檢測弱密碼的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,尤其涉及一種檢測弱密碼的方法和裝置�。
【背景技術(shù)】
[0002]在目前互聯(lián)網(wǎng)環(huán)境中,用戶的身份相關(guān)信息不再成為隱私信息����,嚴(yán)重影響用戶的數(shù)據(jù)和密碼安全����,一些用戶在設(shè)置密碼時為了方便記憶,使用過于簡單的密碼�,或者利用與自己或親友相關(guān)的信息設(shè)置密碼,很容易被破解����。
[0003]現(xiàn)有常見的檢測用戶弱密碼的方法主要包括:通過常用弱密碼字典,判斷用戶設(shè)置的密碼是否過于簡單�;或者根據(jù)用戶的身份相關(guān)信息�����,如身份證號����、手機號����、銀行卡號等,判斷用戶設(shè)置的密碼是否與自己身份信息相關(guān)��。
[0004]現(xiàn)有的用戶弱口令檢測技術(shù)只能基于常用弱密碼和用戶自己的身份相關(guān)信息進行檢測��,然而����,有些用戶常常利用與自己關(guān)系親密的人的身份信息設(shè)置密碼,這種情況下設(shè)置的弱密碼通過現(xiàn)有技術(shù)是無法檢測的��,無法進一步提高用戶密碼的安全性�����。
【發(fā)明內(nèi)容】
[0005]本申請的主要目的在于提供一種檢測弱密碼的方法和裝置,以解決現(xiàn)有技術(shù)存在的無法檢測出用戶利用與自己相關(guān)的其他用戶的身份信息設(shè)置的密碼的問題���,其中:
[0006]本申請?zhí)峁┝艘环N檢測弱密碼的方法�,包括:接收待測密碼��;獲取所述待測密碼的用戶的身份信息集合�,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個身份信息;檢測所述身份信息集合中是否存在與所述待測密碼相關(guān)的身份信息�����;如果所述身份信息集合中存在與所述待測密碼相關(guān)的身份信息���,則確定所述待測密碼是弱密碼�����。
[0007]本申請的另一方面提供一種檢測弱密碼的裝置,包括:接收模塊����,用于接收待測密碼;獲取模塊��,用于獲取所述待測密碼的用戶的身份信息集合,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個身份信息���;檢測模塊���,用于檢測所述身份信息集合中是否存在與所述待測密碼相關(guān)的身份信息;確定模塊�����,用于如果所述身份信息集合中存在與所述待測密碼相關(guān)的身份信息��,則確定所述待測密碼是弱密碼����。
[0008]與現(xiàn)有技術(shù)相比,根據(jù)本申請的技術(shù)方案����,能夠檢測待測密碼是否是用戶利用自己的身份信息或者與自己聯(lián)系密切的用戶的身份信息設(shè)置的,進而判斷待測密碼是否容易破解���,進一步提高了用戶密碼的安全性����。
【附圖說明】
[0009]此處所說明的附圖用來提供對本申請的進一步理解,構(gòu)成本申請的一部分���,本申請的示意性實施例及其說明用于解釋本申請�,并不構(gòu)成對本申請的不當(dāng)限定�����。在附圖中:
[0010]圖1是本申請實施例的檢測弱密碼的方法的流程圖��;
[0011]圖2是根據(jù)本申請一個實施例的獲取所述待測密碼的用戶的身份信息集合的步驟的流程圖��;
[0012]圖3是根據(jù)本申請一個實施例的檢測所述身份信息集合中是否存在與所述待測密碼相關(guān)的身份信息的步驟的流程圖��;
[0013]圖4是根據(jù)本申請一個實施例的判斷每個身份信息拆分成的一個或多個檢測密碼中是否存在與所述待測密碼相同的檢測密碼的步驟的流程圖��;以及
[0014]圖5是本申請實施例的檢測弱密碼的裝置的流程圖����。
【具體實施方式】
[0015]本申請的主要思想在于,基于用戶的行為���,確定與所述用戶聯(lián)系密切的一個或多個相關(guān)用戶,獲取所述用戶及其相關(guān)用戶的多個身份信息���,并根據(jù)所述多個身份信息判斷所述用戶所設(shè)置的密碼是否與所述多個身份信息相關(guān)�����,從而確定所述待測密碼是否為弱密碼���。
[0016]為使本申請的目的���、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本申請具體實施例及相應(yīng)的附圖對本申請技術(shù)方案進行清楚���、完整地描述��。顯然��,所描述的實施例僅是本申請一部分實施例�,而不是全部的實施例����。基于本申請中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍�。
[0017]根據(jù)本申請的實施例���,提供了一種檢測弱密碼的方法。
[0018]參考圖1�����,圖1是本申請實施例的一種檢測弱密碼的方法的流程圖�。
[0019]在步驟SlOl處,接收待測密碼��。
[0020]所述待測密碼可以為用戶登錄客戶端應(yīng)用��、網(wǎng)頁應(yīng)用等應(yīng)用時的登錄密碼����、用戶使用客戶端應(yīng)用或網(wǎng)頁應(yīng)用進行特定操作(該特定操作基于服務(wù)端提供的服務(wù))的驗證密碼等,如��,進行支付交易時的支付密碼���。應(yīng)當(dāng)理解�����,待測密碼不限于此�,而是可以是任何需要進行檢測的密碼。
[0021]在步驟S102處�����,獲取所述待測密碼的用戶的身份信息集合��,所述身份信息集合中包含所述用戶及其相關(guān)用戶的多個身份信息��。
[0022]為了更清楚地解釋該步驟����,參考圖2來描述該步驟的一種可選的具體實施���。
[0023]如圖2所示����,圖2是根據(jù)本申請的一個實施例的獲取所述待測密碼的用戶的身份信息集合的步驟的流程圖����。
[0024]在步驟S201處,基于所述用戶的行為數(shù)據(jù)�����,確定所述用戶的一個或多個相關(guān)用戶。
[0025]其中�����,所述用戶的一個或多個相關(guān)用戶可以為與所述用戶聯(lián)系密切的一個或多個用戶��,與該用戶聯(lián)系密切的用戶例如可以包括該用戶的親戚����、好友等。所述用戶的行為數(shù)據(jù)可以包括:用戶的交互行為的行為數(shù)據(jù)�,如,與所述用戶有交易行為(例如���,轉(zhuǎn)賬��,包括給其他用戶的轉(zhuǎn)賬或接收的其他用戶的轉(zhuǎn)賬)的用戶��,用戶的瀏覽行為的行為數(shù)據(jù)�,如���,該用戶瀏覽過的用戶��。
[0026]具體地����,可以統(tǒng)計該用戶的行為數(shù)據(jù)并進行分析,得到與所述用戶聯(lián)系最密切的一個或多個用戶作為該用戶的相關(guān)用戶��。該一個或多個相關(guān)用戶的數(shù)量可以根據(jù)具體情況確定����,例如��,可以通過統(tǒng)計與該用戶進行過交互的用戶�����,將與該用戶交互最頻繁的預(yù)定數(shù)量的用戶(TopN)作為該用戶的相關(guān)用戶���,或者可以將與該用戶交互次數(shù)超過預(yù)定次數(shù)的一個或多個用戶作為該用戶的相關(guān)用戶�。
[0027]在步驟S202處����,獲取所述用戶一個或多個身份信息及所述一個或多個相關(guān)用戶中每個相關(guān)用戶的一個或多個身份信息,以形成所述用戶的身份信息集合��。其中����,每個身份信息可以由多個字符(例如����,數(shù)字��、字母)構(gòu)成�,身份信息可以包括:姓名、身份證號�、手機號、銀行賬號/卡號等信息��。即�����,可以獲取該用戶的上述身份信息中的一個或多個身份信息以及該用戶的每個相關(guān)用戶的上述身份信息中的一個或多個身份信息����,以形成該用戶的身份信息集合。
[0028]返回圖1��,在步驟S103處���,檢測所述身份信息集合中是否存在與所述待測密碼相關(guān)的身份信息��。即�����,檢測該待測密碼是否是用戶利用與自己的身份信息或與自己聯(lián)系密切的用戶的身份信息設(shè)置的���。
[0029]為了更清楚地解釋該步驟�,我們參考圖3來描述該步驟的一種可選的具體實施���。
[0030]可參考圖3,圖3示出了根據(jù)本申請一個實施例的檢測所述身份信息集合中是否存在與所述待測密碼相關(guān)的身份信息的步驟(步驟S103)的流程圖��。需說明的是���,圖3所示為分別針對每個身份信息判斷該身份信息是否與待測密碼相關(guān)的流程圖�。
[0031]在步驟S301處�����,將所述身份信息集合中的每個身份信息按照所述待測密碼的長度拆分成一個或多個檢測密碼��。
[0032]根據(jù)本申請的一個實施例,可以從系統(tǒng)先獲取該待測密碼的長度���,再根據(jù)該待測密碼的長度��,將每個身份信息拆分成與該待測密碼長度相同的一個或多個檢測密碼�。每個身份信息所拆分成的一個或多個檢測密碼用于在下一個步驟中與該待測密碼進行比較�����,從而判斷該身份信息是否與該密碼相關(guān)