口令恢复技术包括通过为文字的每一字符位置顺序地从字符串中选择字符来生成该文字。对于文字的每一位置,字符串中字符的顺序是单独地选择的。可以输入每一顺序地生成的文字,直到确定了口令为止。
【技术实现步骤摘要】
【国外来华专利技术】基于字符位置的口令恢复背景随着个人计算机得到广泛使用,为保护敏感信息,口令变得越发重要, 其通过限制访问计算机和其上所存储的数据来保护。在用户忘记他们的口 令或在需要访问该信息时口令却不可用时,问题出现了。 口令恢复(或"口 令破解")是确定未知口令的过程。典型的口令恢复代理程序或破解程序 迭代地生成各个文字,努力尝试确定该口令。通常,这些文字是以线性的 方式从预定的标准字符串中生成的。取决于被恢复的口令的大小(即,容许的该口令可以具有的字符位置 的数量)和该口令可以包括的可容许的字符(例如,小写字母、大写字母、 数字、空格、符号等)的数量,该口令恢复过程可能需要大量的处理资源 和时间。对于每一附加的容许的字符位置,恢复该口令的时间呈指数地增加。对于6个或更多字符的口令,检查该第6个位置的所有可能的字符组 合可以意味着数天的恢复时间。概述提供本概述是为了用简化的形式介绍将在以下详细描述中进一步描述 的一些概念。该概述不旨在标识所要求保护的主题的关键特征或必要特征, 也不旨在用于帮助确定所要求保护的主题的范围。鉴于以上原因,本专利技术描述基于字符位置的口令恢复技术,其允许在 "按位置"的基础上指定用于顺序地生成口令的字符串。在一实现中,可以通过为文字的每一字符位置顺序地从字符串中选择 字符来生成该文字。对于文字的每一位置,字符串中字符的顺序是单独地 选择的。可以输入每一顺序地生成的文字,直到确定了口令为止。在某些实现中,可以根据每一字符出现在每一位置的可能性来组织字 符串。5附图简述在附图中,参考标号中最左边的数字标识所指定的组件或动作首次出 现的附图。附图说明图1是显示登录和口令屏幕的示例性计算机屏幕的示意图。图2是示出对口令的每一字符位置使用单个预定的字符串的代表性口 令恢复技术的框图。图3是示出对口令的每一字符位置使用单独的基于字符位置的字符串 的示例性口令恢复技术的框图。图4是示出对口令的至少一个字符位置使用单独的基于字符位置的字 符串的另一示例性口令恢复技术的框图。图5是示出对口令的至少一个字符位置使用单独的基于字符位置的字符串的又一示例性口令恢复技术的框图。图6是示出对口令的每一字符位置使用单独的基于字符位置的字符串的另 一 示例性口令恢复技术的框图。图7是示出示例性的基于字符位置的口令恢复方法的流程图。 图8是示出示例性口令恢复装置的框图。详细描述概览口令已成为用于保护存储在计算机、网络、服务器、网站、存储介质 等上的敏感信息的常用安全机制。 一般而言,口令提供保护这种信息的方 便的方式。然而,有时,用户可能忘记他或她的口令,或在需要访问信息 时口令可能不可用。在这种情况下,用户或其它经授权的人员可能希望恢 复或破解该口令来得到对该敏感材料的访问。典型的口令恢复代理程序依 赖于单个预定的字符串来生成文字。本专利技术针对使用基于字符位置的技术的口令恢复(或"破解")。在各实现中,这些基于字符位置的技术可以 允许使用多个和/或有策略地选择的字符串以生成文字,并可以显著地减少 恢复口令所需的时间和资源。此处所使用的"文字"可以包括字母、数字、 符号、形状、空格和/或其它字符的任何组合。示例性上下文图1示出由口令所保护的个人计算机100。除非用户已登录,否则不 允许他们访问存储在该计算机上的信息。出于这一目的,在计算机100的屏幕上显示登录界面102。登录界面102包括供用户输入登录名的登录提示 104和供该用户输入他或她的口令的口令提示106。可以在登录界面102上 提供信息消息108,通知该用户所需的口令长度和容许字符。在所示实现中, 口令必须是6-8位字符长,可以包括字母和/或数字,且是大小写敏感的。如果该用户未能记住口令,他或她将不能够登录到计算机100。在某 些情况下,可以允许该用户重新设置口令,可以向该用户提供暗示来帮助 该用户记起口令,和/或可以响应于该用户回答一个或多个安全问题(例如, 母亲的娘家姓、出生地等)来向该用户提供该口令。在缺少这些选项的情 况下,或如果用户仍然不能够记起该口令,则可能必须恢复或破解该口令 来得到对所保护的材料的访问。示例性口令恢复技术取决于要恢复的口令的大小(即,位置的数量)和每一位置所容许的 字符的数量,口令恢复可能是冗长的过程。对于每一附加字符,恢复该口 令的时间呈指数地增加。具体地,可能的口令的数量可以表示如下 可能的口令的数量=t" (1)其中,P是可以在该口令中使用的容许字符的数量,N是按照字符位 置数量来计算的口令长度,而X和Y分别是最小和最大容许口令长度,其 也是按照字符位置的数目来计算的。图2和3示出简单的口令恢复情况。在所示情况中,口令可以具有1 到3个位置的长度N,以及有可用于每一位置的3个容许字符P{A, B, C}。 应用上述方程1,容许字符A、 B和C可被组合为长度上1到3个字符的 39个可能的口令(即,3'+32 + 33 = 39 )。在所示情况中,用户先前创建了 口令"CAB" (39个可能的口令中的一个),但现在忘记了该口令。图2示出代表性口令恢复程序200。在该实现中,可以请求用户输入关于合适的口令的某些准则202,如口令的容许长度(在该情况下是1-3个 位置)和可以在该口令中使用的容许字符集(在该情况下是A、 B和C)。 程序200随后对所生成的文字的所有位置使用单个预定字符串"ABC", 以顺序的方式生成"文字列表"204。该文字列表包括通过对每一字符位置 在预定字符串中循环,直到尝试了所有可能的组合为止,来顺序地生成的 文字。因此,如图2所示,生成的第一个文字是"A",第二个文字是"B", 第三个文字是"C",第四个文字是"AA",第五个文字是"AB",依此 类推。该过程继续,直到生成了口令为止。在图2的示例中,直到生成了 第23个文字206,才会发现忘记的口令"CAB"。在仔细分析该用于猜测口令的方法时,显而易见,在恢复过程期间, 以该字符串的首字母开头的文字比以该字符串的后续字母开头的文字生成 的更快。如果所有39个可能的口令都有关相等的可能性被使用,则字符串 中的字符的顺序将不重要。然而,在实践中,口令通常至少是部分地基于 常见字符组合,如单词、名称、日期、縮写词、首字母、这些的组合、禾口/ 或比随机字符组合更可记忆的其它字符组合。因此,如果用于文字生成的 字符串以这些字符在可能的口令中使用的顺序来重新排列,则猜测口令所 需要的时间将会减少。如果对于文字中的每一不同的位置使用不同的字符 串,则该时间将进一步减少。例如,用于每一位置的字符串可以基于该字 符出现在例如,诸如英语等语言、现有口令的样本等中的每一位置的频率 等来组织。图3示出使用基于字符位置的方式的示例性口令恢复程序300,其中 用于生成文字的至少一个字符串是基于这些字符出现在现有3字口令的假 想样本中的每一位置的频率来组织的。在一示例中,口令可以从容许字符 集(A,B,C)中选择。在图3的示例中,假定字符C是在现有口令的样本 中在口令的第一和第三位置中使用得最常见的字符,随后是B,然后是A。 字符A是在该样本中在口令的第二位置中使用得最常见的字符,随后是B, 然后是C。基于这些假设的结论,用于文字生成的这些字符串被以与在口令样本 中发本文档来自技高网...
【技术保护点】
一个或多个可用于确定口令的计算机可读介质(702),所述计算机可读介质包括用于以下动作的指令: 顺序地生成具有至少一个字符位置的文字,每一文字都是通过从字符串中顺序地为所述文字的每一字符位置选择字符来生成的,并且所述字符串中的字符的顺 序是对于所述文字的每一位置单独地选择的(814);以及 输入顺序地生成的每一文字,直到确定了所述口令为止(816)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:RL贝克,K沙利文,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。