puterea unei parole este măsurată în conformitate cu reguli predefinite și este afișată folosind o scală orizontală de lângă câmpul de introducere. Dacă parola este slabă, atunci este evidențiată doar o mică parte a barei orizontale. Cu cât este mai mare puterea parolei, cu atât este evidențiată mai mult bara orizontală.
puterea parolei este, de asemenea, indicată în mod corespunzător prin colorarea barei într-o culoare asociativă cu bine sau rău: verde care indică o parolă puternică și roșu care indică o parolă slabă.,
cât de puternică este o parolă?
definiția unei parole puternice poate fi intens argumentată. O parolă complexă forțată la prima vedere doar vrăjește o securitate sporită, dar forțarea unor reguli prea complexe și rigide privind parola poate avea efectul opus. Deoarece parolele sunt forțate să fie complexe, ele devin din ce în ce mai greu de reținut de către utilizator. Acest lucru duce ocazional la o autodistrugere a securității sporite, deoarece unii utilizatori o scriu pur și simplu pe o mică notă lipicioasă și o lipesc pe ecran pentru a-și aminti noua parolă complexă., Aceasta este o problemă mai ales în locurile cu Politica de reînnoire forțată a parolei la fiecare 3 luni.
ce este o parolă puternică?având în vedere cele menționate mai sus, trebuie să subliniez că o parolă suficient de puternică nu trebuie neapărat să îndeplinească toate regulile de mai jos, ci doar câteva vor face. Luați în considerare următoarele reguli, pentru fiecare reguli urmate adăugați un punct la nivelul de rezistență al parolelor (astfel încât 0 puncte este cel mai slab, iar 5 este cel mai puternic). UI-modele.,com definește o parolă puternică atunci când…:
- Are mai mult de 8 caractere
- Conține atât litere mari și mici
- Conține cel puțin un caracter numeric
- Conține caractere speciale
- Are mai mult de 12 caractere
Acest lucru ar duce la 6 nivele de putere parola în funcție de cât de multe dintre criteriile menționate mai sus sunt îndeplinite.deși verificarea parolei menționată mai sus se poate face cu ușurință folosind doar javascript din partea clientului, aceasta nu împiedică atacurile dicționarului., Pentru a ușura memorarea parolelor, oamenii tind să folosească cuvinte reale ca parole și pur și simplu să înlocuiască caracterele cu numere sau caractere speciale. Un exemplu de astfel de parolă ar putea fi „p@ssw0rd”, care într-adevăr nu este o parolă puternică. Software-ul modern de rupere a parolei este destul de bun la ghicitul unor astfel de substituții de numere/litere. Pentru a verifica împotriva astfel de putere, va trebui să facă apeluri ajax, care ar verifica cu propriul dicționar dacă parola a fost puternic sau nu.,
alegerea unui nivel adecvat de putere a parolei
trebuie să determinați puterea și complexitatea parolei în funcție de ceea ce doriți să protejați. Trebuie să tragi linia undeva. Pentru 99% din conținutul de acolo se poate argumenta cu ușurință că doar primele 2 sau 3 reguli menționate mai sus vor fi suficiente.,
orientări Generale privind alegerea unei parole
- Utilizați o parolă de un aparent selecție aleatorie de litere și cifre
- Folositi o parola pe care aveți posibilitatea să tastați, fără a fi nevoie să se uite la tastatură (scade posibilitatea oamenilor de a-ți fura parola)
- Schimbați parola în mod regulat
- a nu se folosi ID-ul de rețea, în orice formă (cu majusculă, inversat, dublat, etc.)
- nu utilizați numele, prenumele sau numele dvs. sau al altcuiva, sub nicio formă.
- nu folosi inițialele tale sau alte porecle pe care le ai tu sau altcineva.,
- nu utilizați un cuvânt conținut în niciun dicționar (engleză sau străină), listă de ortografie, listă de abrevieri etc.
- nu folosiți informații pe care oamenii le pot obține cu ușurință despre dvs. (plăcuța de înmatriculare, numele animalului de companie, Data nașterii, numere de telefon)
- nu utilizați parola tuturor caracterelor alfabetice sau numai a caracterelor numerice – amestecați-le.
- nu utilizați secvențe de tastatură (de exemplu qwerty sau asdf)