【技术实现步骤摘要】
一种账号密码泄露的检测方法及账号密码管理器
[0001]本专利技术涉及网络
,尤其涉及一种账号密码泄露的检测方法及账号密码管理器。
技术介绍
[0002]目前,人们在使用网络过程中,通常会注册大量的账号和密码,然而当用户已注册的网站发生账号密码泄露时,用户若未及时修改对应的账号或密码,往往会危及该用户在该网站甚至在其他网站上的数据安全,从而给用户带来不必要的损失。
技术实现思路
[0003]本专利技术所要解决的技术问题是针对现有技术的上述不足,提供一种账号密码泄露的检测方法及账号密码管理器,用以解决相关技术中当用户已注册的网站发生账号密码泄露时,用户若未及时修改对应的账号或密码,往往会危及该用户在该网站甚至在其他网站上的数据安全,从而给用户带来不必要的损失的问题。
[0004]第一方面,本专利技术实施例提供一种账号密码泄露的检测方法,应用于账号密码管理器,所述方法包括:
[0005]获取存在账号密码泄露的黑名单域名信息列表;
[0006]根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息;
[0007]以预设的显示方式显示用于提醒用户修改账号和密码的提示信息,其中,所述提示信息包括所有存在账号密码泄露风险的域名信息。
[0008]优选地,所述获取存在账号密码泄露的黑名单域名信息列表,具体包括:
[0009]根据用户的账号密码泄露检测请求从网站黑名单数据库中获取存在账号密码泄露的所述黑名单域名信息列表;或者,>[0010]定期从所述网站黑名单数据库中获取存在账号密码泄露的所述黑名单域名信息列表。
[0011]优选地,所述本地账号密码数据库中包含用户已注册的所有网站的域名信息、账号信息、密码信息以及账号密码更新日期;
[0012]所述根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息,具体包括:
[0013]依次将所述黑名单域名信息列表中的每条黑名单域名信息作为当前黑名单域名信息;
[0014]判断所述本地账号密码数据库中是否存在与所述当前黑名单域名信息相同的第一域名信息;
[0015]若存在,则进一步判断所述第一域名信息对应的账号密码更新日期是否早于或等于所述当前黑名单域名信息的泄露日期;
[0016]若所述第一域名信息对应的账号密码更新日期早于或等于所述当前黑名单域名信息的泄露日期,则将所述第一域名信息以及所述本地账号密码数据库中与所述第一域名信息具有相同账号信息以及密码信息的第二域名信息确定为存在账号密码泄露风险的域名信息。
[0017]优选地,所述本地账号密码数据库中还包含根据所述账号信息生成的账号摘要信息以及根据所述密码信息生成的密码摘要信息;
[0018]所述将所述第一域名信息以及所述本地账号密码数据库中与所述第一域名信息具有相同账号信息以及密码信息的第二域名信息确定为存在账号密码泄露风险的域名信息,具体包括:
[0019]将所述第一域名信息以及所述本地账号密码数据库中与所述第一域名信息具有相同账号摘要信息以及密码摘要信息的第二域名信息确定为存在账号密码泄露风险的域名信息。
[0020]优选地,所述本地账号密码数据库中还包含用户已注册的所有网站的安全等级和风险描述信息;
[0021]所述根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息之后,所述方法还包括:
[0022]将所述本地账号密码数据库中所有存在账号密码泄露风险的域名信息所对应的安全等级设置为泄露风险级;
[0023]更新所述本地账号密码数据库中所有存在账号密码泄露风险的域名信息所对应的风险描述信息。
[0024]优选地,所述提示信息还包括所述风险描述信息;
[0025]所述以预设的显示方式显示用于提醒用户修改账号和密码的提示信息之前,所述方法还包括:
[0026]从所述本地账号密码数据库中获取所有安全等级为泄露风险级的域名信息以及对应的所述风险描述信息;
[0027]生成依次包括所述安全等级为泄露风险级的域名信息以及对应的所述风险描述信息的提示信息。
[0028]优选地,所述以预设的显示方式显示用于提醒用户修改账号和密码的提示信息之后,所述方法还包括:
[0029]当检测到用户针对所述安全等级为泄露风险级的域名信息所对应的目标网站的账号密码更新事件时,若更新后的账号信息、和/或密码信息与原有的账号信息、和/或密码信息不同,则修改对应的所述安全等级为无风险级,并清空对应的风险描述信息。
[0030]优选地,所述方法还包括:
[0031]当检测到用户注册到某一网站的注册事件时,将所述某一网站的域名信息、当前注册的账号信息、密码信息以及注册时间保存至所述本地账号密码数据库中;以及,
[0032]当检测到用户对所述某一网站的账号密码更新事件时,更新所述本地账号密码数据库中所述某一网站的域名信息所对应的账号信息、和/或密码信息以及账号密码更新日期。
[0033]第二方面,本专利技术实施例提供一种账号密码管理器,包括:
[0034]黑名单列表获取模块,用于获取存在账号密码泄露的黑名单域名信息列表;
[0035]风险域名获取模块,与所述黑名单列表获取模块连接,用于根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息;
[0036]账号密码修改提醒模块,与所述风险域名获取模块连接,用于以预设的显示方式显示用于提醒用户修改账号和密码的提示信息,其中,所述提示信息包括所有存在账号密码泄露风险的域名信息。
[0037]第三方面,本专利技术实施例提供一种账号密码管理器,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现上述第一方面所述的账号密码泄露的检测方法。
[0038]本专利技术实施例提供的账号密码泄露的检测方法及账号密码管理器,通过获取存在账号密码泄露的黑名单域名信息列表,并根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息,以及以预设的显示方式显示用于提醒用户修改账号和密码的提示信息,其中,所述提示信息包括所有存在账号密码泄露风险的域名信息,从而能够让用户知道哪些已注册的网站存在账号密码泄露,以便用户能够针对该提示信息及时进行相应账号或密码的修改,解决了相关技术中当用户已注册的网站发生账号密码泄露时,用户若未及时修改对应的账号或密码,往往会危及该用户在该网站甚至在其他网站上的数据安全,从而给用户带来不必要的损失的问题。
附图说明
[0039]图1:为本专利技术实施例的一种账号密码泄露的检测方法的场景图;
[0040]图2:为本专利技术实施例1的一种账号密码泄露的检测方法的流程图;
[0041]图3:为本专利技术实施例2的一种账号密码管理器的结构示意图;
[0042]图4:为本专利技术实施例3的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种账号密码泄露的检测方法,其特征在于,应用于账号密码管理器,所述方法包括:获取存在账号密码泄露的黑名单域名信息列表;根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息;以预设的显示方式显示用于提醒用户修改账号和密码的提示信息,其中,所述提示信息包括所有存在账号密码泄露风险的域名信息。2.根据权利要求1所述的账号密码泄露的检测方法,其特征在于,所述获取存在账号密码泄露的黑名单域名信息列表,具体包括:根据用户的账号密码泄露检测请求从网站黑名单数据库中获取存在账号密码泄露的所述黑名单域名信息列表;或者,定期从所述网站黑名单数据库中获取存在账号密码泄露的所述黑名单域名信息列表。3.根据权利要求1所述的账号密码泄露的检测方法,其特征在于,所述本地账号密码数据库中包含用户已注册的所有网站的域名信息、账号信息、密码信息以及账号密码更新日期;所述根据所述黑名单域名信息列表获取本地账号密码数据库中所有存在账号密码泄露风险的域名信息,具体包括:依次将所述黑名单域名信息列表中的每条黑名单域名信息作为当前黑名单域名信息;判断所述本地账号密码数据库中是否存在与所述当前黑名单域名信息相同的第一域名信息;若存在,则进一步判断所述第一域名信息对应的账号密码更新日期是否早于或等于所述当前黑名单域名信息的泄露日期;若所述第一域名信息对应的账号密码更新日期早于或等于所述当前黑名单域名信息的泄露日期,则将所述第一域名信息以及所述本地账号密码数据库中与所述第一域名信息具有相同账号信息以及密码信息的第二域名信息确定为存在账号密码泄露风险的域名信息。4.根据权利要求3所述的账号密码泄露的检测方法,其特征在于,所述本地账号密码数据库中还包含根据所述账号信息生成的账号摘要信息以及根据所述密码信息生成的密码摘要信息;所述将所述第一域名信息以及所述本地账号密码数据库中与所述第一域名信息具有相同账号信息以及密码信息的第二域名信息确定为存在账号密码泄露风险的域名信息,具体包括:将所述第一域名信息以及所述本地账号密码数据库中与所述第一域名信息具有相同账号摘要信息以及密码摘要信息的第二域名信息确定为存在账号密码泄露风险的域名信息。5.根据权利要求3或4所述的账号密码泄露的检测方法,其特征在于,所述本地账号密码数据库中还包含用户已注册的所有网站的安全等级和风险描述信息;所述根据所述黑名单域名信息...
【专利技术属性】
技术研发人员:姜琳,段维宁,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。