phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

[BETA] Passwortsicherheit

https://www.phpbb.de/community/viewtopic.php?t=102559

Seite 1 von 4

[BETA] Passwortsicherheit

Verfasst: 06.11.2005 13:15
von Underhill
Hi,

aktuell ist es in Anwendungen oder Betriebssystemen (z.B. M$) Mode, den Passwortsicherheitslevel auszurechnen.

Beispiel:

- Gross/Kleinschreibung innerhalb des Passwortes
- Laenge des Passwortes
- Sonderzeichen/Numerische Zeichen innerhalb des Passwortes

Bei Eingabe eines neuen Passwortes (User anlegen, Passwortaendern) wird ein Warnhinweis ueber den Sicherheitslevel des Passwortes angezeigt.

Hier so ein MOD fuer phpBB2.x (Final-Version 1.0.1):

Download Deutsch:
http://www.underhill.de/downloads/phpbb ... erheit.txt
Download Englisch:
http://www.underhill.de/downloads/phpbb ... curity.txt
Screenshot Deutsch:
http://www.underhill.de/downloads/phpbb ... erheit.png
Screenshot English:
http://www.underhill.de/downloads/phpbb ... curity.png


Danke und Gruss
Underhill

Verfasst: 06.11.2005 13:21
von michi50
Super

bei mir funzt

Verfasst: 06.11.2005 13:31
von BB-BF-BM
hört sich gut an...

Verfasst: 07.11.2005 02:12
von Mehrpack
hi,
keine schlechte idee.

vielleicht könnte man noch gleich aus passwort einen link machen welcher ein kleines fenster öffnet der 3 oder 4 tipps zum anlegen des passwortes gibt?

Mehrpack

Re: [ALPHA] Passwortsicherheitslevel

Verfasst: 07.11.2005 02:54
von kjwargan
Underhill hat geschrieben:Feedback?Underhill
Das ist Klasse!
Damit lassen sich bestimmt auch User überzeugen, die PWs mit z.B 5 Buchstaben verwenden!
Ich habe es in meine Version 2.0.18 integriert, es funkt. super!

Verfasst: 07.11.2005 10:13
von Underhill
Hi,

danke fuer euer positives Feedback...

Ich werde mich jetzt mit der Beta-Version beginnen.
Mehrpack hat geschrieben:vielleicht könnte man noch gleich aus passwort einen link machen welcher ein kleines fenster öffnet der 3 oder 4 tipps zum anlegen des passwortes gibt?
Jepp - Ist in Planung.
kjwargan hat geschrieben:Ich habe es in meine Version 2.0.18 integriert, es funkt. super!
Denke nur bitte drann das dieses nur eine Alpha-Version und nicht fuer den produktiven Einsatz gedacht ist...

Danke und Gruss
Underhill

Verfasst: 07.11.2005 11:40
von smaugilein
Schöne Funktion! Hab's mir auch gerade eingebaut. Meine Tipps für diesen MOD:

# Suche

Code: Alles auswählen

      <input onblur="check_password(this.value);" type="password" class="post" style="width: 200px" name="new_password" size="25" maxlength="32" value="{NEW_PASSWORD}" />
      <input tabindex="99" title="" readonly="readonly" type="text" class="post" style="width: 300px; text-align:center;" name="check_password_output" size="25" value="" />
     </td>
   </tr>
# Ersetze durch

Code: Alles auswählen

      <input onblur="check_password(this.value);" type="password" class="post" style="width: 200px;" name="new_password" size="25" maxlength="32" value="{NEW_PASSWORD}" /><br /><br />
      <span class="gensmall">Sicherheitshinweis nach Eingabe des Passworts:<br /><input tabindex="99" title="" readonly="readonly" type="text" class="post" style="width: 200px; text-align:center;border-width:0px" name="check_password_output" size="25" value="" /></span>
Dies setzt einen Hinweistext vor das Feld - manche User könnten verwirrt sein, was dieses Feld da soll.
Desweiteren wird die Größe auf 200px gesetzt

Außerdem habe ich die Hinweistexte wie folgt geändert:

* Das Passwort ist sehr unsicher
* Das Passwort ist nicht empfehlenswert
* Das Passwort ist relativ sicher
* Das Passwort ist sicher
* Dieses Passwort ist sehr sicher

"Probleme" tauchen nur auf, wenn man z.B. sieben Zahlen à la "1111111" eintippt - bei mir kommt "Dieses Passwort ist relativ sicher". Und das ist es sicherlich nicht! ;-)

Trotzdem: Danke für Idee und die gute Umsetzung!

Verfasst: 07.11.2005 11:49
von wartek
Sehr schöne Idee.
Diese Zeile
else if (counter_to_check == 6)
sollte eher so aussehen
else if (counter_to_check >= 6)
wartek

Verfasst: 07.11.2005 11:53
von smaugilein
Nicht ganz, wenn du alle Erhöhungen zusammenzählst, kommt maximal 6 heraus:

Wenn größer/gleich Mindestpasswortlänge, dann + 2
Wenn Großbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Kleinbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Zahl(en) vorhanden (egal wieviele), dann + 2

Macht unter'm Strich maximal 6! :roll:

edit:
Man könnte das

Code: Alles auswählen

else if (counter_to_check == 6)
aber auch einfach durch

Code: Alles auswählen

else
ersetzen...

Verfasst: 07.11.2005 12:00
von wartek
smaugilein hat geschrieben:Nicht ganz, wenn du alle Erhöhungen zusammenzählst, kommt maximal 6 heraus:

Wenn größer/gleich Mindestpasswortlänge, dann + 2
Wenn Großbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Kleinbuchstabe(n) vorhanden (egal wieviele), dann + 1
Wenn Zahl(en) vorhanden (egal wieviele), dann + 2

Macht unter'm Strich maximal 6! :roll:

edit:
Man könnte das

Code: Alles auswählen

else if (counter_to_check == 6)
aber auch einfach durch

Code: Alles auswählen

else
ersetzen...
Nun ja, es fehlen ja noch die Sonderzeichen. Weiters sollte es eine Abfrage geben das "Reihenfolgen" innerhalb des Passworts einen Abzug bekommen. Also z.B. WERTZ oder FGHJ, genauso 3456 oder 6543. Auch Abzüge sollte es geben wenn der Name oder Teile des Namens im Passwort vorkommen. Weitere Pluspunkte könnten sein wenn das Passwort x Zeichen größer als die Minimumpasswortlänge ist, wobei x ein relativer Bezug sein kann.
EDIT: Der Algorytmus ein Passwort sicherheitstechnisch zu bewerten müsste/sollte heute einen größeren Umfang haben als alphanumerische Zeichen zu berücksichtigen.

wartek
Alle Zeiten sind UTC+02:00
Seite 1 von 4

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de