Hi Leute,

wollte mal rumfragen ob ihr evtl. ein Control/Library kennt, die es möglich macht eine Eingabe in einer Textbox zu bewerten und farblich anzuzeigen ob es "sicher" oder "unsicher" ist?
Oder hättet ihr Tipps wie man an sowas herangehen könnte?

Danke euch schon mal

Sowas is doch einfach selbst zu machen .. bischel googlen hilft

youtube.com/watch?v=aXRn7t0ioK0

Im Keydown Event / Textchanged Event:

geht auch mit IF Abfragen..
Einfach abfragen ob text z.b. &/$"%& Zeichen enthält wenn ja +1 enthält es groß/kleinschreibung dann +1 usw.

Mfg

Hi
meine Herangehensweise wäre einfach gewesen, Buchstaben aus möglichst vielen Gruppen zu nehmen und dann nach Wahrscheinlichkeit vorzugehen. Also z.B. Zahlen, Sonderzeichen, usw. als Gruppe auswerten und einigen evtl. noch die Häufigkeit, dass ein Buchstabe generell verwendet wird, mit einrechnen. Letztendlich ausschlaggebend ist halt die Wahrscheinlichkeit, dass man durch zufälliges Raten auf das Passwort kommt.
Hier ein kleiner Denkanstoß:
aaaaaaa => Buchstabenbereich 26 (da aus dem Alphabet & nur Kleinbuchstaben), Anzahl der Stellen = 7, Anzahl der Überschneidungen = 7 => Sicherheitsstufe = niedrig.
29A_2a_#?§äÖ ==> Buchstabenbereich 10 + 2*26+|Sonderzeichen|(kp wie viele, aber insgesamt eben Sonderzeichen + Klein&Großbuchstaben+Zahlen), Anzahl der Stellen = 12, Anzahl der Überschneidungen = 1 ==> Sicherheitsstufe = hoch.

Für die Wahrscheinlichkeit, durch zufälliges Raten das Ergebnis zu erraten, ergibt sich (denke ich, ich war in Stochastik nie gut) insgesamt für eine Stellenzahl von n und die Anzahl der Buchstaben in den Gruppen m
p = 1/m^n
Wie du anschließend die restlichen Sachen einrechnest, musst du dann entscheiden. Als kleiner Hinweis: Wenn du Wortlisten verwendest, kannst du die ebenfalls in die Bewertung einfließen lassen.

Gruß
~blaze~

~blaze~ schrieb:

dass man durch zufälliges Raten auf das Passwort kommt.

Na ja.
Als "Zufallskombination" wäre "PeterMüller1989" ziemlich gut, aber wenn der Anwender Peter Müller heißt und 1989 geboren wurde, ist es ein Schei*-Passwort
Ist halt das Problem mit Wörterbuch-Attacken. Betrachtet man alle Buchstaben "einzeln" ergibt sich ein hoher Wert, aber wenn die Buchstaben halt Worte ergeben ...

Zum Thema sichere Passwörter fällt mir immer der Comic von xkcd hier ein: xkcd.com/936/
Im Dropbox Techblog gabs neulich auch erst einen recht interessanten Artikel dazu: tech.dropbox.com/?p=165

Vielleicht bekommt man aus dem Artikel und dem dort vorgestellten JS-Script ne Idee zu einer guten Implementierung.

Uff.
Doch gar nicht so einfach wie ich dachte. Ich schau mal wie ich das am besten löse.
Über weitere Hilfe und Tipps würde ich mich freuen.

Sollte jemand ein Schlaukopf sein und langeweile haben, kann er es natürlich gerne mal versuchen
und uns hier aufm laufenden halten


gruß

kassor schrieb:

Ich schau mal wie ich das am besten löse.

Am besten löst man das, indem der User selbst KEIN Passwort bestimmen darf. Jeder Programmierer auf der Welt weiß: User bauen ständig Schei*e - also sorgt man dafür dass sie selber möglichst wenig dürfen. Je weniger sie dürfen, desto weniger Schei*e kommt am Ende dabei raus ...

Da hast du recht.
Aber ich persönlich als User würde es unangenehm finden wenn ich ein Passwort aufgedrückt bekommen würde.
Und ich denke so eine Bewertung wäre ein nette Sache, die im Programm gut ankommen würde.

nunja ist doch im prinzip gar nicht so kompliziert. Zum einen machst du erstmal eine Variationserkennung wie in dem von mir geposteten Video, um erstmal einen Wert zu haben wieviele Möglichkeiten ein Passwort mit der länge und mit den entsprechenden Zeichen hat. Danach prüfst du wie oft ein Zeichen drin vorkommt, dies fließt mit in die Bewertung ein, danach prüfst du auf Jahreszahlen 2 und 4 stellig, ebenso hängst noch eine Datenbank an, mit Vor und Nachnamen die ebenfalls in dem Passwort gesucht werden. Aus diesen 3 Kriterien errechnest du dann ein Gesamtergebnis welches die Sicherheit wiederspiegelt.

kassor schrieb:

Und ich denke so eine Bewertung wäre ein nette Sache, die im Programm gut ankommen würde.

Klar. Pseudo-Sicherheit kommt beim User immer gut an. Er selbst hat keine Ahnung, also erzählt man ihm einen vom Pferd und er ist schwer begeistert.
Fakt ist: Eine ECHTE Bewertung hinzubekommen, ist SEHR schwierig bzw aufwändig. "IAm18!" -> Groß, klein, Sonderzeichen und Zahlen. Entropie = 77^6 -> ungefähr 200 * 10^9. Also ungefähr 37 bit. Das ist an sich schon nicht viel, aber die 37 Bit hätte man nur, wenn die Zeichen tatsächlich ZUFÄLLIG verteilt wären. Jeder sieht sofort, dass sie das nicht sind. Und jetzt bring mal deinem Programm bei, das auch zu sehen ...

Daher halt die Wortliste. Im Prinzip müsste man alle Wörter rausfiltern, die etwas mit der Person zu tun haben könnten. Ein eigenes Passwort ist mMn eigentlich schon relativ sinnvoll.

Gruß
~blaze~

Sowas geht mit Regex... aber die Idee mit der Datenbank ist vlt. ein bisschen schlecht, da man das Pwd (un)verschlüsselt übertragen muss
Da ich selber derzeit sowas mache hier noch ein Denkanstoss:

Geht noch weiter, aber das behalte ich für mich