
<div dir="ltr"><div class="gmail_default" style="font-family:georgia,serif;font-size:small;color:#351c75">Inderdaad.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/10/8 Niels Bom <span dir="ltr"><<a href="mailto:niels@nielsbom.com" target="_blank">niels@nielsbom.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Als je alleen entropie berekent zonder te kijken naar patronen die mensen gebruiken (herhaling bijvoorbeeld) dan krijg je (imho) false positives.<br>

</div>"welkomwelkomwelkom" zou dan een goed wachtwoord zijn, net als "12345678901234567890". Een deel van die patronen is bekend (herhaling, keyboards) een deel (populaire strings) is alleen bekend voor bepaalde talen.<br>


<br>Right?<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/10/8 Johan Otten <span dir="ltr"><<a href="mailto:otten.johan@gmail.com" target="_blank">otten.johan@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div dir="ltr">Na een korte zoek opdracht, kwam ik uit op dit: Je probleem is al opgelost:<div><br></div><div><a href="http://blog.shay.co/password-entropy/" target="_blank">http://blog.shay.co/password-entropy/</a><div>


<div>

<br><div class="gmail_extra">


<br><br><div class="gmail_quote">2013/10/8 Niels Bom <span dir="ltr"><<a href="mailto:niels@nielsbom.com" target="_blank">niels@nielsbom.com</a>></span><br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">


<div dir="ltr"><div><div>Een andere approach die mensen goed gedraag aanleert is volgens mij door die XKCD techniek voor te schotelen:<br></div><br>"""<br>Kies 4 ongerelateerde willekeurige woorden met een totale lengte van meer dan 12 karakters.<br>


Plak die woorden met streepjes aan elkaar vast. Dan heb je een veilig wachtwoord.<br><br></div>Voorbeeld: correct, paard, batterij, stapel wordt "correct-paard-batterij-stapel"<br><div>"""<br><br>


</div><div>Hoeveel mensen dat dan daadwerkelijk doen is ook maar weer de vraag.<br></div><div>En het "er moet minstens één speciaal karakter in" of "er moet minstens één cijfer in" is ook een beetje halve oplossing omdat je dan inderdaad XKCD wachtwoorden die veilig zijn afkeurt.<br>


</div><div><br></div><div>Ik vind het zelf overigens bloed irritant als sites of software password lengtes 1) beperken of 2) stilletjes afkappen, als ik 50 karakters random garbage wil gebruiken (bedankt 1Password!) dan moet dat toch gewoon kunnen?<br>


<br></div><div>Maar goed: ik heb een aantal goeie ideëen gehoord, ik ga er wat moois van proberen te maken.<br><br>Thanks!<br></div><div><br></div></div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">


2013/10/8 Maurits van Rees <span dir="ltr"><<a href="mailto:maurits@vanrees.org" target="_blank">maurits@vanrees.org</a>></span><br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>

Op 8 okt. 2013, om 14:09 heeft Reinout van Rees <<a href="mailto:reinout@vanrees.org" target="_blank">reinout@vanrees.org</a>> het volgende geschreven:<br>

<div><br>

> On 07-10-13 16:20, Niels Bom wrote:<br>

>> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het<br>

>> moment dat ze het wachtwoord voor het eerst invoeren of veranderen.<br>

>> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te<br>

>> gebruiken.<br>

><br>

> Sterkte-suggestie is prima. Kijk wel uit met het afdwingen van een bepaald soort wachtwoord.<br>

<br>

</div>En zorg dat correct-horse-battery-staple niet afgewezen wordt omdat het te lang is en niet in je databaseveld past.<br>

Zie <a href="http://xkcd.com/936/" target="_blank">http://xkcd.com/936/</a><br>

<br>

Zucht. En zie <a href="http://correcthorsebatterystaple.net" target="_blank">http://correcthorsebatterystaple.net</a> :-)<br>

<span><font color="#888888"><br>

Maurits van Rees<br>

</font></span><div><div><br>

_______________________________________________<br>

Python-nl mailing list<br>

<a href="mailto:Python-nl@python.org" target="_blank">Python-nl@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/python-nl" target="_blank">https://mail.python.org/mailman/listinfo/python-nl</a><br>

</div></div></blockquote></div><br></div>

</div></div><br>_______________________________________________<br>

Python-nl mailing list<br>

<a href="mailto:Python-nl@python.org" target="_blank">Python-nl@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/python-nl" target="_blank">https://mail.python.org/mailman/listinfo/python-nl</a><br>

<br></blockquote></div><br></div></div></div></div></div>

<br>_______________________________________________<br>

Python-nl mailing list<br>

<a href="mailto:Python-nl@python.org" target="_blank">Python-nl@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/python-nl" target="_blank">https://mail.python.org/mailman/listinfo/python-nl</a><br>

<br></blockquote></div><br></div>

<br>_______________________________________________<br>

Python-nl mailing list<br>

<a href="mailto:Python-nl@python.org">Python-nl@python.org</a><br>

<a href="https://mail.python.org/mailman/listinfo/python-nl" target="_blank">https://mail.python.org/mailman/listinfo/python-nl</a><br>

<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><b style="color:rgb(51,102,255)">Delphino Consultancy</b> - software architecture, training and coaching<br><b style="color:rgb(51,102,255)">T</b> 06 2531 9743  /  <b style="color:rgb(51,102,255)">E</b> <a href="mailto:angelo@delphino-consultancy.nl" target="_blank">angelo@delphino-consultancy.nl</a><br>

<b style="color:rgb(51,102,255)">W</b><span style="color:rgb(51,102,255)"> </span><a href="http://www.delphino-consultancy.nl" target="_blank">http://www.delphino-consultancy.nl</a>  / <b style="color:rgb(51,102,255)">KVK</b> Eindhoven 17228522 / <b><font color="#3366ff">GPG </font></b>487A55D0</div>


</div>