Inderdaad.
2013/10/8 Niels Bom <ni...@nielsbom.com> > Als je alleen entropie berekent zonder te kijken naar patronen die mensen > gebruiken (herhaling bijvoorbeeld) dan krijg je (imho) false positives. > "welkomwelkomwelkom" zou dan een goed wachtwoord zijn, net als > "12345678901234567890". Een deel van die patronen is bekend (herhaling, > keyboards) een deel (populaire strings) is alleen bekend voor bepaalde > talen. > > Right? > > > 2013/10/8 Johan Otten <otten.jo...@gmail.com> > >> Na een korte zoek opdracht, kwam ik uit op dit: Je probleem is al >> opgelost: >> >> http://blog.shay.co/password-entropy/ >> >> >> >> 2013/10/8 Niels Bom <ni...@nielsbom.com> >> >>> Een andere approach die mensen goed gedraag aanleert is volgens mij door >>> die XKCD techniek voor te schotelen: >>> >>> """ >>> Kies 4 ongerelateerde willekeurige woorden met een totale lengte van >>> meer dan 12 karakters. >>> Plak die woorden met streepjes aan elkaar vast. Dan heb je een veilig >>> wachtwoord. >>> >>> Voorbeeld: correct, paard, batterij, stapel wordt >>> "correct-paard-batterij-stapel" >>> """ >>> >>> Hoeveel mensen dat dan daadwerkelijk doen is ook maar weer de vraag. >>> En het "er moet minstens één speciaal karakter in" of "er moet minstens >>> één cijfer in" is ook een beetje halve oplossing omdat je dan inderdaad >>> XKCD wachtwoorden die veilig zijn afkeurt. >>> >>> Ik vind het zelf overigens bloed irritant als sites of software password >>> lengtes 1) beperken of 2) stilletjes afkappen, als ik 50 karakters random >>> garbage wil gebruiken (bedankt 1Password!) dan moet dat toch gewoon kunnen? >>> >>> Maar goed: ik heb een aantal goeie ideëen gehoord, ik ga er wat moois >>> van proberen te maken. >>> >>> Thanks! >>> >>> >>> >>> 2013/10/8 Maurits van Rees <maur...@vanrees.org> >>> >>>> >>>> Op 8 okt. 2013, om 14:09 heeft Reinout van Rees <rein...@vanrees.org> >>>> het volgende geschreven: >>>> >>>> > On 07-10-13 16:20, Niels Bom wrote: >>>> >> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het >>>> >> moment dat ze het wachtwoord voor het eerst invoeren of veranderen. >>>> >> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te >>>> >> gebruiken. >>>> > >>>> > Sterkte-suggestie is prima. Kijk wel uit met het afdwingen van een >>>> bepaald soort wachtwoord. >>>> >>>> En zorg dat correct-horse-battery-staple niet afgewezen wordt omdat het >>>> te lang is en niet in je databaseveld past. >>>> Zie http://xkcd.com/936/ >>>> >>>> Zucht. En zie http://correcthorsebatterystaple.net :-) >>>> >>>> Maurits van Rees >>>> >>>> _______________________________________________ >>>> Python-nl mailing list >>>> Python-nl@python.org >>>> https://mail.python.org/mailman/listinfo/python-nl >>>> >>> >>> >>> _______________________________________________ >>> Python-nl mailing list >>> Python-nl@python.org >>> https://mail.python.org/mailman/listinfo/python-nl >>> >>> >> >> _______________________________________________ >> Python-nl mailing list >> Python-nl@python.org >> https://mail.python.org/mailman/listinfo/python-nl >> >> > > _______________________________________________ > Python-nl mailing list > Python-nl@python.org > https://mail.python.org/mailman/listinfo/python-nl > > -- *Delphino Consultancy* - software architecture, training and coaching *T* 06 2531 9743 / *E* ang...@delphino-consultancy.nl *W* http://www.delphino-consultancy.nl / *KVK* Eindhoven 17228522 / *GPG * 487A55D0
_______________________________________________ Python-nl mailing list Python-nl@python.org https://mail.python.org/mailman/listinfo/python-nl
