Die Stärke eines Kennworts wird nach vordefinierten Regeln gemessen und mit einer horizontalen Skala neben dem Eingabefeld angezeigt. Wenn das Passwort schwach ist, wird nur ein kleiner Teil der horizontalen Leiste hervorgehoben. Je größer die Stärke des Passworts ist, desto mehr wird der horizontale Balken hervorgehoben.
Die Kennwortstärke wird auch durch Färben der Leiste in einer Farbe angezeigt, die mit Gut oder schlecht assoziativ ist: Grün, das ein starkes Passwort anzeigt, und Rot, das ein schwaches Passwort anzeigt.,
Wie stark ist ein Passwort?
Die Definition eines starken Passworts kann intensiv diskutiert werden. Ein erzwungenes komplexes Passwort bedeutet auf den ersten Blick nur erhöhte Sicherheit, aber das Erzwingen zu komplexer und starrer Regeln für das Passwort kann den gegenteiligen Effekt haben. Da Passwörter gezwungen sind, komplex zu sein, werden sie vom Benutzer auch immer schwieriger zu merken. Dies führt gelegentlich zu einer Selbstzerstörung der erhöhten Sicherheit, da einige Benutzer sie einfach auf eine kleine Haftnotiz schreiben und auf ihrem Bildschirm einfügen, um sich an ihr neues komplexes Passwort zu erinnern., Dies ist insbesondere an Orten mit der Politik der erzwungenen Passworterneuerung alle 3 Monate ein Problem.
Was ist ein sicheres Passwort?
Im Hinblick auf das oben Erwähnte sollte ich betonen, dass ein ausreichend starkes Passwort nicht unbedingt alle folgenden Regeln erfüllen muss, sondern nur einige wenige. Betrachten sie die folgenden regeln, für jede regeln gefolgt fügen sie einen punkt auf die passwörter stärke ebene (so, dass 0 punkte ist die schwächste, und 5 ist die stärkste). UI-patterns.,com definiert ein sicheres Passwort, wenn es…:
- Hat mehr als 8 Zeichen
- Enthält sowohl Klein-als auch Großbuchstaben
- Enthält mindestens ein numerisches Zeichen
- Enthält Sonderzeichen
- Hat mehr als 12 Zeichen
Dies würde zu 6 Ebenen der Passwortstärke führen, je nachdem, wie viele der oben genannten Kriterien erfüllt sind.
Wörterbuchangriffe
Während die oben erwähnte Passwortprüfung leicht nur mit clientseitigem Javascript durchgeführt werden kann, verhindert sie nicht vor Wörterbuchangriffen., Um das Auswendiglernen von Passwörtern zu erleichtern, neigen Menschen dazu, echte Wörter als Passwörter zu verwenden und Zeichen nur durch Zahlen oder Sonderzeichen zu ersetzen. Ein Beispiel für ein solches Passwort könnte „P@ssw0rd“ sein, das wirklich kein sicheres Passwort ist. Moderne Passwortschutzsoftware ist ziemlich gut darin, solche Zahl/Buchstaben-Ersetzungen zu erraten. Um eine solche Stärke zu überprüfen, müssten Sie Ajax-Aufrufe ausführen, die mit Ihrem eigenen Wörterbuch überprüfen, ob das Passwort stark ist oder nicht.,
Auswählen einer geeigneten Kennwortstärke
Sie müssen die Kennwortstärke und-komplexität entsprechend dem, was Sie schützen möchten, bestimmen. Sie müssen die Linie irgendwo zeichnen. Für 99% des Inhalts da draußen kann leicht argumentiert werden, dass nur die ersten 2 oder 3 oben genannten Regeln ausreichen.,
Allgemeine Richtlinien zur Auswahl eines Passworts
- Verwenden Sie ein Passwort einer scheinbar zufälligen Auswahl von Buchstaben und Zahlen
- Verwenden Sie ein Passwort, das Sie eingeben können, ohne dass Sie auf die Tastatur schauen müssen (die Möglichkeit, dass Personen Ihr Passwort stehlen)
- Ändern Sie Ihr Passwort regelmäßig
- Verwenden Sie Ihre Netzwerk-ID in keiner Form(Groß -,)
- Verwenden Sie nicht Ihren Vor -, Mittel – oder Nachnamen oder jemand anderes in irgendeiner Form.
- Verwenden Sie keine Initialen oder Spitznamen, die Sie oder jemand anderes haben könnten.,
- Verwenden Sie kein Wort, das in einem Wörterbuch (Englisch oder fremd), einer Rechtschreibliste, einer Abkürzungsliste usw. enthalten ist.
- Verwenden Sie keine Informationen, die Personen leicht über Sie erhalten können (Nummernschild, Haustiername, Geburtsdatum, Telefonnummern)
- Verwenden Sie kein Passwort aller alphabetischen Zeichen oder nur numerische Zeichen – verwechseln Sie sie.
- Verwenden Sie keine Tastatursequenzen (z. B. qwerty oder asdf)