Рассмотрим следующее:
Я также добавил: Не включает строку имени пользователя или даже часть имени пользователя, если это длинный.
Я добавлю еще один критерий на ринге:
, потому что так много людей ожидают, что пользователи запомнили пароли, которые трудно запомнить, они прибегают к клавиатуре Узоры, чтобы приручить безумие. Брось в смещенные версии для хорошей меры.
О, и ничего на список запрещенных паролей Twitter .
Существует ряд руководящих принципов (Google), которые дают руководство по тому, что делает сильный пароль, большинство из которых является здравым смыслом. В конце дня вы можете применить свою собственную политику (или политику компании, если у них есть) для того, что является сильным, а что нет, и ваше решение, вероятно, будет зависеть от того, что вы пытаетесь защитить.
Как сказал @jay, я не думаю, что стандартизация такой вещи будет мудрой практикой!
http://net.tutsplus.com/tutorials/javascript-ajax/build-a-simple-password-strence-checker/
http://www.ibm.com/developerworks/lotus/library/ ls-password_quality / index.html # n100f5
думал, что этот сайт был особенно хорошим, поскольку оно дает идею алгоритма, которую они применяют, и как они рассчитывают силу.
Насколько я знаю, стандарта нет, так как существует множество определений того, каким должен быть хороший (т.е. сильный) пароль.
Некоторые вещи для рассмотрения:
и так далее
.