Et passord styrke er målt i henhold til forhåndsdefinerte regler og vises ved hjelp av en horisontal skala ved siden av tekstfeltet. Hvis passordet er svak, så bare en liten del av den horisontale linjen som er markert. Jo større styrke for passordet, mer den horisontale linjen som er markert.
passordet styrke er også riktig angitt med farge på bar i en farge assosiativ med god eller dårlig: Grønn indikerer et sterkt passord og rød indikerer et svakt passord.,
Hvor sterke passord?
definisjonen av et sterkt passord kan være intenst hevdet. En tvungen komplekse passord ved første øyekast bare staver økt sikkerhet, men å tvinge for kompleks og rigide regler på passordet kan ha motsatt effekt. Som passord er tvunget til å være komplekse, de har også blitt stadig vanskeligere å huske på av brukeren. Dette tidvis fører til en selv-ødeleggelse av økt sikkerhet, som noen brukere bare skrive det ned på en liten gul lapp og lime det opp på skjermen for å huske sine nye komplekse passord., Dette er spesielt et problem på steder med politikken til tvunget passord fornyelse hver 3 måneder.
Hva er et sterkt passord?
Med de ovenfor nevnte i sinnet, vil jeg understreke at et tilstrekkelig sterkt passord ikke nødvendigvis trenger å oppfylle alle av reglene nedenfor, men bare et fåtall vil gjøre. Vurder følgende regler, for hvert regler som følges legge til et punkt til passord styrke nivå (slik at 0 poeng er den svakeste, og 5 er den sterkeste). UI-mønstre.,com definerer et sterkt passord når det…:
- Har mer enn 8 tegn
- Inneholder både små og store bokstaver
- Inneholder minst ett numerisk tegn
- Inneholder spesielle tegn
- Har mer enn 12 tegn
Dette vil resultere i 6 nivåer av passord styrke avhengig av hvor mange av de ovenfor nevnte kriteriene blir oppfylt.
Ordliste angrep
Mens de ovenfor nevnte passord sjekk kan enkelt gjøres ved hjelp av bare klient-side javascript, er det ikke hindre mot ordliste angrep., For å lette lagring av passord, folk har en tendens til å bruke ekte ord som passord, og bare erstatte tegn med tall eller spesialtegn. Et eksempel kan et passord være «S@ss0rd», som egentlig ikke er et sterkt passord. Moderne passord bryte programvare er ganske god på å gjette slike tall/bokstav på førehand. For å sjekke mot en slik styrke, ville du trenger å gjøre ajax samtalene som ville sjekke med din egen ordliste hvis passordet var sterk eller ikke.,
Velge et passende nivå av passord styrke
Du trenger å finne ut passordet styrke og kompleksiteten i henhold til hva du ønsker å beskytte. Du trenger for å trekke en linje et sted. For 99% av innholdet der ute det kan lett argumenteres for at bare de første 2 eller 3 regler som er nevnt ovenfor vil være tilstrekkelig.,
Generelle retningslinjer om å velge et passord
- Bruke et passord til et tilsynelatende tilfeldig utvalg av bokstaver og tall
- Bruk et passord som du kan skrive uten at du trenger å se på tastaturet (reduserer muligheten for folk å stjele dine passord)
- Endre passord med jevne mellomrom
- bruk ikke din nettverks-ID i enhver form (kapitalisert, reversert, doblet, etc.)
- bruk ikke din første, midterste eller etternavn eller noen andre i noen form.
- ikke bruk dine initialer eller noen kallenavn du eller noen andre kan ha.,
- ikke bruk ord som finnes i noen ordbok (norsk eller utenlandsk), stavekontroll-liste, forkortelse listen, etc.
- ikke bruke informasjon som folk kan lett få tak i om du (lisens plate, pet navn, fødselsdato, telefon numre)
- ikke bruk passord på alle alfabetiske tegn eller bare numeriske tegn – bland dem opp.
- ikke bruk tastatur-sekvenser (for eksempel qwerty eller asdf)