密码强度计(密码检查器)设计指南

RRU*_*RUZ 7 passwords password-checker

我尝试过不同类型的密码强度计或密码检查器,但是当我测试相同的密码时,所有这些都给了我不同的结果,因为每个都实现了自己的算法.

是否有一些官方标准或指南可以跟随我建立我自己的密码强度计.

如果没有官方标准,那么密码强度计应该检查哪些功能？

考虑以下：

长度
混合情况
重复字符不多
包括字母、数字和符号
不包含部分用户名
与以前的密码不相似
不会散列到与弱密码相同的东西
不是键盘走
与个人无关
不以常见后缀结尾
不以公共前缀开头

请参阅 Bruce Schneier关于密码的帖子以及这篇文章。

归档时间：	16 年，3 月前
查看次数：	4209 次
最近记录：	11 年，11 月前

openSSL - 输入导出密码以生成P12证书 38

银行密码为何如此薄弱？ 21

php password_hash和password_verify不匹配 10

Android Studio显示密码验证失败错误 6

在 Python 内存中存储秘密信息的最佳实践是什么？ 6

设置最小密码长度 3

在HTML中为密码添加限制吗？ 3

为什么 psql 不要求我输入密码来访问 psql 以获取我刚刚为其创建密码的登录角色？ 2

php password_hash,随机/静态salt和用户身份验证 1

使用密码填充密码对"彩虹表"进行逆向工程的密码哈希保护 0

For-each在JavaScript中的数组？ 4448

有没有办法在Android上运行Python？ 2097

如何格式化JavaScript日期 1945

使用pip升级所有包 1859

如何检查SQL Server表中是否存在列？ 1792

命令折叠代码的所有部分？ 1576

如何在不注销并重新登录的情况下重新加载.bashrc？ 1510

在JavaScript对象数组中按id查找对象 1435

如何在JavaScript中创建二维数组？ 1081

如何按值排序多维数组？ 1058