Инструкции для Метра Надежности пароля (Средство проверки пароля) [закрытый] Дизайн
5 ответов
Рассмотрим следующее:
- Длина
- Смешанный чехол
- Не множество повторных символов
- включает в себя буквы, цифры и символы
- не включают в себя часть имени пользователя
- не похоже на Пароли
- не хвостают к тому же, что и слабый пароль
- , не является прогулкой клавиатуры
- , не связана с отдельным
- , не заканчивается общим суффиксом
- не начинается с Обычные префиксы
Я также добавил: Не включает строку имени пользователя или даже часть имени пользователя, если это длинный.
Я добавлю еще один критерий на ринге:
- Нет «клавиатура прогулки»
, потому что так много людей ожидают, что пользователи запомнили пароли, которые трудно запомнить, они прибегают к клавиатуре Узоры, чтобы приручить безумие. Брось в смещенные версии для хорошей меры.
О, и ничего на список запрещенных паролей Twitter .
Существует ряд руководящих принципов (Google), которые дают руководство по тому, что делает сильный пароль, большинство из которых является здравым смыслом. В конце дня вы можете применить свою собственную политику (или политику компании, если у них есть) для того, что является сильным, а что нет, и ваше решение, вероятно, будет зависеть от того, что вы пытаетесь защитить.
Как сказал @jay, я не думаю, что стандартизация такой вещи будет мудрой практикой!
http://net.tutsplus.com/tutorials/javascript-ajax/build-a-simple-password-strence-checker/
http://www.ibm.com/developerworks/lotus/library/ ls-password_quality / index.html # n100f5
думал, что этот сайт был особенно хорошим, поскольку оно дает идею алгоритма, которую они применяют, и как они рассчитывают силу.
Насколько я знаю, стандарта нет, так как существует множество определений того, каким должен быть хороший (т.е. сильный) пароль.
Некоторые вещи для рассмотрения:
- Длина - чем длиннее, тем лучше
- Смешанный регистр
- Включает цифры, а также символы
- Включает не альфа-цифровые символы
- Не является словарным словарным словом
- Это фраза
и так далее
.