Quels sont les critères utilisés par Boardmaker Online pour déterminer si un mot de passe est suffisamment fort ?
Conformément aux directives du NIST SP 800-63B, les mots de passe des comptes de Single Sign On Tobii Dynavox doivent répondre aux exigences suivantes.
- 8 caractères minimum
- Ne peut être présent sur une liste composée de mots de passe provenant de violations antérieures de la sécurité publique, de mots de dictionnaire couramment utilisés et de caractères répétitifs ou séquentiels. Un cadre open source(zxcvbn ) est utilisé pour noter les mots de passe sur la base de ces critères.
- Des conseils sont offerts à l'utilisateur, sous la forme d'un compteur de force et d'un texte expliquant les raisons du rejet d'un mot de passe.
En utilisant zxcvbn, les mots de passe sont classés comme "non sécurisés" ou "faibles" s'ils utilisent l'un des éléments suivants :
- mots du dictionnaire commun
- les noms communs et les noms de famille
- dates communes
- des lignes droites ou des modèles de clavier courts
- des caractères séquentiels comme "aaa" ou des caractères répétitifs comme "abcabcabc".
- des substitutions prévisibles comme "@" au lieu de "a" ou des lettres majuscules n'excluent pas un mot de passe des restrictions
NIST.SP.800-63b (Authentification et gestion du cycle de vie).pdf
zxcvbn : Estimation de la force des mots de passe à petit budget Daniel Lowe Wheeler, Dropbox Inc.