本申请提供一种检测弱密码的方法和装置,该方法包括:接收待测密码;获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。采用本申请的技术方案,能够检测待测密码是否是用户利用自己的身份信息或者与自己联系密切的用户的身份信息设置的,进而判断待测密码是否容易破解,进一步提高用户密码的安全性。
【技术实现步骤摘要】
本申请涉及互联网
,尤其涉及一种检测弱密码的方法和装置。
技术介绍
在目前互联网环境中,用户的身份相关信息不再成为隐私信息,严重影响用户的数据和密码安全,一些用户在设置密码时为了方便记忆,使用过于简单的密码,或者利用与自己或亲友相关的信息设置密码,很容易被破解。现有常见的检测用户弱密码的方法主要包括:通过常用弱密码字典,判断用户设置的密码是否过于简单;或者根据用户的身份相关信息,如身份证号、手机号、银行卡号等,判断用户设置的密码是否与自己身份信息相关。现有的用户弱口令检测技术只能基于常用弱密码和用户自己的身份相关信息进行检测,然而,有些用户常常利用与自己关系亲密的人的身份信息设置密码,这种情况下设置的弱密码通过现有技术是无法检测的,无法进一步提高用户密码的安全性。
技术实现思路
本申请的主要目的在于提供一种检测弱密码的方法和装置,以解决现有技术存在的无法检测出用户利用与自己相关的其他用户的身份信息设置的密码的问题,其中:本申请提供了一种检测弱密码的方法,包括:接收待测密码;获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。本申请的另一方面提供一种检测弱密码的装置,包括:接收模块,用于<br>接收待测密码;获取模块,用于获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测模块,用于检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;确定模块,用于如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。与现有技术相比,根据本申请的技术方案,能够检测待测密码是否是用户利用自己的身份信息或者与自己联系密切的用户的身份信息设置的,进而判断待测密码是否容易破解,进一步提高了用户密码的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是本申请实施例的检测弱密码的方法的流程图;图2是根据本申请一个实施例的获取所述待测密码的用户的身份信息集合的步骤的流程图;图3是根据本申请一个实施例的检测所述身份信息集合中是否存在与所述待测密码相关的身份信息的步骤的流程图;图4是根据本申请一个实施例的判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码的步骤的流程图;以及图5是本申请实施例的检测弱密码的装置的流程图。具体实施方式本申请的主要思想在于,基于用户的行为,确定与所述用户联系密切的一个或多个相关用户,获取所述用户及其相关用户的多个身份信息,并根据所述多个身份信息判断所述用户所设置的密码是否与所述多个身份信息相关,从而确定所述待测密码是否为弱密码。为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。根据本申请的实施例,提供了一种检测弱密码的方法。参考图1,图1是本申请实施例的一种检测弱密码的方法的流程图。在步骤S101处,接收待测密码。所述待测密码可以为用户登录客户端应用、网页应用等应用时的登录密码、用户使用客户端应用或网页应用进行特定操作(该特定操作基于服务端提供的服务)的验证密码等,如,进行支付交易时的支付密码。应当理解,待测密码不限于此,而是可以是任何需要进行检测的密码。在步骤S102处,获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息。为了更清楚地解释该步骤,参考图2来描述该步骤的一种可选的具体实施。如图2所示,图2是根据本申请的一个实施例的获取所述待测密码的用户的身份信息集合的步骤的流程图。在步骤S201处,基于所述用户的行为数据,确定所述用户的一个或多个相关用户。其中,所述用户的一个或多个相关用户可以为与所述用户联系密切的一个或多个用户,与该用户联系密切的用户例如可以包括该用户的亲戚、好友等。所述用户的行为数据可以包括:用户的交互行为的行为数据,如,与所述用户有交易行为(例如,转账,包括给其他用户的转账或接收的其他用户的转账)的用户,用户的浏览行为的行为数据,如,该用户浏览过的用户。具体地,可以统计该用户的行为数据并进行分析,得到与所述用户联系最密切的一个或多个用户作为该用户的相关用户。该一个或多个相关用户的数量可以根据具体情况确定,例如,可以通过统计与该用户进行过交互的用户,将与该用户交互最频繁的预定数量的用户(TopN)作为该用户的相关用户,或者可以将与该用户交互次数超过预定次数的一个或多个用户作为该用户的相关用户。在步骤S202处,获取所述用户一个或多个身份信息及所述一个或多个相关用户中每个相关用户的一个或多个身份信息,以形成所述用户的身份信息集合。其中,每个身份信息可以由多个字符(例如,数字、字母)构成,身份信息可以包括:姓名、身份证号、手机号、银行账号/卡号等信息。即,可以获取该用户的上述身份信息中的一个或多个身份信息以及该用户的每个相关用户的上述身份信息中的一个或多个身份信息,以形成该用户的身份信息集合。返回图1,在步骤S103处,检测所述身份信息集合中是否存在与所述待测密码相关的身份信息。即,检测该待测密码是否是用户利用与自己的身份信息或与自己联系密切的用户的身份信息设置的。为了更清楚地解释该步骤,我们参考图3来描述该步骤的一种可选的具体实施。可参考图3,图3示出了根据本申请一个实施例的检测所述身份信息集合中是否存在与所述待测密码相关的身份信息的步骤(步骤S103)的流程图。需说明的是,图3所示为分别针对每个身份信息判断该身份信息是否与待测密码相关的流程图。在步骤S301处,将所述身份信息集合中的每个身份信息按照所述待测密码的长度拆分成一个或多个检测密码。根据本申请的一个实施例,可以从系统先获取该待测密码的长度,再根<本文档来自技高网...
【技术保护点】
一种检测弱密码的方法,其特征在于,包括:接收待测密码;获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所述用户及其相关用户的多个身份信息;检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定所述待测密码是弱密码。
【技术特征摘要】
1.一种检测弱密码的方法,其特征在于,包括:
接收待测密码;
获取所述待测密码的用户的身份信息集合,所述身份信息集合中包含所
述用户及其相关用户的多个身份信息;
检测所述身份信息集合中是否存在与所述待测密码相关的身份信息;
如果所述身份信息集合中存在与所述待测密码相关的身份信息,则确定
所述待测密码是弱密码。
2.根据权利要求1所述的方法,其特征在于,获取所述待测密码的用
户的身份信息集合,包括:
基于所述用户的行为数据确定所述用户的一个或多个相关用户;
获取所述用户的一个或多个身份信息及所述一个或多个相关用户中每
个相关用户的一个或多个身份信息,以形成所述用户的身份信息集合。
3.根据权利要求1所述的方法,其特征在于,检测所述身份信息集合
中是否存在与所述待测密码相关的身份信息,包括:
将所述身份信息集合中的每个身份信息按照所述待测密码的长度分别
拆分成一个或多个检测密码;
判断每个身份信息拆分成的一个或多个检测密码中是否存在与所述待
测密码相同的检测密码;
如果任意一个身份信息拆分成的一个或多个检测密码中存在与所述待
测密码相同的检测密码,则确定所述身份信息与所述待测密码相关。
4.根据权利要求3所述的方法,其特征在于,判断每个身份信息拆分
成的一个或多个检测密码中是否存在与所述待测密码相同的检测密码,包
\t括:
利用特定密钥分别对所述一个或多个检测密码进行加密,生成所述一个
或多个检测密码对应的一个或多个检测密文;
判断所述一个或多个检测密文中是否存在与所述待测密码的密文相同
的检测密文,其中,所述待测密码的密文是利用所述特定密钥对所述待测密
码进行加密生成的;
如果所述一个或多个检测密文中存在与所述待测密码的密文相同的检
测密文,则确定所述一个或多个检测密码中存在与所述待测密码相同的检测
密码。
5.一种检测弱密码的装...
【专利技术属性】
技术研发人员:章文,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。