¿Cómo verifico correctamente una contraseña segura? [duplicar]

4

Estoy creando una aplicación web de código abierto que incluye elementos de inicio de sesión.

Quiero verificar en el servidor si la contraseña es 'segura' (al menos 8 caracteres, etc.).

El problema es que no estoy seguro de si necesito algo más que verificar:

  • al menos 8 caracteres.
  • utiliza números / caracteres especiales.
pregunta v0idifier 30.08.2017 - 00:20
fuente

1 respuesta

1

Si no está equivocado, está preguntando qué tan fuerte deben ser las contraseñas del servidor. Como se dijo en los comentarios, usted es el único que puede responder eso.

Esas páginas deberían ayudarte:

SEC.SE

Wikipedia

Microsoft

Nist

No en el rango de preguntas

Las políticas de su (s) contraseña (s) deben cumplir con los requisitos de seguridad que ha establecido sabiamente después de evaluar los riesgos. Aquí hay un esquema simple básico:

        0 security           security requirements button        super secure
                 <------------------------[]-----------------------> 
user super friendly                                               Not user friendly at all

Aquí está la idea general: debe definir la posición del botón de requisitos de seguridad . Es más o menos un compromiso entre la facilidad de acceso y la seguridad.

    
respondido por el Baptiste 30.08.2017 - 03:05
fuente

Lea otras preguntas en las etiquetas