la fuerza de una contraseña se mide de acuerdo con reglas predefinidas y se muestra utilizando una escala horizontal junto al campo de entrada. Si la contraseña es débil, solo se resalta una pequeña parte de la barra horizontal. Cuanto mayor sea la fuerza de la contraseña, más se resaltará la barra horizontal.
la fuerza de la contraseña también se indica adecuadamente al colorear la barra en un color asociado con bueno o malo: verde que indica una contraseña segura y rojo que indica una contraseña débil.,
¿qué tan fuerte es una contraseña?
La definición de una contraseña segura puede ser discutida intensamente. Una contraseña compleja forzada a primera vista solo significa una mayor seguridad, pero forzar reglas demasiado complejas y rígidas sobre la contraseña puede tener el efecto contrario. A medida que las contraseñas se ven obligadas a ser complejas, también se vuelven cada vez más difíciles de recordar por el usuario. Esto ocasionalmente conduce a una autodestrucción de la mayor seguridad, ya que algunos usuarios simplemente lo escriben en una pequeña nota adhesiva y lo pegan en su pantalla para recordar su nueva contraseña compleja., Esto es especialmente un problema en lugares con la política de renovación forzada de contraseñas cada 3 meses.
¿Qué es una contraseña segura?
con lo mencionado anteriormente en mente, debo enfatizar que una contraseña suficientemente fuerte no necesariamente necesita cumplir con todas las reglas a continuación, pero solo unas pocas lo harán. Considere las siguientes reglas, para cada reglas seguidas agregue un punto al nivel de seguridad de las contraseñas (de modo que 0 puntos es el más débil y 5 es el más fuerte). UI-Patrones.,com define una contraseña segura cuando it:
- Tiene más de 8 caracteres
- contiene letras minúsculas y mayúsculas
- Contiene al menos un carácter numérico
- contiene caracteres especiales
- Tiene más de 12 caracteres
esto daría como resultado 6 niveles de Fortaleza de la contraseña dependiendo de cuántos de los criterios mencionados anteriormente se están cumpliendo.
ataques de diccionario
Si bien la comprobación de contraseña mencionada anteriormente se puede realizar fácilmente utilizando solo javascript del lado del cliente, no evita los ataques de diccionario., Para facilitar la memorización de contraseñas, las personas tienden a usar palabras reales como contraseñas y simplemente sustituyen caracteres con números o caracteres especiales. Un ejemplo de una contraseña de este tipo podría ser «P@ssw0rd», que en realidad no es una contraseña segura. El software moderno para romper contraseñas es bastante bueno para adivinar tales sustituciones de números / letras. Para comprobar con tal fuerza, tendría que hacer llamadas ajax que verificaría con su propio diccionario si la contraseña era fuerte o no.,
al elegir un nivel adecuado de seguridad de la contraseña
debe determinar la seguridad y complejidad de la contraseña de acuerdo con lo que desea proteger. Tienes que trazar la línea en alguna parte. Para el 99% del contenido que existe, se puede argumentar fácilmente que solo las primeras 2 o 3 reglas mencionadas anteriormente serán suficientes.,
pautas generales para elegir una contraseña
- Use una contraseña de una selección aparentemente aleatoria de letras y números
- Use una contraseña que pueda escribir sin tener que mirar el teclado (disminuye la posibilidad de que la gente robe su contraseña)
- cambie su contraseña regularmente
- No use su ID de red de ninguna forma (en mayúscula, invertida, duplicada, etc.)
- No use su nombre, apellido o nombre de otra persona en ninguna forma.
- No use sus iniciales ni ningún apodo que usted u otra persona pueda tener.,
- No utilice una palabra contenida en ningún diccionario (Inglés o extranjero), lista de ortografía, lista de abreviaturas, etc.
- no utilice la información que las personas pueden obtener fácilmente sobre usted (matrícula, nombre de su mascota, fecha de nacimiento, números de teléfono)
- No utilice la contraseña de todos los caracteres alfabéticos o solo los caracteres numéricos, mezcle.
- No utilice secuencias de teclado (por ejemplo, qwerty o asdf)