密码强度表(密码检查器)设计指南

 

我尝试了不同类型的密码强度计或密码检查器,但是当我测试相同的密码时,所有的结果都给了我不同的结果,因为每个实现它自己的算法。

是否有一些官方标准或指导方针可以帮助我建立我自己的密码强度计。

如果没有官方标准,那么密码强度计会检查哪些功能?

考虑以下:

  • 长度
  • 混合的情况
  • 重复字符不多
  • 包括字母,数字和符号
  • 不包括用户名的一部分
  • 与以前的密码不相似
  • 不会像弱密码那样散列到相同的东西
  • 不是键盘走路
  • 与个人无关
  • 不以通用后缀结束
  • 不以公共前缀开头

    • 请参阅Bruce Schneier关于密码以及本文的帖子。

    据我所知,没有标准,因为有很多关于良好(即强)密码的定义。

    有些事情要考虑:

  • 长度 - 越长越好
  • 混合的情况
  • 包括数字和字符
  • 包含非字母数字字符
  • 不是一个词典的单词
  • 是一个短语

    • 等等

    我还要补充:不包括用户名字符串,或者甚至包括用户名的一部分,如果它很长。

    链接地址: http://www.djcxy.com/p/44147.html

    上一篇: Guidelines for a Password Strength Meter (Password checker) Design

    下一篇: How is the performance of entity framework 4 vs entity framework 3.5?