一種設(shè)置靜態(tài)認(rèn)證信息的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,具體涉及一種設(shè)置靜態(tài)認(rèn)證信息的方法及裝置���。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展�,互聯(lián)網(wǎng)應(yīng)用已經(jīng)極大程度地融入到了人們的工作、生活當(dāng)中����。用戶在使用大部分互聯(lián)網(wǎng)應(yīng)用時(shí),均需要使用個(gè)人賬號(hào)登錄��,因此保護(hù)個(gè)人賬號(hào)的安全性是個(gè)值得關(guān)注的問(wèn)題��。用戶在注冊(cè)或者修改賬號(hào)密碼時(shí)�����,可以設(shè)置新的密碼��,同時(shí)也可以設(shè)置靜態(tài)密保�����,靜態(tài)密保是一種靜態(tài)應(yīng)用于密碼安全保護(hù)的產(chǎn)品����,例如修改賬號(hào)密碼時(shí)需要回答預(yù)先設(shè)置的安全提問(wèn)���,即安全提問(wèn)就是一種靜態(tài)密保形式�����??梢詫⒃O(shè)置密碼以及設(shè)置靜態(tài)密保統(tǒng)稱為設(shè)置靜態(tài)認(rèn)證信息。
[0003]在現(xiàn)有技術(shù)中�����,設(shè)置密碼或者設(shè)置靜態(tài)密保的方式比較簡(jiǎn)單���,具體為用戶輸入賬號(hào)信息以及對(duì)應(yīng)的密碼或者靜態(tài)密保后���,如果格式正確,則可以直接保存新的密碼或者靜態(tài)密保�����。但是�����,由于用戶通常習(xí)慣于在不同網(wǎng)站使用相同的密碼以及靜態(tài)密保����,如果一旦其中一個(gè)網(wǎng)站的密碼或者靜態(tài)密保不安全�����,例如發(fā)生信息泄漏����,用戶在其他網(wǎng)站設(shè)置密碼或者靜態(tài)密保時(shí)并不知情����,直接保存用戶設(shè)置的靜態(tài)認(rèn)證信息很有可能造成用戶的密碼或者靜態(tài)密保再次被盜,造成個(gè)人賬號(hào)信息的泄露�,因此,現(xiàn)有技術(shù)設(shè)置靜態(tài)認(rèn)證信息的方式存在無(wú)法保證用戶設(shè)置的靜態(tài)認(rèn)證信息安全性的問(wèn)題�����。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明提供一種設(shè)置靜態(tài)認(rèn)證信息的方法及裝置���,以解決現(xiàn)有技術(shù)中存在無(wú)法保證用戶設(shè)置的靜態(tài)認(rèn)證信息安全性的問(wèn)題���。
[0005]為解決上述問(wèn)題��,本發(fā)明提供的技術(shù)方案如下:
[0006]一種設(shè)置靜態(tài)認(rèn)證信息的方法��,預(yù)先建立并保存非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)�����,所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)包括賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息�����,所述方法包括:
[0007]接收用戶輸入的第一賬號(hào)信息以及第一靜態(tài)認(rèn)證信息�,所述第一靜態(tài)認(rèn)證信息為所述第一賬號(hào)信息對(duì)應(yīng)的靜態(tài)認(rèn)證信息�;
[0008]判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息;
[0009]如果是���,則向用戶發(fā)送重新輸入靜態(tài)認(rèn)證信息的指示消息���;
[0010]如果否,則保存所述第一賬號(hào)信息以及所述第一靜態(tài)認(rèn)證信息�����。
[0011]相應(yīng)的,所述賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息包括已泄露賬號(hào)信息以及各個(gè)已泄露賬號(hào)信息對(duì)應(yīng)的已泄露靜態(tài)認(rèn)證信息���;
[0012]所述判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息��,包括:
[0013]判斷是否所述第一賬號(hào)信息為所述已泄露賬號(hào)信息���,且所述第一靜態(tài)認(rèn)證信息為該已泄露賬號(hào)信息對(duì)應(yīng)的已泄露靜態(tài)認(rèn)證信息。
[0014]相應(yīng)的����,所述賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息包括常用靜態(tài)認(rèn)證信息;
[0015]所述判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息����,包括:
[0016]判斷所述第一靜態(tài)認(rèn)證信息是否為所述常用靜態(tài)認(rèn)證信息。
[0017]相應(yīng)的�,在接收用戶輸入的第一賬號(hào)信息以及第一靜態(tài)認(rèn)證信息之后,所述方法還包括:
[0018]獲取用戶輸入第一賬號(hào)信息所使用設(shè)備的設(shè)備信息����,根據(jù)所述設(shè)備信息判斷所述用戶輸入第一賬號(hào)信息所使用設(shè)備是否是所述第一賬號(hào)信息對(duì)應(yīng)的常用設(shè)備����;
[0019]如果所述用戶輸入第一賬號(hào)信息所使用設(shè)備是所述第一賬號(hào)信息對(duì)應(yīng)的常用設(shè)備,則繼續(xù)執(zhí)行判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息及后續(xù)步驟�。
[0020]相應(yīng)的��,所述方法還包括:
[0021]如果所述用戶輸入第一賬號(hào)信息所使用設(shè)備不是所述第一賬號(hào)信息對(duì)應(yīng)的常用設(shè)備����,則查詢所述第一賬號(hào)信息對(duì)應(yīng)的操作地點(diǎn)以及操作IP地址�����;
[0022]當(dāng)所述操作地點(diǎn)在設(shè)定時(shí)間內(nèi)變化頻率大于預(yù)設(shè)閾值和/或所述操作IP地址不屬于所述第一賬號(hào)信息對(duì)應(yīng)的常用操作IP地址��,則撤銷用戶設(shè)置靜態(tài)認(rèn)證信息的權(quán)限���;
[0023]當(dāng)所述操作地點(diǎn)在設(shè)定時(shí)間內(nèi)變化頻率小于預(yù)設(shè)閾值且所述操作IP地址屬于所述第一賬號(hào)信息對(duì)應(yīng)的常用操作IP地址��,則繼續(xù)執(zhí)行判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息及后續(xù)步驟�����。
[0024]相應(yīng)的���,所述方法還包括:
[0025]檢測(cè)所述第一賬號(hào)信息在登錄狀態(tài)下點(diǎn)擊的網(wǎng)站是否在非安全網(wǎng)站列表中,如果是����,則記錄當(dāng)前所述第一賬號(hào)信息對(duì)應(yīng)的靜態(tài)認(rèn)證信息����,所述當(dāng)前所述第一賬號(hào)信息對(duì)應(yīng)的靜態(tài)認(rèn)證信息為第二靜態(tài)認(rèn)證信息�����;
[0026]在保存所述第一賬號(hào)信息以及所述第一靜態(tài)認(rèn)證信息之前��,判斷所述第一靜態(tài)認(rèn)證信息是否與所述第二靜態(tài)認(rèn)證信息相同�����,如果是�,則向用戶發(fā)送重新輸入靜態(tài)認(rèn)證信息的指示消息。
[0027]—種設(shè)置靜態(tài)認(rèn)證信息的裝置���,所述裝置包括:
[0028]第一保存單元����,用于預(yù)先建立并保存非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)���,所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)包括賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息�����;
[0029]接收單元���,用于接收用戶輸入的第一賬號(hào)信息以及第一靜態(tài)認(rèn)證信息����,所述第一靜態(tài)認(rèn)證信息為所述第一賬號(hào)信息對(duì)應(yīng)的靜態(tài)認(rèn)證信息���;
[0030]第一判斷單元��,用于判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息�����;
[0031]發(fā)送單元���,用于如果所述第一判斷單元的判斷結(jié)果為是,則向用戶發(fā)送重新輸入靜態(tài)認(rèn)證信息的指示消息�����;
[0032]第二保存單元����,用于如果所述第一判斷單元的判斷結(jié)果為否��,則保存所述第一賬號(hào)信息以及所述第一靜態(tài)認(rèn)證信息����。
[0033]相應(yīng)的���,所述賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息包括已泄露賬號(hào)信息以及各個(gè)已泄露賬號(hào)信息對(duì)應(yīng)的已泄露靜態(tài)認(rèn)證信息�����;
[0034]所述第一判斷單元具體用于:
[0035]判斷是否所述第一賬號(hào)信息為所述已泄露賬號(hào)信息�,且所述第一靜態(tài)認(rèn)證信息為該已泄露賬號(hào)信息對(duì)應(yīng)的已泄露靜態(tài)認(rèn)證信息�。
[0036]相應(yīng)的,所述賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息包括常用靜態(tài)認(rèn)證信息�;
[0037]所述第一判斷單元具體用于:
[0038]判斷所述第一靜態(tài)認(rèn)證信息是否為所述常用靜態(tài)認(rèn)證信息。
[0039]相應(yīng)的�����,所述裝置還包括:
[0040]獲取單元����,用于獲取用戶輸入第一賬號(hào)信息所使用設(shè)備的設(shè)備信息�����;
[0041]第二判斷單元,用于根據(jù)所述設(shè)備信息判斷所述用戶輸入第一賬號(hào)信息所使用設(shè)備是否是所述第一賬號(hào)信息對(duì)應(yīng)的常用設(shè)備���;
[0042]所述第一判斷單元還用于:
[0043]如果所述第二判斷單元的判斷結(jié)果為是�,則判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息�。
[0044]相應(yīng)的,所述裝置還包括:
[0045]查詢單元,用于如果所述第二判斷單元的判斷結(jié)果為否���,查詢所述第一賬號(hào)信息對(duì)應(yīng)的操作地點(diǎn)以及操作IP地址�;
[0046]撤銷權(quán)限單元�,用于當(dāng)所述操作地點(diǎn)在設(shè)定時(shí)間內(nèi)變化頻率大于預(yù)設(shè)閾值和/或所述操作IP地址不屬于所述第一賬號(hào)信息對(duì)應(yīng)的常用操作IP地址,則撤銷用戶設(shè)置靜態(tài)認(rèn)證信息的權(quán)限�;
[0047]所述第一判斷單元還用于:
[0048]當(dāng)所述操作地點(diǎn)在設(shè)定時(shí)間內(nèi)變化頻率小于預(yù)設(shè)閾值且所述操作IP地址屬于所述第一賬號(hào)信息對(duì)應(yīng)的常用操作IP地址,則判斷所述第一靜態(tài)認(rèn)證信息是否為所述非安全靜態(tài)認(rèn)證信息數(shù)據(jù)庫(kù)中包括的賬號(hào)信息對(duì)應(yīng)的非安全靜態(tài)認(rèn)證信息����。
[0049]相應(yīng)的,所述裝置還包括:
[0050]檢測(cè)單元,用于檢測(cè)所述第一賬號(hào)信息在登錄狀態(tài)下點(diǎn)擊的網(wǎng)站是否在非安全網(wǎng)站列表中���;
[0051]記錄單元����,用于如果所述檢測(cè)單元的檢測(cè)結(jié)果為是,則記錄當(dāng)前所述第一賬號(hào)信息對(duì)應(yīng)的靜態(tài)認(rèn)證信息����,所述當(dāng)前所述第一賬號(hào)信息對(duì)應(yīng)的靜態(tài)認(rèn)證信息為第二靜態(tài)認(rèn)證信息;
[0052]第三判斷單元���,判斷所述