本发明专利技术提供一种弱口令检测方法及装置,涉及信息安全技术领域。所述方法包括:获取待检测对象;根据所述待检测对象以及词根字典,获得所述待检测对象对应的词根;根据所述待检测对象对应的词根,获得所述待检测对象对应的词根中每个词根对应的第一弱口令词典;根据每个词根对应的第一弱口令字典以及所有第二弱口令字典,生成所述待检测对象对应的弱口令校验任务;其中,每个弱口令校验任务对应一个所述第一弱口令字典或者所述第二弱口令字典;通过并行处理的方式处理各个弱口令校验任务,获得所述待检测对象的弱口令检测结果。所述装置用于执行上述方法。本发明专利技术实施例提供的弱口令检测方法及装置,提高了弱口令检测的效率。
【技术实现步骤摘要】
一种弱口令检测方法及装置
本专利技术涉及信息安全
,具体涉及一种弱口令检测方法及装置。
技术介绍
在使用具有注册功能的系统时,用户通常需要自行注册账户并设置登录口令。上述系统对用户设置的登录口令有复杂度限制,会对用户设置的登录口令的强弱进行检测。传统的弱口令检测机制仅判断口令的长度、复杂度、是否和历史口令重复等,往往忽略类似“Password123!”、“1qaz@WSX”等具有一定长度和复杂度的口令,而这些口令通过弱口令字典可以轻易破解。由于完整的弱口令字典通常容量较大,查找过程需要耗费较多时间,所以实际应用中通常使用容量较小的弱口令字典,但由于没有覆盖所有的弱口令,存在安全风险。
技术实现思路
针对现有技术中的问题,本专利技术实施例提供一种弱口令检测方法及装置,能够至少部分地解决现有技术中存在的问题。一方面,本专利技术提出一种弱口令检测方法,包括:获取待检测对象;根据所述待检测对象以及词根字典,获得所述待检测对象对应的词根;其中,所述词根字典是预设的;根据所述待检测对象对应的词根,获得所述待检测对象对应的词根中每个词根对应的第一弱口令词典;其中,所述第一弱口令词典是预设的;根据每个词根对应的第一弱口令字典以及所有第二弱口令字典,生成所述待检测对象对应的弱口令校验任务;其中,每个弱口令校验任务对应一个所述第一弱口令字典或者所述第二弱口令字典;所述第二弱口令字典是预设的;通过并行处理的方式处理各个弱口令校验任务,获得所述待检测对象的弱口令检测结果。另一方面,本专利技术提供一种弱口令检测装置,包括:获取单元,用于获取待检测对象;第一获得单元,用于根据所述待检测对象以及词根字典,获得所述待检测对象对应的词根;其中,所述词根字典是预设的;第二获得单元,用于根据所述待检测对象对应的词根,获得所述待检测对象对应的词根中每个词根对应的第一弱口令词典;其中,所述第一弱口令词典是预设的;生成单元,用于根据每个词根对应的第一弱口令字典以及所有第二弱口令字典,生成所述待检测对象对应的弱口令校验任务;其中,每个弱口令校验任务对应一个所述第一弱口令字典或者所述第二弱口令字典;所述第二弱口令字典是预设的;执行单元,用于通过并行处理的方式处理各个弱口令校验任务,获得所述待检测对象的弱口令检测结果。再一方面,本专利技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述弱口令检测方法的步骤。又一方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述弱口令检测方法的步骤。本专利技术实施例提供的弱口令检测方法及装置,能够获取待检测对象,根据待检测对象以及词根字典,获得待检测对象对应的词根,根据待检测对象对应的词根,获得待检测对象对应的词根中每个词根对应的第一弱口令词典,根据每个词根对应的第一弱口令字典以及所有第二弱口令字典,生成待检测对象对应的弱口令校验任务,通过并行处理的方式处理各个弱口令校验任务,获得待检测对象的弱口令检测结果,通过设置第一弱口令词典和第二弱口令字典并对各个弱口令校验任务进行并行处理,在保证弱口令全面检测的同时,提高了弱口令检测的效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:图1是本专利技术一实施例提供的弱口令检测方法的流程示意图。图2是本专利技术另一实施例提供的弱口令检测方法的流程示意图。图3是本专利技术一实施例提供的弱口令检测系统的结构示意图。图4是本专利技术一实施例提供的词根字典以及弱口令字典的结构示意图。图5是本专利技术又一实施例提供的弱口令检测方法的流程示意图。图6是本专利技术再一实施例提供的弱口令检测方法的流程示意图。图7是本专利技术还一实施例提供的弱口令检测方法的流程示意图。图8是本专利技术一实施例提供的弱口令检测装置的结构示意图。图9是本专利技术一实施例提供的电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。图1是本专利技术一实施例提供的弱口令检测方法的流程示意图,如图1所示,本专利技术实施例提供的弱口令检测方法,包括:S101、获取待检测对象;具体地,服务器可以获取待检测对象,所述待检测对象可以是登录口令、密码等,本专利技术实施例不做限定。其中,本专利技术实施例提供的弱口令检测方法的执行主体包括但不限于服务器。例如,用户A在注册账号时输入登录口令,所述服务器会接收上述登录口令,并将上述登录口令作为待检测对象。例如,用户B在更改邮箱密码时,输入新密码,所述服务器会接收到上述新密码,并将上述新密码作为待检测对象。S102、根据所述待检测对象以及词根字典,获得所述待检测对象对应的词根;其中,所述词根字典是预设的;具体地,所述服务器在获得所述待检测对象之后,会将所述待检测对象与词根字典中的每个词根进行匹配,将与所述待检测对象匹配的词根作为所述待检测对象对应的词根。其中,所述词根字典是预设的,包括多个词根,所述词根字典包括的词根的数量根据实际情况进行设置,本专利技术实施例不做限定。所述词根是通过弱口令的前缀获得的,根据实际需要进行设置,本专利技术实施例不做限定。每个词根对应至少一个第一弱口令字典,每个第一弱口令字典包括不超过预设数量的弱口令。所述预设数量根据实际经验进行设置,本专利技术实施例不做限定。例如,对于待检测对象password@2020,所述服务器从所述词根字典获取每个词根,将每个词根与password@2020进行比较,如果该词根与password@2020从p开始的连续几位相同,那么该词根与password@2020匹配。比如所述词根字典中有词根pass,pass与password@2020的前四位pass相同,那么pass与password@2020匹配,pass可以作为password@2020对应的词根。S103、根据所述待检测对象对应的词根,获得所述待检测对象对应的词根中每个词根对应的第一弱口令词典;其中,所述第一弱口令词典是预设的;具体地,所述服务器在获得所述待检测对象对应的词根之后,可以根据所述待检测对象对应的词根中的每个词根获得与每个词根对应的第一弱口令词典。一个词根可以对应一个第一弱口令词典,也可以对应两个或两个以上的第一弱口令词典,取决于以该词根为前缀的弱本文档来自技高网...
【技术保护点】
1.一种弱口令检测方法,其特征在于,包括:/n获取待检测对象;/n根据所述待检测对象以及词根字典,获得所述待检测对象对应的词根;其中,所述词根字典是预设的;/n根据所述待检测对象对应的词根,获得所述待检测对象对应的词根中每个词根对应的第一弱口令词典;其中,所述第一弱口令词典是预设的;/n根据每个词根对应的第一弱口令字典以及所有第二弱口令字典,生成所述待检测对象对应的弱口令校验任务;其中,每个弱口令校验任务对应一个所述第一弱口令字典或者所述第二弱口令字典;所述第二弱口令字典是预设的;/n通过并行处理的方式处理各个弱口令校验任务,获得所述待检测对象的弱口令检测结果。/n
【技术特征摘要】
1.一种弱口令检测方法,其特征在于,包括:
获取待检测对象;
根据所述待检测对象以及词根字典,获得所述待检测对象对应的词根;其中,所述词根字典是预设的;
根据所述待检测对象对应的词根,获得所述待检测对象对应的词根中每个词根对应的第一弱口令词典;其中,所述第一弱口令词典是预设的;
根据每个词根对应的第一弱口令字典以及所有第二弱口令字典,生成所述待检测对象对应的弱口令校验任务;其中,每个弱口令校验任务对应一个所述第一弱口令字典或者所述第二弱口令字典;所述第二弱口令字典是预设的;
通过并行处理的方式处理各个弱口令校验任务,获得所述待检测对象的弱口令检测结果。
2.根据权利要求1所述的方法,其特征在于,所述获得所述待检测对象的弱口令检测结果包括:
若某个弱口令校验任务的校验结果为是弱口令,则输出所述弱口令检测结果为是弱口令。
3.根据权利要求1所述的方法,其特征在于,所述获得所述待检测对象的弱口令检测结果包括:
若所有弱口令校验任务的校验结果为非弱口令,则输出所述弱口令检测结果为非弱口令。
4.根据权利要求1所述的方法,其特征在于,所述获得所述待检测对象的弱口令检测结果包括:
若在预设时间内没有获得到任何一个弱口令校验任务的校验结果或者已获得的弱口令校验任务的校验结果为非弱口令,则输出所述弱口令检测结果为非弱口令。
5.根据权利要求1所述的方法,其特征在于,所述通过并行处理的方式处理各个弱口令校验任务包括:
启动N个线程并行执行各个弱口令校验任务,每个线程对应至少一个弱口令校验任务;其中,N为大于等于2的正整数。
6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:谢晓昕,曾炜,陈雅峰,刘映镇,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。