用于处理邮件系统用户密码过于简单的方法和装置制造方法及图纸

本发明专利技术公开一种用于处理邮件系统用户密码过于简单的方法和装置。该方法包括：以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；若用户密码为弱密码，则提醒用户修改密码。本发明专利技术通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程，从而解决了用户弱密码的情况，避免了用户密码安全漏洞被黑客攻陷用于非法用途，提高了用户邮件系统的安全性。

Method and apparatus for handling user system password too simple for mail system

The invention discloses a method and a device for processing the user password of an e-mail system too simple. The method comprises the following steps: at a predetermined time interval for each user, the mail system, to determine whether the user password is weak password to scan the user password; if the user password is weak passwords, to remind the user to modify the password. In the existing mail system with weak password users to judge and remind the user process, so as to solve the weak user password, avoid user password security vulnerabilities to be compromised by hackers for illegal purposes, improve the security of user mail system.

【技术实现步骤摘要】
用于处理邮件系统用户密码过于简单的方法和装置
本专利技术涉及数据通信中系统安全领域，特别涉及一种用于处理邮件系统用户密码过于简单的方法和装置。
技术介绍
目前，现网在用邮件系统在商用时均存在以下问题：现有邮件系统通常不对用户密码强度做要求，导致很多邮件系统中的用户一直使用弱密码。用户密码安全漏洞很容易被黑客攻陷，并被用于非法用途。现有邮件系统运行中没有就已有用户弱密码情况进行判定，并对用户进行提示的流程。
技术实现思路
鉴于以上技术问题，本专利技术提供了一种用于处理邮件系统用户密码过于简单的方法和装置，对邮件系统中用户的弱密码进行判定和提醒，从而提高了用户邮件系统的安全性。根据本专利技术的一个方面，提供一种用于处理邮件系统用户密码过于简单的方法，包括：以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；若用户密码为弱密码，则提醒用户修改密码。在本专利技术的一个实施例中，对用户密码进行扫描以判断用户密码是否为弱密码的步骤包括：判断用户密码为明文保存还是加密保存；如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码；如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。在本专利技术的一个实施例中，所述方法还包括：若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后执行提醒用户修改密码的步骤。在本专利技术的一个实施例中，提醒用户修改密码的步骤包括：将扫描次数加1；判断扫描次数是否达到第一预定值；若扫描次数达到第一预定值，则提醒用户修改密码。在本专利技术的一个实施例中，提醒用户修改密码的步骤之后，所述方法还包括：将提醒次数加1；判断提醒次数是否达到第二预定值；若扫描次数达到第二预定值，则触发安全强制机制。根据本专利技术的另一方面，提供一种用于处理邮件系统用户密码过于简单的装置，包括扫描模块和提醒模块，其中：扫描模块，用于以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；提醒模块，用于根据扫描模块的扫描结果，若用户密码为弱密码，则提醒用户修改密码。在本专利技术的一个实施例中，扫描模块包括密码类型识别单元、第一扫描单元和第二扫描单元，其中：密码类型识别单元，用于判断用户密码为明文保存还是加密保存；第一扫描单元，用于根据密码类型识别单元的判断结果，如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码；第二扫描单元，用于根据密码类型识别单元的判断结果，如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。在本专利技术的一个实施例中，所述装置还包括字段修改模块，其中：字段修改模块，根据扫描模块的扫描结果，若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后指示提醒模块执行提醒用户修改密码的操作。在本专利技术的一个实施例中，提醒模块包括扫描次数累计单元、扫描次数识别单元和提醒单元，其中：扫描次数累计单元，用于将扫描次数加1；扫描次数识别单元，用于判断扫描次数是否达到第一预定值；提醒单元，用于根据扫描次数判定模块的判断结果，若扫描次数达到第一预定值，则提醒用户修改密码。在本专利技术的一个实施例中，所述装置还包括提醒次数累计模块、提醒次数识别模块和触发模块，其中：提醒次数累计模块，用于在提醒模块提醒用户修改密码之后，将提醒次数加1；提醒次数识别模块，用于判断提醒次数是否达到第二预定值；触发模块，用于根据提醒次数识别模块的判断结果，若扫描次数达到第二预定值，则触发安全强制机制。本专利技术通过在现有邮件系统中加入了用户的弱密码判定和用户提醒流程，从而避免了用户密码安全漏洞被黑客攻陷用于非法用途，提高了用户邮件系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术用于处理邮件系统用户密码过于简单的方法一个实施例的示意图。图2为本专利技术用于处理邮件系统用户密码过于简单的方法另一实施例的示意图。图3为本专利技术图2实施例中的弱密码处理流程的示意图。图4为本专利技术用于处理邮件系统用户密码过于简单的装置一个实施例的示意图。图5为本专利技术一个实施例中扫描模块的示意图。图6为本专利技术一个实施例中提醒模块的示意图。图7为本专利技术用于处理邮件系统用户密码过于简单的装置另一实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。图1为本专利技术用于处理邮件系统用户密码过于简单的方法一个实施例的示意图。优选的，本实施例可由本专利技术用于处理邮件系统用户密码过于简单的装置执行。该方法包括以下步骤：步骤101，以预定时间间隔，针对邮件系统每一用户，对其用户密码进行扫描以判断用户密码是否为弱密码。在本专利技术的一个实施例中，步骤101中，对其用户密码进行扫描以判断用户密码是否为弱密码的步骤可以包括：步骤1、判断用户密码为明文保存还是加密保存。步骤2、如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码。步骤3、如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。在本专利技术的一个实施例中，所述步骤3具体可以包括：如果用户密码为加密保存，则使用常用密码字典做hash(散列处理)后与加密后的用户密码进行匹配来判断用户密码是否为弱密码。步骤102，若用户密码为弱密码，则提醒用户修改密码。在本专利技术的一个实施例中，步骤102中，提醒用户修改密码的步骤可以包括：使用邮件、短信等方式提醒用户修改密码。在本专利技术的一个实施例中，步骤102可以包括：若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后执行提醒用户修改密码的步骤。基于本专利技术上述实施例提供的用于处理邮件系统用户密码过于简单的方法，通过在现有邮件系统中加入了用户的弱密码判定和用本文档来自技高网...

【技术保护点】
一种用于处理邮件系统用户密码过于简单的方法，其特征在于，包括：以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；若用户密码为弱密码，则提醒用户修改密码。

【技术特征摘要】
1.一种用于处理邮件系统用户密码过于简单的方法，其特征在于，包括：以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；若用户密码为弱密码，则提醒用户修改密码。2.根据权利要求1所述的方法，其特征在于，对用户密码进行扫描以判断用户密码是否为弱密码的步骤包括：判断用户密码为明文保存还是加密保存；如果用户密码为明文保存，则根据弱密码规则判断所述用户密码是否为弱密码；如果用户密码为加密保存，则使用相应处理后的密码字典与加密后的用户密码进行匹配来判断用户密码是否为弱密码。3.根据权利要求1或2所述的方法，其特征在于，还包括：若用户密码为弱密码，则将所述用户对应的“用户密码是否安全”字段的属性值修改为否，之后执行提醒用户修改密码的步骤。4.根据权利要求1或2所述的方法，其特征在于，提醒用户修改密码的步骤包括：将扫描次数加1；判断扫描次数是否达到第一预定值；若扫描次数达到第一预定值，则提醒用户修改密码。5.根据权利要求1或2所述的方法，其特征在于，提醒用户修改密码的步骤之后，还包括：将提醒次数加1；判断提醒次数是否达到第二预定值；若扫描次数达到第二预定值，则触发安全强制机制。6.一种用于处理邮件系统用户密码过于简单的装置，其特征在于，包括扫描模块和提醒模块，其中：扫描模块，用于以预定时间间隔，针对邮件系统每一用户，对用户密码进行扫描以判断用户密码是否为弱密码；提醒模块，用于根据扫描模块的扫描结果，若用户密码为弱密码，则提醒用户修改密码。7.根...

【专利技术属性】
技术研发人员：郑忠民，蒋春元，范云凌，陈文华，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11