[发明专利]一种网站密码安全性保护方法及装置

权利要求书

1.一种网站密码安全性保护方法，其特征在于，包括：

获取由服务端下发的风险网站列表，所述风险网站列表至少包括一个风险网站；

根据预存的敏感网站列表，在预存的网站登录数据库中，若存在与所述风险网站的登录密码相同或相似的敏感网站的登录密码，则提示所述敏感网站存在撞库风险；其中，所述网站登录数据库至少包括本地所有访问网站的登录密码，所述访问网站至少包括所述风险网站和所述敏感网站，所述敏感网站列表至少包括一个敏感网站。

2.根据权利要求1所述的方法，其特征在于，所述根据预存的敏感网站列表，在预存的网站登录数据库中，若存在与所述风险网站的登录密码相同或相似的敏感网站的登录密码，则提示所述敏感网站存在撞库风险；其中，所述网站登录数据库至少包括本地所有访问网站的登录密码，所述访问网站至少包括所述风险网站和所述敏感网站，所述敏感网站列表至少包括一个敏感网站；具体为：

根据预存的敏感网站列表，在预存的网站登录数据库中，若存在与所述风险网站的登录账号和登录密码均相同或相似的敏感网站的登录账号和登录密码，则提示所述敏感网站存在撞库风险；其中，所述网站登录数据库至少包括本地所有访问网站的登录账号和登录密码，所述访问网站至少包括所述风险网站和所述敏感网站，所述敏感网站列表至少包括一个敏感网站。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

从本地所有浏览器数据库中，获取所有访问网站的登录账号和登录密码，并存入所述网站登录数据库中。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取由所述服务端下发的敏感网站列表，所述敏感网站列表至少包括一个敏感网站和与每个敏感网站对应的预设的密码复杂度要求；

根据所述敏感网站列表，在所述网站登录数据库中，查找每个敏感网站的登录密码；

若所述登录密码不满足与所述敏感网站对应的密码复杂度要求，则提示所述敏感网站存在被破译风险。

5.一种网站密码安全性保护装置，其特征在于，包括：

接收模块，用于获取由服务端下发的风险网站列表，所述风险网站列表至少包括一个风险网站；

第一预警模块，用于根据预存的敏感网站列表，在预存的网站登录数据库中，若存在与所述风险网站的登录密码相同或相似的敏感网站的登录密码，则提示所述敏感网站存在撞库风险；其中，所述网站登录数据库至少包括本地所有访问网站的登录密码，所述访问网站至少包括所述风险网站和所述敏感网站，所述敏感网站列表至少包括一个敏感网站。

6.根据权利要求5所述的装置，其特征在于，所述第一预警模块具体用于根据预存的敏感网站列表，在预存的网站登录数据库中，若存在与所述风险网站的登录账号和登录密码均相同或相似的敏感网站的登录账号和登录密码，则提示所述敏感网站存在撞库风险；其中，所述网站登录数据库至少包括本地所有访问网站的登录账号和登录密码，所述访问网站至少包括所述风险网站和所述敏感网站，所述敏感网站列表至少包括一个敏感网站。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

采集模块，用于从本地所有浏览器数据库中，获取所有访问网站的登录账号和登录密码，并存入所述网站登录数据库中。

8.根据权利要求5所述的装置，其特征在于，所述装置还包括：

所述接收模块还用于，获取由所述服务端下发的敏感网站列表，所述敏感网站列表至少包括一个敏感网站和与每个敏感网站对应的预设的密码复杂度要求；

第二预警模块，用于根据所述敏感网站列表，在所述网站登录数据库中，查找每个敏感网站的登录密码；若所述登录密码不满足与所述敏感网站对应的密码复杂度要求，则提示所述敏感网站存在被破译风险。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至4任一项所述网站密码安全性保护方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至4任一项所述网站密码安全性保护方法的步骤。