astraia, nastavení složitosti uživatelských hesel

astraia, nastavení složitosti uživatelských hesel

Astraia umožňuje nastavit několik úrovní složitosti uživatelských hesel. Tato složitost není definována pouze délkou samotného hesla, ale je především vyhodnocováno množství, způsob, a pořadí zadaných znaků, čísel, nebo speciálních znaků. Na základě tohoto vyhodnocení je pak heslu přidělen určitý počet bodů, a vypočte se také tzv. použitelná délka hesla. Tento počet bodů pak odpovídá hodnotě nastavení složitosti hesla a to podle následující tabulky:

Vyhodnocovací algoritmus pro stanovení hodnoty komplexity hesla pracuje s následujícími faktory:

• reálná délka hesla
• použití velkých/malých písmen
• použití speciálních znaků
• použití resp. vztah mezi jednotlivými znaky
• vyhodnocování pořadí resp. hraničních znaků daného znaku (například jestli se jedná o návaznost 12345 nebo je zde vložen speciální znak 123H4@5 atd.)

Snímek nastavení požadavku na složitost hesla v astraia

Příklady:

Reálná délka řetězce "hello" je 5 znaků a použitelná délka tohoto řetězce je také 5. Oproti tomu, reálná délka řetězce "hello12345" je 10 znaků, ale použitelná délka tohoto řetězce je 5 (kvůli dvojnásobku 'l') a sekvence "12345", které dohromady tvoří 5 po sobě jdoucích nebo na sebe navazujících znaků.

Body přidělené heslu na základě použitelné délky se vypočítají následujícím způsobem:

Příklad se složitějším heslem:

Heslo "=NejaKeH-Slo*G-5" je vyhodnoceno jako složitější (i když má menší počet znaků) než heslo "NejakejednodussiHeslo-1A".

Pokud tedy nastavíte složitost na velmi silné, nejkratší a nejvíce složité heslo bude mít 16 znaků nebo více (příklady: "=NejaKeH-Slo*G-5" nebo "Nej/KeH-SlG*G-5").

Doporučené zdroje k prostudování:

- Wiki https://en.wikipedia.org/wiki/Password_strength

- informace poskytované Národním úřadem pro kybernetickou a informační bezpečnost (infoservis, podpůrné materiály, stránky úřadu)

V případě nejasností nebo dotazů nás neváhejte kontaktovat.