基于公开可用数据提高受密码保护资源的安全性制造技术

本文中描述了能够基于公开可用数据提高受密码保护资源的安全性的技术。例如，密码生成模型可以从由用户生成的密码(例如，密码的已加密版本)被提取。用户密码(例如，用户密码的已加密版本)可以被接收，以被利用以访问来自计算设备的用户的所指定受密码保护资源。关于用户的公开可用数据可以被获取。使用公开可用数据，密码生成模型可以被应用以生成样本密码。样本密码可以与用户密码相比较，以确定用户密码和样本密码中的一个或多个样本密码中的每个样本密码包括至少一个共同元素。备选密码可以被推荐来代替用户密码以供用户使用。

【技术实现步骤摘要】
【国外来华专利技术】基于公开可用数据提高受密码保护资源的安全性
技术介绍
密码是字符的组合，其被用于认证用户(例如，向用户提供身份或访问批准)以获取对资源的访问。密码的使用仍然是个人和商务场景中的安全性挑战的普遍存在的部分。选择和维护强密码呈现挑战。一方面，安全性策略常常规定密码要满足安全性复杂度阈值。例如，安全性策略可以要求密码包括至少阈值数目的字符。在另一个示例中，安全性策略可以要求密码包括各种指定类型的字符(例如，至少一个大写字母、至少一个小写字母、和/或至少一个特殊字符)。在又一个示例中，安全性策略可以指明无字符应被重复比指定的次数更多的次数。在仍然另一个示例中，安全性策略可以指明在密码生成时所供应的账户名或其他细节不被包括在密码中。另一方面，用户可能乐于使用易于回想和使用的密码。对于这个难题的一个通常的解决方案是让用户基于细节的混合选择密码，该细节的混合相对易于记忆，但是用户相信其对于恶意实体相对难以猜测。例如，当使用纯粹随机的试错法时，这些细节可能对于恶意实体相对难以猜测。然而，通过使用策略性地经缩小的可能性列表，恶意实体可以相对容易地猜测这样的细节。
技术实现思路
除了其他事项以外，本文中所描述的各种方法用于基于公开可用数据来提高受密码保护资源的安全性。资源的示例包括但不限于计算机程序(例如，软件应用)、账户、数据库、网络、以及网站。计算机程序可以是本地计算机程序或者基于云的服务。本地计算机程序是完全地在用户设备上被安装以及被执行的计算机程序。基于云的服务是由用户设备经由网络(例如，互联网)可访问的服务(例如，计算机程序)。基于云的服务可以部分地或完全地在用户设备的外部(例如，远程)的计算系统上被安装和/或被执行。资源可以或者可以不与指定的组织和/或指定的环境相关联。受密码保护资源是密码被用于访问该资源的资源。公开可用数据的示例包括但不限于关于用户的个人细节、流行趋势事件、以及本地环境变量。关于用户的个人细节的示例包括但不限于：与用户相关联的重大日期(例如，用户、家庭成员或朋友的结婚纪念日或出生日期；当前年份；或者用户开始新工作的日期)；用户、家庭成员或朋友的名称(或昵称)；用户的宠物的名称；用户最喜欢的体育团队的名称；以及用户的学校的名称。流行趋势事件是线上(即，在互联网上)流行趋势的事件。流行趋势事件的示例包括但不限于：新闻报道、当前体育事件、以及值得纪念的日期。本地环境变量的示例包括但不限于：用户的家乡以及密码针对其而被创建的计算机程序的名称。在第一示例方法中，密码生成模型从由用户生成以访问(多个)受密码保护资源的密码被提取。用户密码从计算设备的用户被接收，以被利用来访问所指定受密码保护资源。关于用户的公开可用数据被获取。使用公开可用数据，密码生成模型被应用，以生成样本密码。使样本密码与用户密码相比较，以编程性地确定用户密码和被包括在样本密码之中的一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素。至少部分地基于确定用户密码和一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素，使备选密码被推荐来代替用户密码以供由用户使用。在第二示例方法中，用户密码从计算设备的用户被接收，以被利用以访问所指定受密码保护资源。产生于将关于用户的公开可用数据向密码生成模型的应用的样本密码被接收，该密码生成模型从密码被提取，该密码由用户生成以访问(多个)受密码保护资源。样本密码与用户密码相比较，以编程性地确定用户密码和被包括在样本密码之中的一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素。至少部分地基于确定用户密码和一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素，备选密码被推荐来代替用户密码以供由用户使用。本
技术实现思路
以简化的形式介绍了一些概念，这些概念将在下面的具体实施方式中被进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。此外，应注意本专利技术不限于具体实施方式和/或本文档的其他部分中所描述的特定实施例。本文中所呈现的这样的实施例仅用于说明的目的。基于本文中所包含的教学，附加的实施例对(多个)相关领域的技术人员将是明显的。附图说明被并入本文并且形成本说明书的部分的附图图示了本专利技术的实施例，并且与描述一起，进一步服务于解释所涉及的原则，以及服务于使(多个)相关领域的技术人员能够做出并使用所公开的技术。图1是根据一个实施例的示例基于公开数据的安全性系统的框图。图2是根据一个实施例的示例活动图。图3和图5描绘了根据实施例的用于提高受密码保护资源的安全性的示例方法的流程图。图4是根据一个实施例的图1中所示出的(多个)服务器的示例实现的框图。图6是根据一个实施例的图1中所示出的用户设备的示例实现的框图。图7描绘了实施例可以在其中被实现的示例计算机。当结合附图时，从下面所阐述的具体实施方式，所公开的技术的特征和优势将变得更加明显，在附图中，相同的附图字符始终标识对应的元件。在附图中，相同的附图数字通常表示相同、功能相似、和/或结构相似的元件。元件首次出现在其中的附图由相应的附图标记中最左边的(多个)数字指示。具体实施方式I.引言下面的具体实施方式参考图示本专利技术的示例性实施例的附图。然而，本专利技术的范围不限于这些实施例，而是由所附权利要求书限定。因此，本专利技术仍然可以涵盖超越附图中所示出的那些的实施例，诸如所图示的实施例的修改版本。在说明书中对“一个实施例”、“实施例”、“一个示例实施例”等的引用指示所描述的实施例可以包括特定的特征、结构或特性，但是每个实施例可以不一定包括特定的特征、结构或特性。此外，这些短语不一定指的是相同的实施例。此外，当结合特定的术语描述特定的特征、结构或特性时，应理解，在(多个)相关领域的技术人员的知识范围内能够结合其他实施例来实现特定的特征、结构或特性，无论是否被明确地描述。诸如“第一”、“第二”、“第三”等的描述符用于引用本文所讨论的一些元素。这样的描述符被用于支持示例实施例的讨论，并且不指示所引用的元素的所要求的顺序，除非本文中做出肯定声明要求这样的顺序。II.示例实施例本文中所描述的示例实施例能够基于公开可用数据提高受密码保护资源的安全性。资源的示例包括但不限于计算机程序(例如，软件应用)、账户、数据库、网络、以及网站。计算机程序可以是本地计算机程序或者基于云的服务。本地计算机程序是完全地在用户设备上被安装以及被执行的计算机程序。基于云的服务是由用户设备经由网络(例如，互联网)可访问的服务(例如，计算机程序)。基于云的服务可以部分地或完全地在用户设备的外部(例如，远程)的计算系统上被安装和/或被执行。资源可以或者可以不与指定的组织和/或指定的环境相关联。受密码保护资源是密码被用于访问该资源的资源。公开可用数据的示例包括但不限于关于用户的个人细节、流行趋势事件、以及本地环境变量。关于用户的个人细节的示例包括但不限于：与用户相关联的重大日期(例如，用户、本文档来自技高网...

【技术保护点】
1.一种用于提高所指定受密码保护资源的安全性的系统，所述系统包括：/n存储器；以及/n一个或多个处理器，被耦合到所述存储器，所述一个或多个处理器被配置为：/n从密码提取密码生成模型，所述密码由用户生成以访问一个或多个受密码保护资源；/n从计算设备的用户接收用户密码，所述用户密码将要被利用以访问所述所指定受密码保护资源；/n从一个或多个源获取关于所述用户的公开可用数据；以及/n通过以下来提高所述所指定受密码保护资源的所述安全性：否使用所述公开可用数据应用所述密码生成模型以生成样本密码；(b)还使用所述样本密码使测试对所述用户密码被执行，所述测试包括将所述样本密码与所述用户密码比较，以编程性地确定所述用户密码和被包括在所述样本密码之中的一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素；以及(c)还至少部分地基于确定所述用户密码和所述一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素，使备选密码被推荐来代替所述用户密码以供所述用户使用。/n

【技术特征摘要】
【国外来华专利技术】20180731 US 16/051,1121.一种用于提高所指定受密码保护资源的安全性的系统，所述系统包括：
存储器；以及
一个或多个处理器，被耦合到所述存储器，所述一个或多个处理器被配置为：
从密码提取密码生成模型，所述密码由用户生成以访问一个或多个受密码保护资源；
从计算设备的用户接收用户密码，所述用户密码将要被利用以访问所述所指定受密码保护资源；
从一个或多个源获取关于所述用户的公开可用数据；以及
通过以下来提高所述所指定受密码保护资源的所述安全性：否使用所述公开可用数据应用所述密码生成模型以生成样本密码；(b)还使用所述样本密码使测试对所述用户密码被执行，所述测试包括将所述样本密码与所述用户密码比较，以编程性地确定所述用户密码和被包括在所述样本密码之中的一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素；以及(c)还至少部分地基于确定所述用户密码和所述一个或多个所确定的样本密码中的每个所确定的样本密码包括至少一个共同元素，使备选密码被推荐来代替所述用户密码以供所述用户使用。


2.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：
通过使用机器学习技术分析所述密码来标识所述密码中的关于所述用户的数据的类别，所述密码由所述用户生成以访问所述一个或多个受密码保护资源；
至少部分地基于所述类别中的至少一些类别的相应的组合，使用所述机器学习技术来定义所述密码生成模型；以及
将关于所述用户的所述公开可用数据应用于对应的类别，以生成所述样本密码。


3.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：
从所述密码提取所述密码生成模型，所述密码包括由至少一个用户利用密码改变用户接口而生成的至少一个密码。


4.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：
利用自然语言处理技术，从由所述用户生成的所述密码提取所述密码生成模型。


5.根据权利要求1所述的系统，其中所述一个或多个所确定的样本密码具有被所述用户使用的一个或多个相应的第一估计概率；
其中所述备选密码具有被所述用户使用的第二估计概率，所述第二估计概率小于一个或多个所述第一估计概率中的每个第一估计概率；以及
其中所述一个或多个处理器还被配置为：
还至少部分地基于所述备选密码的所述第二估计概率小于一个或多个相应的所述所确定的样本密码的一个或多个所述第一估计概率中的每个第一估计概率，使所述备选密码被推荐来代替所述用户密码以供所述用户使用。


6.根据权利要求5所述的系统，其中所述一个或多个所确定的样本密码中的每个所确定的样本密码的所述第一估计概率至少部分地基于所述密码的数目，所述密码由所述用户生成以访问所述一个或多个受密码保护资源，所述密码对应于所述所确定的样本密码从其被生成的所述密码生成模型。


7.根据权利要求1所述的系统，其中所述一个或多个处理器被配置为：
从所述一个或多个源获取关于所述用户的所述公开可用数据，所述一个或多个源包括以下至少一项：(a)一个或多个社交媒体服务，或者(b)所述用户的公司简档。


8.根据权利要求1所述的系统，其中所述一个或多个...

【专利技术属性】
技术研发人员：A·卡珀夫斯基，Y·利弗尼，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国;US