【技术实现步骤摘要】
密码强度检测方法、装置、计算机设备及存储介质
[0001]本申请涉及信息安全和密码安全强度检测
,尤其涉及一种密码强度检测方法、装置、计算机设备及存储介质。
技术介绍
[0002]近年来随着新兴技术的发展,信息系统已经支持利用人脸,虹膜,指纹,掌纹等各种生物认证技术进行身份认证,但是大多数情况下仍旧需要一个传统密码与账户进行关联绑定,在可以预见的未来,传统密码仍旧不会被淘汰,生物认证只是作为传统密码的一种补充。
[0003]为了提高传统密码的安全性,需要对密码安全性进行科学有效的评估,现在常见的密码安全性评估是一些基于策略的评估方法,评估规则比较单一,比如,当密码长度满足最低要求,密码中有特殊符号,大小写混用,带有数字等,密码的安全性就会得到较高的评估,但是,这种安全评估方式不够科学,无法更精准的判断密码强度。
技术实现思路
[0004]本申请实施例的目的在于提出一种密码强度检测方法、装置、计算机设备及存储介质,以便于提高密码强度检测科学性,更精准的判断密码强度。
[0005]为了解决上述技术问题,本申请实施例提供一种密码强度检测方法,采用了如下所述的技术方案:
[0006]一种密码强度检测方法,包括下述步骤:
[0007]接收密码强度检测请求,获取密码文本、密码上次修改时间和密码强制修改期限;
[0008]基于预设评分指标表识别所述密码文本命中的各评分指标,获取命中的当前评分指标的指标分值和指标系数;
[0009]基于预设时间衰减因子算法:获取密 ...
【技术保护点】
【技术特征摘要】
1.一种密码强度检测方法,其特征在于,包括下述步骤:接收密码强度检测请求,获取密码文本、密码上次修改时间和密码强制修改期限;基于预设评分指标表识别所述密码文本命中的各评分指标,获取命中的当前评分指标的指标分值和指标系数;基于预设时间衰减因子算法:获取密码各预设评分指标对应的时间衰减因子,其中,e表示自然常数,d1表示系统当前时间与密码上次修改时间的差值,d2表示d1与密码强制修改期限的差值,d1与d2时间单位一致;基于预设密码综合分值算法:获取密码综合分值,其中,w表示当前评分指标对应的指标分值,p表示当前评分指标对应的指标系数,S表示当前评分指标对应的时间衰减因子,i表示所述密码文本命中的评分指标的区别编号,i的初始值为1;基于所述密码综合分值和预设分值阈值,获取密码强度,并将所述密码强度作为检测响应发送给检测用户。2.根据权利要求1所述的密码强度检测方法,其特征在于,所述基于预设评分指标表识别所述密码文本命中的各评分指标,获取命中的当前评分指标的指标分值和指标系数的步骤,具体包括:预先在所述评分指标表中预设密码长度指标、密码组合字符指标、弱组合指标及各指标对应的指标分值、指标系数;分别基于所述密码长度指标、密码组合字符指标、弱组合指标获取所述密码文本对应的指标分值和指标系数。3.根据权利要求2所述的密码强度检测方法,其特征在于,所述密码长度指标具体为密码长度是否符合预设长度阈值,所述基于所述密码长度指标获取所述密码文本对应的指标分值和指标系数的步骤,具体包括:获取所述密码文本对应的字符串长度作为密码长度;判断所述密码长度是否符合预设长度阈值;若符合,则获取所述密码长度符合预设长度阈值时对应的指标分值和指标系数;若不符合,则获取所述密码长度不符合预设长度阈值时对应的指标分值和指标系数。4.根据权利要求2所述的密码强度检测方法,其特征在于,所述密码组合字符指标具体为密码为纯数字/字母/符号密码、密码为数字/字母/符号中任意两种类型字符组合的密码、密码为数字/字母/符号三种类型字符共同组合的密码,所述基于所述密码组合字符指标获取所述密码文本对应的指标分值和指标系数的步骤,具体包括:基于预设数字表、字母表和符号表,判断所述密码文本符合的密码组合字符指标;若所述密码文本为纯数字/字母/符号密码,则获取对应的指标分值和指标系数;若所述密码文本为数字/字母/符号中任意两种类型字符组合的密码,则获取对应的指标分值和指标系数;若所述密码文本为数字/字母/符号三种类型字符共同组合的密码,则获取对应的指标分值和指标系数。
5.根据权利要求2所述的密码强度检测方法,其特征在于,所述弱组合指标具体为密码为包含若干重复数字/字母/符号的密码、密码为包含若干连续正序或倒序数字/字母的密码,所述基于所述弱组合指标获取所述密码文本对应的指标分值和指标系数的步骤,具体包括:基于预设数字表、字母表和符号表,判断所述密码文本符合的弱组合指标;若所述密码文本为包含若干重复数字/字母/符号的密码,则获取对应的指标分值和指标...
【专利技术属性】
技术研发人员:宋剑锋,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。