web-dev-qa-db-fra.com

Comment faire pour passer le mot est-elle?

Un mot de passe, qui contient:

  • au moins une lettre majuscule,
  • au moins une petite lettre,
  • au moins un numéro et
  • au moins un caractère non alphanumérique,

est considéré comme modéré à fort (parfois même très fort) sur tous les systèmes, que j'ai utilisé jusqu'à présent ... sauf Wordpress, où il se trouve considéré (très faible} _. Qu'est-ce que j'oublie ici?

S'il s'agit d'un très faible mot de passe, quelles règles doit-il correspondre pour qu'il soit considéré comme {fort} _ ou très fort par une personne qui a créé l'indicateur de force du mot de passe dans Wordpress.org Système de réseau?

4
trejder

L'indicateur de force de mot de passe dans les dernières versions de WordPress utilise une bibliothèque appelée "zxcvbn", créée par Dropbox en 2012.

La bibliothèque est disponible gratuitement sur Github: https://github.com/dropbox/zxcvbn

Une explication de la bibliothèque est ici: https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

Mais la version courte est qu’elle analyse les motifs du mot de passe au lieu d’être une simple méthode "a-t-elle des majuscules" et "a-t-elle un symbole".

Par exemple, un mot de passe "Passw0rd123!" n'est pas un bon mot de passe selon les normes modernes. Il utilise un dictionnaire, il utilise des substituts communs, il commence par une lettre majuscule, il se termine par un symbole et comprend un nombre entier représentant un motif commun de chiffres séquentiels. C'est un modèle humain, et les systèmes modernes de cracking de mots de passe sont conçus pour cracker exactement ce genre de mot de passe.

La bibliothèque zxcvbn ("zxcvbn" est un exemple de mot de passe incorrect) comprend une liste de mots de passe communs, un dictionnaire anglais commun et de nombreuses méthodes conçues pour reconnaître ces modèles, ainsi que d'autres modèles tels que des modèles de clavier courants (Exemples: " wasd "= lettres connectées, souvent utilisées par les joueurs, tandis que" 951357 "a la forme d’un X sur un clavier numérique). Ces sortes de choses sont ensuite toutes classées et un score est formé.

Les mots de passe modernes doivent être essentiellement du charabia complet ou des phrases longues, et non des motifs simples. Rien de moins est généralement peu sûr pour les programmes modernes de cracker les mots de passe.

Essayez ce que vous pensez d'un "bon" mot de passe est dans la démo Javascript. Cela pourrait être éclairant:

https://lowe.github.io/tryzxcvbn/

10
Otto