Het nadeel van dit soort dingen is dat ze "dfkjthweiulhgerjkasehuigaelkgkhsdklfhgliusehakherulidfjkghstuiaehgvjkdsfhvkcsabstrjhio" geen goed wachtwoord vinden. Terwijl het toch best sterk is. Je hebt allerlei van die (javascript) tooltjes die een wachtwoord op sterkte checken. Je krijgt dan punten voor:
- aantal karakters
- aantal soorten karakters (klein/groot/cijfer/anders)
- geen volgorde op toetsenbord
- geen "bekend" wachtwoord
- enz.
Dan gewoon zo'n balkje tonen die van klein/rood (zwak) naar groot/groen (sterk) gaat, en evt. met een streepje aangeven hoe sterk ie minimaal moet zijn.
Bovenstaande punten zijn toch wel wat compacter samen te vatten:
- zowel kleine letters als hoofdletters
- niet enkel letters (wellicht op te splitsen in
- ten minste één cijfer
- ten minste één niet-alfanumeriek karakter)
- ten minste X karakters
Weet niet of "liever meer dan 14 karakters" een goede is, ik heb volgens mij geen enkel wachtwoord wat zo lang is. Langer is niet per definitie beter.
... ik heb volgens mij geen enkel wachtwoord wat zo lang is
Ok, ik was niet helemaal serieus met m'n "dfkjthweiulhgerjkasehuigaelkgkhsdklfhgliusehakherulidfjkghstuiaehgvjkdsfhvkcsabstrjhio", maar ik ben juist iemand van de "pass phrases" (dan kan ik ze eenvoudig onthouden, en heb ze dus altijd "bij de hand"). Minimaal 20 karakters, maar dus meestal alleen maar letters (misschien met hoofdletters, maar dan vooral als CamelCase). Toch altijd weer irritant als je er dan verplicht "een ander karakter" bij moet rammen (zeker als het ook nog "maximaal 16 karakters" is).
