パスワードの強度は、定義済みのルールに従って測定され、入力フィールドの横に水平スケールを使用して表示されます。 パスワードが弱い場合は、水平バーのごく一部だけが強調表示されます。 パスワードの強さが大きいほど、より多くの水平バーが強調表示されます。
パスワードの強さは、バーを良いか悪いかに関連する色で着色することによって適切に示されます:強いパスワードを示す緑と弱いパスワードを示す赤。,
どのように強力なパスワード?
強力なパスワードの定義は激しく議論することができます。 強制複雑なパスワードでのみペルのセキュリティが強制的にも複雑で、厳密なルールにパスワードでは正反対の影響を受けるであろう。 パスワードは複雑になることを余儀なくされるにつれて、ユーザーが覚えにくくなります。 一部のユーザーは、単に小さな付箋にそれを書き留めて、彼らの新しい複雑なパスワードを覚えているために、自分の画面に貼り付けるように、これは時折高められたセキュリティの自己破壊につながる。, これは特に、3ヶ月ごとに強制的にパスワードを更新するという方針のある場所では問題です。
強力なパスワードとは何ですか?
上記を念頭に置いて、私は十分に強力なパスワードが必ずしも以下のルールのすべてを満たす必要はないことを強調する必要がありますが、単に 次のルールを考えて、続く各ルールについて、パスワードの強さレベルにポイントを追加します(0ポイントが最も弱く、5が最も強いように)。 UI-パターン。,comは強力なパスワードを定義します…:
- 8文字以上
- 小文字と大文字の両方を含む
- 少なくとも一つの数値文字を含む
- 特殊文字を含む
- 12文字を超える
これにより、上記の条件のいくつが満たされているかに応じて、6つのレベルのパスワード強度が得られます。
辞書攻撃
上記のパスワードチェックは、クライアント側のjavascriptのみを使用して簡単に行うことができますが、辞書攻撃を防ぐことはできません。, パスワードの記憶を容易にするために、人々は実際の単語をパスワードとして使用し、単に数字や特殊文字で文字を置き換える傾向があります。 このようなパスワードの例としては、”P@ssw0rd”がありますが、これは実際には強力なパスワードではありません。 現代パスワードの破れのソフトウェアはかなり良いでの推測などの数字の置換. このような強さをチェックするには、パスワードが強いかどうかを独自の辞書でチェックするajax呼び出しを実行する必要があります。,
適切なレベルのパスワード強度の選択
保護するものに応じて、パスワードの強度と複雑さを決定する必要があります。 あなたはどこかに線を引く必要があります。 そこにあるコンテンツの99%については、上記の最初の2または3のルールだけで十分であると簡単に主張することができます。,
パスワードの選択に関する一般的なガイドライン
- 文字と数字の一見無作為選択のパスワードを使用します
- キーボードを見なくても入力できるパスワードを使用します(パスワードを盗む可能性が低くなります)
- パスワードを定期的に変更します
- ネットワークIDをいかなる形式でも使用しないでください(大文字、反転、倍増など)。)
- あなたの最初の名前、中間の名前、姓、または他の人の名前をどのような形式でも使用しないでください。
- あなたのイニシャルやニックネームを使用しないでください。,
- 辞書(英語または外国語)、スペルリスト、略語リストなどに含まれる単語を使用しないでください。
- 人々があなたについて簡単に入手できる情報(ナンバープレート、ペットの名前、生年月日、電話番号)を使用しないでください
- すべてのアルファベット
- キーボードシーケンスを使用しないでください(qwertyやasdfなど)