[BETA] Passwortsicherheit

[smaugilein]

Hier so ein MOD fuer phpBB2.x (ALPHA-Version)

Für eine Alpha-Version ist das doch schon echt gut gewesen! Weiterentwickeln kann ja jeder selbst (nach dem vorgegebenen Schema) - oder man wartet, bis Underhill mit der Beta rausrückt!

EDIT: Der Algorytmus ein Passwort sicherheitstechnisch zu bewerten müsste/sollte heute einen größeren Umfang haben als alphanumerische Zeichen zu berücksichtigen.

Wie gesagt, du kannst dir sicherlich selbst einen Algorithmus schreiben, der deinen Wünschen entspricht. Ich nehme die Version wie sie jetzt ist - als Information für meine Benutzer, wie "kreativ" ihr Passwort ist!
Gerne schaue ich mir aber auch die nächste(n) Version(en) der MOD an! Her damit, Underhill!

[wartek]

Wie gesagt, du kannst dir sicherlich selbst einen Algorithmus schreiben, der deinen Wünschen entspricht. Ich nehme die Version wie sie jetzt ist - als Information für meine Benutzer, wie "kreativ" ihr Passwort ist!
Gerne schaue ich mir aber auch die nächste(n) Version(en) der MOD an! Her damit, Underhill!

Klar kann ich meinen EDIT: Algorithmus (...rythmus hat man ja nur im Blut ) selbst schreiben. Mein Beitrag war keine Kritik sondern ein Ansatz weitere Überprüfungskriterien zur Bewertung einzubauen.
Es könnte auch diese schematische Darstellung helfen: https://passwortcheck.datenschutz.ch/doc/process.de.php

wartek

[Underhill]

Hi smaugilein,
hi wartek,

danke fuer eure Ideen und Vorschlaege..

Die ALPHA ist nur ein Schnellschuss (max 30min) um den Nutzwert zu testen und ob es sich lohnt weiteren "Hirnschmalz" in diese MOD zu bringen...

Wegen der Sonderzeichen bin ich mir nicht ganz sicher. Ich habe nicht gesehen das die phpBB-Group empfielt welche zu benutzen.

Danke euch fuer die Vorarbeit der besseren Level-Bezeichnung und den Link.

Ich denke heute Abend werde ich es zur BETA schaffen


Danke und Gruss
Underhill

[Underhill]

Hi,

Gerne schaue ich mir aber auch die nächste(n) Version(en) der MOD an! Her damit, Underhill!

Deine Chance - Die BETA ist online...


Danke und Gruss
Underhill

PS: War das jetzt schon bumping?

[Mehrpack]

hi,
also imho wird allgemein immer empfohlen sonderzeichen einzusetzen, da sich die anzahl der möglichkeiten pro passwortstelle erhöht und damit auch die am ende möglichen möglichkeiten.

Mehrpack

[DsMagic]

Hi ,ich habe es mal versucht zu übersetzen !!!

Code: Alles auswählen

#
#-----[ OPEN ]------------------------------------------------------------------
#

language/lang_english/lang_main.php

#
#-----[ FIND ]------------------------------------------------------------------
#

$lang['password_confirm_if_changed'] =

#
#-----[ AFTER, ADD ]------------------------------------------------------------
#

$lang['password_security_level1'] = 'This password is very uncertain';
$lang['password_security_level2'] = 'This password is not recommendable';
$lang['password_security_level3'] = 'This password is relatively safe';
$lang['password_security_level4'] = 'This password is safe';
$lang['password_security_level5'] = 'This password is very safe';
$lang['password_security_explain'] = 'Password security';

Hoffentlich es ist verständlich !!!

[Wildie]

Und wenn das Passwort zu unsicher ist, könnte man es ja so machen, das
der user sich nicht registrieren kann.

[Underhill]

Hi,

@DsMagic:
Danke dir - Wieder ein wenig Arbeit gespart

@Wildie:
Ich denke das waere wenig viel von den Benutzern verlangt
Ist aber eine gute Idee fuer einen ADD-On...


Ich denke das dann mitte der Woche die Final veroeffentlicht wird...


Danke und Gruss
Underhill

[Mehrpack]

hi,
vielleicht noch eine idee, wenn jemand 3x ein passwort eingeben hat, was bewertungstechnisch mangelhaft war, könnte man doch dann doch evt die option anbieten ein zufallspasswort anzuzeigen.

so würde nicht gleich jeder diese funktion nutzen können.

nur so ne idee.

Mehrpack

[Einste1n]

wieso nicht ? Man könnte zwar erstmal selber ein PW angeben aber wenn dort dann steht, das es zu unsicher ist, sollte evt. die Funktion eingeblendet werden, ein PW erstellen zu lassen