a intensidade da senha é medida de acordo com regras predefinidas e é mostrada usando uma escala horizontal ao lado do campo de entrada. Se a senha é fraca, então apenas uma pequena parte da barra horizontal é realçada. Quanto maior a força da senha, mais a barra horizontal é destacada.
a força da senha também é indicada apropriadamente colorindo a barra em uma cor associativa com bom ou ruim: verde indicando uma senha forte e vermelho indicando uma senha fraca.,
quão forte é a senha?
A definição de uma senha forte pode ser intensamente discutida. Uma senha complexa forçada à primeira vista só significa maior segurança, mas forçar regras muito complexas e rígidas sobre senha pode ter o efeito oposto. Como as senhas são forçadas a ser complexas, elas também se tornam cada vez mais difíceis de lembrar pelo Usuário. Isso ocasionalmente leva a uma auto-destruição do aumento da segurança, como alguns usuários simplesmente escrevê-lo em uma pequena nota pegajosa e colá-lo em sua tela, a fim de lembrar sua nova senha complexa., Isto é especialmente um problema em lugares com a Política de renovação forçada de senha a cada 3 meses.
o que é uma senha forte?
com o acima mencionado em mente, eu devo salientar que uma senha suficientemente forte não necessariamente precisa cumprir todas as regras abaixo, mas apenas alguns farão. Considere as seguintes regras, para cada regras seguidas adicione um ponto ao nível de força das senhas (de modo que 0 pontos é o mais fraco, e 5 é o mais forte). Padrões UI.,com define uma senha forte quando…:
- Tem mais de 8 caracteres
- Contém letras maiúsculas e minúsculas
- Contém pelo menos uma numérico caractere
- Contém caracteres especiais
- Tem mais do que 12 caracteres
o resultado seria 6 níveis de força da senha, dependendo de como muitos dos critérios acima mencionados estão sendo atendidas.
ataques de dicionário
embora a verificação de senha acima mencionada possa ser facilmente feita usando apenas JavaScript cliente-lado, ele não impede ataques de dicionário., Para facilitar a memorização de senhas, as pessoas tendem a usar palavras reais como senhas e meramente substituir caracteres com números ou caracteres especiais. Um exemplo dessa senha pode ser “P@ssw0rd”, o que realmente não é uma senha forte. Software moderno de quebra de senha é bastante bom em adivinhar tais substituições de número / letra. Para verificar contra essa força, você precisa fazer chamadas ajax que iria verificar com o seu próprio dicionário se a senha era forte ou não.,
escolher um nível apropriado de intensidade da senha
é necessário determinar a intensidade e complexidade da senha de acordo com o que deseja proteger. Tens de estabelecer um limite. Para 99% do conteúdo lá fora, pode facilmente argumentar-se que apenas as 2 ou 3 primeiras regras mencionadas acima serão suficientes.,
orientações Gerais sobre a escolha de uma palavra-passe
- Utilize uma palavra-passe de um aparentemente seleção aleatória de letras e números
- Use uma senha que você possa digitar sem precisar olhar para o teclado (diminui a possibilidade de as pessoas a roubar sua senha)
- Alterar sua senha regularmente
- não utilizar o ID de rede em qualquer forma (em maiúsculas, invertida, dobrado, etc.)
- Não use o seu primeiro, meio ou sobrenome ou de qualquer outra pessoa em qualquer forma.
- Não use as suas iniciais ou quaisquer alcunhas que você ou outra pessoa possa ter.,
- Não use uma palavra contida em qualquer dicionário (Inglês ou estrangeiro), lista ortográfica, lista de abreviaturas, etc.
- ão utilize informações que as pessoas possam facilmente obter sobre si (placa de matrícula, nome do animal de estimação, data de nascimento, números de telefone)
- não use senha de todos os caracteres alfabéticos ou apenas caracteres numéricos – misture-os.
- Não utilize sequências de teclado (por exemplo, qwerty ou asdf)