[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht
Niels Bom
niels at nielsbom.com
Tue Oct 8 15:38:30 CEST 2013
Een andere approach die mensen goed gedraag aanleert is volgens mij door
die XKCD techniek voor te schotelen:
"""
Kies 4 ongerelateerde willekeurige woorden met een totale lengte van meer
dan 12 karakters.
Plak die woorden met streepjes aan elkaar vast. Dan heb je een veilig
wachtwoord.
Voorbeeld: correct, paard, batterij, stapel wordt
"correct-paard-batterij-stapel"
"""
Hoeveel mensen dat dan daadwerkelijk doen is ook maar weer de vraag.
En het "er moet minstens één speciaal karakter in" of "er moet minstens één
cijfer in" is ook een beetje halve oplossing omdat je dan inderdaad XKCD
wachtwoorden die veilig zijn afkeurt.
Ik vind het zelf overigens bloed irritant als sites of software password
lengtes 1) beperken of 2) stilletjes afkappen, als ik 50 karakters random
garbage wil gebruiken (bedankt 1Password!) dan moet dat toch gewoon kunnen?
Maar goed: ik heb een aantal goeie ideëen gehoord, ik ga er wat moois van
proberen te maken.
Thanks!
2013/10/8 Maurits van Rees <maurits at vanrees.org>
>
> Op 8 okt. 2013, om 14:09 heeft Reinout van Rees <reinout at vanrees.org> het
> volgende geschreven:
>
> > On 07-10-13 16:20, Niels Bom wrote:
> >> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het
> >> moment dat ze het wachtwoord voor het eerst invoeren of veranderen.
> >> Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te
> >> gebruiken.
> >
> > Sterkte-suggestie is prima. Kijk wel uit met het afdwingen van een
> bepaald soort wachtwoord.
>
> En zorg dat correct-horse-battery-staple niet afgewezen wordt omdat het te
> lang is en niet in je databaseveld past.
> Zie http://xkcd.com/936/
>
> Zucht. En zie http://correcthorsebatterystaple.net :-)
>
> Maurits van Rees
>
> _______________________________________________
> Python-nl mailing list
> Python-nl at python.org
> https://mail.python.org/mailman/listinfo/python-nl
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.python.org/pipermail/python-nl/attachments/20131008/246387d8/attachment.html>
More information about the Python-nl
mailing list