檢測(cè)弱密碼的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,尤其涉及一種檢測(cè)弱密碼的方法和裝置��。
【背景技術(shù)】
[0002]在目前互聯(lián)網(wǎng)環(huán)境中����,用戶的身份相關(guān)信息不再成為隱私信息,嚴(yán)重影響用戶的數(shù)據(jù)和密碼安全���,一些用戶在設(shè)置密碼時(shí)為了方便記憶��,使用過于簡(jiǎn)單的密碼��,或者利用與自己或親友相關(guān)的信息設(shè)置密碼����,很容易被破解。
[0003]現(xiàn)有常見的檢測(cè)用戶弱密碼的方法主要包括:通過常用弱密碼字典��,判斷用戶設(shè)置的密碼是否過于簡(jiǎn)單���;或者根據(jù)用戶的身份相關(guān)信息,如身份證號(hào)�����、手機(jī)號(hào)��、銀行卡號(hào)等���,判斷用戶設(shè)置的密碼是否與自己身份信息相關(guān)�����。
[0004]現(xiàn)有的用戶弱口令檢測(cè)技術(shù)只能基于常用弱密碼和用戶自己的身份相關(guān)信息進(jìn)行檢測(cè)�����,然而����,有些用戶常常利用與自己關(guān)系親密的人的身份信息設(shè)置密碼,這種情況下設(shè)置的弱密碼通過現(xiàn)有技術(shù)是無法檢測(cè)的����,無法進(jìn)一步提高用戶密碼的安全性。
【發(fā)明內(nèi)容】
[0005]本申請(qǐng)的主要目的在于提供一種檢測(cè)弱密碼的方法和裝置��,以解決現(xiàn)有技術(shù)存在的無法檢測(cè)出用戶利用與自己相關(guān)的其他用戶的身份信息設(shè)置的密碼的問題�,其中:
[0006]本申請(qǐng)?zhí)峁┝艘环N檢測(cè)弱密碼的方法,包括:接收待測(cè)密碼�����;獲取所述待測(cè)密碼的用戶的身份信息集合�����,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個(gè)身份信息�;檢測(cè)所述身份信息集合中是否存在與所述待測(cè)密碼相關(guān)的身份信息;如果所述身份信息集合中存在與所述待測(cè)密碼相關(guān)的身份信息���,則確定所述待測(cè)密碼是弱密碼����。
[0007]本申請(qǐng)的另一方面提供一種檢測(cè)弱密碼的裝置,包括:接收模塊�����,用于接收待測(cè)密碼���;獲取模塊�,用于獲取所述待測(cè)密碼的用戶的身份信息集合�����,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個(gè)身份信息����;檢測(cè)模塊�,用于檢測(cè)所述身份信息集合中是否存在與所述待測(cè)密碼相關(guān)的身份信息;確定模塊�����,用于如果所述身份信息集合中存在與所述待測(cè)密碼相關(guān)的身份信息,則確定所述待測(cè)密碼是弱密碼�����。
[0008]與現(xiàn)有技術(shù)相比�,根據(jù)本申請(qǐng)的技術(shù)方案,能夠檢測(cè)待測(cè)密碼是否是用戶利用自己的身份信息或者與自己聯(lián)系密切的用戶的身份信息設(shè)置的����,進(jìn)而判斷待測(cè)密碼是否容易破解,進(jìn)一步提高了用戶密碼的安全性����。
【附圖說明】
[0009]此處所說明的附圖用來提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分���,本申請(qǐng)的示意性實(shí)施例及其說明用于解釋本申請(qǐng)���,并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
[0010]圖1是本申請(qǐng)實(shí)施例的檢測(cè)弱密碼的方法的流程圖���;
[0011]圖2是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的獲取所述待測(cè)密碼的用戶的身份信息集合的步驟的流程圖�;
[0012]圖3是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的檢測(cè)所述身份信息集合中是否存在與所述待測(cè)密碼相關(guān)的身份信息的步驟的流程圖����;
[0013]圖4是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的判斷每個(gè)身份信息拆分成的一個(gè)或多個(gè)檢測(cè)密碼中是否存在與所述待測(cè)密碼相同的檢測(cè)密碼的步驟的流程圖����;以及
[0014]圖5是本申請(qǐng)實(shí)施例的檢測(cè)弱密碼的裝置的流程圖��。
【具體實(shí)施方式】
[0015]本申請(qǐng)的主要思想在于�����,基于用戶的行為�����,確定與所述用戶聯(lián)系密切的一個(gè)或多個(gè)相關(guān)用戶�����,獲取所述用戶及其相關(guān)用戶的多個(gè)身份信息��,并根據(jù)所述多個(gè)身份信息判斷所述用戶所設(shè)置的密碼是否與所述多個(gè)身份信息相關(guān)����,從而確定所述待測(cè)密碼是否為弱密碼���。
[0016]為使本申請(qǐng)的目的�、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚�����、完整地描述��。顯然��,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例�����,而不是全部的實(shí)施例����。基于本申請(qǐng)中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本申請(qǐng)保護(hù)的范圍�����。
[0017]根據(jù)本申請(qǐng)的實(shí)施例��,提供了一種檢測(cè)弱密碼的方法�。
[0018]參考圖1,圖1是本申請(qǐng)實(shí)施例的一種檢測(cè)弱密碼的方法的流程圖�。
[0019]在步驟SlOl處,接收待測(cè)密碼�����。
[0020]所述待測(cè)密碼可以為用戶登錄客戶端應(yīng)用��、網(wǎng)頁(yè)應(yīng)用等應(yīng)用時(shí)的登錄密碼���、用戶使用客戶端應(yīng)用或網(wǎng)頁(yè)應(yīng)用進(jìn)行特定操作(該特定操作基于服務(wù)端提供的服務(wù))的驗(yàn)證密碼等�����,如����,進(jìn)行支付交易時(shí)的支付密碼��。應(yīng)當(dāng)理解��,待測(cè)密碼不限于此����,而是可以是任何需要進(jìn)行檢測(cè)的密碼。
[0021]在步驟S102處�����,獲取所述待測(cè)密碼的用戶的身份信息集合���,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個(gè)身份信息���。
[0022]為了更清楚地解釋該步驟,參考圖2來描述該步驟的一種可選的具體實(shí)施��。
[0023]如圖2所示�����,圖2是根據(jù)本申請(qǐng)的一個(gè)實(shí)施例的獲取所述待測(cè)密碼的用戶的身份信息集合的步驟的流程圖��。
[0024]在步驟S201處,基于所述用戶的行為數(shù)據(jù)���,確定所述用戶的一個(gè)或多個(gè)相關(guān)用戶����。
[0025]其中�����,所述用戶的一個(gè)或多個(gè)相關(guān)用戶可以為與所述用戶聯(lián)系密切的一個(gè)或多個(gè)用戶�,與該用戶聯(lián)系密切的用戶例如可以包括該用戶的親戚、好友等���。所述用戶的行為數(shù)據(jù)可以包括:用戶的交互行為的行為數(shù)據(jù)�����,如�,與所述用戶有交易行為(例如��,轉(zhuǎn)賬�����,包括給其他用戶的轉(zhuǎn)賬或接收的其他用戶的轉(zhuǎn)賬)的用戶,用戶的瀏覽行為的行為數(shù)據(jù)���,如,該用戶瀏覽過的用戶��。
[0026]具體地��,可以統(tǒng)計(jì)該用戶的行為數(shù)據(jù)并進(jìn)行分析�,得到與所述用戶聯(lián)系最密切的一個(gè)或多個(gè)用戶作為該用戶的相關(guān)用戶。該一個(gè)或多個(gè)相關(guān)用戶的數(shù)量可以根據(jù)具體情況確定�����,例如����,可以通過統(tǒng)計(jì)與該用戶進(jìn)行過交互的用戶,將與該用戶交互最頻繁的預(yù)定數(shù)量的用戶(TopN)作為該用戶的相關(guān)用戶��,或者可以將與該用戶交互次數(shù)超過預(yù)定次數(shù)的一個(gè)或多個(gè)用戶作為該用戶的相關(guān)用戶�����。
[0027]在步驟S202處����,獲取所述用戶一個(gè)或多個(gè)身份信息及所述一個(gè)或多個(gè)相關(guān)用戶中每個(gè)相關(guān)用戶的一個(gè)或多個(gè)身份信息�����,以形成所述用戶的身份信息集合�����。其中�����,每個(gè)身份信息可以由多個(gè)字符(例如�,數(shù)字��、字母)構(gòu)成��,身份信息可以包括:姓名��、身份證號(hào)�、手機(jī)號(hào)、銀行賬號(hào)/卡號(hào)等信息��。即��,可以獲取該用戶的上述身份信息中的一個(gè)或多個(gè)身份信息以及該用戶的每個(gè)相關(guān)用戶的上述身份信息中的一個(gè)或多個(gè)身份信息,以形成該用戶的身份信息集合���。
[0028]返回圖1�����,在步驟S103處,檢測(cè)所述身份信息集合中是否存在與所述待測(cè)密碼相關(guān)的身份信息��。即�,檢測(cè)該待測(cè)密碼是否是用戶利用與自己的身份信息或與自己聯(lián)系密切的用戶的身份信息設(shè)置的。
[0029]為了更清楚地解釋該步驟�,我們參考圖3來描述該步驟的一種可選的具體實(shí)施。
[0030]可參考圖3�,圖3示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的檢測(cè)所述身份信息集合中是否存在與所述待測(cè)密碼相關(guān)的身份信息的步驟(步驟S103)的流程圖。需說明的是�����,圖3所示為分別針對(duì)每個(gè)身份信息判斷該身份信息是否與待測(cè)密碼相關(guān)的流程圖�。
[0031]在步驟S301處,將所述身份信息集合中的每個(gè)身份信息按照所述待測(cè)密碼的長(zhǎng)度拆分成一個(gè)或多個(gè)檢測(cè)密碼��。
[0032]根據(jù)本申請(qǐng)的一個(gè)實(shí)施例���,可以從系統(tǒng)先獲取該待測(cè)密碼的長(zhǎng)度�����,再根據(jù)該待測(cè)密碼的長(zhǎng)度�,將每個(gè)身份信息拆分成與該待測(cè)密碼長(zhǎng)度相同的一個(gè)或多個(gè)檢測(cè)密碼。每個(gè)身份信息所拆分成的一個(gè)或多個(gè)檢測(cè)密碼用于在下一個(gè)步驟中與該待測(cè)密碼進(jìn)行比較�,從而判斷該身份信息是否與該密碼相關(guān)