sf_zhang的预设权重为0.1。
其中,用户特征信息的预设权重与用户设置目标密码时使用该用户特征信息的概率呈正相关关系,即用户特征信息的预设权重越大,则表示用户设置目标密码时使用该用户特征信息的概率越大。
在该实施例中,优先对预设权重大的用户特征信息进行组合,例如从个人信息(例如姓名)对应的用户特征信息中选取预设权重大的用户特征信息(例如zhsf),从其他个人信息(例如出生年月日)对应的用户特征信息中选取预设权重大的用户特征信息(例如19950528),然后将zhsf与19950528进行组合,得到的比对密码可以为zhsf19950528。
S1032:当比对密码的数量达到目标数量时,停止对用户特征信息进行组合,以得到目标数量的比对密码。
由于该实施例中优先对预设权重大的用户特征信息进行组合,而预设权重大表示用户设置目标密码时使用该用户特征信息的概率越大,因此优先生成的比对密码与目标密码的相似性越大。因此,当比对密码的数量达到目标数量时,停止对用户特征信息进行组合,以得到目标数量的比对密码,并使用目标数量的比对密码对目标密码进行验证,相比于在生成全部的比对密码后,使用全部的比对密码对目标密码进行验证的方法,本实施例有利于实现快速验证,减少计算量。其中目标数量可以为2000,本申请对此不予限定。
在一种可能的实施方式中,在执行步骤S104针对每个比对密码,将目标密码与该比对密码进行局部匹配时,具体可以按照以下步骤S1041-S1042执行:
S1041:针对每个比对密码,根据该比对密码中包含的各个用户特征信息对应的预设权重,计算该比对密码的目标权重。
每个用户特征信息预先配置有预设权重,针对每个比对密码,根据该比对密码中包含的各个用户特征信息对应的预设权重,计算该比对密码的目标权重。其中比对密码的目标权重可以为比对密码中包含的各个用户特征信息对应的预设权重的总和,也可以为比对密码中包含的各个用户特征信息对应的预设权重的平均权重。
示例性的,当目标权重为比对密码中包含的各个用户特征信息对应的预设权重的总和时,承接上述步骤S1031中的实施例,比对密码为zhsf19950528时,其中若该比对密码中包含的用户特征信息zhsf对应的预设权重为0.4,用户特征信息19950528对应的预设权重为0.5,则该比对密码的目标权重为0.9(0.4+0.5=0.9)。
S1042:按照比对密码的目标权重由大到小的顺序,依次使用比对密码与目标密码进行局部匹配。
按照比对密码的目标权重由大到小的顺序,优先使用目标权重大的比对密码与目标密码进行局部匹配。由于目标权重大的比对密码与目标密码的相似性较高,因此该实施例中通过优先使用目标权重大的比对密码与目标密码进行局部匹配,有利于实现对目标密码进行快速验证,减少计算量,提高验证效率。
在一种可能的实施方式中,在执行步骤S104针对每个比对密码,将目标密码与该比对密码进行局部匹配,当该比对密码与目标密码中具有连续相同的字符串且该字符串的长度与目标密码的总长度的比值不小于预设比例时,将目标密码确定为弱密码之后,具体还可以按照以下步骤执行:
当目标密码确定为弱密码之后,向用户发出提示信息;提示信息用于提示用户更换目标密码。
当目标密码确定为弱密码之后,表示该目标密码的安全性较低,此时向用户的用户端发送提示信息,以提示用户重新设置目标密码。当用户重新设置目标密码后,重新执行本申请的方法,对新设置的目标密码进行检测,判断其是否为弱密码,直至当用户设置的密码不是弱密码时,则表示用户密码设置成功。
在一种可能的实施方式中,在执行步骤S104针对每个比对密码,将目标密码与该比对密码进行局部匹配,当该比对密码与目标密码中具有连续相同的字符串且该字符串的长度与目标密码的总长度的比值不小于预设比例时,将目标密码确定为弱密码时,具体可以按照以下步骤S1043-S1044执行:
S1043:针对每个比对密码,从目标密码中提取出连续的预设长度的目标字符串,并使用该目标字符串与该比对密码进行匹配;预设长度与目标密码的总长度的比值等于预设比例。
S1044:当比对密码中包含有目标字符串时,将目标密码确定为弱密码。
示例性的,当目标密码为Zzsf950528,目标密码的总长度为10,预设长度为6,预设比例为60%时,从目标密码中提取出至少一个目标字符串,使用各个目标字符串与比对密码进行匹配。若从目标密码中提取出的目标字符串为zsf950,比对密码为manzsf9505时,由于该比对密码manzsf9505中包含了目标字符串zsf950,因此该目标密码Zzsf950528为弱密码。
在一种可能的实施方式中,本申请可以与常规的字典型、规则型弱密码检测方法一同工作,在前两者的基础上,对弱密码进行进一步审核,避免弱密码的出现,尤其是根据用户信息的不同格式组合生成的弱密码,从而有效地提高用户密码的安全性,避免帐户因弱密码被攻击者攻陷。
实施例二:
基于相同的技术构思,本申请实施例还提供了一种弱密码检测装置,图3示出了本申请实施例所提供的一种弱密码检测装置的结构示意图,如图3所示,该装置包括:
第一提取模块301,用于提取用户注册时填写的个人信息以及设置的目标密码;
第二提取模块302,用于针对每一项所述个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对所述目标字符进行排序,得到该个人信息对应的至少一个用户特征信息;
组合模块303,用于对所述用户特征信息进行组合,生成比对密码;所述比对密码中包含有至少一项个人信息对应的其中一个所述用户特征信息;
匹配模块304,用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码。
可选的,每个所述用户特征信息预先配置有预设权重;所述组合模块303在用于对所述用户特征信息进行组合,生成比对密码时,具体用于:
按照所述用户特征信息对应的所述预设权重由大到小的顺序,对所述用户特征信息进行组合,生成比对密码;
当所述比对密码的数量达到目标数量时,停止对所述用户特征信息进行组合,以得到所述目标数量的所述比对密码。
可选的,所述匹配模块304在用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配时,具体用于:
针对每个所述比对密码,根据该比对密码中包含的各个所述用户特征信息对应的所述预设权重,计算该比对密码的目标权重;
按照所述比对密码的所述目标权重由大到小的顺序,依次使用所述比对密码与所述目标密码进行局部匹配。
可选的,还包括:
提示模块,用于当所述目标密码确定为所述弱密码之后,向所述用户发出提示信息;所述提示信息用于提示所述用户更换所述目标密码。
可选的,所述匹配模块304在用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码时,具体用于:
针对每个所述比对密码,从所述目标密码中提取出连续的预设长度的目标字符串,并使用该目标字符串与该比对密码进行匹配;所述预设长度与所述目标密码的总长度的比值等于所述预设比例;
当所述比对密码中包含有所述目标字符串时,将所述目标密码确定为弱密码。
关于具体执行的方法步骤和原理参见实施例一的说明,在此不再详细赘述。
实施例三:
基于相同的技术构思,本申请实施例还提供一种电子设备,图4示出了本申请实施例所提供的一种电子设备的结构示意图,如图4所示,该电子设备400包括:处理器401、存储器402和总线403,存储器存储有处理器可执行的机器可读指令,当电子设备运行时,处理器401与存储器402之间通过总线403通信,处理器401执行机器可读指令,以执行实施例一中所述的方法步骤。
关于具体执行的方法步骤和原理参见实施例一的说明,在此不再详细赘述。
实施例四:
基于相同的技术构思,本申请实施例四还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行实施例一中所述的方法步骤。
关于具体执行的方法步骤和原理参见实施例一的说明,在此不再详细赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种弱密码检测方法,其特征在于,包括:
提取用户注册时填写的个人信息以及设置的目标密码;
针对每一项所述个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对所述目标字符进行排序,得到该个人信息对应的至少一个用户特征信息;
对所述用户特征信息进行组合,生成比对密码;所述比对密码中包含有至少一项个人信息对应的其中一个所述用户特征信息;
针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码。
2.根据权利要求1所述方法,其特征在于,每个所述用户特征信息预先配置有预设权重;
所述对所述用户特征信息进行组合,生成比对密码,包括:
按照所述用户特征信息对应的所述预设权重由大到小的顺序,对所述用户特征信息进行组合,生成比对密码;
当所述比对密码的数量达到目标数量时,停止对所述用户特征信息进行组合,以得到所述目标数量的所述比对密码。
3.根据权利要求2所述方法,其特征在于,所述针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,包括:
针对每个所述比对密码,根据该比对密码中包含的各个所述用户特征信息对应的所述预设权重,计算该比对密码的目标权重;
按照所述比对密码的所述目标权重由大到小的顺序,依次使用所述比对密码与所述目标密码进行局部匹配。
4.根据权利要求1所述方法,其特征在于,还包括:
当所述目标密码确定为所述弱密码之后,向所述用户发出提示信息;所述提示信息用于提示所述用户更换所述目标密码。
5.根据权利要求1所述方法,其特征在于,所述针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码,包括:
针对每个所述比对密码,从所述目标密码中提取出连续的预设长度的目标字符串,并使用该目标字符串与该比对密码进行匹配;所述预设长度与所述目标密码的总长度的比值等于所述预设比例;
当所述比对密码中包含有所述目标字符串时,将所述目标密码确定为弱密码。
6.一种弱密码检测装置,其特征在于,包括:
第一提取模块,用于提取用户注册时填写的个人信息以及设置的目标密码;
第二提取模块,用于针对每一项所述个人信息,从该项个人信息中提取出目标字符,并按照该个人信息预设的指定格式对所述目标字符进行排序,得到该个人信息对应的至少一个用户特征信息;
组合模块,用于对所述用户特征信息进行组合,生成比对密码;所述比对密码中包含有至少一项个人信息对应的其中一个所述用户特征信息;
匹配模块,用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配,当该比对密码与所述目标密码中具有连续相同的字符串且该字符串的长度与所述目标密码的总长度的比值不小于预设比例时,将所述目标密码确定为弱密码。
7.根据权利要求6所述装置,其特征在于,每个所述用户特征信息预先配置有预设权重;
所述组合模块在用于对所述用户特征信息进行组合,生成比对密码时,具体用于:
按照所述用户特征信息对应的所述预设权重由大到小的顺序,对所述用户特征信息进行组合,生成比对密码;
当所述比对密码的数量达到目标数量时,停止对所述用户特征信息进行组合,以得到所述目标数量的所述比对密码。
8.根据权利要求7所述装置,其特征在于,所述匹配模块在用于针对每个所述比对密码,将所述目标密码与该比对密码进行局部匹配时,具体用于:
针对每个所述比对密码,根据该比对密码中包含的各个所述用户特征信息对应的所述预设权重,计算该比对密码的目标权重;
按照所述比对密码的所述目标权重由大到小的顺序,依次使用所述比对密码与所述目标密码进行局部匹配。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如权利要求1至5任一所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至5任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210178727.3A CN114553564B (zh) | 2022-02-25 | 2022-02-25 | 弱密码检测方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210178727.3A CN114553564B (zh) | 2022-02-25 | 2022-02-25 | 弱密码检测方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114553564A true CN114553564A (zh) | 2022-05-27 |
CN114553564B CN114553564B (zh) | 2023-11-28 |
Family
ID=81678570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210178727.3A Active CN114553564B (zh) | 2022-02-25 | 2022-02-25 | 弱密码检测方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114553564B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
CN103177204A (zh) * | 2013-03-29 | 2013-06-26 | 北京奇虎科技有限公司 | 密码信息提示方法及装置 |
US20160321353A1 (en) * | 2014-01-06 | 2016-11-03 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for processing text information |
CN106713370A (zh) * | 2016-05-11 | 2017-05-24 | 北京得意音通技术有限责任公司 | 一种身份认证方法、服务器和移动终端 |
CN113312611A (zh) * | 2021-07-30 | 2021-08-27 | 北京华云安信息技术有限公司 | 密码检测方法、装置、设备和计算机可读存储介质 |
CN113609461A (zh) * | 2021-07-26 | 2021-11-05 | 北京华云安信息技术有限公司 | 口令强度识别方法、装置、设备和计算机可读存储介质 |
-
2022
- 2022-02-25 CN CN202210178727.3A patent/CN114553564B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100287382A1 (en) * | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
CN103177204A (zh) * | 2013-03-29 | 2013-06-26 | 北京奇虎科技有限公司 | 密码信息提示方法及装置 |
US20160321353A1 (en) * | 2014-01-06 | 2016-11-03 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for processing text information |
CN106713370A (zh) * | 2016-05-11 | 2017-05-24 | 北京得意音通技术有限责任公司 | 一种身份认证方法、服务器和移动终端 |
CN113609461A (zh) * | 2021-07-26 | 2021-11-05 | 北京华云安信息技术有限公司 | 口令强度识别方法、装置、设备和计算机可读存储介质 |
CN113312611A (zh) * | 2021-07-30 | 2021-08-27 | 北京华云安信息技术有限公司 | 密码检测方法、装置、设备和计算机可读存储介质 |
Non-Patent Citations (1)
Title |
---|
王亚洲;王斌;: "基于深度学习的安卓恶意应用检测", 计算机工程与设计, no. 10 * |
Also Published As
Publication number | Publication date |
---|---|
CN114553564B (zh) | 2023-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108519970B (zh) | 文本中敏感信息的鉴定方法、电子装置及可读存储介质 | |
CN107785021B (zh) | 语音输入方法、装置、计算机设备和介质 | |
WO2020134657A1 (zh) | ***日志脱敏方法、脱敏***、计算机设备及存储介质 | |
CN111597817B (zh) | 一种事件信息抽取方法及装置 | |
JP2015053735A5 (zh) | ||
CN106909811B (zh) | 用户标识处理的方法和装置 | |
CN109241523B (zh) | 变体作弊字段的识别方法、装置及设备 | |
CN105224600B (zh) | 一种样本相似度的检测方法及装置 | |
CN106713579B (zh) | 一种电话号码识别方法及装置 | |
CN107357824B (zh) | 信息处理方法、服务平台及计算机存储介质 | |
CN112671806B (zh) | 一种用户的认证方法、用户认证设备及用户认证*** | |
CN111783138A (zh) | 敏感数据检测方法、装置、计算机设备及存储介质 | |
CN104008093A (zh) | 用于中文姓名音译的方法和*** | |
CN111814128B (zh) | 基于融合特征的身份认证方法、装置、设备及存储介质 | |
CN108470126B (zh) | 数据处理方法、装置及存储介质 | |
CN113032821A (zh) | 数据脱敏方法、装置、电子设备及可读存储介质 | |
CN110795715A (zh) | 一种数据录入方法、装置、***及存储介质 | |
CN114553564A (zh) | 弱密码检测方法、装置、电子设备及计算机可读存储介质 | |
CN112182520B (zh) | 非法账号的识别方法、装置、可读介质及电子设备 | |
EP3809293A1 (en) | Fraud deduction system, fraud deduction method, and program | |
CN113746814B (zh) | 邮件处理方法、装置、电子设备及存储介质 | |
EP3292502A1 (en) | System and method for determining a security classification of an unknown application | |
CN106941496B (zh) | 一种登录验证方法及装置 | |
EP3531335A1 (en) | Barcode identification method and apparatus | |
CN110933079B (zh) | 识别伪造mac地址群体的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |