[发明专利]弱密码检测方法、装置、电子设备及可读存储介质

说明书

本申请提供一种弱密码检测方法、装置、电子设备及可读存储介质，涉及通信技术领域。该方法通过获取用户密码的加密方式，利用该加密方式对弱密码进行加密，然后将用户密码与加密弱密码进行比对，根据比对结果来对用户密码进行弱密码检测，相比于现有技术中使用弱密码，利用穷举法来模拟登录数据库进行弱密码检测的方式，本申请可以省略复杂的登录过程，使得检测效率更高。

技术领域

本申请涉及安全技术领域，具体而言，涉及一种弱密码检测方法、装置、电子设备及可读存储介质。

背景技术

现已步入信息化时代，人们的生活数据、资产数据已经被信息化。因此企业及个人的信息数据已成为最具有价值的资产。这些信息资产关系到企业发展，关系到个人生命财产安全。在信息化设备建设中，信息系统数据会被保存在数据库中，所以，用户密码的强弱直接关系到企业及用户信息的安全。

因此，鉴于信息安全及用户和企业信息不被窃取，一般需要对用户密码进行安全检测。现有的弱密码检测，是使用常见弱密码，利用穷举法模拟登录的方法检查用户密码是否为弱密码，这种检测方式检测时间长且检测效率低。

发明内容

本申请实施例的目的在于提供一种弱密码检测方法、装置、电子设备及可读存储介质，用以改善现有技术中检测时间长且检测效率低的问题。

第一方面，本申请实施例提供了一种弱密码检测方法，所述方法包括：

获取待检测数据库中用户密码对应的加密方式，其中，所述用户密码为采用所述加密方式加密后的密码；

根据所述加密方式对弱密码表中的弱密码进行加密，获得多个加密弱密码；

将所述待检测数据库中的各个用户密码与所述多个加密弱密码进行比对，获得比对结果；

根据所述比对结果检测所述待检测数据库中的用户密码是否为弱密码。

在上述实现过程中，通过获取用户密码的加密方式，利用该加密方式对弱密码进行加密，然后将用户密码与加密弱密码进行比对，根据比对结果来对用户密码进行弱密码检测，相比于现有技术中使用弱密码，利用穷举法来模拟登录数据库进行弱密码检测的方式，本申请可以省略复杂的登录过程，使得检测效率更高。

可选地，所述加密方式包括加密算法以及加密所需的目标信息，所述根据所述加密方式对弱密码表中的弱密码进行加密，获得多个加密弱密码，包括：

利用所述目标信息以及所述加密算法对弱密码表中的弱密码进行加密，获得多个加密弱密码。

在上述实现过程中，通过获取用户密码加密过程中所需的目标信息和加密算法，从而在对弱密码进行加密时，可以实现用户密码的加密过程的还原，使得可以准确对弱密码进行加密，进而提高弱密码检测的精度。

可选地，所述目标信息包括随机数和/或用户账户名；通过以下方式获取所述目标信息：

获取所述待检测数据库中每个用户的用户信息，所述用户信息包括用户账户名和用户密码；

提取所述用户信息中的用户账户名；和/或根据所述用户账户名以及对应的用户密码获取所述用户密码加密所用的随机数。

在上述实现过程中，通过获取用户密码加密过程中所使用的随机数和/或用户账户名，从而可将随机数和/或用户账户名加入弱密码的加密过程中，以实现对弱密码的准确加密。

可选地，所述获取待检测数据库中用户密码对应的加密方式，包括：

获取登录所述待检测数据库的用户账户；

对所述用户账户进行验证，确定所述用户账户是否为授权账户；

若是，则获取所述待检测数据库中用户密码对应的加密方式。