Síla hesla se měří podle předdefinovaných pravidel a zobrazuje se pomocí horizontální stupnice vedle vstupního pole. Pokud je heslo slabé, zvýrazní se pouze malá část vodorovné lišty. Čím větší je síla hesla, tím více je zvýrazněna vodorovná lišta.
síla hesla je také vhodně označena zbarvením lišty v barvě asociativní s dobrým nebo špatným: Zelená označující silné heslo a červená označující slabé heslo.,
jak silné heslo?
definice silného hesla lze intenzivně argumentovat. Vynucené složité heslo na první pohled jen prozrazuje zvýšenou bezpečnost, ale vynucení příliš složitých a rigidních pravidel na heslo může mít opačný efekt. Vzhledem k tomu, že hesla jsou nucena být složitá, uživatel si je také stále těžší zapamatovat. To občas vede k sebezničení zvýšenou bezpečnost, protože někteří uživatelé prostě to napište na malé lepicí poznámku a vložit jej na obrazovce v pořadí, vzpomenout si na své nové složité heslo., To je zejména problém v místech s politikou nuceného obnovení hesla každé 3 měsíce.
co je silné heslo?
s ohledem na výše uvedené bych měl zdůraznit, že dostatečně silné heslo nemusí nutně splňovat všechna níže uvedená pravidla, ale jen několik bude dělat. Zvažte následující pravidla, u každého pravidla následuje-li přidat bod na sílu hesla úrovni (takže 0 bodů je nejslabší a 5 je nejsilnější). UI-vzory.,com definuje silné heslo, když to…:
- Má více než 8 znaků
- Obsahuje malá a velká písmena
- Obsahuje alespoň jeden číselný znak
- Obsahuje speciální znaky
- Má více než 12 znaků
To by mělo za následek 6 úrovní síly hesla v závislosti na tom, jak mnoho z výše uvedených kritérií jsou splněny.
slovníkové útoky
zatímco výše uvedená kontrola hesla lze snadno provést pouze pomocí JavaScriptu na straně klienta, nezabrání to útokům slovníku., Pro usnadnění zapamatování hesel mají lidé tendenci používat skutečná slova jako hesla a pouze nahrazovat znaky čísly nebo speciálními znaky. Příkladem takového hesla může být „P@ssw0rd“, což opravdu není silné heslo. Moderní software pro lámání hesel je docela dobrý v hádání takových substitucí čísel/písmen. Chcete-li zkontrolovat proti takové síle, budete muset udělat ajax hovory, které by zkontrolovat s vlastním slovníkem, pokud heslo bylo silné, nebo ne.,
Volba vhodné úrovně síly hesla
Budete muset určit sílu hesla a složitosti, podle toho, co chcete chránit. Musíte někde nakreslit čáru. Pro 99% obsahu tam lze snadno tvrdit, že postačí pouze první 2 nebo 3 výše uvedená pravidla.,
Obecné pokyny k výběru hesla
- Použít heslo zdánlivě náhodný výběr písmen a čísel
- Použít heslo, které můžete psát, aniž byste se museli dívat na klávesnici (snižuje možnost lidí krást vaše heslo)
- Změnit své heslo pravidelně
- nepoužívejte ID sítě v jakékoliv formě (velkými písmeny, zvrátit, zdvojnásobil, atd.)
- nepoužívejte své první, prostřední nebo příjmení ani nikoho jiného v žádné formě.
- nepoužívejte Iniciály ani přezdívky, které byste vy nebo někdo jiný mohl mít.,
- nepoužívejte slovo obsažené v žádném slovníku(angličtině nebo cizí), seznamu pravopisu, seznamu zkratek atd.
- nepoužívejte informace, které lidé mohou snadno získat o vás (spz, jméno domácího mazlíčka, datum narození, telefonní čísla)
- nepoužívejte hesla z všechny abecední znaky nebo pouze číselné znaky – mix je.
- nepoužívejte klávesové sekvence (například qwerty nebo asdf)