本申请涉及信息安全,具体涉及一种凭据检测方法及装置、电子设备。
背景技术:
1、凭据,是指系统或服务的登录账号密码、特定服务访问的键码或者用于数据加密解密的密钥等,大部分操作系统或应用程序会对凭据进行记录,以方便用户利用凭据进行访问。然而,操作系统或应用程序记录的凭据可能会被攻击者扫描,导致攻击者可以通过合法凭据轻易的访问相关系统或服务。
2、为此,相关技术中,可通过创建凭据文件,并将记录的凭据存储至该凭据文件,以在需要进行凭据检测时,获取凭据文件中的凭据进行凭据检测,来判断凭据是否存在风险,提高凭据的安全性。但是,这种方式仅仅是针对凭据文件存储的凭据进行检测,若操作系统或应用程序未创建该凭据文件,则无法对凭据进行检测,影响凭据的安全性。
技术实现思路
1、本申请旨在至少解决相关技术中存在的技术问题之一。为此,本申请提出一种凭据检测方法,能够提高凭据的安全性。
2、根据本申请第一方面实施例的凭据检测方法,包括:
3、从终端的注册表中,获取记录有凭据的至少一个注册表项;
4、对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果。
5、根据本申请的一个实施例,从终端的注册表中,获取记录有凭据的至少一个注册表项,包括:
6、基于与凭据信息相关的注册表项路径规则,在所述注册表中获取注册表项路径满足所述注册表项路径规则的至少一个注册表项;
7、和/或,
8、基于与凭据信息相关的注册表项关键词,在所述注册表中获取注册表项名称与所述注册表项关键词相匹配的至少一个注册表项。
9、根据本申请的一个实施例,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
10、确定不具有凭据检测记录的至少一个第一注册表项,对各所述第一注册表项中的凭据进行检测,得到各所述第一注册表项的凭据检测结果。
11、根据本申请的一个实施例,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
12、确定具有凭据检测记录的至少一个第二注册表项;
13、检测所述至少一个第二注册表项中是否存在目标注册表项,其中,所述目标注册表项为在所述凭据检测记录所记录的最新检测时间之后发生更新的第二注册表项;
14、在存在所述目标注册表项的情况下,对所述目标注册表项中的凭据进行检测,得到所述目标注册表项的凭据检测结果。
15、根据本申请的一个实施例,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
16、在监听到注册表项更新事件时,对所述注册表项更新事件对应的注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果。
17、根据本申请的一个实施例,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
18、根据用于标识凭据的凭据关键词,从所述注册表项中查找对应的凭据进行检测,得到所述注册表项的凭据检测结果;
19、其中,所述凭据关键词根据各凭据的凭据信息确定。
20、根据本申请的一个实施例,还包括:
21、根据所述凭据检测结果、所述注册表项的表项路径、对所述注册表项的凭据检测规则以及所述注册表项的检测时间,更新所述注册表项的凭据检测记录。
22、根据本申请第二方面实施例的凭据检测装置,包括:
23、表项获取模块,用于从终端的注册表中,获取记录有凭据的至少一个注册表项;
24、凭据检测模块,用于对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果。
25、根据本申请第三方面实施例的电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述计算机程序时实现上述任一实施例所述的凭据检测方法。
26、根据本申请第四方面实施例的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的凭据检测方法。
27、根据本申请第五方面实施例的计算机程序产品,包括:所述计算机程序被处理器执行时实现如上述任一实施例所述的凭据检测方法。
28、本申请实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:
29、通过从终端的注册表中,获取记录有凭据的至少一个注册表项,并对注册表项中的凭据进行检测,得到注册表项的凭据检测结果,从而可通过查找注册表来对注册表中的凭据进行检测,无需额外创建凭据文件进行凭据存储和检测。且由于终端的操作系统或应用程序都存在注册表,因此可有效地提取各类不同注册表项中的凭据进行检测,避免出现因未创建凭据文件而出现无法对凭据进行检测的情况,提高凭据的安全性。
1.一种凭据检测方法,其特征在于,包括:
2.根据权利要求1所述的凭据检测方法,其特征在于,从终端的注册表中,获取记录有凭据的至少一个注册表项,包括:
3.根据权利要求1所述的凭据检测方法,其特征在于,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
4.根据权利要求1或3所述的凭据检测方法,其特征在于,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
5.根据权利要求1所述的凭据检测方法,其特征在于,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
6.根据权利要求1所述的凭据检测方法,其特征在于,对所述注册表项中的凭据进行检测,得到所述注册表项的凭据检测结果,包括:
7.根据权利要求1、2、3、5或6所述的凭据检测方法,其特征在于,还包括:
8.一种凭据检测装置,其特征在于,包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的凭据检测方法。
10.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的凭据检测方法。
