[发明专利]弱密码检测方法、装置、电子设备及可读存储介质

权利要求书

1.一种弱密码检测方法，其特征在于，所述方法包括：

获取待检测数据库中用户密码对应的加密方式，其中，所述用户密码为采用所述加密方式加密后的密码；

根据所述加密方式对弱密码表中的弱密码进行加密，获得多个加密弱密码；

将所述待检测数据库中的各个用户密码与所述多个加密弱密码进行比对，获得比对结果；

根据所述比对结果检测所述待检测数据库中的用户密码是否为弱密码。

2.根据权利要求1所述的方法，其特征在于，所述加密方式包括加密算法以及加密所需的目标信息，所述根据所述加密方式对弱密码表中的弱密码进行加密，获得多个加密弱密码，包括：

利用所述目标信息以及所述加密算法对弱密码表中的弱密码进行加密，获得多个加密弱密码。

3.根据权利要求2所述的方法，其特征在于，所述目标信息包括随机数和/或用户账户名；通过以下方式获取所述目标信息：

获取所述待检测数据库中每个用户的用户信息，所述用户信息包括用户账户名和用户密码；

提取所述用户信息中的用户账户名；和/或

根据所述用户账户名以及对应的用户密码获取所述用户密码加密所用的随机数。

4.根据权利要求1所述的方法，其特征在于，所述获取待检测数据库中用户密码对应的加密方式，包括：

获取登录所述待检测数据库的用户账户；

对所述用户账户进行验证，确定所述用户账户是否为授权账户；

若是，则获取所述待检测数据库中用户密码对应的加密方式。

5.根据权利要求1所述的方法，其特征在于，不同数据库的类型或版本对应的加密方式不同，所述获取待检测数据库中用户密码对应的加密方式，包括：

确定待检测数据库的类型或版本；

根据所述类型或版本获取所述待检测数据库中用户密码对应的加密方式。

6.根据权利要求1-5任一所述的方法，其特征在于，所述获取待检测数据库中用户密码对应的加密方式之前，还包括：

根据设定的弱密码生成规则获取第一弱密码集；以及

根据创建账户时设定的密码限定规则，获取第二弱密码集；

其中，所述弱密码表包括所述第一弱密码集和所述第二弱密码集。

7.根据权利要求1-5任一所述的方法，其特征在于，所述获取待检测数据库中用户密码对应的加密方式之前，还包括：

根据设定的弱密码生成规则获取第一弱密码集；以及

根据创建账户时设定的密码限定规则，获取第二弱密码集；

获取所述第一弱密码集与所述第二弱密码集的并集；

获取预先创建的低复杂弱密码库；

从所述低复杂弱密码库中筛选出与所述并集中的弱密码相同的低复杂弱密码，所述弱密码表包括所述低复杂弱密码。

8.根据权利要求1-5任一所述的方法，其特征在于，所述获取待检测数据库中用户密码对应的加密方式之前，还包括：

根据设定的弱密码生成规则获取第一弱密码集；以及

根据创建账户时设定的密码限定规则，获取第二弱密码集；

根据获取的历史弱密码生成正则表达式；

根据所述正则表达式从所述第一弱密码集和所述第二弱密码集中筛选出与所述正则表达式匹配的弱密码，所述弱密码表包括筛选出的弱密码。

9.根据权利要求1-5任一所述的方法，其特征在于，所述获取待检测数据库中用户密码对应的加密方式之前，还包括：

获取所述待检测数据库中的多个用户信息；

根据所述多个用户信息构建弱密码表。

10.根据权利要求1-5任一所述的方法，其特征在于，所述方法还包括：

获取待检测数据库中的多个用户密码；

将所述多个用户密码进行比对；

若检测到存在相同的目标用户密码达到预设数量时，则确定所述目标用户密码为弱密码。