salasanan vahvuus mitataan mukaan ennalta sääntöjen ja näytetään vaaka-asteikon vieressä kenttään. Jos salasana on heikko, korostuu vain pieni osa vaakasuorasta palkista. Mitä suurempi salasanan vahvuus on, sitä enemmän vaakatanko korostuu.
salasanan vahvuus on myös asianmukaisesti merkitty väritys baari väri assosiatiivinen hyvä tai huono: Vihreä osoittaa, että vahva salasana ja punainen osoittaa heikko salasana.,
kuinka vahva salasana?
vahvan salasanan määritelmää voidaan perustella kiivaasti. Pakotettu monimutkainen salasana ensisilmäyksellä vain lisää turvallisuutta, mutta liian monimutkaisten ja jäykkien salasanasääntöjen pakottamisella voi olla päinvastainen vaikutus. Koska salasanojen on pakko olla monimutkaisia, niitä on myös entistä vaikeampi muistaa käyttäjältä. Tämä joskus johtaa itsetuhoon, lisääntynyt turvallisuus, kuten jotkut käyttäjät yksinkertaisesti kirjoittaa se alas pieni sticky note ja liitä se ylös niiden näytön jotta muistaa heidän uusi monimutkainen salasana., Tämä on erityisesti ongelma paikoissa, joissa politiikka pakko salasanan uusiminen 3 kuukauden välein.
Mikä on vahva salasana?
edellä mainittujen mielessä, haluan korostaa, että riittävän vahvan salasanan ei välttämättä tarvitse täyttää kaikkia sääntöjä alla, mutta vain harvat tekevät. Harkitse seuraavia sääntöjä, kunkin säännöt seurasi lisätä pisteen salasanoja voimaa tasolla (niin, että 0 pistettä on heikoin ja 5 on paras). UI-kuvioita.,com määrittelee vahva salasana, kun sitä…:
- On enemmän kuin 8 merkkiä
- Sisältää sekä pieniä että isoja kirjaimia
- Sisältää vähintään yksi numeerinen merkki
- Sisältää erikoismerkkejä
- On yli 12 merkkiä
Tämä johtaisi 6 tasoa salasanan vahvuus riippuen siitä, kuinka monta edellä mainitut kriteerit täyttyvät.
Sanakirja hyökkäyksiä
Vaikka edellä mainittu salasanan tarkistus voidaan helposti tehdä käyttäen vain client-side javascript, se ei estä sanakirjahyökkäyksille., Salasanojen muistamisen helpottamiseksi ihmiset käyttävät yleensä oikeita sanoja salasanoina ja vain korvaavat merkkejä numeroilla tai erikoismerkeillä. Esimerkki tällaisesta salasana voisi olla ”P@ssw0rd”, joka ei todellakaan ole vahva salasana. Moderni salasanamurto-ohjelmisto on melko hyvä arvailemaan tällaisia numero / kirjain substituutioita. Jos haluat tarkistaa tällaisen voiman, sinun pitäisi tehdä ajax-puheluita, jotka tarkistaisivat omalla sanakirjalla, jos salasana on vahva tai ei.,
Valita sopiva taso salasanan vahvuus
Sinun täytyy määrittää salasanan vahvuus ja monimutkaisuuden mukaan, mitä haluat suojata. Sinun täytyy vetää raja jonnekin. 99% sisällöstä siellä voidaan helposti väittää, että vain ensimmäiset 2 tai 3 säännöt edellä mainittu riittää.,
Yleiset suuntaviivat valita salasana
- Käytä salasanaa näennäisesti satunnaisessa kirjaimet ja numerot
- Käytä salasanaa, että voit kirjoittaa ilman että sinun täytyy katso näppäimistöä (vähentää mahdollisuutta, että ihmiset varastaa salasana)
- Vaihda salasanasi säännöllisesti
- Älä käytä verkon TUNNUS missään muodossa (aktivoitu, päinvastainen, kaksinkertaistui, jne.)
- Älä käytä etu -, keski-tai sukunimeäsi tai kenenkään muun nimeä missään muodossa.
- älä käytä nimikirjaimia tai nimimerkkejä, joita sinulla tai jollain muulla saattaa olla.,
- Älä käytä sanaa sisältyvät kaikki sanakirja (englanti tai vieraan), oikeinkirjoitus lista, lyhenne lista, jne.
- Älä käytä tietoja, että ihmiset voivat helposti saada sinusta (rekisterikilpi, lemmikin nimi, syntymäaika, puhelinnumerot)
- Älä käytä salasana kaikkia kirjaimia tai vain numeerisia merkkejä – sekoita ne ylös.
- Älä käytä näppäimistö sekvenssit (esimerkiksi qwerty tai asdf)