de sterkte van een wachtwoord wordt gemeten volgens vooraf gedefinieerde regels en wordt weergegeven met behulp van een horizontale schaal naast het invoerveld. Als het wachtwoord zwak is, wordt slechts een klein deel van de horizontale balk gemarkeerd. Hoe groter de sterkte van het wachtwoord hoe meer de horizontale balk wordt gemarkeerd.
De wachtwoordsterkte wordt ook correct aangegeven door de balk in te kleuren in een kleur die associatief is met goed of slecht: Groen geeft een sterk wachtwoord aan en rood geeft een zwak wachtwoord aan.,
hoe sterk is een wachtwoord?
de definitie van een sterk wachtwoord kan intens worden beargumenteerd. Een geforceerd complex wachtwoord op het eerste gezicht betekent alleen verhoogde beveiliging, maar het forceren van te complexe en rigide regels op het wachtwoord kan het tegenovergestelde effect hebben. Als wachtwoorden worden gedwongen om complex te zijn, ze worden ook steeds moeilijker te onthouden door de gebruiker. Dit leidt af en toe tot een zelfvernietiging van de verhoogde beveiliging, zoals sommige gebruikers gewoon opschrijven op een kleine notitie en plak het op hun scherm om hun nieuwe complexe wachtwoord te onthouden., Dit is vooral een probleem op plaatsen met het beleid van gedwongen wachtwoordvernieuwing elke 3 maanden.
Wat is een sterk wachtwoord?
met het bovenstaande in gedachten, moet ik benadrukken dat een voldoende sterk wachtwoord niet noodzakelijk aan alle onderstaande regels hoeft te voldoen, maar slechts een paar zullen volstaan. Overweeg de volgende regels, voeg voor elke gevolgde regels een punt toe aan het wachtwoorden sterkte niveau (zodat 0 punten het zwakste is, en 5 het sterkste). UI-patronen.,com definieert een sterk wachtwoord als het…:
- heeft meer dan 8 karakters
- bevat zowel kleine letters als hoofdletters
- bevat ten minste één numeriek teken
- bevat speciale karakters
- heeft meer dan 12 karakters
Dit zou resulteren in 6 niveaus van wachtwoordsterkte afhankelijk van hoeveel van de bovengenoemde criteria wordt voldaan.
woordenboekaanvallen
hoewel de hierboven genoemde wachtwoordcontrole eenvoudig kan worden uitgevoerd met alleen Javascript aan de clientzijde, voorkomt het geen woordenboekaanvallen., Om het onthouden van wachtwoorden te vergemakkelijken, hebben mensen de neiging om echte woorden als wachtwoorden te gebruiken en alleen maar tekens te vervangen door getallen of speciale tekens. Een voorbeeld van zo ‘ n wachtwoord zou “P@ssw0rd” kunnen zijn, wat echt geen sterk wachtwoord is. Moderne wachtwoord breken software is vrij goed in het Raden van dergelijke aantal / letter substituties. Om te controleren tegen een dergelijke sterkte, je zou moeten doen Ajax calls die zou controleren met uw eigen woordenboek als het wachtwoord sterk was of niet.,
een passend niveau van wachtwoordsterkte kiezen
u moet de wachtwoordsterkte en-complexiteit bepalen op basis van wat u wilt beschermen. Je moet ergens de grens trekken. Voor 99% van de beschikbare inhoud kan gemakkelijk worden betoogd dat alleen de eerste 2 of 3 hierboven genoemde regels voldoende zullen zijn.,
algemene richtlijnen voor het kiezen van een wachtwoord
- gebruik een wachtwoord van een schijnbaar willekeurige selectie van letters en cijfers
- gebruik een wachtwoord dat u kunt typen zonder dat u naar het toetsenbord hoeft te kijken (vermindert de mogelijkheid dat mensen uw wachtwoord stelen)
- Wijzig uw wachtwoord regelmatig
- gebruik uw netwerk-ID in geen enkele vorm (met hoofdletters, omgekeerd, verdubbeld, enz.)
- gebruik niet uw voor -, middel-of achternaam of die van iemand anders in welke vorm dan ook.
- gebruik geen initialen of bijnamen die u of iemand anders zou kunnen hebben.,
- gebruik geen woord uit een woordenboek (Engels of buitenlands), spellinglijst, verkorte lijst, enz.
- gebruik Geen informatie die mensen gemakkelijk over u kunnen verkrijgen (kenteken, naam van het huisdier, geboortedatum, telefoonnummers)
- gebruik Geen wachtwoord van alle alfabetische of alleen numerieke tekens – meng ze door elkaar.
- gebruik geen toetsenbordsequenties (bijvoorbeeld qwerty of asdf)