专利名称:增强的密码安全性的制作方法
技术领域:
本发明一般地涉及计算机安全性,具体地说,涉及使用密码提供计算机安全性,更具体地说,本发明涉及增强的密码安全性。
背景技术:
随着未经授权的计算机系统渗透,或密码"破解"以及系统"侵入"的不断增加,需要更强、更安全有效的密码。尽管有多种用于创建安全密码的方法已被证明为^fW"价值,但是安全性缺口增加的速度更快。
典型地,存在创建密码的基本规则。通常为用户提供一些在设置或更
改密码时要遵循的准则。例如,密码必须(a)由至少六个字符组成,(b)包含数字字符和字母字符,(c)不能包含三个相同的字符,以及(d)具有一个符号作为 一个或多个字符。复杂的密码程序将才艮据词典复查已创建的密码,从而篩选出适当的名称或纯文本单词,以及其他常用字符组合。
经常更改密码现在已成为计算机安全性的重要内容。典型公司标准要求个人密码必须每隔90天更改一次等。用户常常选择对英文单词稍作修改作为其密码。然而,试图"破解"密码者知道英文单词的修改很可能出现;因此,破解程序被更改为操纵单词并执行符号或数字替换。用户必须知晓其创建的密码的有效性,以避免密码被破解。
发明内容
披露了一种提供新创建或修改的密码被破解的潜在风险的反馈的方法。当接收到创建或修改密码的输入时,将为用户提供反馈,其描述了有关新密码被破解的风险。风险评估可被束示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈提供了用户改进计算机、文档以及文件安全性的机会。
在一个实施例中,提供了一种报告密码破解风险的反馈的方法。当设 置或更改密码时,将显示与破译密码的可能性关联的风险。当创建密码时, 密码风险管理程序执行多种搜索程序和计算。密码必须首先满足标准密码 规范,例如,字符长度、数字字符、符号使用等。密码风险评估程序搜索 文件、文档和电子邮件以查找在文件系统中的代词。将密码与纯文本表示 的本国词典和外国词典中的单词、以及与符号和数字字母替换相比较。
在另 一实施例中,风险评估程序返回如何确定密码破解风险的说明。 例如,如果密码主要由在文件系统中使用的代词组成,则潜在的破译风险 将更高。风险评估程序将说明已在文件系统中找到类似的单词,从而导致 破解密码的可能性增大。
通过下面详细的书面说明,本发明的上述和其他特性以及优点将变得 显而易见。
当结合附图阅读并参考下面对示例性实施例的详细说明时,可以最佳
地理解本发明本身,及其优选使用模式和进一步的优点,其中
图1是用于实现本发明示例性实施例的实例数据处理系统的示意图; 图2是根据本发明示例性实施例的具有因特网链接的服务器的计算机
网络的示意图3A示出了根据本发明一个实施例的用于更改和设置密码且带有风 险百分比和说明反馈的图形用户界面;
图3B示出了根据本发明一个实施例的用于设置密码且带有风险百分 比和说明反馈的图形用户界面;
图4是示出才艮据本发明一个实施例的创建密码的密码风险管理器实用 工具的实施方式的逻辑流程图;以及
图5是示出根据本发明一个实施例的更改密码的密码风险管理器实用 工具的实施方式的逻辑流程图。
具体实施例方式
本发明提供了 一种在密码创建期间自动显示新密码被破解的潜在风险 的方法、系统和计算机程序产品。在更改或设置密码时,将为用户提供反 馈,所述反馈描述了有关将来新密码被破解的风险。风险评估可械束示为 百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈为 用户提供了改进计算机、文档以及文件安全性的机会。
在下面对本发明的示例性实施例的详细说明中,充分详细地描述了其 中实现本发明的特定示例性实施例,从而使本领域中的技术人员能够实现 本发明,应该理解,可使用其他实施例并且可以在不脱离本发明的精神或 范围的情况下,做出逻辑、体系结构、程序、机喊、电气以及其他方面的 更改。因此,下面的详细说明并非旨在做出限制,本发明的范围仅由所附 权利要求来限定。
提供指定给各元素的特定数字只是为了帮助进行说明,并非旨在暗示 对本发明的任何限制(在结构或功能方面)。还应理解,^使用特定的参数 名称仅是为了举例,并非旨在暗示对本发明的任何限制。因此,可以在没
实施例。
现在参考附图,图1示出了其中可有利地实现本发明的特性的数据处
理系统的方块图表示。计算机系统100包括通过系统总线/互连110与系统 存储器115相连的中央处理单元(CPU )105。另外与系统总线110相连的 是输^/输出控制器(1/0控制器)120,后者控制若干输入设备(其中示出 了鼠标125和键盘127)的访问。I/O控制器120还控制对输出设备(其中 示出了显示器129)的访问。存储装置117增加了计算机系统100的数据 容量。为了支持使用可移动存储介质,I/O控制器120还可支持一个或多 个USB端口 (未专门示出)以及光盘读/写(CDRW) /数字视频盘(DVD ) 驱动器。
DSP 100进一步包括计算机系统100可用以与外部设备或网络(例如因特网)相连和通信的网M口^:备(NID) 150。 NID150可以是调制解 调器或网络适配器,也可以是无线ML设备。
本领域的技术人员将理解,图1中所示的硬件可以有所变化。例如, 除了所示硬件以外或替代所示硬件,还可以使用诸如光盘驱动器之类的其 他外围设备。因此,所示的实例并非旨在暗示对本发明的体系结构的限制。 图1中所示的婆:据处理系统可以例如是IBMeServerpSeries系统,其是位 于纽约阿蒙克的国际商业机器公司的产品,运行高级交互执行(AIX)操 作系统或LINUX操作系统。
本发明的各种特性被提供为存储在系统存储器115或其他存储装置 117中并由CPU 105执行的软件代码。在所述软件代码中是实现下面所述 的密码风险反馈特性的代码。为简单起见,实现密码风险反馈特性的代码 集合体在此被称为密码风险管理器(PRM)实用工具。在实际实现中,所 述密码风险管理器实用工具可以被添加到现有操作系统(OS )代码以提供 下面所述的密码风险反馈功能。
因此,如图1所示,除了上述硬件组件之外,计算机系统100进一步 包括大量软件组件,其中包括操作系统(OS) 130 (例如,Microsoft Windows ,其是微软公司的商标,或GNU /Linux ,其是自由软件基金 会和Linux Mark Institute的注册商标)以及一个或多个软件应用,其中 包括PRM实用工具140。在实现中,OS 130和PRM实用工具140位于 系统存储器115中并在CPU 105上执行。才艮据示例性实施例,当处理器105 执行PRM实用工具140时,PRM实用工具140可橫二计算机系统100能够 完成一系列功能性处理,包括(l)密码风险评估;(2)才艮据风险评估 响应对安全密码的请求;以及(3)对风险评估进行说明;以及在下面描述 并由图2-5所示的其他特性/功能。
在一个实施例中,风险评估软件应用可以是系统安装软件。密码风险 评估应用可以作为独立应用进行安装,也可以作为增强现有操作密码系统 的应用来安装。可例如在存储装置117中提供本国和外国纯文本单词的数 据库以提高风险评估的效率。将通过服务器、个人计算机、便携式手持计算机上或计算才A^:户端网络内的风险评估应用来做出密码评估。
图2示出了其中可以实现密码风险评估应用的计算机网络。图2示出 了包括网络服务器204、计算机206、便携式膝上计算机208以及便携式手 持(掌上)计算机218的计算机网络。计算才几206、 208和218可以独立于 因特网来运行。主网络服务器204用作词典数据库(包括本国和外国纯文 本单词)的存储器存储位置以及用作本发明中使用的风险评估应用的存储 器存储位置。主网络服务器204可以通过密码风险评估应用对主公司的计 算机安全性进行全局评估。备选地,密码风险评估应用可以位于网络服务 器204的本地以评估紧邻区域的潜在密码风险。密码风险评估应用也可以 位于便携式膝上计算机208以及诸如Palm Pilot (由3 Com制造)之类的 便携式手持(掌上)计算机218上,这两种计算机都具有因特网接入能力。
本领域的技术人员熟知需要互连网络计算机的代理。本地服务器204 和客户端组210位于高4吏用率区域内。具有提升的文件共享和文档管理的 公司包含客户端计算机212。客户端计算机212相互链接并在文件系统之 间共享密码。可考虑客户端组210的整个文件系统来执行密码风险评估, 也可以在计算机212的文件系统上独立地执行密码风险评估。计算才几206 和212可以类似地,皮配置为数据处理系统100。
在4^发明的一个实施例中,图1的PRM实用工具140评估所创建密 码的潜在风险。图3A和图3B所示的密码设置和风险分析图形用户界面 (GUI)用于创建和/或修改密码、显示潜在的风险结果,以及显示改进建 议。
图3A示出了用于修改密码的风险分析修改密码GUI 302。使用风险 分析修改密码GUI 302,用户首先在当前密码字段304内输入现有密码。 PRM实用工具计算当前密码的潜在风险,然后更新当前密码潜在风险显示 310。
在图3A的示例性实施例中,如果当前密码字段304中的密码输入正 确,则用户可以修改该密码。为了创建密码,用户在输入密码字段306内 输入新密码。PRM实用工具开始评估潜在密码风险;直到在mt密码字段308内成功地再次输入密码之后才完成评估。最终的潜在风险评估被才艮告 为新的密码潜在风险显示312内的百分比。
在一个示例性实施例中,所述风险评估在风险报告显示314内显示为 低、中或高潜在风险。还在风险报告显示314内显示对潜在风险的说明。 建议框316显示改进所创建的密码的建议。通过保存功能318保存密码, 或通过取消功能320取消此操作。
在一个实施例中,当笫一密码输入的安全性风险级别低于预设的最小 安全性阈值时,将提示用户输入不同的密码输入。实用工具将检测密码输 入中的全部更改,并在检测到密码输入更改时自动调整所显示的安全性风 险百分比。在图3B的示例性实施例中,用户可以使用风险分析设置密码 GUI 332设置新密码。在输入密码字段306内输入勤'j建的密码。当输入 密码时将激活PRM实用工具140。在验证密码字段308内输入所创建的密 码之前和之后将更新新的密码潜在风险显示312。通过保存功能318保存 密码,或通过取消功能320取消此操作。在图3B所示的实施例中,当首 次^L置密码时使用密码风险评估应用。
图4是描述在设置新密码时显示密码潜在风险的处理的流程图。所述 处理从步骤402开始,启动PRM实用工具。在步骤404, PRM实用工具 接收设置密码的请求。将显示风险分析设置密码GUI 332,提示用户创建 密码。在步骤406, PRM实用工具接收新的密码输入。在步骤407,在密 码字段内输入密码将启动风险评估程序。在步骤408,要继续风险评估, 必须通过接收再次输入密码来验证所创建的密码。
在步骤410,判定密码输入是否匹配。如果PRM实用工具收到的密码 不匹配,则PRM实用工具提示用户再次输入所创建的密码。当密码匹配 时,将在步骤412判定密码是否满足标准规范。密码输入应满足标准规范, 例如,六个或更多字符, 一个数字字符,以及没有相同的字符。在该实施 例中,如果不满足标准规范,则PRM实用工具等待满足标准规范的密码 输入。当密码输入满足标准规范时,在步骤414启动风险评估。
在步骤414 ,将所创建的密码与本国词典和外国词典中的单词相比较。接下来,在步骤416,将所创建的密码与感兴趣的文件系统内的电子邮件、 文件和文档中的代词和单词相比较。所述代词可以通过数据库进行访问, 每当在电子邮件、文件或文档中使用新的字符组合(例如,代词或新单词) 时,将更新该数据库。所述数据库将在指定的时间段(例如,每六个月) 之后刷新内容。也可以连同字母顺序以及布置一起评估纯文本单词。在步 骤418,评估所创建的密码内符号和数字的使用。符号和数字评估还可包 括访问包含似真符号和数字替换连同似真和随机字符配置的数据库。在步 骤420,计算密码破解的潜在风险,并在步骤422,显示所计算的风险。将 输出所显示的密码破解风险百分比的原因说明,以及改进密码的建议(多 个),如步骤424所示。所述处理在步骤426结束。
在另一实施例中,将在确定安全性级别(或安全性风险)中评估密码 输入内的字符的排列和布置。同时,当上述任一检查导致密码输入匹配时 (例如,密码输入与数据库中的单词匹配或与电子邮件、文件和/或文档中 的字符组合匹配),计算偏重于指示该密码输入具有低安全性级别。
图5是描述当修改现有密码时显示密码潜在风险的处理的流程图。所 述处理从步骤502开始。在步骤504, PRM实用工具接收更改密码的请求。 在步骤506, PRM实用工具接收当前密码输入。在步骤508,如果当前密 码输入不正确,则PRM实用工具等待正确的输入。在步骤508收到正确 的密码输入之后,在步骤510, PRM实用工具将所述输入与本国词典和外 国词典中的单词相比较。
在步骤512,将所创建的密码与感兴趣的文件系统内的电子邮件、文 件和文档中的代词和单词相比较。还连同字母顺序以及布置一起评估纯文 本单词。在步骤514,评估所创建的密码内符号和数字的使用。在步骤516, 计算密码s皮解的潜在风险,并在步骤518,显示所计算的风险。将显示密 码破解风险的原因说明,以及改进密码的建议(多个),如步骤520所示。 在步骤522,评估当前密码的潜在风险之后,PRM实用工具^ "设置密 码"处理,如图4所示。所述处理在步骤524结束。
在上述流程图中,尽管按照特定的顺序描述和例示所述处理步骤,但是特定步骤顺序的使用并非旨在暗示对本发明的任何限制。可以在不脱离 本发明的精神或范围的情况下,对步骤顺序4故出更改。因此,使用特定的 顺序并非旨在做出限制,本发明的范围仅由所附权利要求来限定。
最后,重要的是,虽然已经并将继续在具有安装软件的完整功能性计 算机系统的上下文中描述本发明的示例性实施例,但是本领域的技术人员 将理解,本发明的示例性实施例的软件方面能够作为程序产品以各种形式 分发,并且本发明的示例性实施例均同等地适用,与实际用于执行所述分
发的具体介质类型无关。介质的实例包括诸如软盘、硬盘驱动器、CD ROM 之类的可读型介质,以及诸如数字和模拟通信链路之类的传输型介质。
尽管参考优选实施例具体示出和描述了本发明,但是本领域的技术人 员将理解,可以在不脱离本发明的范围的情况下,对其中的形式和细节做 出各种修改。
权利要求
1.一种方法,包括接收密码输入,所述密码输入被提供为允许进行安全性访问的新密码;确定与所述密码输入关联的安全性风险级别;以及提供与所述密码输入关联的安全性风险级别的反馈。
2.如权利要求l中所述的方法,还包括面;以及在所述界面内输出与所述密码输入关联的安全性风险级别的反馈。
3. 如权利要求2中所述的方法,其中所述输出进一步包括 将所述反馈提供为风险百分比;当所述密码输入的所述安全性风险级别低于预设的最小安全性阈值 时,提示输入不同的密码输入;检测所述密码输入中的更改;以及 在检测到所述密码输入中的更改时,调整所述百分比。
4. 如权利要求2中所述的方法,其中所述输出进一步包括 提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括低、中、高安全性风险评估分级,其中根据所计算的风险评估百分比来确定所 述分级。
5. 如权利要求2中所述的方法,其中所述输出进一步包括提供与所述安全性风险级别对应的附加反馈,所述附加^Jt包括对所 述安全性风险的说明,其中显示与风险因素关联的原因。
6. 如权利要求2中所述的方法,其中所述输出进一步包括提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对提 高所评估密码的安全性的建^义。
7. 如权利要求4至6中的任一权利要求所迷的方法,其中根据特定密 码输入定制所述附加^J晴。
8. 如权利要求l中所述的方法,其中所述确定进一步包括 评估所述密码输入中的字符的排列与布置;将所述密码输入与一个或多个预先建立的标准密码规范相比较,所述 规范包括以下一项或多项(a)密码输入的最小长度,(b)密码输入中 必要的数字和字母内容,(c)在密码中不使用相同的特征,以及(d)在 密码输入中使用和不使用特定的符号;以及在所述密码输入不满足所述标准密码规范时提示修改所述密码输入。
9. 如权利要求l中所述的方法,其中所述确定进一步包括 访问本国词典单词和外国词典单词中的至少 一个的数据库; 通过将所述密码输入与所述数据库中的本国单词和外国单词中的至少一个相比较来评估与所述密码输入关联的安全性风险;以及将所述密码输入在所述数据库中的匹配评估为指示低安全性级别。
10. 如权利要求l中所述的方法,其中所述确定进一步包括访问来自计算机系统内的电子邮件、文件和文档中的至少 一个的已保 存常用字符组合的数据库;通过将所述密码输入与电子邮件、文件和文档中的至少一个内的字符 組合相比较来评估与所述密码输入关联的安全性风险;以及将所述密码输入与电子邮件、文件和文档中的至少一个内的字符组合 的匹配评估为指示低安全性级别。
11. 如权利要求l中所述的方法,其中所述确定进一步包括 通过将所述密码输入中符号和数字替换的使用与预先建立和批准的符号和数字替换以及所述符号和数字的随机配置相比较来评估与所述密码输 入关联的安全性风险。
12. 如权利要求l中所述的方法,其中所述确定进一步包括 接收更改当前密码的请求;打开用于修改密码的第二界面; 接收要更改的当前密码的输入以及新密码输入;以及 输出所述当前密码和所述新密码两者的安全性风险评估。
13. —种装置,包括用于接收密码输入的部件,所述密码输入被提供为允许进行安全性访问的新密码;用于确定与所述密码输入关联的安全性风险级别的部件;以及用于提供与所述密码输入关联的安全性风险级别的反馈的部件。
14. 如权利要求13中所述的装置,还包括用于显示可接收所述密码输入以及提供与所述密码输入有关的反馈的界面的部件;以及用于在所述界面内输出与所述密码输入关联的安全性风险级别的反馈的部件。
15. 如权利要求14中所述的装置,其中输出部件进一步包括用于将所述^Jt提供为风险百分比的部件;用于响应于所述密码输入的安全性风险级别低于预设的最小安全性阈值而提示输入不同的密码输入的部件;用于检测所述密码输入中的更改的部件;以及用于响应于检测到所述密码输入中的更改而调整所述百分比的部件。
16. 如权利要求14中所述的装置,其中输出部件进一步包括用于提供与所述安全性风险级别对应的附加反馈的部件,所述附加反馈包括低、中、高安全性风险评估分级,其中所述分级可操作地根据所计算的风险评估百分比来确定。
17. 如权利要求14中所述的装置,其中输出部件进一步包括提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对所述安全性风险的说明,其中与风险因素关联的原因可操作地被显示。
18. 如权利要求14中所述的装置,其中输出部件进一步包括提供与所述安全性风险级别对应的附加反馈,所述附加反馈包括对提高所评估密码的安全性的建议。
19. 如权利要求16至18中的任一权利要求所述的装置,其中所述附加^Jt可操作地根据特定密码输入被定制。
20. 如权利要求13中所述的装置,其中确定部件进一步包括用于评估所述密码输入中的字符的排列与布置的部件;用于将所述密码输入与一个或多个预先建立的标准密码规范相比较的部件,所述规范包括以下一项或多项(a)密码输入的最小长度,(b)密码输入中必要的数字和字母内容,(c)在密码中不使用相同的特征,以及(d)在密码输入中使用和不使用特定的符号;以及用于在所述密码输入不满足所述标准密码规范时提示修改所述密码输入的部件。
21. 如权利要求13中所述的装置,其中确定部件进一步包括用于访问本国词典单词和外国词典单词中的至少一个的数据库的部件;用于将所述密码输入与所述数据库中的本国单词和外国单词中的至少一个相比较以便评估与所述密码输入关联的安全性风险的部件;以及用于将所述密码输入在所述数据库中的匹配评估为指示低安全性级别的部件。
22. 如权利要求13中所述的装置,其中确定部件进一步包括用于访问来自计算机系统内的电子邮件、文件和文档中的至少 一个的已保存常用字符组合的数据库的部件;用于将所述密码输入与电子邮件、文件和文档中的至少一个内的字符组合相比较以便评估与所述密码输入关联的安全性风险的部件;以及用于将所述密码输入与电子邮件、文件和文档中的至少一个内的字符組合的匹配评估为指示低安全性级别的部件。
23. 如权利要求13中所述的装置,其中确定部件进一步包括用于将所述密码输入中符号和数字替换的^f吏用与预先建立和批准的符号和数字替换以及所述符号和数字的随机配置相比较以便评估与所述密码输入关联的安全性风险的部件。
24. 如权利要求13中所述的装置,其中确定部件进一步包括用于接收更改当前密码的请求的部件;用于打开修改密码的第二界面的部件;用于接收要更改的当前密码的输入以及新密码输入的部件;以及用于输出所述当前密码和所述新密码两者的安全性风险评估的部件。
25. —种电子设备,包括处理器组件;输入/输出I/0机制,其可操作以允许输入密码;用于输出与所述密码关联的安全性风险的部件;用于接收密码输入的部件,所述密码输入被提供为允许进行安全性访问的新密码;用于确定与所述密码输入关联的安全性风险级别的部件;以及用于提供与所述密码输入关联的安全性风险级别的反馈的部件。
26. —种计算机程序,包括当所述程序在计算机上运行时适于执行权利要求1至12中的任一权利要求的所有步骤的程序代码装置。
全文摘要
一种自动显示与破解密码关联的潜在风险的方法、系统和计算机程序产品。在创建或修改密码时,提供了描述与破解密码关联的风险的反馈。风险评估可被表示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈提供了改进计算机、文档以及文件安全性的机会。
文档编号G06F21/20GK101681412SQ200880014932
公开日2010年3月24日 申请日期2008年5月27日 优先权日2007年6月8日
发明者G·F·麦克布瑞尔蒂, J·C·穆里洛, J·M-H·谢, S·M·基奥恩, S·米伦 申请人:国际商业机器公司