弱口令的监测方法、装置、设备及存储介质与流程

1.本发明涉及数据安全技术领域，尤其是一种弱口令的监测方法、装置、设备及存储介质。


背景技术：

2.随着现代计算机运算速度的大幅提升，以及黑客所掌握的密码字典越来越全面完善，暴力方式破解账号口令的可行性以及成功率也增高了不少，所以一直以来经常能碰到发生账号口令被破解和被恶意盗用的事件。
3.尤其是在企业中，为了便于记忆，员工经常采用例如“123456”、“admin”等较为简单的口令经常作为邮箱或各种内部系统账号的口令，但是这样的口令很容易被别人破解，从而造成数据泄露的风险，给企业带来很大的损失。因此需要多企业内部的弱口令进行监测，来提升企业内部的数据安全。
4.但是，由于用户口令涉及隐私，如果采用现有技术中直接获取用户口令后进行监测的方法，无法保证用户隐私、存着账户口令泄漏的风险，且由于现有技术中弱口令仅能通过设定的口令字典来进行监测，无法针对每个账户进行针对性的监测。


技术实现要素：

5.鉴于上述问题，本发明提供一种克服上述问题或者至少部分地解决上述问题的一种弱口令的监测方法、装置、设备及存储介质。
6.本发明实施例提供了一种弱口令的监测方法，包括：
7.获得待处理账号；并根据筛选条件对弱口令基础数据库中的弱口令进行筛选处理得到预处理弱口令清单；
8.将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，其中，各个测试口令中包括个人信息中的部分字符以及所述弱口令中的部分字符；
9.将多个所述测试口令添加到所述预处理弱口令清单中得到口令字典；
10.利用所述待处理账号以及所述口令字典令对目标系统进行弱口令碰撞测试，得到测试结果；
11.当所述测试结果表征成功登录所述目标系统时，确定所述待处理账号对应的口令为弱口令。
12.在一些实施例中，所述将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，包括：
13.将所述预处理弱口令清单中每一个弱口令按照拆解规则进行拆解得到主体口令和次体口令；
14.将所述主体口令以及所述个人信息写入第一临时清单；
15.将所述次体口令写入第二临时清单；
16.调用预设模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令。
17.在一些实施例中，所述预设模板中包括组合优先级，所述调用预设模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令，包括：
18.根据命中次数对所述第一临时清单以及所述第二临时清单中的每一个口令进行排序，得到排序后的第一临时清单以及排序后的第二临时清单；
19.按照所述组合优先级，将所述第一临时清单中的每一个口令分别与所述第二临时清单中的每一个口令进行组合，得到多个测试口令。
20.在一些实施例中，所述方法还包括：
21.剔除所述预处理弱口令清单中的排他信息，所述排他信息为：与所述待处理账号的个人信息不匹配的弱口令。
22.在一些实施例中，所述弱口令基础数据库包括历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令；
23.所述筛选条件包括第一筛选条件、第二筛选条件以及第三筛选条件；其中，所述第一筛选条件为获取历史命中的弱口令，所述第二筛选条件为获取历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令，所述第三筛选条件为历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令。
24.在一些实施例中，所述预设口令格式模板包括执行口令组合的规则和口令的格式。
25.本发明实施例另一方面提供了一种弱口令的监测装置，包括：
26.获取模块，用于获得待处理账号；
27.预处理模块，用于根据筛选条件对弱口令基础数据库中的弱口令进行筛选处理得到预处理弱口令清单；
28.口令重组模块，用于将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，其中，各个测试口令中包括个人信息中的部分字符以及所述弱口令中的部分字符；
29.字典生成模块，用于将多个所述测试口令添加到所述预处理弱口令清单中得到口令字典；
30.测试模块，用于利用所述待处理账号以及所述口令字典令对目标系统进行弱口令碰撞测试，得到测试结果；
31.输出模块，用于当所述测试结果表征成功登录所述目标系统时，确定所述待处理账号对应的口令为弱口令。
32.本发明实施例另一方面还提供了一种设备，所述设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行如前述所述的一种弱口令的监测方法。
33.本发明实施例另一方面提供了一种存储介质，所述存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现如前述所述的一种弱口令的
监测方法。
34.借由上述技术方案，本发明提供的一种弱口令的监测方法、装置、设备及存储介质，所述监测方法首先获得待处理账号；然后根据筛选条件对弱口令基础数据库中的弱口令进行筛选处理得到预处理弱口令清单；将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，其中，各个测试口令中包括个人信息中的部分字符以及所述弱口令中的部分字符；将多个所述测试口令添加到所述预处理弱口令清单中得到口令字典；之后利用所述待处理账号以及所述口令字典令对目标系统进行弱口令碰撞测试，得到测试结果；当所述测试结果表征成功登录所述目标系统时，确定所述待处理账号对应的口令为弱口令。可以看出，由于本发明技术方案中，可以根据个人信息和弱口令基础数据库来重新组合出口令字典，从而可以不获取个人口令的前提下针对每个待处理账号进行针对性的监测，可以保证用户隐私不泄露的同时又可以进行个性化的监测，进而提高了弱口令的监测准确性，保证了用户账号的安全。
35.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
36.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
37.图1示出了本发明实施例中一种弱口令的监测方法的流程示意图。
38.图2是本发明实施例提供的一种弱口令的监测装置的结构示意图。
39.图3是本发明实施例提供的一种设备的结构示意图。
具体实施方式
40.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
41.本发明用于对弱口令进行监测，尤其是对企业内部的弱口令进行有效监管，提高企业数据安全。
42.可以理解的是，企业内部一般都部署有威胁监测系统，当出现恶意爆破时，则认定为非法入侵，本发明实施例中，在执行该方案时，加入监测白名单，在目标应用系统予以放行处理。本发明技术方案可以理解为企业内部安全人员审视内部系统账号的脆弱性，因此对内部建设是有利的且效果较为明显。
43.本发明实施例中，无需获得用户设置的口令明文，只需要证明用户所设置的口令不为弱口令即可以认定为是安全的。如果直接获取口令明文，对口令明文直接进行检测，则有泄漏明文的风险，此种风险一旦发生，对企业内部的数据将会造成无法拟补的损失。因
此，本发明实施例中，在不获取口令明文的基础上，在保证用户设置的口令不泄漏的前提下，利用用户本技术的用户信息以及基础弱口令进行口令重组，实现对用户设置的口令进行弱口令监测，来提高弱口令的监测精度，提高企业数据安全。
44.下面对本技术实施例进行具体介绍。
45.本发明实施例公开了一种弱口令的监测方法。
46.参见图1，图1示出了本发明实施例中一种弱口令的监测方法的流程示意图。
47.本发明公开的一种弱口令的监测方法，包括：
48.s100、获得待处理账号；
49.s200、根据筛选条件对弱口令基础数据库中的弱口令进行筛选处理得到预处理弱口令清单；
50.本发明实施例可以为一个单独的监测系统或应用，当本发明实施例执行时，目标系统设置的白名单将本发明监测系统或应用所执行的过程进行放行。
51.本发明实施例中，当需要对弱口令进行监测时，获得待处理账号。其中，该待处理账号为目标系统的登录账号。其中目标系统可以是邮箱系统、办公系统或其他系统。
52.其中，待处理账号中可以包括有个人信息，例如域账号、邮箱账号、姓名、手机号、生日等与个人较为密切相关的信息。
53.实际使用中，可以设置有账号管理模块，该模块来对个人信息进行维护，可以利用例如ldap通过提供的统一接口来获取待处理账号对应的个人信息。
54.本发明实施例中，设置有弱口令基础数据库。其中，该弱口令基础数据库中可以包括有多个弱口令清单，每一个弱口令清单中包括有多个弱口令，例如，可以包括有历史命中、历史泄露、内部常用、国内topn、国外topn的弱口令清单。
55.可以理解的是，本发明实施例中的各个弱口令清单中的各个弱口令可以根据命中次数进行排序，命中次数指在对待处理账号执行弱口令监测该待处理账号对应的口令确定为弱口令的次数。
56.本发明实施例中，数据源覆盖面广，并为后续口令组合提供数据基础。
57.本发明实施例中，所述弱口令基础数据库包括历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令；
58.所述筛选条件包括第一筛选条件、第二筛选条件以及第三筛选条件；其中，所述第一筛选条件为获取历史命中的弱口令，所述第二筛选条件为获取历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令，所述第三筛选条件为历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令。
59.其中，筛选条件用于设置哪些弱口令来参与后续操作。
60.本发明实施例中，通过设置筛选条件来控制参与后续步骤中参与口令组合的数据源以及最终得到口令字典的数据量。
61.在实际使用中，可以根据待处理账号的身份信息，例如经理、员工等来自动匹配筛选条件。例如经理对应的筛选条件相比于员工对应的筛选条件要更加严格，来针对性的实现弱口令监测，提高监测效率。例如，经理匹配第三筛选条件，员工匹配第一筛选条件。
62.可以理解的是，筛选条件可以与匹配待处理账号中个人信息的身份信息具有匹配关系，根据个人信息匹配出相应的筛选条件。
63.当然，在实际使用时，可以手动强制设置采用哪个筛选条件。
64.实际使用中，可以设置有基础弱口令库管理模块，用来实现对弱口令基础数据库的管理。
65.本发明实施例中，还会对该预处理弱口令清单中的排他信息进行剔除操作。
66.剔除预处理弱口令清单中的排他信息，排他信息为：与待处理账号的个人信息不匹配的弱口令。
67.例如，张三的待处理账号为zhangsan@123.com，其包括有与个人信息相关的姓名zhangsan，而lisi@xxx.com显然与张三的账号信息没有任何关系，因此，将其剔除。
68.可以理解的是，步骤s100和s200的先后执行顺序可以根据实际需要进行设定，也可以是并行执行的，在此不进行限定。
69.s300、将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，其中，各个测试口令中包括个人信息中的部分字符以及所述弱口令中的部分字符；
70.本发明实例中，可以设置有预设口令格式模板，其中预设口令格式模板可以有多个，其中，各个预设口令格式模板可以由用户手动设置，也可以是通过对基础弱令数据库中的弱口令的组合结构进行分解所得到的。
71.可以理解的是，预设口令格式模板可以包括有进行口令组合的规则和格式。预设弱口令模板具体可以例如，连续字母串和/或连续数字串所组成的模板，连续字母串、特殊字符以及连续数字串所组成的模板，连续字母串、连续数字串、特殊字符、连续字母串组成的模板，连续数字串、特殊字符、连续数字串组成的模板等等。即具有相同特征类型的弱口令匹配到相同的预设弱口令格式模板。
72.其中，预设口令格式模块的生成过程可以包括如下过程。
73.将基础弱口令数据库中的各个弱口令按照拆分规则拆分为多个字符；
74.其中，拆分规则可以包括：按照连续字母串、连续数字串、连续特殊字符串等从左到右的顺序进行分解。例如，将xxqiye@123拆解为三个元素：xxqiye、@、123。实际使用中，可以拆分为口令主体和口令次体，例如，将xxqiye称之为口令主体，qwe称之为口令次体，@称之为特殊字符。拆解为三个元素：xxqiye、@、qwe。其中，还可以设置有变形清单，在变形清单中的整体元素不进行拆分，例如，p@ssword@123，其p@ssword作为一个整体，而并不拆分为p、@、ssword、@、123。
75.按照拆分后的各个元素得到预设口令格式模板。例如，得到形如：《master》@《digit》、《master》《letter》$％^《letter》的预设口令格式模板。
76.可以理解的是，p@ssword在变形清单中有记录，因此，不能匹配为《master》@《letter》@《digit》，而是《master》@《digit》。可以理解的是，该预设口令格式模板可以用来表征具有相同特征类型的弱口令。其中，特征类型为弱口令的组成方式，例如《master》@《digit》可以表征通过特殊字符串连接的连续字母串和连续数字串。
77.本发明实施例中，可以设置有预设口令格式模板的开关，用户可以根据实际需要来设置哪些模板参与到后续的流程中。可以理解的是，预设口令格式模板可以用来控制最终生成的口令字典中口令的数量和口令字典的数据量。
78.本发明实施例中，预设口令格式模板需得到严格的控制，比如只开启命中频率高
的部分，而关闭命中频率低的及特别不常见的组合形式，口令模板的数量直接决定着最终生成字典的体量，故慎重开启可用于组合的模板。
79.可以理解的是，参与的预设口令格式模板应当符合预设口令格式模板深度。其中预设口令格式模板深度是指特殊字符除外的口令主体及口令次体中的连续字母串或者连续数字串的个数总和，如《master》《letter》$％^《letter》深度是3。
80.本发明实施例中，执行口令该组合后，生成的测试口令中包括有部分个人信息以及预处理弱口令清单中弱口令的部分字符。
81.可以理解的是，口令组合的目的在于通过预设口令格式模板来最大限度的根据待处理账号使用者的使用习惯以及相关元素来进行自我学习，增强发现风险的能力。
82.可以理解的是，本发明实施例可以设置有黑名单和白名单，其中，黑名单用来专门标记个人特性明显的清单，凡是包含了它的且不在该账号历史弱口令清单里的，就不加入口令组合。包含特殊字符的口令如p@ssw0rd则不应该被拆分，这类问题有维护一个白名单，系统将视为一个整体，不进行拆分，避免大量无效组合。
83.s400、将多个所述测试口令添加到所述预处理弱口令清单中得到口令字典；
84.得到测试口令后，将其追加在预处理弱口令清单中来形成口令字典。
85.其中，口令字典的形式不进行具体限定，可以是文本或字符串等方式。可以理解的是，预处理弱口令清单中的弱口令可以追加在测试口令之后，也可以追加在其之前，可以根据实际需要进行设置。通常，预处理弱口令清单本身很小，而新得到口令字典会非常庞大，因此，执行过监测的待处理账号可以优先将预处理弱口令清单中的弱口令排在前面，来提高命中效率。
86.本发明实施例中，得到口令字典后，还可以对其进行进一步的优化。
87.本发明实施例还包括：
88.过滤所述口令字典中不符合口令强度约束条件的口令；和/或
89.对过滤后的口令字典进行去重操作。
90.本发明实施例中，可以对口令字典执行去重操作。将完全相同的多个口令仅保存为一个。还可以是判断两个口令之间具有重复字符的个数是否超过预设个数。当超过预设个数时，仅保留其中任意一个。也可以是将口令进行向量化后，看向量之间的距离是否超过预设距离。当超过预设距离时，仅保留任意一个。当然，去重操作的判断方式可以根据实际需要进行设定。
91.本发明实施例中，口令强度约束条件可以包括：字母、数字、特殊字符、长度等作为约束条件的要素。也可以是其它要素，在此不进行赘述。过滤出不符合口令强度约束条件的口令即可。
92.s500、利用所述待处理账号以及所述口令字典令对目标系统进行弱口令碰撞测试，得到测试结果；
93.s600、当所述测试结果表征成功登录所述目标系统时，确定所述待处理账号对应的口令为弱口令。
94.得到口令字典之后，利用口令字典对目标系统进行弱口令碰撞测试。例如，采用待处理账号加上口令字典中的任一口令进行登录测试，若返回登录成功时，则确定测试结果表征成功登录该目标系统，此时，确定该待处理账号对应的口令为弱口令。
95.实际使用中，可以设置扫描模块来完成该过程，根据不同的应用类型来使用多线程对待处理账号进行弱口令碰撞测试。
96.可以看出，由于本发明技术方案中，可以根据个人信息和弱口令基础数据库来重新组合出口令字典，从而可以不获取个人口令的前提下针对每个待处理账号进行针对性的监测，即可以保证用户隐私不泄露又可以进行个性化的监测，进而提高了弱口令的监测准确性，保证了用户账号的安全。
97.前述介绍了将待处理账号对应的个人信息以及预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，下面对此进行详细介绍。
98.本发明实施例中，所述将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，包括：
99.将所述预处理弱口令清单中每一个弱口令按照拆解规则进行拆解得到主体口令和次体口令；
100.将所述主体口令以及所述个人信息写入第一临时清单；
101.将所述次体口令写入第二临时清单；
102.调用预设口令格式模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令。
103.本发明实施例中，可以先新建两个临时基础元素清单，第一临时清单和第二临时清单，将待处理账号的关键词，例如姓名拼音、手机号、生日等纳入第一临时清单，将预处理弱口令清单中所拆解的次体口令到第二临时清单。
104.其中，按照拆解规则进行拆解可以参考前述预设口令格式模板的生成方法中的拆解方法。例如，拆解规则可以包括：以特殊字符或特殊字符串为拆分点，将弱口令拆分为主体口令和次体口令，其中，主体口令为特殊字符或特殊字符串之前的部分，次体口令为特殊字符或特殊字符串之后的部分。例如：xxqiye@123拆解的主体口令为xxqiye，次体口令为123。xxqiye@qew拆解的主体口令为xxqiye，次体口令为qew。则第一临时清单中包括：xxqiye和xxqiye，第二临时清单中包括123和qew。
105.可以理解的是，所述预设口令格式模板中包括组合优先级，所述调用预设口令格式模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令，包括：
106.根据命中次数对所述第一临时清单以及所述第二临时清单中的每一个口令进行排序，得到排序后的第一临时清单以及排序后的第二临时清单；
107.按照所述组合优先级，将所述第一临时清单中的每一个口令分别与所述第二临时清单中的每一个口令进行组合，得到多个测试口令。
108.本发明实施例中，对第一临时清单和第二临时清单中的口令进行排序。例如，与前述历史命中清单中的元素进行一一比对，判断是否包含，统计命中次数，根据命中次数进行排序。
109.排序的作用是使得进行口令组合时，优先级高的优先组合，当采用口令字典进行弱口令碰撞测试时，当测试结果表征成功时，则停止进行测试，提升时效。
110.本发明实例中，所述监测方法还包括：
111.若确定所述待处理账号对应的口令为弱口令，则生成并发送告警信息给所述待处理账号对应的信息接收地址；
112.将所述待处理账号对应的弱口令作为历史命中弱口令更新所述弱口令基础数据库。
113.本发明实施例中，如果确定出待处理账号所设置口令为弱口令，则对历史命中弱口令清单进行更新，将弱口令基础数据库执行更新操作。
114.本发明实例中，不同待处理账号对应的弱口令相同个数达到一定数量，则将该弱口令作为内部常用弱口令对弱口令基础数据库进行更新。
115.并且，在发送告警信息后的特定时段后，再次采用该弱口令进行弱口令碰撞测试，监测其修复状态。如果其仍为修复，则通知目标系统的管理人员对其账号进行锁定或其它操作，来保障待处理账号的安全。
116.实际使用中，可以设置告警模块来实现该过程。
117.本发明实施例中，可以增大账号风险发现能力。
118.通过上述技术放方案可以看出，本发明实施例具有如下效果：
119.弱口令不仅包含了口令自身强度不够，而且要考虑到泄露部分的风险，一个高强度口令泄露后不纳入检测范围是非常危险的，攻击者通过唾手可得的泄露口令，试图攻破其他业务系统的认证，致使二次信息泄露。所以泄露的口令也应该被纳入检测范围。
120.口令字典的聚焦能力提升。去除账号使用者明显不相关的口令元素，维护一个黑名单，专门标记个人特性明显的清单，凡是包含了它的且不在该账号历史弱口令清单里的，就不加入口令组合。另外，包含特殊字符的口令如p@ssw0rd则不应该被拆分，这类问题有维护一个白名单，系统将视为一个整体，不进行拆分，避免大量无效组合。
121.命中率提升。在面临多渠道来源的若干口令清单，其组合样式较多，势必会造成字典庞大，那么命中率的提升就显得尤为重要，本发明实施例采取的方式是将各渠道定义优先级、组合模板定义优先级，优先级高的清单里的口令优先参与组合，且模板历史命中次数多的优先被利用，双重保障命中率高的组合模式及口令是排在前面的。在命中后便中断后续清单的扫描，提升时效。
122.即使以后随机口令盛行时，该方法也能发挥它的价值，泄露的密码是不分强弱的，这部分监控持续发挥作用。
123.从社会工程的角度最大化构造口令字典，增大账号风险发现能力。
124.通过分解弱口令基础数据库中的弱口令形成统一口令格式模板，模板清单有历史命中统计，能很好的体现出该企业内部员工最喜欢的组合形式，优先基于这类组合形式产生新的口令字典，将大大提升命中概率。
125.将口令字典生成的过程以自动化的程序实现，企业安全人员只需要维护几张数据库表，即可轻易得到一个高效率的字典。
126.与前述一种弱口令的监测装置相对应的，本发明实施例还提供有一种弱口令的监测装置。
127.参见图2，图2是本发明实施例提供的一种弱口令的监测装置的结构示意图。
128.本发明提供的一种弱口令的监测装置，包括：
129.获取模块1，用于获得待处理账号；
130.预处理模块2，用于根据筛选条件对弱口令基础数据库中的弱口令进行筛选处理得到预处理弱口令清单；
131.口令重组模块3，用于将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，其中，各个测试口令中包括个人信息中的部分字符以及所述弱口令中的部分字符；
132.字典生成模块4，用于将多个所述测试口令添加到所述预处理弱口令清单中得到口令字典；
133.测试模块5，用于利用所述待处理账号以及所述口令字典令对目标系统进行弱口令碰撞测试，得到测试结果；
134.输出模块6，用于当所述测试结果表征成功登录所述目标系统时，确定所述待处理账号对应的口令为弱口令。
135.其中，口令重组模块3具体用于：
136.将所述预处理弱口令清单中每一个弱口令按照拆解规则进行拆解得到主体口令和次体口令；
137.将所述主体口令以及所述个人信息写入第一临时清单；
138.将所述次体口令写入第二临时清单；
139.调用预设口令格式模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令。
140.所述预设口令格式模板中包括组合优先级，所述调用预设口令格式模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令，包括：
141.根据命中次数对所述第一临时清单以及所述第二临时清单中的每一个口令进行排序，得到排序后的第一临时清单以及排序后的第二临时清单；
142.按照所述组合优先级，将所述第一临时清单中的每一个口令分别与所述第二临时清单中的每一个口令进行组合，得到多个测试口令。
143.所述装置还包括：
144.排他模块，用于剔除所述预处理弱口令清单中的排他信息，所述排他信息为：与所述待处理账号的个人信息不匹配的弱口令。
145.其中，所述弱口令基础数据库包括历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令；
146.所述筛选条件包括第一筛选条件、第二筛选条件以及第三筛选条件；其中，所述第一筛选条件为获取历史命中的弱口令，所述第二筛选条件为获取历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令，所述第三筛选条件为历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令。
147.所述监测装置还包括优化模块，用于：
148.过滤所述口令字典中不符合口令强度约束条件的口令；和/或
149.对过滤后的口令字典进行去重操作。
150.所述监测装置还包括告警模块，用于：
151.若确定所述待处理账号对应的口令为弱口令，则生成并发送告警信息给所述待处
理账号对应的信息接收地址；
152.将所述待处理账号对应的弱口令作为历史命中弱口令更新所述弱口令基础数据库。
153.可以理解的是，本发明实施例公开的一种弱口令的监测装置中各个模块的实现方式可以参照前述一种弱口令的监测方法中的各个步骤，在此不进行赘述。
154.可以看出，由于本发明技术方案中，可以根据个人信息和弱口令基础数据库来重新组合出口令字典，从而可以不获取个人口令的前提下针对每个待处理账号进行针对性的监测，即可以保证用户隐私不泄露又可以进行个性化的监测，进而提高了弱口令的监测准确性，保证了用户账号的安全。
155.所述一种弱口令的监测装置包括处理器和存储器，上述获取模块、预处理模块、口令重组模块、字典生成模块、测试模块和输出模块等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
156.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来可以不获取个人口令的前提下针对每个待处理账号进行针对性的监测，可以保证用户隐私不泄露的同时又可以进行个性化的监测，进而提高了弱口令的监测准确性。
157.本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述一种弱口令的监测方法。
158.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述一种弱口令的监测方法。
159.本发明实施例提供了一种设备，设备包括至少一个处理器701、以及与处理器连接的至少一个存储器702、总线703；其中，处理器、存储器通过总线完成相互间的通信；处理器用于调用存储器中的程序指令，以执行上述的一种弱口令的监测方法。本文中的设备可以是服务器、pc、pad、手机等。
160.本技术还提供了一种计算机程序产品，当在设备上执行时，适于执行初始化有如下方法步骤的程序：
161.获得待处理账号；并根据筛选条件对弱口令基础数据库中的弱口令进行筛选处理得到预处理弱口令清单；
162.将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，其中，各个测试口令中包括个人信息中的部分字符以及所述弱口令中的部分字符；
163.将多个所述测试口令添加到所述预处理弱口令清单中得到口令字典；
164.利用所述待处理账号以及所述口令字典令对目标系统进行弱口令碰撞测试，得到测试结果；
165.当所述测试结果表征成功登录所述目标系统时，确定所述待处理账号对应的口令为弱口令。
166.在一些实施例中，所述将所述待处理账号对应的个人信息以及所述预处理弱口令清单中的口令按照预设口令格式模板进行口令组合，得到多个用于进行登录测试的测试口令，包括：
167.将所述预处理弱口令清单中每一个弱口令按照拆解规则进行拆解得到主体口令和次体口令；
168.将所述主体口令以及所述个人信息写入第一临时清单；
169.将所述次体口令写入第二临时清单；
170.调用预设模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令。
171.在一些实施例中，所述预设模板中包括组合优先级，所述调用预设模板，将所述第一临时清单中的口令以及所述第二临时清单中的口令进行组合，得到多个测试口令，包括：
172.根据命中次数对所述第一临时清单以及所述第二临时清单中的每一个口令进行排序，得到排序后的第一临时清单以及排序后的第二临时清单；
173.按照所述组合优先级，将所述第一临时清单中的每一个口令分别与所述第二临时清单中的每一个口令进行组合，得到多个测试口令。
174.在一些实施例中，所述方法还包括：
175.剔除所述预处理弱口令清单中的排他信息，所述排他信息为：与所述待处理账号的个人信息不匹配的弱口令。
176.在一些实施例中，所述弱口令基础数据库包括历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令；
177.所述筛选条件包括第一筛选条件、第二筛选条件以及第三筛选条件；其中，所述第一筛选条件为获取历史命中的弱口令，所述第二筛选条件为获取历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令，所述第三筛选条件为历史命中的弱口令、内部常用的弱口令、历史泄漏的弱口令以及国内外常用的弱口令。
178.在一些实施例中，所述预设口令格式模板包括执行口令组合的规则和口令的格式。
179.本技术是参照根据本技术实施例的方法、装置、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程设备的处理器以产生一个机器，使得通过计算机或其他可编程设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
180.在一个典型的配置中，设备包括一个或多个处理器(cpu)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
181.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
182.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、
数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
183.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
184.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
185.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。