En adgangskode styrke er målt i henhold til de fastsatte regler og vises ved hjælp af en horisontal skala ved siden af indtastningsfeltet. Hvis adgangskoden er svag, fremhæves kun en lille del af den vandrette bjælke. Jo større styrken af adgangskoden er, desto mere fremhæves den vandrette bjælke.
adgangskodestyrken er også passende angivet ved at farve linjen i en farveforbundet med god eller dårlig: grøn angiver en stærk adgangskode og rød angiver en svag adgangskode.,
hvor stærk en adgangskode?
definitionen af en stærk adgangskode kan argumenteres intenst. En tvungen kompleks adgangskode ved første øjekast staver kun øget sikkerhed, men at tvinge for komplekse og stive regler om adgangskode kan have den modsatte effekt. Da adgangskoder tvinges til at være komplekse, bliver de også stadig sværere at huske af brugeren. Dette fører lejlighedsvis til en selvdestruktion af den øgede sikkerhed, da nogle brugere blot skriver den ned på en lille klistret note og indsætter den på deres skærm for at huske deres nye komplekse adgangskode., Dette er især et problem steder med politikken med fornyelse af tvungen adgangskode hver 3.måned.
Hvad er en stærk adgangskode?
med ovenstående i tankerne skal jeg understrege, at en tilstrækkelig stærk adgangskode ikke nødvendigvis behøver at opfylde alle nedenstående regler, men blot nogle få vil gøre. Overvej følgende regler, for hver fulgte regler tilføj et punkt til adgangskoder styrkeniveau (så 0 point er det svageste, og 5 er det stærkeste). UI-mønstre.,kom definerer en stærk adgangskode, når det…:
- Har mere end 8 tegn
- Indeholder både små og store bogstaver
- Indeholder mindst ét numerisk tegn
- Indeholder specielle tegn
- Har mere end 12 tegn
Dette vil resultere i 6 niveauer af password kræfter, afhængigt af hvor mange af de ovennævnte kriterier er opfyldt.
ordbogsangreb
mens ovennævnte adgangskodekontrol let kan udføres ved hjælp af JavaScript på klientsiden, forhindrer det ikke ordbogsangreb., For at lette memorisering af adgangskoder har folk en tendens til at bruge rigtige ord som adgangskoder og blot erstatte tegn med tal eller specialtegn. Et eksempel på en sådan adgangskode kunne være “P@ss .0rd”, som virkelig ikke er en stærk adgangskode. Moderne pass .ord breaking soft .are er ret god til at gætte sådanne Nummer/Brev udskiftninger. For at kontrollere mod en sådan styrke, skal du gøre aja. – opkald, der ville tjekke med din egen ordbog, hvis adgangskoden var stærk eller ej.,
valg af et passende niveau af adgangskodestyrke
Du skal bestemme adgangskodestyrken og kompleksiteten i henhold til det, du vil beskytte. Du skal trække linjen et sted. For 99% af indholdet derude kan det let argumenteres for, at blot de første 2 eller 3 regler nævnt ovenfor vil være tilstrækkelige.,
Generelle retningslinjer for at vælge et password
- Brug en adgangskode på en tilsyneladende tilfældig udvælgelse af bogstaver og tal
- Brug en adgangskode, som du kan skrive, uden at du behøver at se på tastaturet (nedsætter muligheden for, at folk stjæler dit password)
- Skift din adgangskode regelmæssigt
- ikke bruge dit netværks-ID i enhver form (kapitaliseret, vendt, fordoblet, osv.
- brug ikke dit For -, mellem-eller efternavn eller andre i nogen form.
- Undlad at bruge dine initialer eller nogen øgenavne du eller nogen anden måtte have.,
- Brug ikke et ord indeholdt i nogen ordbog (engelsk eller udenlandsk), staveliste, forkortelsesliste osv.
- Brug ikke oplysninger, som folk nemt kan få om dig (nummerplade, kæledyrsnavn, fødselsdato, telefonnumre)
- brug ikke adgangskode til alle alfabetiske tegn eller kun numeriske tegn – bland dem op.
- brug ikke tastatursekvenser (for eksempelrerty eller asdf)