Тестирование общих паролей

Question

Мне нужно написать программу, которая проверит надежность пароля наших команд после того, как они выбрали

мне нужно написать программу, которая отправит им электронное письмо и предложит выбрать лучший пароль

Существуют ли какие-либо списки, конечно же, законные, которые я могу использовать для этого?

Answer 1

Вы запрашиваете списки, поэтому я предполагаю, что вы в порядке с программированием, но ищете словари / словари для использования?

Для начала, если у вас есть доступ к блоку UNIX / Linux / MacOS, есть список в / usr / dict / words или /usr/share/dict/words.

Список общих паролей: http://www.openwall.com/passwords/wordlists/password.lst

Кроме того, проверьте здесь большую коллекцию списков слов - http://www.net -comber.com / wordurls.html

Однако одного списка недостаточно, вам нужно будет проверить, нет ли переставляемых слов, повторяющихся букв / цифр и т. Д. И т. Д.

Answer 2

Существует плагин jQuery , который покажет вам надежность пароля. Ссылка также сообщает вам алгоритм, который он использует (чтобы вы могли реализовать его на стороне сервера, если хотите.)

Answer 3

Немного другой (или более простой?) Подход может заключаться в измерении надежности пароля на основе разнообразия используемых символов.

Например, присуждайте одно очко, если:

• Пароль имеет хотя бы одну строчную букву
• Пароль имеет хотя бы одну заглавную букву
• Пароль имеет хотя бы один номер
• Пароль имеет хотя бы один специальный символ
• Длина пароля не менее 6 символов

Теперь у вас есть надежный пароль в масштабе от 0 до 5 ....

Answer 4

Не лучше ли разработать набор руководящих принципов или требований (должен содержать буквы, цифры, символы и должен быть длиной более 8 символов и не быть вашим именем пользователя) или аналогичным. Таким образом, вы сможете проверить эти требования и лишить людей возможности выбирать слабые пароли, такие как слова из словаря и короткие строки.