The invention discloses a password enhancement method based on fragile factor analysis, which comprises: a fragile feature vector is formed by feature description, a feature matching algorithm, a feature modification strategy set, and a password fragile feature library is formed by combining several fragile feature vectors. When a service or website registers or modifies a password, it gets the password text and matches the password text with the vulnerable feature vector of the vulnerable feature library, parses all the possible vulnerability factors in the export password, and generates a set of vulnerability factors. . It traverses all the locations in the set of best modification locations, and randomly selects the modification strategy in each location to execute the modification strategy, and finally completes the password enhancement. The invention has the characteristics of active password strengthening, plug and play of vulnerable feature library and automatic unloading, and can effectively resist various password guessing attacks including traditional attack methods.
【技术实现步骤摘要】
一种基于脆弱因子分析的口令加强方法
本专利技术属于密码安全的
,特别涉及一种口令加强方法。
技术介绍
随着信息化进程的深入推进,口令在当前各类计算机系统中广泛运用,作为保障用户信息安全身份认证的基本手段,在可预见的未来,口令仍将是最主要的身份认证方式。用户的口令需要满足可用性和安全性两方面的要求,可用性用于衡量了口令的可记忆性,安全性用于衡量口令的可猜测性。然而大多数用户没有足够的信息确保他们使用的口令是否足够安全,为了确保用户口令的安全性,主流的服务或网站会在用户注册和修改密码时,提供口令生成策略(PasswordCreationPolicies,简称PCP,下同)帮助用户生成更安全的口令。根据设计方法的不同,可以将这些口令生成策略分为基于启发式规则的,基于系统随机分配的,基于攻击算法的共三类。目前最广泛被使用的PCP是基于启发式规则设计的,比如限制口令的长度至少为8,口令必须包含大写字母或者特殊字符等规则。通常情况下,这些规则并不能起到有效的作用,用户往往基于原有的口令进行简单的修改以满足口令策略的要求,而不是创建一个全新的口令。另一种常见的PCP是基于...
【技术保护点】
1.一种基于脆弱因子分析的口令加强方法,其特征在于,该方法包括以下具体步骤:步骤1:创建口令脆弱特征库通过添加一系列口令特征向量来创建口令脆弱特征库;其中,每个特征向量包括特征描述、特征匹配算法及特征修改策略集合;特征描述:是用易于理解的语言描述口令在某一方面的脆弱性;特征匹配算法:用于判定一个口令是否符合特征描述;特征修改策略集合:包含对符合特征描述的口令文本进行加强的多种可供选择的策略;步骤2:口令分析创建或者更新口令,获取口令文本;将特征库中的特征向量和该口令文本逐一进行匹配,基于匹配成功的特征向量生成口令文本的脆弱因子集合;步骤3:口令加强基于步骤2获得的口令文本的...
【技术特征摘要】
1.一种基于脆弱因子分析的口令加强方法,其特征在于,该方法包括以下具体步骤:步骤1:创建口令脆弱特征库通过添加一系列口令特征向量来创建口令脆弱特征库;其中,每个特征向量包括特征描述、特征匹配算法及特征修改策略集合;特征描述:是用易于理解的语言描述口令在某一方面的脆弱性;特征匹配算法:用于判定一个口令是否符合特征描述;特征修改策略集合:包含对符合特征描述的口令文本进行加强的多种可供选择的策略;步骤2:口令分析创建或者更新口令,获取口令文本;将特征库中的特征向量和该口令文本逐一进行匹配,基于匹配成功的特征向量生成口令文本的脆弱因子集合;步骤3:口令加强基于步骤2获得的口令文本的脆弱因子集合,求解口令文本的最佳修改位置集合;遍历最佳修改位置集合中的所有位置,并在每个位置随机选择特征修改策略集合中的修改策略来执行,最终完成口令的加强。2.根据权利要求1所述的口令加强方法,其特征在于,步骤1所述一系列口令特征向量包括:统计学特征:包括口令在口令集中的频率分布特征、口令上下文无法文法结构概率分布特征、n元马尔科夫链转移概率分布特征、口令长度分布特征、口令字符组成结构分布特征;规则特征:即NIST熵特征;语义特征:包括个人信息特征、键盘连续特征和重复序列特征;自定义特征:实际应用中所需的特征。3.根据权利要求1所述的口令加强方法,其特征在于,步骤1所述的特征修改策略为:添加、替换、删除、移位和反转。4.根据权利要求1所述的口令加强方法,其特征在于,步骤2所述将特征库中的特征向量和该口令文本逐一进行匹配,基于匹配成功的特征向量生成口令文本的脆弱因子集合,具体包括:A1:获取特征库中的一条特征向量和口令文本进行匹配,生成口令文本的脆弱因子。特征向量通过匹配算法判断口令文本是否符合特征描述,符合特征描述则为匹配成功,不...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。