[发明专利]增强的密码安全性

说明书

技术领域

本发明一般地涉及计算机安全性，具体地说，涉及使用密码提供计算机安全性，更具体地说，本发明涉及增强的密码安全性。

背景技术

随着未经授权的计算机系统渗透，或密码“破解”以及系统“侵入”的不断增加，需要更强、更安全有效的密码。尽管有多种用于创建安全密码的方法已被证明为很有价值，但是安全性缺口增加的速度更快。

典型地，存在创建密码的基本规则。通常为用户提供一些在设置或更改密码时要遵循的准则。例如，密码必须(a)由至少六个字符组成，(b)包含数字字符和字母字符，(c)不能包含三个相同的字符，以及(d)具有一个符号作为一个或多个字符。复杂的密码程序将根据词典复查已创建的密码，从而筛选出适当的名称或纯文本单词，以及其他常用字符组合。

经常更改密码现在已成为计算机安全性的重要内容。典型公司标准要求个人密码必须每隔90天更改一次等。用户常常选择对英文单词稍作修改作为其密码。然而，试图“破解”密码者知道英文单词的修改很可能出现；因此，破解程序被更改为操纵单词并执行符号或数字替换。用户必须知晓其创建的密码的有效性，以避免密码被破解。

发明内容

披露了一种提供新创建或修改的密码被破解的潜在风险的反馈的方法。当接收到创建或修改密码的输入时，将为用户提供反馈，其描述了有关新密码被破解的风险。风险评估可被表示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈提供了用户改进计算机、文档以及文件安全性的机会。

在一个实施例中，提供了一种报告密码破解风险的反馈的方法。当设置或更改密码时，将显示与破译密码的可能性关联的风险。当创建密码时，密码风险管理程序执行多种搜索程序和计算。密码必须首先满足标准密码规范，例如，字符长度、数字字符、符号使用等。密码风险评估程序搜索文件、文档和电子邮件以查找在文件系统中的代词。将密码与纯文本表示的本国词典和外国词典中的单词、以及与符号和数字字母替换相比较。

在另一实施例中，风险评估程序返回如何确定密码破解风险的说明。例如，如果密码主要由在文件系统中使用的代词组成，则潜在的破译风险将更高。风险评估程序将说明已在文件系统中找到类似的单词，从而导致破解密码的可能性增大。

通过下面详细的书面说明，本发明的上述和其他特性以及优点将变得显而易见。

附图说明

当结合附图阅读并参考下面对示例性实施例的详细说明时，可以最佳地理解本发明本身，及其优选使用模式和进一步的优点，其中：

图1是用于实现本发明示例性实施例的实例数据处理系统的示意图；

图2是根据本发明示例性实施例的具有因特网链接的服务器的计算机网络的示意图；

图3A示出了根据本发明一个实施例的用于更改和设置密码且带有风险百分比和说明反馈的图形用户界面；

图3B示出了根据本发明一个实施例的用于设置密码且带有风险百分比和说明反馈的图形用户界面；

图4是示出根据本发明一个实施例的创建密码的密码风险管理器实用工具的实施方式的逻辑流程图；以及

图5是示出根据本发明一个实施例的更改密码的密码风险管理器实用工具的实施方式的逻辑流程图。

具体实施方式

本发明提供了一种在密码创建期间自动显示新密码被破解的潜在风险的方法、系统和计算机程序产品。在更改或设置密码时，将为用户提供反馈，所述反馈描述了有关将来新密码被破解的风险。风险评估可被表示为百分比并且伴随有对确定该百分比值的说明。密码创建期间的风险反馈为用户提供了改进计算机、文档以及文件安全性的机会。

在下面对本发明的示例性实施例的详细说明中，充分详细地描述了其中实现本发明的特定示例性实施例，从而使本领域中的技术人员能够实现本发明，应该理解，可使用其他实施例并且可以在不脱离本发明的精神或范围的情况下，做出逻辑、体系结构、程序、机械、电气以及其他方面的更改。因此，下面的详细说明并非旨在做出限制，本发明的范围仅由所附权利要求来限定。

提供指定给各元素的特定数字只是为了帮助进行说明，并非旨在暗示对本发明的任何限制(在结构或功能方面)。还应理解，使用特定的参数名称仅是为了举例，并非旨在暗示对本发明的任何限制。因此，可以在没有限制的情况下使用其他用来描述上述参数的名称/术语来实现本发明的实施例。