id: Гость   вход   регистрация
текущее время 11:53 28/03/2024
Автор темы: Serghan, тема открыта 08/05/2007 04:15 Печать
http://www.pgpru.com/Форум/Содействие/НеправильноеОпределениеСтойкостиПароляНаСайте
создать
просмотр
ссылки

Неправильное определение стойкости пароля на сайте


SATtva, с моей точки зрения на сайте неправильное определение стойкости пароля зарегистрированного пользователя. Почему например цифровые пароли не соответствуют критериям безопасности?


Цифровые пароли запоминаются намного легче.
По стойкости что пароль типа "r#8A_0>x" равен паролю "6867519840617320".


Цифровой пароль по стойкости равен паролю состоящего из спец. символом и разного регистра в том случае если он в 2 раза длиннее, даже немного надежнее.


Почему с точки зрения безопасности цифровые пароли не обеспечивают достаточного уровня безопасности?


...просто они должны быть в 2 раза длиннее.


Если (в наборе символом не содержится спец. сим. и букв)
тогда проверить длину
если длинна больше 16-ти символов
тогда добро.


Такой подход будет удовлетворять 8-ми значную парольную безопасность.


 
Комментарии
— SATtva (08/05/2007 20:06, исправлен 03/06/2007 20:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Допишите своё предложение на странице /Разработки/Движок в раздел "Исправить" (собирать идеи по дюжине страниц и обсуждений становится несподручно). В принципе, реализовать можно вообще что угодно, вплоть до подсчёта энтропии. Если хотите, чтобы было сделано быстро, можете сделать сами. Иначе ждите, когда сделаю всё более приоритетное и выкрою время.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3