Tutorial zur Passwortstärke mit jQuery

Der Fall YouPorn hat eindrucksvoll bewiesen, wie simpel Passwörter sind. An der Uni habe ich in einem Kurs echt wilde Dinge gelernt um Systeme zu belauschen, und ich hab damals schon sehr zum Unwillen des Professors verkündet, dass das alles Quatsch sei, so lange die Benutzer ihr Passwort mit Edding auf die Tastatur schreiben. Ein bischen Social Enginieering habe ich gedacht, und du kommst überall rein. Das es dann doch SO einfach ist, hätte ich nicht gedacht. Besorgt man sich nämlich aus den einschlägigen Quellen einmal die Passwortdatei von YouPorn, merkt man schnell, das selbst Social Engineering zu aufwendig ist. Die Passwörter lauten dort abc123 oder auch qwe321 – alles Sachen die sich locker mit Brute Force heraus finden lassen.

Passwortstärke mit jQuery

Eine weitere Erfahrung der letzten Jahre ist es, dass der Benutzer bei der Anmeldung selbst KEIN sicheres Passwort setzt. Man muss ihn mehr oder weniger dazu zwingen, und er wird sich fürchterlich darüber aufregen. Im einfachsten Fall geht dies über eine Mindestlänge eines Passwortes, bis hin zum Zwang Zahlen, Buchstaben und Sonderzeichen verwenden zu müssen. Ich habe ein nettes Tutorial gefunden, das die Passwortstärke mittels jQuery überprüft – aber Achtung! Natürlich ist die Überprüfung des Passwortes nur eine Verbesserung der Usability, die gesamte Überprüfung muss nach dem Submit auch noch einmal serverseitig durchgeführt werden.

Wenn ihr fertige Software einsetzt, versucht Vorgaben für die Passwörter zu machen, auch wenn eure Benutzer das nicht toll finden – sie speichern das Passwort eh im Browser! Wenn ihr selbst Software entwickelt, denkt daran, eine Möglichkeit zu schaffen die Passwortstärke vorgeben zu können. Der Kunde kann das dann zwar immer noch abschalten, aber ihr seid fein raus – oder würdet ihr es toll finden wenn eure Freundin/Frau eure E-Mail-Adresse auf einer Liste von YouPorn findet? ;)

Ähnliche Beiträge

Adobe Brackets – Code Editor für HTML, CSS &... Nach gefühlten 25 Jahren, dem Plattmachen von Homesite und einigen Versuchen Dreamweaver irgend etwas sinnvolles abzugewinnen glaubt jetzt wohl schein...
Microjs – Micro-Frameworks für Vanilla Javas... Im Bereich der Webentwicklung herrscht derzeit eine "Totschläger-Mentalität" - erster Schritt beim Aufsetzen einer neuen Seite, bzw. des grundlegenden...
CLEditor – WYSIWYG-Editor als jQuery-Plugin Normalerweise hat man heutzutage in so ziemlich jedem Webprojekt zwei Dinge: eine Javascript-Library (jQuery oder Mootools) und einen WYSIWYG-Editor u...
Plugins für jQuery Ich sehe und übernehme einiges an Seiten und muss leider sagen, dass scheinbar bei Javascript-Programmierung vor Beginn der Arbeiten das Hirn einmal r...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.