height='66'idea: usar indicadores de la fuerza de la clave


Uno de los principales errores de un programador es dejar a criterio del usuario el formato o las condiciones mediante las cuales deben ser completados los diferentes campos de ingreso de datos en una aplicación. Llevado esto al campo de la seguridad, es importante entender que por mucho que le expliquemos a un usuario cómo crear una clave de acceso segura, estos no siempre están dispuestos a tomarse el tiempo de leer o escuchar nuestros consejos, aunque la falta de interés vaya en detrimento de su propia seguridad.

Es por eso que no podemos dejar bajo ningún concepto que las claves de acceso o de seguridad sean escogidas, sin la propia validación de las mismas para que cumplan con un formato relativamente seguro.

Sin embargo validar la seguridad de una clave o password no siempre es tarea fácil y la validación que pudiera ser aceptable o suficiente para otros casos no lo es tanto. Es por esto, que una modalidad muy aceptada actualmente es el uso de componentes en javascript llamadosindicadores de fuerza de la clave o "password strength indicators" con los cuales los programadores podrán desarrollar mejores y mas ricas interfaces a la vez que mejorar drásticamente la fuerza de las claves de sus usuarios.

A continuación presento un listado de interesantes sitios en los que podrás conseguir componentes de este tipo de fácil adaptación a tus aplicaciones:
  1. Yet Another Password Meter (complejo pero muy bueno)
    http://www.yetanotherpasswordmeter.com
  2. jQuery Password Strength Meter
    http://mypocket-technologies.com/jquery/password_strength/
  3. Javascript Password Strength Meter
    http://www.geekwisdom.com/dyn/passwdmeter
  4. How to Make a Password Strength Meter Like Google
    http://www.codeandcoffee.com/2007/07/how-to-make-a-password-strength-meter-like-google-v20/
  5. jQuery Password Strength Meter Plugin
    http://phiras.wordpress.com/2007/04/08/password-strength-meter-a-jquery-plugin/
  6. PHP Password Strength Meter
    http://davesweblog.com/2009/01/05/php-password-strength-meter/
  7. Ajax Password Strength Meter Script
    http://simplythebest.net/scripts/ajax/ajax_password_strength.html
Para los programadores que usan ASP.NET Microsoft provee incluido en el Ajax Control Toolkit un componente muy útil denominado PasswordStregth que encapsula varios tipos de comportamiento personalizables.

Todos estos componentes son utilidades client-side (del lado del navegador). Recuerden además utilizar del lado del servidor un hash suficientemente fuerte (SHA1, SHA256, Whirpool) y preferiblemente usar técnicas de "salt key" para prevenir el uso de Ataques por Diccionario yRainbow Tables.

Regresar al listado de artículos »




Nuestros serviciosnuestros servicios
Contácte SharpMind Software¿está usted interesado?
Contáctenos de inmediato y nuestro personal calificado le responderá a la brevedad posible.

Nombre y Apellido
Correo electrónico
Contácte SharpMind Softwarereciba nuestros artículos
RegistreseManténgase informado y reciba artículos especializados  en nuestros boletines...

Nombre y Apellido
Correo electrónico