AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Algorithmen, Datenstrukturen und Klassendesign Prüfen ob Anforderung an ein neues Passwort erfüllt wurden
Thema durchsuchen
Ansicht
Themen-Optionen

Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

Ein Thema von Jumpy · begonnen am 2. Mai 2013 · letzter Beitrag vom 4. Mai 2013
Antwort Antwort
Seite 1 von 2  1 2      
Jumpy

Registriert seit: 9. Dez 2010
Ort: Mönchengladbach
1.736 Beiträge
 
Delphi 6 Enterprise
 
#1

Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 11:59
Hallo,

für eine Anwendung mit separater Benutzerverwaltung, die ich für einen Kunden erstellen soll, sollen auch dessen generelle Anforderungen an Passwörter erfüllt werden, z.B. Mind. 3 der 4 Zeichentypen (Großbuchstaben, Kleinbuchstaben, Sonderzeichen, Zahlen)müssen enthalten sein, Mindestlänge usw.

Will also ein Nutzer sich ein neues Passwort geben, sollen diese Kriterien geprüft werden. Das meiste davon ist ja nicht wirklich schwierig, aber es gibt da noch den Punkt: Darf nicht mit den letzten x Passworten übereinstimmen oder Ähnlichkeiten zu diesen enthalten.

Das mit dem Übersinstimmen krieg ich ja noch hin, aber wie testet man das mit diesen Ähnlichkeiten? Oder muss ich da erst warten bis ich genaueres weiß, wie die Ähnlichkeit definieren? Was sind da übliche (falls es das gibt) definitionen bzw. vorgehensweisen?
Ralph
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 12:09
Ja warten bis die Ähnlichkeiten definiert sind, sonst programmierst du dich zu Tode

Als Vorschlag könntest du die Levensthein-Distanz unterbreiten oder du schaust dich hier mal um
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.159 Beiträge
 
Delphi 10 Seattle Enterprise
 
#3

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 12:10
Großer Gott, wie ich diese Passwort-Anforderungen hasse. Dieser XKCD-Comic bringt es wirklich auf den Punkt.

Die Anforderungen hätte ich mittels regulären Ausdrücken überprüft. Die kann der Kunde eigentlich sogar selber liefern.

Ähnlichkeit finde ich wirklich sehr vage, das muss der Kunde wirklich selber definieren, das kann doch alles sein, das sieht jeder anders!
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 12:10
Hier würden sich reguläre Ausdrücke anbieten
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#5

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 15:35
Schließe mich dem Günther vorbehaltlos an und schicke noch folgende Weisheit hinterher:
Wenn man die Anwender dazu zwingt sich regelmäßig neue Passwörter auszudenken, werden diese über kurz oder lang auf einem Zettelchen am Monitor kleben. Das ist der feuchte Traum eines jeden "Datendiebs".

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 16:14
Ich finde es auch ehrlich gesagt bescheuert wenn dem User vorgeschrieben wird wie sein Passwort aussehen muss. Wenn da so ein "Komplex-o-Meter" angezeigt wird anhand dem der Benutzer ungefähr erkennen kann wie sicher sein Kennwort ist, dann ist das super. Aber wenn er dann trotzdem "123" als Kennwort setzen will, dann soll er halt.
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Klaus01

Registriert seit: 30. Nov 2005
Ort: München
5.768 Beiträge
 
Delphi 10.4 Sydney
 
#7

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 16:23
.. es soll ja auch Firmen geben - die gewisse Rchtlinien haben bzgl. der Eigenschaft des Passworts.
z.B. bestimmte Mindestlänge, Sonderzeiche, Groß- Kleinschreibung, Ziffern.

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Benutzerbild von Neutral General
Neutral General

Registriert seit: 16. Jan 2004
Ort: Bendorf
5.219 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#8

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 16:25
.. es soll ja auch Firmen geben - die gewisse Rchtlinien haben bzgl. der Eigenschaft des Passworts.
z.B. bestimmte Mindestlänge, Sonderzeiche, Groß- Kleinschreibung, Ziffern.

Grüße
Klaus
Ist das mittlerweile nicht quasi Standard?
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#9

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 16:28
Des weiteren erhöht es nicht die Sicherheit, wenn man den Benutzer zwingt alle vier Wochen sein Passwort zu ändern. Ich baue ja auch nicht alle vier Wochen ein neues Schloss in meine Wohnungstür ein. Man erreicht eher das Gegenteil. Entweder werden die Passwörter immer einfache und mit leichter zu knacken oder sie werden irgendwo notiert.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Jumpy

Registriert seit: 9. Dez 2010
Ort: Mönchengladbach
1.736 Beiträge
 
Delphi 6 Enterprise
 
#10

AW: Prüfen ob Anforderung an ein neues Passwort erfüllt wurden

  Alt 2. Mai 2013, 16:28
Bzgl. der Passworte-Regelungen ist halt der Kunde König und da es sich in dem Fall um Banker handelt, die eh etwas paranoider sind als andere, ist dat halt so. Auch wenn mein Progrämmelchen mit deren eigentlichen Bankdaten gar nichts zu tun haben wird. Das geht bei denen sogar soweit, dass jeder bei uns im Haus deren Datenschutz Lehrgang mitmachen muss, für den Fall, das man mal an einem Projekt für die arbeitet.

Bzgl. der Ähnlichkeit harre ich mal der Dinge, die da kommen werden. Bis dahin ist der Link mit der Levensthein-Distanz und ähnlichen Geschichten schon mal sehr spannend, danke.
Ralph
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz