Ich hätte gerne eine Funktion in der man eine Passwortliste als TXT oder in mysql pflegen kann, die ein User nicht verwenden kann.
Leichtsinn: 10.000 Passwörter knacken 98,1 Prozent aller Konten
Ich hätte gerne eine Funktion in der man eine Passwortliste als TXT oder in mysql pflegen kann, die ein User nicht verwenden kann.
Leichtsinn: 10.000 Passwörter knacken 98,1 Prozent aller Konten
An welchen konkreten Ansatz hast du denn da gedacht?
Ich denke mal eine Liste mit Trivalpasswörtern, also eine Art von Komplexitätscheck wie bei Windows Server einstellbar.
+1
Sinnvoll wäre eine Überprüfung der Passwortstärke auf jeden Fall.
+1 - ebenfalls!
und dass der user auch auf die komplexität hingewiesen wird! eventuell auch ein "balken" wo ihm die stärke angezeigt wird!
Schon bei der Generierung der Passwörter bzw. beim Erstellen des Kunden sollte ein Passwort mit 10 Zeichen erstellt werden - inkl. Sonderzeichen wie "_ $ & #" das wäre ein super Fortschritt!
Grundsätzlich muss verhindert werden das in irgend einer weise triviale Passwörter genommen werden können.