【技术实现步骤摘要】
一种弱密码识别方法及相关设备
[0001]本专利技术涉及通信
,尤其涉及一种弱密码识别方法及相关设备。
技术介绍
[0002]弱密码是容易被破译的密码,多为简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名等。当域服务器中存在弱密码的情况下,则意味着域服务器中的安全性降低,信息泄露的风险大幅提高。
[0003]而目前的弱密码识别方法需要从域服务器上导出SAM文件,生成与域控密码算法相同的弱密码hash库,基于上述弱密码hash库进行密码检测,需要获取管理员权限,检测流程复杂,操作繁琐,时间成本较高,而且上述弱密码hash库存在时效性,在使用一段时间后可能会存在检测成功率低的风险,进而会影响域服务器的安全性。
技术实现思路
[0004]本专利技术提供了一种弱密码识别方法,以解决目前的弱密码识别方法需要获取管理员权限,从域服务器上导出SAM文件,导致的检测流程复杂,操作繁琐,时间成本较高的问题,同时,由于上述弱密码hash库存在时效性,存在的检测成功率随时间变化而降低的风险,进而会影响域...
【技术保护点】
【技术特征摘要】
1.一种弱密码识别方法,其特征在于,包括:识别目标计算机所属网络的通讯协议;在所述通讯协议为SMB协议的情况下,通过流量采集技术采集所述目标计算机的登录密码;获取与所述目标计算机的登录密码对应的Net
‑
NTLM Hash信息;通过内置的弱密码集与所述目标计算机的登录密码对应的Net
‑
NTLM Hash信息确定所述目标计算机的密码强弱情况。2.如权利要求1所述的方法,其特征在于,还包括:获取所述目标计算机的账户信息;获取所述目标计算机所属网络的服务器账户健壮性列表;在所述服务器账户健壮性列表中的账户信息包括所述目标计算机的账户信息的情况下,在所述服务器账户健壮性列表中获取所述账户信息的剩余有效时间;在所述剩余有效时间大于或等于预设时间的情况下,确定所述账户信息对应的密码强弱情况为所述目标计算机的密码强弱情况。3.如权利要求1所述的方法,其特征在于,还包括:在所述目标计算机的登录密码为弱密码的情况下,发出告警消息。4.如权利要求2所述的方法,其特征在于,还包括:在所述服务器账户健壮性列表中的账户信息不包括所述目标计算机的账户信息的情况下,基于所述目标计算机的密码强弱情况,确定所述目标计算机的账户信息的剩余有效时间;将所述目标计算机的账户信息、所述目标计算机的密码强弱情况和所述目标计算机的账户信息的剩余有效时间存储至所述服务器账户健壮性列表。5.如权利要求1所述的方法,其特征在于,还包括:在所述通讯协议不为SMB协议的情况下,发出提示消息。6.如权利要求1所述的方法,其特征在于,所述获取与所述目标计算机的登录密码对应的Net
‑
NTLM Hash信息,...
【专利技术属性】
技术研发人员:刘晓鸣,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。