vergeet ook niet nummerborden. De lijst daarvan is natuurlijk makkelijk te genereren <exercise for a python onliner left to the reader>
Reinoud On 7 okt. 2013, at 23:45, "Angelo Hulshout (Delphino)" <ang...@delphino-consultancy.nl> wrote: > Heb je de NSA al gevraagd? (sorry, hij was te makkelijk) > > Ik heb ook geen lijst, maar kan me wel herinneren ooit een top-x lijstje > te hebben gezien van veelgebruikte wachtwoorden: > > welkom, wachtwoord en aanverwante simpele initiële wachtwoorden > gebruikersnaam > naam van echtgeno(t)e > naam van kind > woonplaats of geboorteplaats > naam van huisdier > een van bovenstaande voorafgegaan of gevolgd door geboortedatum in cijfers > alle nederlandse woorden van 8 letters of meer > > Eerlijk gezegd denk ik dat de lijst die je zoekt (nog) niet bestaat. > > Wat me triggerde om toch te reageren was de heel andere kijk die de > ontwerpers van Mindmup op dit problee hebben. Of het waterdicht is > betwijfel ik, maar het voorbeeld (onderaan de blogpost hieronder) > inspireert wel tot zoeken naar alternatieven: > > http://gojko.net/2013/09/30/writing-as-a-user-does-not-make-it-a-user-story/ > > Grtz, > > Angelo > > > Remco Gerlich wrote: >> In een heel grijs verleden heb ik eens bij een webwinkel gewerkt waar de >> wachtwoorden eerst nog niet gehashd in de database stonden. Daar heb ik >> toen wel eens in gekeken, maar niet bewaard. >> >> Grofweg 10% van de mensen gebruikte "wachtwoord" of een variant er op >> (password, Wachtwoord...), en 10% gebruikte zijn username. >> >> Een van de checks kan dus zijn om te kijken hoeveel tekens in het >> wachtwoord overeenkomen met de username. >> >> Groeten, >> Remco Gerlich >> >> >> 2013/10/7 Niels Bom <ni...@nielsbom.com <mailto:ni...@nielsbom.com>> >> >> Hi, >> >> Mijn vraag is niet direct Python gerelateerd maar ik kan me >> voorstellen dat sommigen van jullie hetzelfde probleem hebben gehad. >> >> Wat ik wil: >> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het >> moment dat ze het wachtwoord voor het eerst invoeren of veranderen. >> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te >> gebruiken. >> >> Om de wachtwoordsterkte te bepalen moet je in de huid kruipen van >> mensen die die wachtwoorden gaan raden. Dat doen ze, logischerwijs, >> met lijsten van veelgebruikte wachtwoorden en ook met woordenlijsten >> zoals een woordenboek. Een van de dingen die die black-hat hackers >> doen is het kijken naar patronen van wachtwoorden. Dus als "welkom" >> een veelgebruikt wachtwoord is zullen ze "welkomwelkomwelkom" ook >> proberen. Een ander patroon is het kijken naar de keyboard layout: >> "zxcvbn" bijvoorbeeld. >> >> Een goeie blogpost die hier veel meer over zegt: >> >> https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/ >> Er wordt daar ook een JavaScript implementatie gegeven van zo'n >> password strength meter en ook een "dictionary" file met >> veelgebruikte (wacht)woorden. >> >> Nu komt echter mijn probleem: ik heb geen lijst met veelgebruikte >> Nederlandse wachtwoorden en die kan ik ook na een tijdje zoeken niet >> vinden. Om die password strength meter effectief (en sneller) te >> laten werken is dat eigenlijk wel nodig. Zo is het wachtwoord >> "welkomwelkom" volgens de demo die het blog geeft een goed >> wachtwoord en dat komt doordat "welkom" niet in de gebruikte >> dictionary staat. >> >> Dus heeft één van jullie zo'n lijst? Of weet je hoe ik daaraan kan >> komen? Ik heb hier geen kwade bedoelingen mee overigens :-) Dat kan >> namelijk ook nog. >> >> Thanks! >> >> Met vriendelijke groet, >> Niels >> >> _______________________________________________ >> Python-nl mailing list >> Python-nl@python.org <mailto:Python-nl@python.org> >> https://mail.python.org/mailman/listinfo/python-nl >> >> >> _______________________________________________ >> Python-nl mailing list >> Python-nl@python.org >> https://mail.python.org/mailman/listinfo/python-nl > > -- > *Delphino Consultancy* - software architecture, training and coaching > *T* 06 2531 9743 / *E* ang...@delphino-consultancy.nl > <mailto:ang...@delphino-consultancy.nl> > * > > W* http://www.delphino-consultancy.nl > <http://www.delphino-consultancy.nl/> / *KVK* Eindhoven 17228522 > / *GPG*487A55D0 > > _______________________________________________ > Python-nl mailing list > Python-nl@python.org > https://mail.python.org/mailman/listinfo/python-nl _______________________________________________ Python-nl mailing list Python-nl@python.org https://mail.python.org/mailman/listinfo/python-nl
