Heb je de NSA al gevraagd? (sorry, hij was te makkelijk) Ik heb ook geen lijst, maar kan me wel herinneren ooit een top-x lijstje te hebben gezien van veelgebruikte wachtwoorden:
welkom, wachtwoord en aanverwante simpele initiële wachtwoorden gebruikersnaam naam van echtgeno(t)e naam van kind woonplaats of geboorteplaats naam van huisdier een van bovenstaande voorafgegaan of gevolgd door geboortedatum in cijfers alle nederlandse woorden van 8 letters of meer Eerlijk gezegd denk ik dat de lijst die je zoekt (nog) niet bestaat. Wat me triggerde om toch te reageren was de heel andere kijk die de ontwerpers van Mindmup op dit problee hebben. Of het waterdicht is betwijfel ik, maar het voorbeeld (onderaan de blogpost hieronder) inspireert wel tot zoeken naar alternatieven: http://gojko.net/2013/09/30/writing-as-a-user-does-not-make-it-a-user-story/ Grtz, Angelo Remco Gerlich wrote: > In een heel grijs verleden heb ik eens bij een webwinkel gewerkt waar de > wachtwoorden eerst nog niet gehashd in de database stonden. Daar heb ik > toen wel eens in gekeken, maar niet bewaard. > > Grofweg 10% van de mensen gebruikte "wachtwoord" of een variant er op > (password, Wachtwoord...), en 10% gebruikte zijn username. > > Een van de checks kan dus zijn om te kijken hoeveel tekens in het > wachtwoord overeenkomen met de username. > > Groeten, > Remco Gerlich > > > 2013/10/7 Niels Bom <ni...@nielsbom.com <mailto:ni...@nielsbom.com>> > > Hi, > > Mijn vraag is niet direct Python gerelateerd maar ik kan me > voorstellen dat sommigen van jullie hetzelfde probleem hebben gehad. > > Wat ik wil: > Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het > moment dat ze het wachtwoord voor het eerst invoeren of veranderen. > Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te > gebruiken. > > Om de wachtwoordsterkte te bepalen moet je in de huid kruipen van > mensen die die wachtwoorden gaan raden. Dat doen ze, logischerwijs, > met lijsten van veelgebruikte wachtwoorden en ook met woordenlijsten > zoals een woordenboek. Een van de dingen die die black-hat hackers > doen is het kijken naar patronen van wachtwoorden. Dus als "welkom" > een veelgebruikt wachtwoord is zullen ze "welkomwelkomwelkom" ook > proberen. Een ander patroon is het kijken naar de keyboard layout: > "zxcvbn" bijvoorbeeld. > > Een goeie blogpost die hier veel meer over zegt: > > https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/ > Er wordt daar ook een JavaScript implementatie gegeven van zo'n > password strength meter en ook een "dictionary" file met > veelgebruikte (wacht)woorden. > > Nu komt echter mijn probleem: ik heb geen lijst met veelgebruikte > Nederlandse wachtwoorden en die kan ik ook na een tijdje zoeken niet > vinden. Om die password strength meter effectief (en sneller) te > laten werken is dat eigenlijk wel nodig. Zo is het wachtwoord > "welkomwelkom" volgens de demo die het blog geeft een goed > wachtwoord en dat komt doordat "welkom" niet in de gebruikte > dictionary staat. > > Dus heeft één van jullie zo'n lijst? Of weet je hoe ik daaraan kan > komen? Ik heb hier geen kwade bedoelingen mee overigens :-) Dat kan > namelijk ook nog. > > Thanks! > > Met vriendelijke groet, > Niels > > _______________________________________________ > Python-nl mailing list > Python-nl@python.org <mailto:Python-nl@python.org> > https://mail.python.org/mailman/listinfo/python-nl > > > _______________________________________________ > Python-nl mailing list > Python-nl@python.org > https://mail.python.org/mailman/listinfo/python-nl -- *Delphino Consultancy* - software architecture, training and coaching *T* 06 2531 9743 / *E* ang...@delphino-consultancy.nl <mailto:ang...@delphino-consultancy.nl> * W* http://www.delphino-consultancy.nl <http://www.delphino-consultancy.nl/> / *KVK* Eindhoven 17228522 / *GPG*487A55D0 _______________________________________________ Python-nl mailing list Python-nl@python.org https://mail.python.org/mailman/listinfo/python-nl
