2023年7月31日发(作者:)
说说密码强度规则最近因为在做WEB产品中接触到密码强度设置问题,找了不少解决⽅案,⼤多都是基于google提出的以密码长度、英⽂⼤⼩写以及符号组合来区分的⽅式进⾏。但是这样组合出来的密码形式还是有很⼤的问题。经过搜集整理后,总结出以下⼏种⽅式来处理关于密码强度设定的规则供⼤家参考。密码强度,指⼀个密码对抗猜测或是暴⼒破解的有效程度。⼀般来说,指⼀个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。攻击者可以提交猜测到的密码的速率是衡量⼀个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登⼊⼀段时间,在没有其他安全缺陷时,这种系统可以⽤相对简单的密码保护。但是系统必须以某种形式存储⽤户密码,⽽当这些数据被盗时,就有极⼤的危险。(via.百度百科)简易版密码强度规则⼀、密码长度⾄少8位;密码含有数字&字母;⼆、密码含有符号;三、含有字母⼤⼩写。规则:--> 符合2项以上允许注册。--> 不符合针对项⽬进⾏针对性提⽰。常规版密码强度规则⼀、密码长度:5 分: ⼩于等于 4 个字符--> 10 分: 5 到 7 字符-- 25 分: ⼤于等于 8 个字符⼆、字母:--> 0 分: 没有字母--> 10 分: 全都是⼩(⼤)写字母20 分: ⼤⼩写混合字母三、数字:--> 0分: 没有数字--> 10分: 1 个数字--> 20分: ⼤于等于 3个数字四、符号:--> 0分: 没有符号--> 10分: 1个符号--> 25分: ⼤于1个符号五、奖励:--> 2分: 字母和数字--> 3分: 字母、数字和符号--> 5分: ⼤⼩写字母、数字和符号规则:--> >= 90: ⾮常安全--> >= 80: 安全(Secure)--> >= 70: ⾮常强--> >= 60: 强(Strong)--> >= 50: ⼀般(Average)--> >= 25: 弱(Weak)--> >= 0: ⾮常弱专业版密码强度规则l 符合密码基本规则者为70分。--> +(总字元数-8) × 4--> +(字母字元数-⼤写字母字元数) × (字母字元数-⼩写字母字元数) × 2--> -(接连重复(Repeat)字元数) × 2--> -(接连(Consecutive)数字字元数-3) × 1--> -(接连(Consecutive)字母字元数-3) × 1--> -(3码以上的连续(sequential)数字) × 3--> -(3码以上的连续(sequential)字母) × 3规则:总分低於60者为弱(weak),⾼于80者(含)为强(strong),介於兩者之间为中等(medium)。⾻灰版密码强度规则分数区间:60>x>0:未达标准70>x≥60:警告80>x≥70:已达标准x≥80:优秀(100为上限)符号说明:--> Flat:均⼀的 加/扣分 ⽐例。--> Incr:出现次数越多,加/扣分 ⽐例越⼤。--> Cond:根据增加的字元数调整 加/扣分 ⽐例。--> n:出现次数。--> len:密码字串长度。积分说明:· 增加字符的变化能提⾼分数。· 最后的分数为加分项⽬和减分项⽬的总和。· 分数的范围为0~100分。· 分数不需达到最低字元即可计算。规则说明:--> 密码最低要求8字元--> 最少符合下列4项中3项规则:- ⼤写英⽂字元- ⼩写英⽂字元- 数字字元- 符号字元l 加分项⽬--> 密码字数/Flat/+(n*4)--> ⼤写英⽂字母/Cond或Incr/+((len-n)*2)--> ⼩写英⽂字母/Cond或Incr/+((len-n)*2)--> 数字字元/Cond/+(n*4)--> 符号字元/Flat/+(n*6)--> 密码中间穿插数字或符号字元/Flat/+(n*2)--> 已达到密码最低要求项⽬/Flat/+(n*2)l 扣分项⽬--> 只有英⽂字元/Flat/-n--> 只有数字字元/Flat/-n--> 重复字元(Case Insensitive)/Incr/-(n(n-1))--> 连续英⽂⼤写字元/Flat/-(n*2)--> 连续英⽂⼩写字元/Flat/-(n*2)--> 连续数字字元/Flat/-(n*2)--> 连续字母超过三个(如abc, def)/Flat/-(n*3)--> 连续数字超过三个(如123,234)/Flat/-(n*3)⽰例:密码:Aa123 分数:43分 强度:未达标准密码:Aa12L3 分数:64分 强度:警告HACK版密码强度规则说明:不在彩虹表中的密码强度较⾼(彩虹表就是⼀个庞⼤的、针对各种可能的字母组合预先计算好的哈希值的集合,不⼀定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。)作者:龙国富 TimD,3年产品⼈。⾼级产品经理,⽬前从事互联⽹⼯具类产品设计和数据分析⼯作。更多内容请关注微信公众号:EasyUX
2023年7月31日发(作者:)
说说密码强度规则最近因为在做WEB产品中接触到密码强度设置问题,找了不少解决⽅案,⼤多都是基于google提出的以密码长度、英⽂⼤⼩写以及符号组合来区分的⽅式进⾏。但是这样组合出来的密码形式还是有很⼤的问题。经过搜集整理后,总结出以下⼏种⽅式来处理关于密码强度设定的规则供⼤家参考。密码强度,指⼀个密码对抗猜测或是暴⼒破解的有效程度。⼀般来说,指⼀个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险,但并不能降低采取其他安全措施的需要。攻击者可以提交猜测到的密码的速率是衡量⼀个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登⼊⼀段时间,在没有其他安全缺陷时,这种系统可以⽤相对简单的密码保护。但是系统必须以某种形式存储⽤户密码,⽽当这些数据被盗时,就有极⼤的危险。(via.百度百科)简易版密码强度规则⼀、密码长度⾄少8位;密码含有数字&字母;⼆、密码含有符号;三、含有字母⼤⼩写。规则:--> 符合2项以上允许注册。--> 不符合针对项⽬进⾏针对性提⽰。常规版密码强度规则⼀、密码长度:5 分: ⼩于等于 4 个字符--> 10 分: 5 到 7 字符-- 25 分: ⼤于等于 8 个字符⼆、字母:--> 0 分: 没有字母--> 10 分: 全都是⼩(⼤)写字母20 分: ⼤⼩写混合字母三、数字:--> 0分: 没有数字--> 10分: 1 个数字--> 20分: ⼤于等于 3个数字四、符号:--> 0分: 没有符号--> 10分: 1个符号--> 25分: ⼤于1个符号五、奖励:--> 2分: 字母和数字--> 3分: 字母、数字和符号--> 5分: ⼤⼩写字母、数字和符号规则:--> >= 90: ⾮常安全--> >= 80: 安全(Secure)--> >= 70: ⾮常强--> >= 60: 强(Strong)--> >= 50: ⼀般(Average)--> >= 25: 弱(Weak)--> >= 0: ⾮常弱专业版密码强度规则l 符合密码基本规则者为70分。--> +(总字元数-8) × 4--> +(字母字元数-⼤写字母字元数) × (字母字元数-⼩写字母字元数) × 2--> -(接连重复(Repeat)字元数) × 2--> -(接连(Consecutive)数字字元数-3) × 1--> -(接连(Consecutive)字母字元数-3) × 1--> -(3码以上的连续(sequential)数字) × 3--> -(3码以上的连续(sequential)字母) × 3规则:总分低於60者为弱(weak),⾼于80者(含)为强(strong),介於兩者之间为中等(medium)。⾻灰版密码强度规则分数区间:60>x>0:未达标准70>x≥60:警告80>x≥70:已达标准x≥80:优秀(100为上限)符号说明:--> Flat:均⼀的 加/扣分 ⽐例。--> Incr:出现次数越多,加/扣分 ⽐例越⼤。--> Cond:根据增加的字元数调整 加/扣分 ⽐例。--> n:出现次数。--> len:密码字串长度。积分说明:· 增加字符的变化能提⾼分数。· 最后的分数为加分项⽬和减分项⽬的总和。· 分数的范围为0~100分。· 分数不需达到最低字元即可计算。规则说明:--> 密码最低要求8字元--> 最少符合下列4项中3项规则:- ⼤写英⽂字元- ⼩写英⽂字元- 数字字元- 符号字元l 加分项⽬--> 密码字数/Flat/+(n*4)--> ⼤写英⽂字母/Cond或Incr/+((len-n)*2)--> ⼩写英⽂字母/Cond或Incr/+((len-n)*2)--> 数字字元/Cond/+(n*4)--> 符号字元/Flat/+(n*6)--> 密码中间穿插数字或符号字元/Flat/+(n*2)--> 已达到密码最低要求项⽬/Flat/+(n*2)l 扣分项⽬--> 只有英⽂字元/Flat/-n--> 只有数字字元/Flat/-n--> 重复字元(Case Insensitive)/Incr/-(n(n-1))--> 连续英⽂⼤写字元/Flat/-(n*2)--> 连续英⽂⼩写字元/Flat/-(n*2)--> 连续数字字元/Flat/-(n*2)--> 连续字母超过三个(如abc, def)/Flat/-(n*3)--> 连续数字超过三个(如123,234)/Flat/-(n*3)⽰例:密码:Aa123 分数:43分 强度:未达标准密码:Aa12L3 分数:64分 强度:警告HACK版密码强度规则说明:不在彩虹表中的密码强度较⾼(彩虹表就是⼀个庞⼤的、针对各种可能的字母组合预先计算好的哈希值的集合,不⼀定是针对MD5算法的,各种算法的都有,有了它可以快速的破解各类密码。)作者:龙国富 TimD,3年产品⼈。⾼级产品经理,⽬前从事互联⽹⼯具类产品设计和数据分析⼯作。更多内容请关注微信公众号:EasyUX
发布评论