Wachtwoordbeleid

Inleiding

In de systeemconfiguratie kan de minimale sterkte worden ingesteld voor wachtwoorden. Bij het activeren van deze functionaliteit zullen alle toekomstige in te voeren wachtwoorden en wachtwoorden die gewijzigd worden moeten voldoen aan bepaalde eisen. Dit artikel gaat hier verder op in.

Theorie

Onze wachtwoordsterktemeter bepaalt de sterkte van een wachtwoord op basis van zogenaamde entropie. De entropie van een wachtwoord is een combinatie van de lengte en de mogelijke variatie van de gebruike karakters. De mate van entropie geeft aan hoe willekeurig en dus lastiger te raden een wachtwoord is. Entropie wordt in de praktijk vaak uitgedrukt in bits waarbij een wachtwoord dat in een eerste poging de helft van de tijd geraden wordt een entropy van 1 bit heeft. Een toename in bit is exponentieel. Naarmate het aantal bits toeneemt wordt het dus exponentieel moeilijker het wachtwoord te raden. 

Zie voor meer informatie https://en.wikipedia.org/w/index.php?title=Password_strength&oldid=855577824 

Minimale sterkte

De minimale sterkte is instelbaar op 3 niveau’s: matig, sterk en zeer sterk. 

Dit vertaalt zich naar de volgende bit sterkte:

  • matig: 33 bits
  • sterk: 49 bits
  • zeer sterk: 65 bits 

Onze wachtwoordsterktemeter berekent de complexiteit van een wachtwoord aan de hand van de lengte, tekengroepen (cijfers, kleine letters, grote letters & overige tekens) en de variatie binnen die tekengroepen (“aa" is minder complex dan “ m" dat weer minder complex is dan “az", bijvoorbeeld). 

Onze functionaliteit geeft een indicatie op basis van de hierboven beschreven wachtwoord entropie. Door een minimale sterkte af te dwingen weet je zeker dat wachtwoorden relatief sterk zullen zijn, maar kan het zijn dat een sterk wachtwoord niet als zodanig door ons herkend wordt. Als voorbeeld: een wachtwoord met één miljoen a's is in principe zeer sterk, maar wordt door ons als net zo zwak gezien als één enkele a.

    Tags:
Hebt u meer vragen? Een aanvraag indienen
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Opmerkingen

Mogelijk gemaakt door Zendesk