[BETA] Passwortsicherheit

Underhill · Beitrag von **Underhill** » 06.11.2005 13:15

Hi,

aktuell ist es in Anwendungen oder Betriebssystemen (z.B. M$) Mode, den Passwortsicherheitslevel auszurechnen.

Beispiel:

- Gross/Kleinschreibung innerhalb des Passwortes
- Laenge des Passwortes
- Sonderzeichen/Numerische Zeichen innerhalb des Passwortes

Bei Eingabe eines neuen Passwortes (User anlegen, Passwortaendern) wird ein Warnhinweis ueber den Sicherheitslevel des Passwortes angezeigt.

Hier so ein MOD fuer phpBB2.x (Final-Version 1.0.1):

Download Deutsch:
http://www.underhill.de/downloads/phpbb ... erheit.txt
Download Englisch:
http://www.underhill.de/downloads/phpbb ... curity.txt
Screenshot Deutsch:
http://www.underhill.de/downloads/phpbb ... erheit.png
Screenshot English:
http://www.underhill.de/downloads/phpbb ... curity.png

Danke und Gruss
Underhill

michi50 · Beitrag von **michi50** » 06.11.2005 13:21

Super

bei mir funzt

BB-BF-BM · Beitrag von **BB-BF-BM** » 06.11.2005 13:31

hört sich gut an...

Mehrpack · Beitrag von **Mehrpack** » 07.11.2005 02:12

hi,
keine schlechte idee.

vielleicht könnte man noch gleich aus passwort einen link machen welcher ein kleines fenster öffnet der 3 oder 4 tipps zum anlegen des passwortes gibt?

Mehrpack

kjwargan · Beitrag von **kjwargan** » 07.11.2005 02:54

Underhill hat geschrieben:Feedback?Underhill

Das ist Klasse!
Damit lassen sich bestimmt auch User überzeugen, die PWs mit z.B 5 Buchstaben verwenden!
Ich habe es in meine Version 2.0.18 integriert, es funkt. super!

Underhill · Beitrag von **Underhill** » 07.11.2005 10:13

Hi,

danke fuer euer positives Feedback...

Ich werde mich jetzt mit der Beta-Version beginnen.

Mehrpack hat geschrieben:vielleicht könnte man noch gleich aus passwort einen link machen welcher ein kleines fenster öffnet der 3 oder 4 tipps zum anlegen des passwortes gibt?

Jepp - Ist in Planung.

kjwargan hat geschrieben:Ich habe es in meine Version 2.0.18 integriert, es funkt. super!

Denke nur bitte drann das dieses nur eine Alpha-Version und nicht fuer den produktiven Einsatz gedacht ist...

Danke und Gruss
Underhill

smaugilein · Beitrag von **smaugilein** » 07.11.2005 11:40

Schöne Funktion! Hab's mir auch gerade eingebaut. Meine Tipps für diesen MOD:

# Suche

Code: Alles auswählen

      <input onblur="check_password(this.value);" type="password" class="post" style="width: 200px" name="new_password" size="25" maxlength="32" value="{NEW_PASSWORD}" />
      <input tabindex="99" title="" readonly="readonly" type="text" class="post" style="width: 300px; text-align:center;" name="check_password_output" size="25" value="" />
     </td>
   </tr>

# Ersetze durch

Code: Alles auswählen

      <input onblur="check_password(this.value);" type="password" class="post" style="width: 200px;" name="new_password" size="25" maxlength="32" value="{NEW_PASSWORD}" /><br /><br />
      <span class="gensmall">Sicherheitshinweis nach Eingabe des Passworts:<br /><input tabindex="99" title="" readonly="readonly" type="text" class="post" style="width: 200px; text-align:center;border-width:0px" name="check_password_output" size="25" value="" /></span>

Dies setzt einen Hinweistext vor das Feld - manche User könnten verwirrt sein, was dieses Feld da soll.
Desweiteren wird die Größe auf 200px gesetzt

Außerdem habe ich die Hinweistexte wie folgt geändert:

* Das Passwort ist sehr unsicher
* Das Passwort ist nicht empfehlenswert
* Das Passwort ist relativ sicher
* Das Passwort ist sicher
* Dieses Passwort ist sehr sicher

"Probleme" tauchen nur auf, wenn man z.B. sieben Zahlen à la "1111111" eintippt - bei mir kommt "Dieses Passwort ist relativ sicher". Und das ist es sicherlich nicht!

Trotzdem: Danke für Idee und die gute Umsetzung!

wartek · Beitrag von **wartek** » 07.11.2005 11:49

Sehr schöne Idee.
Diese Zeile

else if (counter_to_check == 6)

sollte eher so aussehen

else if (counter_to_check >= 6)

wartek

smaugilein · Beitrag von **smaugilein** » 07.11.2005 11:53

Nicht ganz, wenn du alle Erhöhungen zusammenzählst, kommt maximal 6 heraus:

Wenn größer/gleich Mindestpasswortlänge, dann + 2
Wenn Großbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Kleinbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Zahl(en) vorhanden (egal wieviele), dann + 2

Macht unter'm Strich maximal 6!

edit:
Man könnte das

Code: Alles auswählen

else if (counter_to_check == 6)

aber auch einfach durch

Code: Alles auswählen

else

ersetzen...

wartek · Beitrag von **wartek** » 07.11.2005 12:00

smaugilein hat geschrieben:Nicht ganz, wenn du alle Erhöhungen zusammenzählst, kommt maximal 6 heraus:

Wenn größer/gleich Mindestpasswortlänge, dann + 2
Wenn Großbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Kleinbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Zahl(en) vorhanden (egal wieviele), dann + 2

Macht unter'm Strich maximal 6!

edit:
Man könnte das
Code: Alles auswählen
else if (counter_to_check == 6)
aber auch einfach durch
Code: Alles auswählen
else
ersetzen...

Nun ja, es fehlen ja noch die Sonderzeichen. Weiters sollte es eine Abfrage geben das "Reihenfolgen" innerhalb des Passworts einen Abzug bekommen. Also z.B. WERTZ oder FGHJ, genauso 3456 oder 6543. Auch Abzüge sollte es geben wenn der Name oder Teile des Namens im Passwort vorkommen. Weitere Pluspunkte könnten sein wenn das Passwort x Zeichen größer als die Minimumpasswortlänge ist, wobei x ein relativer Bezug sein kann.
EDIT: Der Algorytmus ein Passwort sicherheitstechnisch zu bewerten müsste/sollte heute einen größeren Umfang haben als alphanumerische Zeichen zu berücksichtigen.

wartek

phpBB.de

[BETA] Passwortsicherheit

[BETA] Passwortsicherheit

Re: [ALPHA] Passwortsicherheitslevel