專利名稱:增強的密碼安全性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及計算機安全性�����,具體地說���,涉及使用密碼提供計算機安全性,更具體地說��,本發(fā)明涉及增強的密碼安全性�。
背景技術(shù):
隨著未經(jīng)授權(quán)的計算機系統(tǒng)滲透,或密碼"破解"以及系統(tǒng)"侵入"的不斷增加�,需要更強、更安全有效的密碼�。盡管有多種用于創(chuàng)建安全密碼的方法已被證明為^fW"價值,但是安全性缺口增加的速度更快���。
典型地��,存在創(chuàng)建密碼的基本規(guī)則�����。通常為用戶提供一些在設(shè)置或更
改密碼時要遵循的準則����。例如,密碼必須(a)由至少六個字符組成����,(b)包含數(shù)字字符和字母字符,(c)不能包含三個相同的字符�,以及(d)具有一個符號作為 一個或多個字符。復雜的密碼程序?qū)⒉鹏迵?jù)詞典復查已創(chuàng)建的密碼��,從而篩選出適當?shù)拿Q或純文本單詞�����,以及其他常用字符組合����。
經(jīng)常更改密碼現(xiàn)在已成為計算機安全性的重要內(nèi)容。典型公司標準要求個人密碼必須每隔90天更改一次等����。用戶常常選擇對英文單詞稍作修改作為其密碼。然而�,試圖"破解"密碼者知道英文單詞的修改很可能出現(xiàn);因此����,破解程序被更改為操縱單詞并執(zhí)行符號或數(shù)字替換。用戶必須知曉其創(chuàng)建的密碼的有效性�����,以避免密碼被破解��。
發(fā)明內(nèi)容
披露了一種提供新創(chuàng)建或修改的密碼被破解的潛在風險的反饋的方法����。當接收到創(chuàng)建或修改密碼的輸入時,將為用戶提供反饋����,其描述了有關(guān)新密碼被破解的風險。風險評估可被束示為百分比并且伴隨有對確定該百分比值的說明。密碼創(chuàng)建期間的風險反饋提供了用戶改進計算機��、文檔以及文件安全性的機會�。
在一個實施例中,提供了一種報告密碼破解風險的反饋的方法���。當設(shè) 置或更改密碼時���,將顯示與破譯密碼的可能性關(guān)聯(lián)的風險。當創(chuàng)建密碼時�, 密碼風險管理程序執(zhí)行多種搜索程序和計算。密碼必須首先滿足標準密碼 規(guī)范���,例如����,字符長度�、數(shù)字字符、符號使用等��。密碼風險評估程序搜索 文件�、文檔和電子郵件以查找在文件系統(tǒng)中的代詞�����。將密碼與純文本表示 的本國詞典和外國詞典中的單詞、以及與符號和數(shù)字字母替換相比較�����。
在另 一實施例中���,風險評估程序返回如何確定密碼破解風險的說明��。 例如�����,如果密碼主要由在文件系統(tǒng)中使用的代詞組成�,則潛在的破譯風險 將更高��。風險評估程序?qū)⒄f明已在文件系統(tǒng)中找到類似的單詞�����,從而導致 破解密碼的可能性增大����。
通過下面詳細的書面說明���,本發(fā)明的上述和其他特性以及優(yōu)點將變得 顯而易見。
當結(jié)合附圖閱讀并參考下面對示例性實施例的詳細說明時��,可以最佳
地理解本發(fā)明本身����,及其優(yōu)選使用模式和進一步的優(yōu)點,其中
圖1是用于實現(xiàn)本發(fā)明示例性實施例的實例數(shù)據(jù)處理系統(tǒng)的示意圖���; 圖2是根據(jù)本發(fā)明示例性實施例的具有因特網(wǎng)鏈接的服務(wù)器的計算機
網(wǎng)絡(luò)的示意圖3A示出了根據(jù)本發(fā)明一個實施例的用于更改和設(shè)置密碼且?guī)в酗L 險百分比和說明反饋的圖形用戶界面���;
圖3B示出了根據(jù)本發(fā)明一個實施例的用于設(shè)置密碼且?guī)в酗L險百分 比和說明反饋的圖形用戶界面;
圖4是示出才艮據(jù)本發(fā)明一個實施例的創(chuàng)建密碼的密碼風險管理器實用 工具的實施方式的邏輯流程圖�;以及
圖5是示出根據(jù)本發(fā)明一個實施例的更改密碼的密碼風險管理器實用 工具的實施方式的邏輯流程圖。
具體實施例方式
本發(fā)明提供了 一種在密碼創(chuàng)建期間自動顯示新密碼被破解的潛在風險 的方法�、系統(tǒng)和計算機程序產(chǎn)品。在更改或設(shè)置密碼時����,將為用戶提供反 饋,所述反饋描述了有關(guān)將來新密碼被破解的風險���。風險評估可械束示為 百分比并且伴隨有對確定該百分比值的說明����。密碼創(chuàng)建期間的風險反饋為 用戶提供了改進計算機�����、文檔以及文件安全性的機會�。
在下面對本發(fā)明的示例性實施例的詳細說明中,充分詳細地描述了其 中實現(xiàn)本發(fā)明的特定示例性實施例��,從而使本領(lǐng)域中的技術(shù)人員能夠?qū)崿F(xiàn) 本發(fā)明��,應該理解���,可使用其他實施例并且可以在不脫離本發(fā)明的精神或 范圍的情況下����,做出邏輯�、體系結(jié)構(gòu)、程序���、機喊����、電氣以及其他方面的 更改。因此��,下面的詳細說明并非旨在做出限制��,本發(fā)明的范圍僅由所附 權(quán)利要求來限定�����。
提供指定給各元素的特定數(shù)字只是為了幫助進行說明���,并非旨在暗示 對本發(fā)明的任何限制(在結(jié)構(gòu)或功能方面)�。還應理解����,^使用特定的參數(shù) 名稱僅是為了舉例,并非旨在暗示對本發(fā)明的任何限制���。因此��,可以在沒
實施例�。
現(xiàn)在參考附圖��,圖1示出了其中可有利地實現(xiàn)本發(fā)明的特性的數(shù)據(jù)處
理系統(tǒng)的方塊圖表示�。計算機系統(tǒng)100包括通過系統(tǒng)總線/互連110與系統(tǒng) 存儲器115相連的中央處理單元(CPU )105�。另外與系統(tǒng)總線110相連的 是輸^/輸出控制器(1/0控制器)120�����,后者控制若干輸入設(shè)備(其中示出 了鼠標125和鍵盤127)的訪問�。I/O控制器120還控制對輸出設(shè)備(其中 示出了顯示器129)的訪問���。存儲裝置117增加了計算機系統(tǒng)100的數(shù)據(jù) 容量��。為了支持使用可移動存儲介質(zhì)�,I/O控制器120還可支持一個或多 個USB端口 (未專門示出)以及光盤讀/寫(CDRW) /數(shù)字視頻盤(DVD ) 驅(qū)動器��。
DSP 100進一步包括計算機系統(tǒng)100可用以與外部設(shè)備或網(wǎng)絡(luò)(例如因特網(wǎng))相連和通信的網(wǎng)M口^:備(NID) 150�����。 NID150可以是調(diào)制解 調(diào)器或網(wǎng)絡(luò)適配器����,也可以是無線ML設(shè)備。
本領(lǐng)域的技術(shù)人員將理解��,圖1中所示的硬件可以有所變化�����。例如, 除了所示硬件以外或替代所示硬件����,還可以使用諸如光盤驅(qū)動器之類的其 他外圍設(shè)備。因此�����,所示的實例并非旨在暗示對本發(fā)明的體系結(jié)構(gòu)的限制���。 圖1中所示的婆:據(jù)處理系統(tǒng)可以例如是IBMeServerpSeries系統(tǒng)�,其是位 于紐約阿蒙克的國際商業(yè)機器公司的產(chǎn)品�����,運行高級交互執(zhí)行(AIX)操 作系統(tǒng)或LINUX操作系統(tǒng)���。
本發(fā)明的各種特性被提供為存儲在系統(tǒng)存儲器115或其他存儲裝置 117中并由CPU 105執(zhí)行的軟件代碼����。在所述軟件代碼中是實現(xiàn)下面所述 的密碼風險反饋特性的代碼。為簡單起見�����,實現(xiàn)密碼風險反饋特性的代碼 集合體在此被稱為密碼風險管理器(PRM)實用工具��。在實際實現(xiàn)中���,所 述密碼風險管理器實用工具可以被添加到現(xiàn)有操作系統(tǒng)(OS )代碼以提供 下面所述的密碼風險反饋功能���。
因此�����,如圖1所示�����,除了上述硬件組件之外�,計算機系統(tǒng)100進一步 包括大量軟件組件,其中包括操作系統(tǒng)(OS) 130 (例如��,Microsoft Windows ,其是微軟公司的商標�,或GNU /Linux ,其是自由軟件基金 會和Linux Mark Institute的注冊商標)以及一個或多個軟件應用,其中 包括PRM實用工具140��。在實現(xiàn)中�����,OS 130和PRM實用工具140位于 系統(tǒng)存儲器115中并在CPU 105上執(zhí)行�����。才艮據(jù)示例性實施例����,當處理器105 執(zhí)行PRM實用工具140時,PRM實用工具140可橫二計算機系統(tǒng)100能夠 完成一系列功能性處理�����,包括(l)密碼風險評估�;(2)才艮據(jù)風險評估 響應對安全密碼的請求;以及(3)對風險評估進行說明�����;以及在下面描述 并由圖2-5所示的其他特性/功能����。
在一個實施例中����,風險評估軟件應用可以是系統(tǒng)安裝軟件���。密碼風險 評估應用可以作為獨立應用進行安裝�,也可以作為增強現(xiàn)有操作密碼系統(tǒng) 的應用來安裝����。可例如在存儲裝置117中提供本國和外國純文本單詞的數(shù) 據(jù)庫以提高風險評估的效率��。將通過服務(wù)器��、個人計算機��、便攜式手持計算機上或計算才A^:戶端網(wǎng)絡(luò)內(nèi)的風險評估應用來做出密碼評估����。
圖2示出了其中可以實現(xiàn)密碼風險評估應用的計算機網(wǎng)絡(luò)���。圖2示出 了包括網(wǎng)絡(luò)服務(wù)器204����、計算機206、便攜式膝上計算機208以及便攜式手 持(掌上)計算機218的計算機網(wǎng)絡(luò)�����。計算才幾206���、 208和218可以獨立于 因特網(wǎng)來運行�����。主網(wǎng)絡(luò)服務(wù)器204用作詞典數(shù)據(jù)庫(包括本國和外國純文 本單詞)的存儲器存儲位置以及用作本發(fā)明中使用的風險評估應用的存儲 器存儲位置���。主網(wǎng)絡(luò)服務(wù)器204可以通過密碼風險評估應用對主公司的計 算機安全性進行全局評估。備選地�����,密碼風險評估應用可以位于網(wǎng)絡(luò)服務(wù) 器204的本地以評估緊鄰區(qū)域的潛在密碼風險��。密碼風險評估應用也可以 位于便攜式膝上計算機208以及諸如Palm Pilot (由3 Com制造)之類的 便攜式手持(掌上)計算機218上�����,這兩種計算機都具有因特網(wǎng)接入能力。
本領(lǐng)域的技術(shù)人員熟知需要互連網(wǎng)絡(luò)計算機的代理��。本地服務(wù)器204 和客戶端組210位于高4吏用率區(qū)域內(nèi)�����。具有提升的文件共享和文檔管理的 公司包含客戶端計算機212�。客戶端計算機212相互鏈接并在文件系統(tǒng)之 間共享密碼���?��?煽紤]客戶端組210的整個文件系統(tǒng)來執(zhí)行密碼風險評估, 也可以在計算機212的文件系統(tǒng)上獨立地執(zhí)行密碼風險評估���。計算才幾206 和212可以類似地,皮配置為數(shù)據(jù)處理系統(tǒng)100�。
在4^發(fā)明的一個實施例中�����,圖1的PRM實用工具140評估所創(chuàng)建密 碼的潛在風險�。圖3A和圖3B所示的密碼設(shè)置和風險分析圖形用戶界面 (GUI)用于創(chuàng)建和/或修改密碼����、顯示潛在的風險結(jié)果��,以及顯示改進建 議��。
圖3A示出了用于修改密碼的風險分析修改密碼GUI 302�����。使用風險 分析修改密碼GUI 302��,用戶首先在當前密碼字段304內(nèi)輸入現(xiàn)有密碼�����。 PRM實用工具計算當前密碼的潛在風險�,然后更新當前密碼潛在風險顯示 310�。
在圖3A的示例性實施例中,如果當前密碼字段304中的密碼輸入正 確���,則用戶可以修改該密碼���。為了創(chuàng)建密碼,用戶在輸入密碼字段306內(nèi) 輸入新密碼�����。PRM實用工具開始評估潛在密碼風險;直到在mt密碼字段308內(nèi)成功地再次輸入密碼之后才完成評估��。最終的潛在風險評估被才艮告 為新的密碼潛在風險顯示312內(nèi)的百分比���。
在一個示例性實施例中���,所述風險評估在風險報告顯示314內(nèi)顯示為 低、中或高潛在風險����。還在風險報告顯示314內(nèi)顯示對潛在風險的說明。 建議框316顯示改進所創(chuàng)建的密碼的建議���。通過保存功能318保存密碼��, 或通過取消功能320取消此操作�。
在一個實施例中����,當笫一密碼輸入的安全性風險級別低于預設(shè)的最小 安全性閾值時�����,將提示用戶輸入不同的密碼輸入。實用工具將檢測密碼輸 入中的全部更改���,并在檢測到密碼輸入更改時自動調(diào)整所顯示的安全性風 險百分比��。在圖3B的示例性實施例中��,用戶可以使用風險分析設(shè)置密碼 GUI 332設(shè)置新密碼����。在輸入密碼字段306內(nèi)輸入勤'j建的密碼����。當輸入 密碼時將激活PRM實用工具140。在驗證密碼字段308內(nèi)輸入所創(chuàng)建的密 碼之前和之后將更新新的密碼潛在風險顯示312���。通過保存功能318保存 密碼����,或通過取消功能320取消此操作��。在圖3B所示的實施例中�,當首 次^L置密碼時使用密碼風險評估應用�。
圖4是描述在設(shè)置新密碼時顯示密碼潛在風險的處理的流程圖�。所述 處理從步驟402開始,啟動PRM實用工具�。在步驟404, PRM實用工具 接收設(shè)置密碼的請求。將顯示風險分析設(shè)置密碼GUI 332���,提示用戶創(chuàng)建 密碼�。在步驟406, PRM實用工具接收新的密碼輸入�����。在步驟407�����,在密 碼字段內(nèi)輸入密碼將啟動風險評估程序�。在步驟408,要繼續(xù)風險評估���, 必須通過接收再次輸入密碼來驗證所創(chuàng)建的密碼��。
在步驟410,判定密碼輸入是否匹配����。如果PRM實用工具收到的密碼 不匹配,則PRM實用工具提示用戶再次輸入所創(chuàng)建的密碼�。當密碼匹配 時����,將在步驟412判定密碼是否滿足標準規(guī)范。密碼輸入應滿足標準規(guī)范��, 例如����,六個或更多字符, 一個數(shù)字字符����,以及沒有相同的字符。在該實施 例中�,如果不滿足標準規(guī)范,則PRM實用工具等待滿足標準規(guī)范的密碼 輸入��。當密碼輸入滿足標準規(guī)范時���,在步驟414啟動風險評估��。
在步驟414 ��,將所創(chuàng)建的密碼與本國詞典和外國詞典中的單詞相比較����。接下來,在步驟416���,將所創(chuàng)建的密碼與感興趣的文件系統(tǒng)內(nèi)的電子郵件�、 文件和文檔中的代詞和單詞相比較����。所述代詞可以通過數(shù)據(jù)庫進行訪問, 每當在電子郵件��、文件或文檔中使用新的字符組合(例如�����,代詞或新單詞) 時��,將更新該數(shù)據(jù)庫���。所述數(shù)據(jù)庫將在指定的時間段(例如���,每六個月) 之后刷新內(nèi)容����。也可以連同字母順序以及布置一起評估純文本單詞����。在步 驟418��,評估所創(chuàng)建的密碼內(nèi)符號和數(shù)字的使用��。符號和數(shù)字評估還可包 括訪問包含似真符號和數(shù)字替換連同似真和隨機字符配置的數(shù)據(jù)庫��。在步 驟420,計算密碼破解的潛在風險��,并在步驟422��,顯示所計算的風險��。將 輸出所顯示的密碼破解風險百分比的原因說明�,以及改進密碼的建議(多 個),如步驟424所示���。所述處理在步驟426結(jié)束��。
在另一實施例中�����,將在確定安全性級別(或安全性風險)中評估密碼 輸入內(nèi)的字符的排列和布置����。同時,當上述任一檢查導致密碼輸入匹配時 (例如�����,密碼輸入與數(shù)據(jù)庫中的單詞匹配或與電子郵件�、文件和/或文檔中 的字符組合匹配),計算偏重于指示該密碼輸入具有低安全性級別���。
圖5是描述當修改現(xiàn)有密碼時顯示密碼潛在風險的處理的流程圖����。所 述處理從步驟502開始����。在步驟504, PRM實用工具接收更改密碼的請求��。 在步驟506, PRM實用工具接收當前密碼輸入�����。在步驟508���,如果當前密 碼輸入不正確��,則PRM實用工具等待正確的輸入��。在步驟508收到正確 的密碼輸入之后,在步驟510�, PRM實用工具將所述輸入與本國詞典和外 國詞典中的單詞相比較。
在步驟512,將所創(chuàng)建的密碼與感興趣的文件系統(tǒng)內(nèi)的電子郵件�、文 件和文檔中的代詞和單詞相比較。還連同字母順序以及布置一起評估純文 本單詞����。在步驟514,評估所創(chuàng)建的密碼內(nèi)符號和數(shù)字的使用�����。在步驟516����, 計算密碼s皮解的潛在風險��,并在步驟518��,顯示所計算的風險��。將顯示密 碼破解風險的原因說明��,以及改進密碼的建議(多個)�,如步驟520所示��。 在步驟522��,評估當前密碼的潛在風險之后�,PRM實用工具^ "設(shè)置密 碼"處理,如圖4所示����。所述處理在步驟524結(jié)束。
在上述流程圖中��,盡管按照特定的順序描述和例示所述處理步驟��,但是特定步驟順序的使用并非旨在暗示對本發(fā)明的任何限制��。可以在不脫離 本發(fā)明的精神或范圍的情況下�����,對步驟順序4故出更改���。因此��,使用特定的 順序并非旨在做出限制�,本發(fā)明的范圍僅由所附權(quán)利要求來限定����。
最后,重要的是�,雖然已經(jīng)并將繼續(xù)在具有安裝軟件的完整功能性計 算機系統(tǒng)的上下文中描述本發(fā)明的示例性實施例��,但是本領(lǐng)域的技術(shù)人員 將理解����,本發(fā)明的示例性實施例的軟件方面能夠作為程序產(chǎn)品以各種形式 分發(fā),并且本發(fā)明的示例性實施例均同等地適用����,與實際用于執(zhí)行所述分
發(fā)的具體介質(zhì)類型無關(guān)�����。介質(zhì)的實例包括諸如軟盤�、硬盤驅(qū)動器�、CD ROM 之類的可讀型介質(zhì),以及諸如數(shù)字和模擬通信鏈路之類的傳輸型介質(zhì)���。
盡管參考優(yōu)選實施例具體示出和描述了本發(fā)明��,但是本領(lǐng)域的技術(shù)人 員將理解��,可以在不脫離本發(fā)明的范圍的情況下��,對其中的形式和細節(jié)做 出各種修改���。
權(quán)利要求
1.一種方法,包括接收密碼輸入�����,所述密碼輸入被提供為允許進行安全性訪問的新密碼��;確定與所述密碼輸入關(guān)聯(lián)的安全性風險級別�;以及提供與所述密碼輸入關(guān)聯(lián)的安全性風險級別的反饋��。
2.如權(quán)利要求l中所述的方法��,還包括面����;以及在所述界面內(nèi)輸出與所述密碼輸入關(guān)聯(lián)的安全性風險級別的反饋����。
3. 如權(quán)利要求2中所述的方法,其中所述輸出進一步包括 將所述反饋提供為風險百分比���;當所述密碼輸入的所述安全性風險級別低于預設(shè)的最小安全性閾值 時����,提示輸入不同的密碼輸入���;檢測所述密碼輸入中的更改�����;以及 在檢測到所述密碼輸入中的更改時,調(diào)整所述百分比���。
4. 如權(quán)利要求2中所述的方法�����,其中所述輸出進一步包括 提供與所述安全性風險級別對應的附加反饋����,所述附加反饋包括低、中�、高安全性風險評估分級,其中根據(jù)所計算的風險評估百分比來確定所 述分級���。
5. 如權(quán)利要求2中所述的方法�����,其中所述輸出進一步包括提供與所述安全性風險級別對應的附加反饋����,所述附加^Jt包括對所 述安全性風險的說明�����,其中顯示與風險因素關(guān)聯(lián)的原因。
6. 如權(quán)利要求2中所述的方法�,其中所述輸出進一步包括提供與所述安全性風險級別對應的附加反饋,所述附加反饋包括對提 高所評估密碼的安全性的建^義���。
7. 如權(quán)利要求4至6中的任一權(quán)利要求所迷的方法���,其中根據(jù)特定密 碼輸入定制所述附加^J晴。
8. 如權(quán)利要求l中所述的方法���,其中所述確定進一步包括 評估所述密碼輸入中的字符的排列與布置�����;將所述密碼輸入與一個或多個預先建立的標準密碼規(guī)范相比較���,所述 規(guī)范包括以下一項或多項(a)密碼輸入的最小長度,(b)密碼輸入中 必要的數(shù)字和字母內(nèi)容��,(c)在密碼中不使用相同的特征���,以及(d)在 密碼輸入中使用和不使用特定的符號�����;以及在所述密碼輸入不滿足所述標準密碼規(guī)范時提示修改所述密碼輸入����。
9. 如權(quán)利要求l中所述的方法�,其中所述確定進一步包括 訪問本國詞典單詞和外國詞典單詞中的至少 一個的數(shù)據(jù)庫; 通過將所述密碼輸入與所述數(shù)據(jù)庫中的本國單詞和外國單詞中的至少一個相比較來評估與所述密碼輸入關(guān)聯(lián)的安全性風險�����;以及將所述密碼輸入在所述數(shù)據(jù)庫中的匹配評估為指示低安全性級別�����。
10. 如權(quán)利要求l中所述的方法���,其中所述確定進一步包括訪問來自計算機系統(tǒng)內(nèi)的電子郵件�����、文件和文檔中的至少 一個的已保 存常用字符組合的數(shù)據(jù)庫�;通過將所述密碼輸入與電子郵件����、文件和文檔中的至少一個內(nèi)的字符 組合相比較來評估與所述密碼輸入關(guān)聯(lián)的安全性風險�;以及將所述密碼輸入與電子郵件���、文件和文檔中的至少一個內(nèi)的字符組合 的匹配評估為指示低安全性級別�。
11. 如權(quán)利要求l中所述的方法�,其中所述確定進一步包括 通過將所述密碼輸入中符號和數(shù)字替換的使用與預先建立和批準的符號和數(shù)字替換以及所述符號和數(shù)字的隨機配置相比較來評估與所述密碼輸 入關(guān)聯(lián)的安全性風險。
12. 如權(quán)利要求l中所述的方法��,其中所述確定進一步包括 接收更改當前密碼的請求�;打開用于修改密碼的第二界面; 接收要更改的當前密碼的輸入以及新密碼輸入�����;以及 輸出所述當前密碼和所述新密碼兩者的安全性風險評估���。
13. —種裝置���,包括用于接收密碼輸入的部件,所述密碼輸入被提供為允許進行安全性訪問的新密碼�����;用于確定與所述密碼輸入關(guān)聯(lián)的安全性風險級別的部件�����;以及用于提供與所述密碼輸入關(guān)聯(lián)的安全性風險級別的反饋的部件。
14. 如權(quán)利要求13中所述的裝置����,還包括用于顯示可接收所述密碼輸入以及提供與所述密碼輸入有關(guān)的反饋的界面的部件�����;以及用于在所述界面內(nèi)輸出與所述密碼輸入關(guān)聯(lián)的安全性風險級別的反饋的部件�����。
15. 如權(quán)利要求14中所述的裝置����,其中輸出部件進一步包括用于將所述^Jt提供為風險百分比的部件;用于響應于所述密碼輸入的安全性風險級別低于預設(shè)的最小安全性閾值而提示輸入不同的密碼輸入的部件���;用于檢測所述密碼輸入中的更改的部件��;以及用于響應于檢測到所述密碼輸入中的更改而調(diào)整所述百分比的部件�。
16. 如權(quán)利要求14中所述的裝置�����,其中輸出部件進一步包括用于提供與所述安全性風險級別對應的附加反饋的部件,所述附加反饋包括低���、中�、高安全性風險評估分級����,其中所述分級可操作地根據(jù)所計算的風險評估百分比來確定。
17. 如權(quán)利要求14中所述的裝置����,其中輸出部件進一步包括提供與所述安全性風險級別對應的附加反饋,所述附加反饋包括對所述安全性風險的說明����,其中與風險因素關(guān)聯(lián)的原因可操作地被顯示。
18. 如權(quán)利要求14中所述的裝置�����,其中輸出部件進一步包括提供與所述安全性風險級別對應的附加反饋���,所述附加反饋包括對提高所評估密碼的安全性的建議��。
19. 如權(quán)利要求16至18中的任一權(quán)利要求所述的裝置�����,其中所述附加^Jt可操作地根據(jù)特定密碼輸入被定制����。
20. 如權(quán)利要求13中所述的裝置���,其中確定部件進一步包括用于評估所述密碼輸入中的字符的排列與布置的部件�����;用于將所述密碼輸入與一個或多個預先建立的標準密碼規(guī)范相比較的部件�����,所述規(guī)范包括以下一項或多項(a)密碼輸入的最小長度����,(b)密碼輸入中必要的數(shù)字和字母內(nèi)容����,(c)在密碼中不使用相同的特征���,以及(d)在密碼輸入中使用和不使用特定的符號;以及用于在所述密碼輸入不滿足所述標準密碼規(guī)范時提示修改所述密碼輸入的部件����。
21. 如權(quán)利要求13中所述的裝置,其中確定部件進一步包括用于訪問本國詞典單詞和外國詞典單詞中的至少一個的數(shù)據(jù)庫的部件���;用于將所述密碼輸入與所述數(shù)據(jù)庫中的本國單詞和外國單詞中的至少一個相比較以便評估與所述密碼輸入關(guān)聯(lián)的安全性風險的部件�����;以及用于將所述密碼輸入在所述數(shù)據(jù)庫中的匹配評估為指示低安全性級別的部件�����。
22. 如權(quán)利要求13中所述的裝置����,其中確定部件進一步包括用于訪問來自計算機系統(tǒng)內(nèi)的電子郵件���、文件和文檔中的至少 一個的已保存常用字符組合的數(shù)據(jù)庫的部件��;用于將所述密碼輸入與電子郵件����、文件和文檔中的至少一個內(nèi)的字符組合相比較以便評估與所述密碼輸入關(guān)聯(lián)的安全性風險的部件;以及用于將所述密碼輸入與電子郵件���、文件和文檔中的至少一個內(nèi)的字符組合的匹配評估為指示低安全性級別的部件�。
23. 如權(quán)利要求13中所述的裝置�����,其中確定部件進一步包括用于將所述密碼輸入中符號和數(shù)字替換的^f吏用與預先建立和批準的符號和數(shù)字替換以及所述符號和數(shù)字的隨機配置相比較以便評估與所述密碼輸入關(guān)聯(lián)的安全性風險的部件��。
24. 如權(quán)利要求13中所述的裝置�,其中確定部件進一步包括用于接收更改當前密碼的請求的部件�;用于打開修改密碼的第二界面的部件;用于接收要更改的當前密碼的輸入以及新密碼輸入的部件���;以及用于輸出所述當前密碼和所述新密碼兩者的安全性風險評估的部件����。
25. —種電子設(shè)備�,包括處理器組件;輸入/輸出I/0機制�,其可操作以允許輸入密碼�;用于輸出與所述密碼關(guān)聯(lián)的安全性風險的部件���;用于接收密碼輸入的部件���,所述密碼輸入被提供為允許進行安全性訪問的新密碼;用于確定與所述密碼輸入關(guān)聯(lián)的安全性風險級別的部件��;以及用于提供與所述密碼輸入關(guān)聯(lián)的安全性風險級別的反饋的部件�����。
26. —種計算機程序��,包括當所述程序在計算機上運行時適于執(zhí)行權(quán)利要求1至12中的任一權(quán)利要求的所有步驟的程序代碼裝置��。
全文摘要
一種自動顯示與破解密碼關(guān)聯(lián)的潛在風險的方法��、系統(tǒng)和計算機程序產(chǎn)品�。在創(chuàng)建或修改密碼時,提供了描述與破解密碼關(guān)聯(lián)的風險的反饋�。風險評估可被表示為百分比并且伴隨有對確定該百分比值的說明。密碼創(chuàng)建期間的風險反饋提供了改進計算機��、文檔以及文件安全性的機會。
文檔編號G06F21/20GK101681412SQ200880014932
公開日2010年3月24日 申請日期2008年5月27日 優(yōu)先權(quán)日2007年6月8日
發(fā)明者G·F·麥克布瑞爾蒂, J·C·穆里洛, J·M-H·謝, S·M·基奧恩, S·米倫 申請人:國際商業(yè)機器公司