【技术实现步骤摘要】
一种弱口令的检测方法及装置
[0001]本申请涉及数据安全
,具体而言,涉及一种弱口令的检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,在网络攻击中,口令暴力破解是常用的攻击方法。一般来说,口令暴力破解使用常用的账号和密码,常用密码称为弱口令,如“password”、“123456”等等,此外还有一类弱口令看上去比较复杂,但实际是由键盘上的连续按键组合而成,如“1qaz2wsx”、“5tgb6yhn”等。
[0003]现有技术中,通常安全网关都具备弱口令的检测功能,及时发现系统中存在的弱口令,提示用户进行修改。现有方案一般是采用字典,通过字典尽可能罗列键盘相邻按键的字母组合;例如“zxcvbnm,./”、“asdfghjkl;
’”
、“123456789”等键盘上连续的按键。由于字符长度、各种横竖顺序的相互排列较多,因此字典的内容也较大;由于各种排列组合非常多,导致字典过大,并且各种组合再结合按键顺序的情况,如果罗列完全,安全网关将无法加载这么大规模的字典,即使加载了大规模的字典,匹配起来也是十分消耗性能。
技术实现思路
[0004]本申请实施例的目的在于提供一种弱口令的检测方法、装置、电子设备及计算机可读存储介质,可以实现高效地判断弱口令,且计算资源占用小的技术效果。
[0005]第一方面,本申请实施例提供了一种弱口令的检测方法,包括:
[0006]获取待检测的口令数据;
[0007]根据键盘位置构建二维位置表,所述 ...
【技术保护点】
【技术特征摘要】
1.一种弱口令的检测方法,其特征在于,包括:获取待检测的口令数据;根据键盘位置构建二维位置表,所述二维位置表中的每个位置对应一个键盘键位,所述二维位置表;根据所述口令数据对所述二维位置表的位置坐标进行遍历,获得口令检测结果。2.根据权利要求1所述的弱口令的检测方法,其特征在于,所述根据键盘位置构建二维位置表的步骤,包括:根据键盘位置对每个键盘字符分配一个二维下标,所述二维下标记为[X,Y],其中X=1~M,Y=1~N,M为键盘总列数,N为键盘总行数;根据所述二维下表生成二维位置表,所述二维位置表记为P
[X,Y]
。3.根据权利要求2所述的弱口令的检测方法,其特征在于,所述二维位置表P
[X,Y]
的初始值为0,所述根据所述口令数据对所述二维位置表的位置坐标所述进行遍历,获得口令检测结果的步骤,包括:根据所述口令数据依次查找所述二维位置表并进行赋值,将P
[X,Y]
存在字符的位置设置为1;X从1到M进行遍历,并对遍历到的P
[X,Y]
进行以下处理:Y从1到N遍历,将P
[X,1]
到P
[X,N]
连续为1的次数记为J
[X]
、单次连续为1的长度记为A
[X]
,判断J
[X]
是否大于1,若是,则生成不存在弱口令的口令检测结果;判断A
[1]
~A
[M]
中是否有多次连续不为0的情况,若是,则生成不存在弱口令的口令检测结果;判断A
[1]
~A
[M]
中不为0的数是否全部相同,若否,则生成不存在弱口令的口令检测结果;将A
[1]
至A
[M]
中的各数相加获得口令总数;判断所述口令总数和所述口令数据的口令长度是否相等,若否,则生成不存在弱口令的口令检测结果。4.根据权利要求3所述的弱口令的检测方法,其特征在于,若所述口令总数和所述口令数据的口令长度相等,则所述方法还包括:Y从1到N进行遍历,并对遍历到的P
[X,Y]<...
【专利技术属性】
技术研发人员:娄扬,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。