la force d’un mot de passe est mesurée selon des règles prédéfinies et est affichée à l’aide d’une échelle horizontale à côté du champ de saisie. Si le mot de passe est faible, seule une petite partie de la barre horizontale est mise en surbrillance. Plus la force du mot de passe est grande, plus la barre horizontale est mise en surbrillance.
la force du mot de passe est également indiquée de manière appropriée en coloriant la barre dans une couleur associative avec bon ou mauvais: le vert indiquant un mot de passe fort et le rouge indiquant un mot de passe faible.,
Quelle est la force d’un mot de passe?
La définition d’un mot de passe fort peut être vivement discutée. Un mot de passe complexe forcé à première vue ne signifie qu’une sécurité accrue, mais forcer des règles trop complexes et rigides sur le mot de passe peut avoir l’effet inverse. Comme les mots de passe sont forcés d’être complexes, ils deviennent également de plus en plus difficiles à mémoriser par l’utilisateur. Cela conduit parfois à une autodestruction de la sécurité accrue, car certains utilisateurs l’écrivent simplement sur une petite note collante et la collent sur leur écran afin de se souvenir de leur nouveau mot de passe complexe., C’est surtout un problème dans les endroits avec la Politique de renouvellement forcé du mot de passe tous les 3 mois.
qu’est Ce qu’un mot de passe fort?
avec ce qui précède à l’esprit, je dois souligner qu’un mot de passe suffisamment fort n’a pas nécessairement besoin de remplir toutes les règles ci-dessous, mais seulement quelques-uns feront l’affaire. Considérez les règles suivantes, pour chaque règle suivie, ajoutez un point au niveau de force des mots de passe (de sorte que 0 point soit le plus faible et 5 Le plus fort). INTERFACE utilisateur-modèles.,com définit un mot de passe fort quand il…:
- a plus de 8 caractères
- contient à la fois des lettres minuscules et majuscules
- contient au moins un caractère numérique
- contient des caractères spéciaux
- a plus de 12 caractères
il en résulterait 6 niveaux de force du mot de passe en fonction du nombre de critères mentionnés ci-dessus.
attaques par Dictionnaire
bien que la vérification du mot de passe mentionnée ci-dessus puisse facilement être effectuée en utilisant uniquement du javascript côté client, elle n’empêche pas les attaques par dictionnaire., Pour faciliter la mémorisation des mots de passe, les gens ont tendance à utiliser de vrais mots comme mots de passe et à simplement remplacer les caractères par des chiffres ou des caractères spéciaux. Un exemple d’un tel mot de passe pourrait être « P@ssw0rd”, qui n’est vraiment pas un mot de passe fort. Le logiciel de rupture de mot de passe moderne est assez bon pour deviner de telles substitutions de nombres/lettres. Pour vérifier par rapport à une telle force, vous devez faire des appels ajax qui vérifieraient avec votre propre dictionnaire si le mot de passe était fort ou non.,
choisir un niveau approprié de force de mot de passe
Vous devez déterminer la force et la complexité du mot de passe en fonction de ce que vous voulez protéger. Vous avez besoin de tirer la ligne quelque part. Pour 99% du contenu, on peut facilement affirmer que les 2 ou 3 premières règles mentionnées ci-dessus suffiront.,
directives générales sur le choix d’un mot de passe
- utilisez un mot de passe d’une sélection apparemment aléatoire de lettres et de chiffres
- utilisez un mot de passe que vous pouvez taper sans avoir à regarder le clavier (diminue la possibilité de voler votre mot de passe)
- changez votre mot de passe régulièrement
- N’utilisez)
- N’utilisez pas votre prénom, deuxième prénom ou nom de famille ou celui de quelqu’un d’autre sous quelque forme que ce soit.
- N’utilisez pas vos initiales ou vos Surnoms que vous ou quelqu’un d’autre pourriez avoir.,
- N’utilisez pas un mot contenu dans un dictionnaire (anglais ou étranger), une liste d’orthographe, une liste d’abréviations, etc.
- N’utilisez pas les informations que les gens peuvent facilement obtenir sur vous (plaque d’immatriculation, nom de l’animal, date de naissance, numéros de téléphone)
- N’utilisez pas le mot de passe de tous les caractères alphabétiques ou uniquement des caractères numériques – mélangez-les.
- N’utilisez pas de séquences de clavier (par exemple qwerty ou asdf)