Taak 2.1.9 - Strict or Strong Inhoud Taak 2.1.9 ‐ Strict or Strong........................................................................................................ 1 Inhoud ........................................................................................................................................ 1 Inleiding .................................................................................................................................. 2 Wat is een Strict wachtwoord policy?.................................................................................... 3 Waarom een sterk wachtwoord?........................................................................................... 3 De controle methode ............................................................................................................. 4 PSDs ........................................................................................................................................ 4 CODE:...................................................................................................................................... 5 Conclusie ................................................................................................................................ 7 Bronvermelding...................................................................................................................... 8
1
Inleiding Deze periode gaan wij een urenregistratie systeem maken voor het bedrijf Met de klok mee. Voor dit bedrijf is het van belang dat de gegevens niet in andermans handen terecht komt zodat er met de data gesjoemeld kan worden. Daarom moeten wij, de freelancers, van Keer een toolje schrijven waarmee wachtwoorden gecontroleerd kunnen worden op sterkte; of ze makkelijk te kraken zijn. Dit ga ik uit werken in deze taak. Eerst begin ik met een stukje over wachtwoord policy. Dan ga ik in PSDs uitwerken hoe ik dit kan aanpakken en hoe ik dit script in werking kan laten treden. Vervolgens ga ik het geheel uitwerken in PHP zodat Kees er ook iets aan heeft en het in werking kan stellen naar of inwerking met zijn urenregistratiesysteem.
2
Wat is een Strict wachtwoord policy? Een wachtwoord policy is zijn een aantal regels ontworpen om er voor te zorgen dat systemen een betere beveiliging hebben. Dit doen ze door mensen een sterk wachtwoord te laken maken en gebruiken. Een wachtwoord policy is vaak een deel van een officieel regelement van een bedreif. Kijk bijvoorbeeld naar de postbank. Deze hebben een strict password policy op hun website om te voorkomen dat andere mensen met rekeningen kunnen knoeien en zo veel problemen kunnen veroorzaken. Zo heeft de postbank enkele regels opgesteld; Een sterk password dat uit minimaal uit 8 karakters moet bestaan bestaan, miximaal 16 en moet minstens 1 capitaal en 1 underscore bevatten. Ook tekens zoals ! en $ zijn mogelijk om het wachtwoord nóg sterker te maken. Er zijn verschillende manieren om sterkere wachtwoorden te maken. Je kunt ze gewoon moeilijker maken door rare tekens te gebruiken of door hoofdletters en kleine letter door elkeer heen te gebruiken. Ook is het mogelijk om meer kararkters te gebruiken. Het is namelijk veel moeilijker om een wachtwoord te kraken dat uit 8 karakters bestaad in plaats van bijvoorbeeld 6.
Waarom een sterk wachtwoord? Waarom je een sterk wachtwoord moet gebruiken? Dit kan je beter wel doen om er voor te zorgen dat niet iedereen in je bestanden en informatie kan zien. Het is verstandig om een goed, sterk wachtwoord te hanteren. Daarnaast is het aan te raden zorgvuldig met je wachtwoord om te gaan en ze bijvoorbeeld niet op te schrijven. Daarom hier onder wat tips voor een sterk wachtwoord en veilige gegevens. ‐ Deel nooit één computer account met meerdere. ‐ Gebruik nooit het zelfde wachtwoord voor meerdere accounts. ‐ Vertel nooit je wachtwoord aan een ander, ook al doet deze persoon zich voor als iemand van de klanten service of andere organisaties. ‐ Schrijf nooit een wachtwoord op. never communicating a password by telephone, e‐mail or instant messaging ‐ Vertel nooit een wachtwoord over het internet, telefoon of email. ‐ Log uit vóór je een computer verlaat. ‐ Verander een wachtwoord geleik als er mogelijk verdachte dingen gebreuren. ‐ Andere wachtwoorden voor windows applicaties dan voor windows zelf. ‐ Gebruik geheel rondom wachtwoorden maar wel zodat je ze zelf makkelijk kan onthouden.
3
De controle methode Voor dat ik mijn PSDs voor het script ga maken ga ik eerst op een rijtje zetten wat mijn tooltje gaan controleren aan dit wachtwoord. Het tooltje gaat controleren op en moet minimaal bestaan uit: ‐ ‐ ‐ ‐
Één kleine letter Één hoofd letter Één cijfer Acht en maximaal 20 karakters.
PSD Hieronder staat de PSD met de functie, Password Policy, die deze tool uit kan voeren. Bij Password Policy voert de gebruiker het wachtwoord in. Dat kan bijvoorbeeld ‘Test’ zijn. Vervolgens zal het systeem controleren of het overeen komt met de ingevoerde karakters door de gebruiker. Wachtwoord invoeren Minimaal één kleineletter Ja
Nee Minimaal één hoofdletter
Ja
Nee Minimaal één cijfer
Ja
Nee
Wachtwoord minimaal 8 karakters Ja WW. maximaal 20 karakters Ja Nee
Nee
Géén hoofdletter gebruikt
Géén cijfer gebruikt
Minimaal 20 karakters
Minimaal 20 karakters Wachtwoord voldoet aan eisen
Wachtwoord voldoet niet aan alle eisen
4
Géén kleineletter gebruikt
CODE:
encryption & decryption <style type="text/css">
Stri ct or Strong
<span>Dit is Taak 9 van Blokboek 1 leerjaar 2. Strict or Strong.
Op deze pagina is het mogelijk om om een wachtwoord te testen of deze goed is beveiligd tegen mogelijke hackers of andere onbevoegden.
Voer een wachtwoord in en u zult zien hoe stek/krachtig uw wachtwoord is.<span/>
<selecty>compatibiliteit: a‐z, A‐Z, 0‐9 <selecty><span class="errorText">er zijn géén kleine letters gebruikt in uw wachtwoord'; if($hoofd_letters) $passpolicy += 25; else echo '<selecty><span class="errorText">er zijn géén hoofletters gebruikt in uw wachtwoord'; if($cijfers) $passpolicy += 25; else echo '<selecty><span class="errorText">er zijn géén cijfers gebruikt in uw wachtwoord'; if(strlen($_POST['wachtwoord']) > 7) $passpolicy += 25;
5
else echo '<selecty><span class="errorText">het wachtwoord moet <strong>minimaal uit acht en maximaal uit twintig tekens bestaan'; if(strlen($_POST['wachtwoord']) < 20) $passpolicy += 25; else echo '<selecty><span class="errorText">het wachtwoord moet minimaal uit acht en <strong>maximaal uit twintig tekens bestaan'; if($passpolicy == 0) { echo 'U heeft niets ingevoerd
symbolen dienen in combinatie met hoofd‐ kleine letters en cijfers gebruikt te worden.'; } if($passpolicy == 25) { echo 'U heeft niets ingevoerd
symbolen dienen in combinatie met hoofd‐ kleine letters en cijfers gebruikt te worden.'; } if($passpolicy == 50) { echo 'U heeft geen goed wachtwoord ingevoerd
Onvoldoende: 25%
'; } if($passpolicy == 75) { echo 'U heeft geen goed wachtwoord ingevoerd
Onvoldoende: 50%
'; } if($passpolicy == 100) { echo 'Uw wachtwoord is <span class="errorText">75% goedgekeurd
wachtwoord kan mogelijke langer of met meer variatie aan tekens en letters
'; } if($passpolicy == 125) { echo 'Uw wachtwoord is <span class="errorText">100% goedgekeurd
wachtwoord goed gekeurd voor veilig gebruik
'; } } ?> 
