ett lösenordsstyrka mäts enligt fördefinierade regler och visas med en horisontell skala bredvid inmatningsfältet. Om lösenordet är svagt markeras endast en liten del av det horisontella fältet. Ju större lösenordets styrka desto mer är den horisontella linjen markerad.
lösenordsstyrkan indikeras också på lämpligt sätt genom att färglägga fältet i en färg associativ med bra eller dåligt: grön som indikerar ett starkt lösenord och rött som indikerar ett svagt lösenord.,
hur starkt ett lösenord?
definitionen av ett starkt lösenord kan argumenteras intensivt. Ett tvingat komplext lösenord vid första anblicken stavar bara ökad säkerhet, men att tvinga för komplexa och styva regler om lösenord kan ha motsatt effekt. Eftersom lösenord tvingas vara komplexa blir de också allt svårare att komma ihåg av användaren. Detta leder ibland till en självförstörelse av den ökade säkerheten, eftersom vissa användare helt enkelt skriver ner den på en liten klibbig anteckning och klistrar in den på skärmen för att komma ihåg sitt nya komplexa lösenord., Detta är särskilt ett problem på platser med politiken för tvångs lösenordsförnyelse var tredje månad.
vad är ett starkt lösenord?
med ovanstående i åtanke bör jag betona att ett tillräckligt starkt lösenord inte nödvändigtvis behöver uppfylla alla regler nedan, men bara några kommer att göra. Tänk på följande regler, för varje regler som följs Lägg till en punkt till lösenordsstyrkenivån (så att 0 poäng är den svagaste och 5 är den starkaste). UI-mönster.,com definierar ett starkt lösenord när det…:
- har mer än 8 tecken
- innehåller både små bokstäver och stora bokstäver
- innehåller minst ett numeriskt tecken
- innehåller specialtecken
- har mer än 12 tecken
detta skulle resultera i 6 nivåer av lösenordsstyrka beroende på hur många av ovanstående kriterier som uppfylls.
Lexikonattacker
medan den ovan nämnda lösenordskontrollen lätt kan göras med endast JavaScript på klientsidan, förhindrar den inte mot ordboksattacker., För att underlätta memorering av lösenord, människor tenderar att använda riktiga ord som lösenord och bara ersätta tecken med siffror eller specialtecken. Ett exempel på ett sådant lösenord kan vara ”P@ssw0rd”, vilket verkligen inte är ett starkt lösenord. Modern lösenord bryta programvara är ganska bra på att gissa sådana nummer / brev substitutioner. För att kontrollera mot sådan styrka, skulle du behöva göra AJAX samtal som skulle kontrollera med din egen ordbok om lösenordet var stark eller inte.,
välja en lämplig nivå av lösenordsstyrka
Du måste bestämma lösenordsstyrkan och komplexiteten enligt vad du vill skydda. Du måste rita linjen någonstans. För 99% av innehållet där ute kan det enkelt hävdas att endast de första 2 eller 3-reglerna som nämns ovan kommer att vara tillräckliga.,
allmänna riktlinjer för att välja ett lösenord
- använd ett lösenord för ett till synes slumpmässigt urval av bokstäver och siffror
- Använd ett lösenord som du kan skriva utan att du behöver titta på tangentbordet (minskar möjligheten att människor stjäl ditt lösenord)
- ändra ditt lösenord regelbundet
- använd inte ditt nätverks-ID i någon form (aktiveras, vänds, fördubblas, etc.)
- använd inte ditt första, mellersta eller efternamn eller någon annans i någon form.
- använd inte dina initialer eller några smeknamn du eller någon annan kan ha.,
- använd inte ett ord som finns i någon ordbok (engelska eller utländska), stavningslista, förkortningslista etc.
- använd inte information som människor enkelt kan få om dig (registreringsskylt, husdjursnamn, födelsedatum, telefonnummer)
- använd inte lösenord för alla alfabetiska tecken eller bara numeriska tecken – blanda upp dem.
- använd inte tangentbordssekvenser (till exempel qwerty eller asdf)