一種避免字典攻擊的方法

基本信息

申請?zhí)?/td> CN200510036221.5 申請日 -
公開(公告)號 CN1329786C 公開(公告)日 2007-08-01
申請公布號 CN1329786C 申請公布日 2007-08-01
分類號 G06F1/00(2006.01) 分類 計算;推算;計數(shù);
發(fā)明人 陳強;張璐;朱廣志;張瑋;劉鑫 申請(專利權(quán))人 北京兆日科技有限責任公司
代理機構(gòu) 中原信達知識產(chǎn)權(quán)代理有限責任公司 代理人 深圳兆日技術(shù)有限公司;深圳兆日科技股份有限公司
地址 518040廣東省深圳市福田區(qū)泰然九路213棟6層C-3座
法律狀態(tài) -

摘要

摘要 一種避免字典攻擊的方法,其包括以下步驟:在計算機設(shè)置一非易失性存儲區(qū)域,用于保存失敗授權(quán)嘗試的計數(shù)值、鎖定時間值和鎖定標志;所述計算機提供一計時器用于計時鎖定時間;設(shè)置失敗授權(quán)次數(shù)的閾值,如果有授權(quán)失敗,失敗授權(quán)嘗試的計數(shù)值就加1,一直累加到超過所述閾值時或所有者執(zhí)行字典攻擊策略復位操作時,所述失敗授權(quán)次數(shù)的計數(shù)值清零;在失敗授權(quán)嘗試的計數(shù)值超過閾值時,所述計算機被鎖定,在鎖定周期內(nèi)只響應(yīng)啟動、自檢、字典攻擊策略復位請求。本發(fā)明方法對失敗計數(shù)一直累加,阻止了攻擊者利用自己知道的口令執(zhí)行有效授權(quán)后繼續(xù)進行更多攻擊的企圖;并且在每次鎖定結(jié)束后使鎖定周期加倍,讓攻擊者無法確定何時可以再繼續(xù)開始攻擊。