In een heel grijs verleden heb ik eens bij een webwinkel gewerkt waar de wachtwoorden eerst nog niet gehashd in de database stonden. Daar heb ik toen wel eens in gekeken, maar niet bewaard.
Grofweg 10% van de mensen gebruikte "wachtwoord" of een variant er op (password, Wachtwoord...), en 10% gebruikte zijn username. Een van de checks kan dus zijn om te kijken hoeveel tekens in het wachtwoord overeenkomen met de username. Groeten, Remco Gerlich 2013/10/7 Niels Bom <ni...@nielsbom.com> > Hi, > > Mijn vraag is niet direct Python gerelateerd maar ik kan me voorstellen > dat sommigen van jullie hetzelfde probleem hebben gehad. > > Wat ik wil: > Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het moment > dat ze het wachtwoord voor het eerst invoeren of veranderen. Later wil ik > ze misschien dwingen een voldoende sterk wachtwoord te gebruiken. > > Om de wachtwoordsterkte te bepalen moet je in de huid kruipen van mensen > die die wachtwoorden gaan raden. Dat doen ze, logischerwijs, met lijsten > van veelgebruikte wachtwoorden en ook met woordenlijsten zoals een > woordenboek. Een van de dingen die die black-hat hackers doen is het kijken > naar patronen van wachtwoorden. Dus als "welkom" een veelgebruikt > wachtwoord is zullen ze "welkomwelkomwelkom" ook proberen. Een ander > patroon is het kijken naar de keyboard layout: "zxcvbn" bijvoorbeeld. > > Een goeie blogpost die hier veel meer over zegt: > https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/ > Er wordt daar ook een JavaScript implementatie gegeven van zo'n password > strength meter en ook een "dictionary" file met veelgebruikte > (wacht)woorden. > > Nu komt echter mijn probleem: ik heb geen lijst met veelgebruikte > Nederlandse wachtwoorden en die kan ik ook na een tijdje zoeken niet > vinden. Om die password strength meter effectief (en sneller) te laten > werken is dat eigenlijk wel nodig. Zo is het wachtwoord "welkomwelkom" > volgens de demo die het blog geeft een goed wachtwoord en dat komt doordat > "welkom" niet in de gebruikte dictionary staat. > > Dus heeft één van jullie zo'n lijst? Of weet je hoe ik daaraan kan komen? > Ik heb hier geen kwade bedoelingen mee overigens :-) Dat kan namelijk ook > nog. > > Thanks! > > Met vriendelijke groet, > Niels > > _______________________________________________ > Python-nl mailing list > Python-nl@python.org > https://mail.python.org/mailman/listinfo/python-nl > >
_______________________________________________ Python-nl mailing list Python-nl@python.org https://mail.python.org/mailman/listinfo/python-nl
