Требования к паролям

  1. Установите минимальную длину пароля в Юникоде больше 10 символов
  2. Сверяйтесь со списком самых распространенных паролей
    • у 1.6% пользователей пароль из числа 10 самых популярных;
    • у 4.4% пользователей пароль из числа 100 самых популярных;
    • у 9.7% пользователей пароль из числа 500 самых популярных;
    • у 13.2% пользователей пароль из числа 1000 самых популярных;
    • у 30% пользователей пароль из числа 10 000 самых популярных.
  3. Контролируйте количество энтропии
    • должно быть минимум x уникальных символов на общее число y, т.е. пароль аааааааааа не должен проходить
  4. Отлавливайте особые типы паролей
    • пароль, который совпадает с именем пользователя;
    • пароль, который совпадает с e-mail.
    • пароль, который совпадает с URL сайта или именем домена;
    • пароль, который совпадает с названием приложения.

Похожие записи

Стили программирования

В двух словах об императивном, процедурном, функциональном, объектно-ориентированном и декларативном стилях программирования