Ich habe ein Programm zu schreiben, dass die Stärke unserer unsere Teams Passwort testen, nachdem sieTesting gemeinsame Passwörter
gewählt haben, ich brauche ein Programm zu schreiben, die sie per E-Mail wird und ihnen sagen, ein besseres Passwort wählen
Gibt es irgendwelche Listen, legal natürlich, die ich dazu benutzen kann?
Es gibt eine jQuery plugin, die Ihnen die Passwortstärke anzeigt. Die Verbindung teilt Ihnen auch den Algorithmus mit, den sie benutzt (also könnten Sie sie serverseitig implementieren, wenn Sie wollen).
Sie fragen nach Listen, damit ich rate, dass Sie mit der Programmierung in Ordnung sind, aber nach Wortlisten/Wörterbüchern suchen benutzen?
Wenn Sie Zugriff auf eine UNIX/Linux/MacOS-Box haben, gibt es eine Liste in/usr/dict/words oder/usr/share/dict/words.
Eine Liste von gemeinsamen Passwörtern ist bei http://www.openwall.com/passwords/wordlists/password.lst
Überprüfen Sie auch hier für eine große Sammlung von Wortlisten - http://www.net-comber.com/wordurls.html
jedoch allein eine Liste nicht ausreichend ist, werden Sie nach Worten überprüfen möchten Umgekehrte, wiederholte Buchstaben/Zahlen usw.
Ein etwas anderer (oder einfacher?) Ansatz könnte sein, die Passwortstärke basierend auf der Verschiedenheit der verwendeten Zeichen zu messen.
Zum Beispiel Auszeichnung einen Punkt, wenn:
Jetzt haben Sie Passwort Stärke auf der Skala von 0 bis 5 ....
Wäre es nicht besser, eine Reihe von Richtlinien oder Anforderungen zu entwickeln (müssen Buchstaben, Zahlen, Symbole enthalten und müssen mehr als 8 Zeichen lang sein und nicht dein Benutzername) oder ähnliches. Auf diese Weise können Sie gegen diese Anforderungen testen und die Möglichkeit für Benutzer, schwache Kennwörter wie Wörterbuchwörter und kurze Zeichenfolgen zu wählen, entfernen.
Ich mag keine Tests dieser Art: Ein Wort von tausend Zeichen von "a" wird als schlecht angesehen. – Gumbo
Ändern Sie den Algorithmus so, dass die Passwortlänge berücksichtigt wird. Einfach. Persönlich würde ich jedoch auch ein Passwort mit 1000 Zeichen für schlecht halten: Sie müssten * ein * nicht-triviales Passwort dieser Länge irgendwo außerhalb Ihres Gedächtnisses speichern und damit den Vorteil, es zu haben, negieren. –
@Matthew Scharley: Ich wollte nur zeigen, dass die meisten Algorithmen nur nach bestimmten Eigenschaften suchen (Zeichenklassen usw.). Aber die wichtigste Eigenschaft, die Länge, wird nur als ein kleiner Faktor angesehen. – Gumbo