Siła hasła jest mierzona zgodnie z predefiniowanymi regułami i jest wyświetlana przy użyciu poziomej skali obok pola wprowadzania. Jeśli hasło jest słabe, podświetlona jest tylko niewielka część poziomego paska. Im większa siła hasła, tym bardziej podświetlony jest poziomy pasek.
Siła hasła jest również odpowiednio oznaczana przez zabarwienie paska w Kolorze skojarzonym z dobrym lub złym: Zielonym wskazującym silne hasło i czerwonym wskazującym słabe hasło.,
Jak mocne jest hasło?
definicja silnego hasła może być mocno argumentowana. Wymuszone złożone hasło na pierwszy rzut oka oznacza tylko zwiększone bezpieczeństwo, ale wymuszanie zbyt złożonych i sztywnych zasad dotyczących hasła może mieć odwrotny skutek. Ponieważ Hasła muszą być złożone, stają się coraz trudniejsze do zapamiętania przez użytkownika. Czasami prowadzi to do samozniszczenia zwiększonego bezpieczeństwa, ponieważ niektórzy użytkownicy po prostu zapisują go na małej kartce samoprzylepnej i wklejają na ekranie, aby zapamiętać nowe złożone hasło., Jest to szczególnie problem w miejscach z Polityką wymuszonego odnawiania hasła co 3 miesiące.
Co to jest mocne hasło?
mając na uwadze powyższe należy podkreślić, że odpowiednio mocne hasło niekoniecznie musi spełniać wszystkie poniższe zasady, a wystarczy tylko kilka. Rozważmy następujące zasady, dla każdej z nich należy dodać punkt do poziomu siły hasła (tak aby 0 punktów było najsłabsze, a 5 najsilniejsze). UI-wzorce.,com definiuje silne hasło, gdy…:
- ma więcej niż 8 znaków
- zawiera zarówno małe, jak i duże litery
- zawiera co najmniej jeden znak numeryczny
- zawiera znaki specjalne
- ma więcej niż 12 znaków
w wyniku tego uzyskamy 6 poziomów siły hasła w zależności od tego, ile z wyżej wymienionych kryteriów jest spełnionych.
ataki słownikowe
chociaż powyższe sprawdzanie hasła można łatwo wykonać tylko przy użyciu javascript po stronie klienta, nie zapobiega to atakom słownikowym., Aby ułatwić zapamiętywanie haseł, ludzie mają tendencję do używania prawdziwych słów jako haseł i jedynie zastępowania znaków cyframi lub znakami specjalnymi. Przykładem takiego hasła może być „P@ssw0rd” , które tak naprawdę nie jest silnym hasłem. Nowoczesne oprogramowanie łamania haseł jest dość dobre w zgadywaniu takich podstawień liczb/liter. Aby sprawdzić taką siłę, musisz wykonać połączenia ajax, które sprawdzałyby za pomocą własnego słownika, czy hasło było silne, czy nie.,
wybór odpowiedniego poziomu siły hasła
musisz określić siłę i złożoność hasła zgodnie z tym, co chcesz chronić. Musisz gdzieś wyznaczyć granicę. W przypadku 99% treści można łatwo argumentować, że wystarczy tylko pierwsze 2 lub 3 zasady wymienione powyżej.,
ogólne wytyczne dotyczące wyboru hasła
- Użyj hasła z pozornie losowego wyboru liter i cyfr
- Użyj hasła, które możesz wpisać bez konieczności patrzenia na klawiaturę (zmniejsza możliwość kradzieży hasła)
- regularnie zmieniaj hasło
- nie używaj identyfikatora sieciowego w żadnej formie (pisanego wielkimi literami, odwróconego, podwojonego itp.)
- nie używaj swojego pierwszego, środkowego, nazwiska ani nikogo innego w żadnej formie.
- nie używaj swoich inicjałów ani żadnych pseudonimów, które możesz mieć.,
- nie używaj słowa zawartego w żadnym słowniku (angielskim lub obcym), liście pisowni, liście skrótów itp.
- nie używaj informacji, które ludzie mogą łatwo uzyskać o Tobie (tablice rejestracyjne, imię i nazwisko zwierzęcia, Data urodzenia, numery telefonów)
- nie używaj haseł wszystkich znaków alfabetycznych lub tylko znaków numerycznych – pomieszaj je.
- nie używaj sekwencji klawiaturowych (na przykład qwerty lub asdf)