a jelszó erősségét előre meghatározott szabályok szerint mérik, és a beviteli mező melletti vízszintes skálán jelenik meg. Ha a jelszó gyenge, akkor a vízszintes sávnak csak egy kis része van kiemelve. Minél nagyobb a jelszó erőssége, annál inkább kiemelik a vízszintes sávot.
a jelszó erősségét megfelelő módon jelzi a sáv színezése is asszociatív jó vagy rossz: Zöld erős jelszót jelez, piros pedig gyenge jelszót jelez.,
mennyire erős a jelszó?
az erős jelszó meghatározása intenzíven vitatható. A kényszerített összetett jelszó első pillantásra csak növeli a biztonságot, de a túl bonyolult és merev szabályok kényszerítése a jelszóra ellentétes hatással lehet. Mivel a jelszavak összetettek, a felhasználó egyre nehezebb megjegyezni őket. Ez időnként a megnövekedett biztonság önpusztításához vezet, mivel egyes felhasználók egyszerűen egy kis ragadós jegyzetre írják le, majd beillesztik a képernyőre, hogy emlékezzenek az új összetett jelszóra., Ez különösen a probléma olyan helyeken, ahol a kötelező jelszó-megújítás politikája 3 havonta történik.
mi az erős jelszó?
a fent említetteket szem előtt tartva hangsúlyoznom kell, hogy egy kellően erős jelszónak nem feltétlenül kell teljesítenie az alábbi szabályokat, de csak néhány fog tenni. Vegye figyelembe a következő szabályokat, minden egyes követett szabályhoz adjon hozzá egy pontot a jelszavak erősségi szintjéhez (így a 0 pont a leggyengébb, az 5 pedig a legerősebb). UI-minták.,com meghatározza, hogy egy erős jelszót, amikor…:
- – Nak több mint 8 karakter
- Tartalmaz, mind a kisbetűs pedig nagybetűk
- Tartalmaz legalább egy numerikus karakter
- Tartalmaz különleges karaktereket
- több, mint 12 karakter
Ez azt eredményezné, 6 szintű jelszó erőssége attól függően, hogy mennyi a fent említett kritériumok teljesülnek.
szótár támadások
míg a fent említett Jelszóellenőrzés könnyen elvégezhető csak kliens oldali javascript használatával, ez nem akadályozza meg a szótári támadásokat., A jelszavak memorizálásának megkönnyítése érdekében az emberek általában valódi szavakat használnak jelszavakként, és csak helyettesítik a karaktereket számokkal vagy speciális karakterekkel. Egy ilyen jelszó példája lehet A “P@ssw0rd”, amely valójában nem erős jelszó. A modern jelszótörő szoftver meglehetősen jó az ilyen szám/betű helyettesítések kitalálásában. Ahhoz, hogy ellenőrizze az ilyen erőt, meg kell tennie ajax hívásokat, amelyek ellenőriznék a saját szótárát, ha a jelszó erős volt-e vagy sem.,
A jelszó erősségének megfelelő szintjének kiválasztása
meg kell határoznia a jelszó erősségét és összetettségét a védeni kívánt értéknek megfelelően. Meg kell húzni a vonalat valahol. A kint lévő tartalom 99% – ára könnyen érvelhető, hogy csupán a fent említett első 2 vagy 3 szabály elegendő.,
Általános irányelvek a választott jelszó
- egy jelszót, egy látszólag véletlenszerű kiválasztás a betűk, a számok
- egy jelszót, írja be anélkül, hogy nézd meg a billentyűzet (csökkenti a lehetőségét, hogy az emberek ellopják a jelszavát)
- rendszeresen Változtassa meg a jelszavát
- ne használja a hálózati AZONOSÍTÓ, bármilyen formában (nagybetűvel írt, fordított, megduplázódott, stb.)
- ne használja az első, középső vagy vezetéknevét vagy bárki másét semmilyen formában.
- ne használja a kezdőbetűit vagy bármilyen becenevet, amelyet Ön vagy valaki más birtokolhat.,
- ne használjon semmilyen szótárban (angol vagy idegen), helyesírási listában, rövidítési listában stb.
- ne használjon olyan információkat, amelyeket az emberek könnyen megszerezhetnek rólad (rendszám, háziállat neve, Születési idő, telefonszámok)
- ne használjon minden betűrendes karakter jelszavát vagy csak numerikus karaktereket – keverje össze őket.
- ne használjon billentyűsorokat (például qwerty vagy asdf)