信息推送方法及装置制造方法及图纸

技术编号:13054683 阅读:48 留言:0更新日期:2016-03-23 18:01
本公开提供一种信息推送方法及装置,一种信息推送方法包括:记录目标账号的登录失败信息;当检测到所述目标账号登录成功后,向当前使用所述目标账号的终端设备推送所述登录失败信息,以使所述终端设备在显示屏上展示所述登录失败信息。综上所述,本公开技术方案可以将账号的任何一次登录失败的信息记录下来,当该账号登录成功时,将登录失败信息推送给用户使用的终端设备,以便该用户获知该账号的登录失败信息,从而采用相应的应对策略,比如当用户根据账号的登录信息发现该账号遭到多次暴力破解时,及时更换密码,因此本实施例可以充分调度用户的主观能动性,从而保证认证系统的安全性。

【技术实现步骤摘要】

本公开涉及信息安全
,特别涉及一种信息推送方法及装置
技术介绍
随着网络技术的发展,网络应用的种类和功能越来越丰富,目前多数网络应用属于用户名配合密码的认证系统。由于多数的网络应用关系着用户的利益或隐私等等,因此,保证认证系统的安全性已成为信息安全领域中至关重要的问题。相关技术中,采用限制密码输入次数的方式保证认证系统的安全性,然而,当认证系统遭到持续的恶意攻击时,无法保证认证系统的安全性。
技术实现思路
为了解决上述问题,本公开提供一种信息推送方法及装置。具体地,本公开是通过如下技术方案实现的:根据本公开实施例的第一方面,提供一种信息推送方法,所述方法包括:记录目标账号的登录失败信息;当检测到所述目标账号登录成功后,向当前使用所述目标账号的终端设备推送所述登录失败信息,以使所述终端设备在显示屏上展示所述登录失败信息。在一实施例中,所述方法还包括:向所述终端设备发送用于通知用户所述目标账号遭到攻击的提示信息。在一实施例中,所述登录失败信息,至少包括下述一种:登录失败的IP、错误登录密码。在一实施例中,所述登录失败信息至少包括错误登录密码,所述方法还包括:判断所述登录失败信息中是否存在与所述目标账号的登录密码的相似度达到预设相似度的错误登录密码;当所述登录失败信息中存在与所述目标账号的登录密码的相似度达到预设相似度的错误登录密码时,向所述终端设备发送用于提示用户修改密码的提示信息。在一实施例中,所述方法还包括:判断所述目标账号的登录密码是否符合预设的密码设置规律;当符合所述密码设置规律时,向所述终端设备发送用于提示用户当前密码过于简单的提示消息。在一实施例中,所述方法还包括:判断所述目标账号的登录密码是否与用户的身份信息存在关联关系;当与用户的身份信息存在关联关系时,向所述终端设备发送用于提示用户避免使用个人信息作为登录密码的提示消息。根据本公开实施例的第二方面,提供一种信息推送装置,所述装置包括:记录模块,被配置为记录目标账号的登录失败信息;推送模块,被配置为当检测到所述目标账号登录成功后,向当前使用所述目标账号的终端设备推送所述登录失败信息,以使所述终端设备在显示屏上展示所述登录失败信息。在一实施例中,所述装置还包括:第一发送模块,被配置为向所述终端设备发送用于通知用户所述目标账号遭到攻击的提示信息。在一实施例中,所述登录失败信息,至少包括下述一种:登录失败的IP、错误登录密码。在一实施例中,所述登录失败信息至少包括错误登录密码,所述装置还包括:第一判断模块,被配置为判断所述登录失败信息中是否存在与所述目标账号的登录密码的相似度达到预设相似度的错误登录密码;第二发送模块,被配置为在所述第一判断模块的判断结果为是的情况下,向所述终端设备发送用于提示用户修改密码的提示信息。在一实施例中,所述装置还包括:第二判断模块,被配置为判断所述目标账号的登录密码是否符合预设的密码设置规律;第三发送模块,被配置为在所述第二判断模块的判断结果为是的情况下,向所述终端设备发送用于提示用户当前密码过于简单的提示消息。在一实施例中,所述装置还包括:第三判断模块,被配置为判断所述目标账号的登录密码是否与用户的身份信息存在关联关系;第四发送模块,被配置为在所述第三判断模块的判断结果为是的情况下,向所述终端设备发送用于提示用户避免使用个人信息作为登录密码的提示消息。根据本公开实施例的第三方面,提供一种信息推送装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:记录目标账号的登录失败信息;当检测到所述目标账号登录成功后,向当前使用所述目标账号的终端设备推送所述登录失败信息,以使所述终端设备在显示屏上展示所述登录失败信息。本公开的实施例提供的技术方案可以包括以下有益效果:本实施例可以将账号的任何一次登录失败的信息记录下来,当该账号登录成功时,将登录失败信息推送给用户使用的终端设备,以便该用户获知该账号的登录失败信息,从而采用相应的应对策略,比如当用户根据账号的登录信息发现该账号遭到多次暴力破解时,及时更换密码,因此本实施例可以充分调度用户的主观能动性,从而保证认证系统的安全性。本实施例可以对账号的登录密码进行安全性检测,当检测该登录密码过于简单或容易根据用户信息破解时,及时通过终端设备提示用户避免使用类似的密码。当用户的账号处于危险中时,本实施例可以帮助该用户及时获知上述危险情况,以便及时更换密码。本实施例可以在依据账号的登录失败信息,分析出暴力破解所尝试的密码与该账号的真实密码非常接近时,及时通过终端设备提示用户及时更换该账号的密码。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。【附图说明】此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1是本公开根据一示例性实施例示出的一种信息推送方法的应用场景示例图;图2是本公开根据一示例性实施例示出的一种信息推送方法的流程图;图3是本公开根据一示例性实施例示出的另一种信息推送方法的流程图;图4是本公开根据一示例性实施例示出的一种信息推送装置的框图;图5是本公开根据一示例性实施例示出的另一种信息推送装置的框图;图6是本公开根据一示例性实施例示出的另一种信息推送装置的框图;图7是本公开根据一示例性实施例示出的另一种信息推送装置的框图;图8是本公开根据一示例性实施例示出的另一种信息推送装置的框图;图9是本公开根据一示例性实施例示出的一种用于信息推送装置的一结构示意图。【具体实施方式】这里将详细地对示例性实施例当前第1页1 2 3 4 本文档来自技高网...

【技术保护点】
一种信息推送方法,其特征在于,所述方法包括:记录目标账号的登录失败信息;当检测到所述目标账号登录成功后,向当前使用所述目标账号的终端设备推送所述登录失败信息,以使所述终端设备在显示屏上展示所述登录失败信息。

【技术特征摘要】

【专利技术属性】
技术研发人员:朱瑞贤王硕王广健
申请(专利权)人:小米科技有限责任公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1