[发明专利]弱口令检测方法以及存储介质

说明书

本发明涉及计算机安全技术领域，具体涉及一种弱口令检测方法以及存储介质，旨在提高弱口令检测的准确率和效率。本发明提出的弱口令检测方法包括：对弱口令字典进行排序，并划分为精准字典和非精准字典；将待检测口令在预设的计数周期内的使用次数加1；查询精准字典中是否包含待检测口令；若包含，则认为待检测口令为弱口令；否则，转入后台程序查询非精准字典中是否包含待检测口令；若包含，则认为待检测口令为弱口令或安全口令，并根据使用次数判断待检测口令是否为弱口令；否则，利用穷举法破解待检测口令，并根据破解时间判断待检测口令是否为弱口令。本发明降低了对系统资源的占用、提高了检测的准确率和效率。

技术领域

本发明涉及计算机安全技术领域，具体涉及一种弱口令检测方法以及存储介质。

背景技术

随着对各种系统及应用软件的依赖，员工往往要管理记录各种登录账号及口令，因此对弱口令的检测势在必行。弱口令是一类容易被人猜测或者破解的口令，例如123、abc等。长期以来弱口令一直是各种安全检查和风险评估必须要检测的项，并且危害等级较高。一旦弱口令破解，将给企业带来无法估量的损失。

弱口令的破解不会造成直接入侵，但是当攻击者在获得了系统/用户的账号和密码后，就可以以此为后续的入侵做准备。对于个人用户而言，不法分子可能直接从个人用户那里窃取金钱，或者窃取其身份信息，身份信息盗用可能导致进一步的财务损失。对于企业用户而言，不法分子可以登录Telnet(一种远程登录的标准协议)服务、POP3（主要用于支持使用客户端远程管理在服务器上的电子邮件）服务和MySQL（一个关系型数据库管理系统）服务等，登录成功将会导致用户信息泄露、文件共享、邮件泄露或无法正常发送邮件等高危事件。

针对弱口令检测，目前的常见方案有：穷举破解、字典式攻击和基于网络的分布式检测。穷举破解方案缺点是：占用资源多、耗费时间长，使用人员需要单独预留较长时间等待检测结果；字典式攻击方案缺点是：检测的准确率依赖于弱口令字典，不同字典对检测结果影响较大；基于网络的分布式检测缺点是：占用网络带宽资源，数据需要先发送检测中心，再返回检测结果，数据量大时容易造成阻塞。

发明内容

为了解决现有技术中的上述问题，本发明提出了一种弱口令检测方法以及存储介质，降低了对系统资源的占用、提高了检测的准确率和效率。

本发明的一方面，提出一种弱口令检测方法，所述方法包括：

根据弱口令字典对待检测口令进行判断得到判断结果，所述判断结果包括：弱口令、安全口令或安全性待定；

若所述判断结果为安全性待定，则利用穷举法破解所述待检测口令，并根据破解时间判断所述待检测口令是否为弱口令。

优选地，所述利用穷举法破解所述待检测口令，并根据破解时间判断所述待检测口令是否为弱口令，包括：

利用穷举法对所述待检测口令进行破解并记录所述破解时间；

判断所述破解时间是否超过预设的破解时间阈值；

若超过，则认为所述待检测口令为安全口令；

否则，则认为所述待检测口令为弱口令。

优选地，所述根据弱口令字典对待检测口令进行判断得到判断结果，包括：

查询弱口令字典中是否包含待检测口令；

若包含，则认为所述待检测口令为弱口令；

否则，认为所述待检测口令的安全性待定。

优选地，在所述根据弱口令字典对待检测口令进行判断得到判断结果的步骤之前，所述方法还包括：

对所述弱口令字典进行排序，并划分为精准字典和非精准字典；

所述根据弱口令字典对待检测口令进行判断得到判断结果，包括：

将所述待检测口令在预设的计数周期内的使用次数加1；

查询所述精准字典中是否包含所述待检测口令；

若包含，则认为所述待检测口令为弱口令；