[python-nl] Security: lijst met veelgebruikte Nederlandse wachtwoorden gezocht
Wichert Akkerman
wichert at wiggy.net
Mon Oct 7 16:43:23 CEST 2013
On 07 Oct 2013, at 16:20, Niels Bom <niels at nielsbom.com> wrote:
> Hi,
>
> Mijn vraag is niet direct Python gerelateerd maar ik kan me voorstellen dat sommigen van jullie hetzelfde probleem hebben gehad.
>
> Wat ik wil:
> Ik wil de wachtwoordsterkte van Nederlandse users weergeven op het moment dat ze het wachtwoord voor het eerst invoeren of veranderen. Later wil ik ze misschien dwingen een voldoende sterk wachtwoord te gebruiken.
>
> Om de wachtwoordsterkte te bepalen moet je in de huid kruipen van mensen die die wachtwoorden gaan raden. Dat doen ze, logischerwijs, met lijsten van veelgebruikte wachtwoorden en ook met woordenlijsten zoals een woordenboek. Een van de dingen die die black-hat hackers doen is het kijken naar patronen van wachtwoorden. Dus als "welkom" een veelgebruikt wachtwoord is zullen ze "welkomwelkomwelkom" ook proberen. Een ander patroon is het kijken naar de keyboard layout: "zxcvbn" bijvoorbeeld.
>
> Een goeie blogpost die hier veel meer over zegt: https://tech.dropbox.com/2012/04/zxcvbn-realistic-password-strength-estimation/
> Er wordt daar ook een JavaScript implementatie gegeven van zo'n password strength meter en ook een "dictionary" file met veelgebruikte (wacht)woorden.
>
> Nu komt echter mijn probleem: ik heb geen lijst met veelgebruikte Nederlandse wachtwoorden en die kan ik ook na een tijdje zoeken niet vinden. Om die password strength meter effectief (en sneller) te laten werken is dat eigenlijk wel nodig. Zo is het wachtwoord "welkomwelkom" volgens de demo die het blog geeft een goed wachtwoord en dat komt doordat "welkom" niet in de gebruikte dictionary staat.
>
> Dus heeft één van jullie zo'n lijst? Of weet je hoe ik daaraan kan komen? Ik heb hier geen kwade bedoelingen mee overigens :-) Dat kan namelijk ook nog.
Waarom pak je niet een Nederlands woordenlijst? Daarvan zijn er verschillende beschikbaar en die geven je een betere indicatie dan een pure wachtwoorden-iijst.
WIchert.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mail.python.org/pipermail/python-nl/attachments/20131007/b6cadcca/attachment.html>
More information about the Python-nl
mailing list