【技术实现步骤摘要】
弱密码动态检测方法、装置、计算机设备及存储介质
[0001]本专利技术涉及数据安全
,更具体地说是指弱密码动态检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]用户账户安全的关键取决于密码的复杂性,为了防止采用简单字符排序作为用户密码,如密码位数过少、采用过多相同字符作为密码以及采用单一字符类型作为账户密码或者使用已公开或被认定为弱密码的字符组合作为账户密码,如:password等导致账户安全性降低,需要对用户密码进行弱密码检测。
[0003]弱密码作为常见的信息安全风险,容易带来极大的危害,其最典型的后果就是账号被盗,导致用户敏感信息被泄露,由于密码信息都是加密存储的,因此企业会基于原始的弱密码内容,经过不同的加密算法计算后,形成弱密码字典,然后基于这个弱密码字典对弱密码进行检测,弱密码的检测方式包括静态扫描和流量复制两种,其中,静态扫描是通过工具静态扫描存放的密码文件或数据库中的密码表,然后将加密后的密码与弱密码字典进行匹配,如果匹配成功则表明存在弱密码。由于用户账号数量众多且在不断变化,因此需...
【技术保护点】
【技术特征摘要】
1.弱密码动态检测方法,其特征在于,包括:按照设定的规则生成弱密码;根据所述弱密码生成弱密码字典;对所述弱密码字典进行分片,以得到字典片段;获取账户密码;根据所述账户密码以及所述字典片段进行多线程匹配,以得到匹配结果;判断所述匹配结果是否是所述账户密码为弱密码;若所述匹配结果是所述账户密码为弱密码,则进行弱密码告警。2.根据权利要求1所述的弱密码动态检测方法,其特征在于,所述按照设定的规则生成弱密码,包括:按照由数字或字母组合且密码长度不超过8位的规则生成弱密码。3.根据权利要求1所述的弱密码动态检测方法,其特征在于,所述根据所述弱密码生成弱密码字典,包括:采用加密算法对所述弱密码进行加密,以得到弱密码字典。4.根据权利要求1所述的弱密码动态检测方法,其特征在于,所述获取账户密码,包括:采用代码插桩技术抓取账户密码。5.根据权利要求1所述的弱密码动态检测方法,其特征在于,所述根据所述账户密码以及所述字典片段进行多线程匹配,以得到匹配结果,包括:获取CPU资源消耗情况;根据所述CPU资源消耗情况调整线程数量;根据所述账户密码以及所述字典片段采用所述线程数量对应的线程进行匹配,以确定所述账户密码与所述字典片段的匹配程度,以得到匹配结果。6...
【专利技术属性】
技术研发人员:肖茂林,刘新凯,
申请(专利权)人:深圳红途科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。