0080]若密碼的格式與預設加密格式相符,且密碼中字符的關聯(lián)關系與第一字符關系相符,則判定密碼為簡單密碼。
[0081]預設加密格式和第一字符關系可以實時更新,以保證根據(jù)預設加密格式和第一字符關系判斷加密字符是否為簡單密碼的可靠性。
[0082]其中,預設加密格式包括每種加密方式對應的簡單格式,可以判斷加密密碼的格式與預設加密格式是否相符,然后判斷加密密碼中字符的關聯(lián)關系與第一字符關系是否相符來判定加密密碼是否為簡單密碼,當然,也可以先判斷加密密碼中字符的關聯(lián)關系與第一字符關系是否相符,然后判斷加密密碼的格式與預設加密格式是否相符,當加密密碼中字符的關聯(lián)關系與第一字符關系相符,和/或格式與預設加密格式相符的情況下,判定加密密碼為加單密碼。
[0083]通過多重條件的判定,可以準確地判斷加密密碼是否為簡單密碼,從而保障用戶賬戶的安全性。
[0084]優(yōu)選地,若密碼未被加密,則判斷密碼是否為簡單密碼(S4)包括:
[0085]從第二數(shù)據(jù)庫中提取預設密碼格式和第二字符關系;
[0086]判斷密碼的格式與預設密碼格式是否相符,以及密碼中字符的關聯(lián)關系與第二字符關系是否相符;
[0087]若密碼的格式與預設密碼格式相符,且密碼中字符的關聯(lián)關系與第二字符關系相符,則判定密碼為簡單密碼。
[0088]根據(jù)本發(fā)明的一個實施例,密碼為abc@163,首先判斷其格式(當然也可以先判斷其中字符的關聯(lián)關系),非兩端字符包括字符“@”,且字符后接字符“ 163”,而字符“@163”為網(wǎng)易郵箱后綴,屬于簡單后綴格式,即密碼abc@163與預設密碼格式相符,進一步判斷其中字符的關聯(lián)關系,在字符“O”前為字符“abc”,而字符“a”、“b”、“c”為英文字母中起始的三個字母,三個字符屬于簡單字符關系,即密碼abc@163與第二字符關系相符,則判定該密碼為簡單密碼。
[0089]若密碼為abc@zh2kso,由于字符“Ozh2kso”并不屬于預設密碼格式,雖然字符“abc”屬于簡單字符關系,但是仍判定其不是簡單密碼。
[0090]若密碼為zh2kso@163,由于字符“zh2kso”并不屬于第二字符關系,雖然字符“@163”屬于簡單后綴格式,但是仍判定其不是簡單密碼。
[0091]需要說明的是,本發(fā)明除了可以根據(jù)密碼的格式以及密碼中字符的關聯(lián)關系兩個條件判斷密碼是否為簡單密碼,還可以結合其他條件進行判定。
[0092]優(yōu)選地,還包括:
[0093]當判定密碼為簡單密碼,則查詢簡單密碼對應登陸請求包的發(fā)出終端,向終端發(fā)送提示信息。從而針對密碼為簡單密碼的用戶終端發(fā)出提示,用戶終端可以通過圖形用戶界面查閱提示,并可以根據(jù)提示對密碼進行具體修改。
[0094]如圖2所示,根據(jù)本發(fā)明一個實施例的密碼檢測系統(tǒng)20包括:
[0095]獲取單元21,用于通過旁路偵聽獲取登陸請求包;
[0096]識別單元22,用于從登陸請求包中識別登陸操作的密碼;
[0097]加密判斷單元23,用于判斷密碼是否被加密;
[0098]簡單密碼判斷單元24,用于在判定密碼被加密時,根據(jù)第一數(shù)據(jù)庫對密碼進行匹配,以判斷密碼是否為簡單密碼,在密碼未被加密時,根據(jù)第二數(shù)據(jù)庫對密碼進行匹配,以判斷密碼是否為簡單密碼。
[0099]如圖3所示,密碼檢測系統(tǒng)20可以通過旁路偵聽的方式,從網(wǎng)站接收交換機的數(shù)據(jù),可以借助交換機獲取接入該交換機的架設有已知特定網(wǎng)站的服務器即將收到的請求包,無論是通過本機偵聽網(wǎng)卡而獲取所述的請求包,還是由其他設備偵聽網(wǎng)卡獲取所述的請求包后匯聚到本機,均能對這些請求包進行集中的后續(xù)處理,確定出這些請求包中的登陸密碼,然后針對這些登陸密碼進行檢測,提高了獲取密碼的全面性,從而提高了密碼檢測的全面性。
[0100]其中網(wǎng)絡側的服務器可以是IDC,即互聯(lián)網(wǎng)數(shù)據(jù)中心。用戶側除了包括開發(fā)人員、業(yè)務人員以及密碼檢測系統(tǒng)20,還可以包括登陸服務器的用戶終端(圖中未示出)。
[0101]簡單的企業(yè)網(wǎng)站可能將各個服務器直接接入一個交換機提供服務,密碼檢測系統(tǒng)20接入該交換機中,更為復雜的,多個服務器可以分別接入不同的交換機來提供服務。安裝有本發(fā)明的軟件的設備,特別是其用于采集交換機數(shù)據(jù)的功能邏輯部份,而不一定是該軟件本身,配置有這一功能邏輯的計算機設備,適宜接入最靠近服務器的交換機處。當然,理論上也可接入這些交換機的上級交換機中??梢姡@種架構的形成,是基于網(wǎng)絡拓撲原理、是否分布式設計而實施的,理論上并不影響本發(fā)明的實現(xiàn),但卻在某種程度上要求本發(fā)明實現(xiàn)具有靈活適應性的開放架構。
[0102]優(yōu)選地,還包括:
[0103]登陸判斷單元25,用于判斷是否通過密碼成功登陸,
[0104]其中,加密判斷單元23在登陸判斷單元25判定通過密碼成功登陸時,判斷密碼是否被加密。
[0105]優(yōu)選地,加密判斷單元23用于通過正則表達式判斷密碼是否被加密。
[0106]優(yōu)選地,若加密判斷單元23判定密碼被加密,
[0107]則簡單密碼判斷單元24包括:
[0108]提取子單元241,用于從第一數(shù)據(jù)庫中提取預設加密格式和第一字符關系;
[0109]相符判斷子單元242,用于判斷密碼的格式與預設加密格式是否相符,以及密碼中字符的關聯(lián)關系與第一字符關系是否相符,若密碼的格式與預設加密格式相符,且密碼中字符的關聯(lián)關系與第一字符關系相符,則判定密碼為簡單密碼。
[0110]優(yōu)選地,若加密判斷單元23判定密碼未被加密,
[0111]則簡單密碼判斷單元24包括:
[0112]提取子單元241,從第二數(shù)據(jù)庫中提取預設密碼格式和第二字符關系;
[0113]相符判斷子單元242,用于判斷密碼的格式與預設密碼格式是否相符,以及密碼中字符的關聯(lián)關系與第二字符關系是否相符,若密碼的格式與預設密碼格式相符,且密碼中字符的關聯(lián)關系與第二字符關系相符,則判定密碼為簡單密碼。
[0114]優(yōu)選地,還包括:
[0115]提示單元26,在簡單密碼判斷單元24判定密碼為簡單密碼時,查詢簡單密碼對應登陸請求包的發(fā)出終端,向終端發(fā)送提示信息。
[0116]綜上所述,通過本發(fā)明的技術方案,能夠對被加密的密碼進行驗證,準確地判斷被加密的密碼是否為簡單密碼,從而降低被加密的密碼遭到破解的概率,提高使用加密密碼作為登錄密碼的賬戶的安全性。
[0117]應當注意,在此提供的算法和公式不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示例一起使用。根據(jù)上面的描述,構造這類系統(tǒng)所要求的結構是顯而易見的。此外,本發(fā)明也不針對任何特定編程語言。應當明白,可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內容,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0118]在此處所提供的說明書中,說明了大量具體細節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中,并未詳細示出公知的方法、結構和技術,以便不模糊對本說明書的理解。
[0119]類似地,應當理解,為了精簡本發(fā)明并幫助理解本發(fā)明各個方面中的一個或多個,在上面對本發(fā)明的示例性實施例的描述中,本發(fā)明的各個特征有時被一起