Taak 2.1.9 - Strict or Strong Inhoud Taak 2.1.9 Strict or Strong... 1 Inhoud... 1 Inleiding... 2 Wat is een Strict wachtwoord policy?... 3 Waarom een sterk wachtwoord?... 3 De controle methode... 4 PSDs... 4 CODE:... 5 Conclusie... 7 Bronvermelding... 8 1
Inleiding Deze periode gaan wij een urenregistratie systeem maken voor het bedrijf Met de klok mee. Voor dit bedrijf is het van belang dat de gegevens niet in andermans handen terecht komt zodat er met de data gesjoemeld kan worden. Daarom moeten wij, de freelancers, van Keer een toolje schrijven waarmee wachtwoorden gecontroleerd kunnen worden op sterkte; of ze makkelijk te kraken zijn. Dit ga ik uit werken in deze taak. Eerst begin ik met een stukje over wachtwoord policy. Dan ga ik in PSDs uitwerken hoe ik dit kan aanpakken en hoe ik dit script in werking kan laten treden. Vervolgens ga ik het geheel uitwerken in PHP zodat Kees er ook iets aan heeft en het in werking kan stellen naar of inwerking met zijn urenregistratiesysteem. 2
Wat is een Strict wachtwoord policy? Een wachtwoord policy is zijn een aantal regels ontworpen om er voor te zorgen dat systemen een betere beveiliging hebben. Dit doen ze door mensen een sterk wachtwoord te laken maken en gebruiken. Een wachtwoord policy is vaak een deel van een officieel regelement van een bedreif. Kijk bijvoorbeeld naar de postbank. Deze hebben een strict password policy op hun website om te voorkomen dat andere mensen met rekeningen kunnen knoeien en zo veel problemen kunnen veroorzaken. Zo heeft de postbank enkele regels opgesteld; Een sterk password dat uit minimaal uit 8 karakters moet bestaan bestaan, miximaal 16 en moet minstens 1 capitaal en 1 underscore bevatten. Ook tekens zoals! en $ zijn mogelijk om het wachtwoord nóg sterker te maken. Er zijn verschillende manieren om sterkere wachtwoorden te maken. Je kunt ze gewoon moeilijker maken door rare tekens te gebruiken of door hoofdletters en kleine letter door elkeer heen te gebruiken. Ook is het mogelijk om meer kararkters te gebruiken. Het is namelijk veel moeilijker om een wachtwoord te kraken dat uit 8 karakters bestaad in plaats van bijvoorbeeld 6. Waarom een sterk wachtwoord? Waarom je een sterk wachtwoord moet gebruiken? Dit kan je beter wel doen om er voor te zorgen dat niet iedereen in je bestanden en informatie kan zien. Het is verstandig om een goed, sterk wachtwoord te hanteren. Daarnaast is het aan te raden zorgvuldig met je wachtwoord om te gaan en ze bijvoorbeeld niet op te schrijven. Daarom hier onder wat tips voor een sterk wachtwoord en veilige gegevens. Deel nooit één computer account met meerdere. Gebruik nooit het zelfde wachtwoord voor meerdere accounts. Vertel nooit je wachtwoord aan een ander, ook al doet deze persoon zich voor als iemand van de klanten service of andere organisaties. Schrijf nooit een wachtwoord op. never communicating a password by telephone, e mail or instant messaging Vertel nooit een wachtwoord over het internet, telefoon of email. Log uit vóór je een computer verlaat. Verander een wachtwoord geleik als er mogelijk verdachte dingen gebreuren. Andere wachtwoorden voor windows applicaties dan voor windows zelf. Gebruik geheel rondom wachtwoorden maar wel zodat je ze zelf makkelijk kan onthouden. 3
De controle methode Voor dat ik mijn PSDs voor het script ga maken ga ik eerst op een rijtje zetten wat mijn tooltje gaan controleren aan dit wachtwoord. Het tooltje gaat controleren op en moet minimaal bestaan uit: PSD Één kleine letter Één hoofd letter Één cijfer Acht en maximaal 20 karakters. Hieronder staat de PSD met de functie, Password Policy, die deze tool uit kan voeren. Bij Password Policy voert de gebruiker het wachtwoord in. Dat kan bijvoorbeeld Test zijn. Vervolgens zal het systeem controleren of het overeen komt met de ingevoerde karakters door de gebruiker. Wachtwoord invoeren Minimaal één kleineletter Minimaal één hoofdletter Géén kleineletter gebruikt Minimaal één cijfer Géén hoofdletter gebruikt Wachtwoord minimaal 8 karakters Géén cijfer gebruikt WW. maximaal 20 karakters Minimaal 20 karakters Minimaal 20 karakters Wachtwoord voldoet aan eisen Wachtwoord voldoet niet aan alle eisen 4
CODE: <title>encryption & decryption</title> <link rel="stylesheet" type="text/css" media="screen" href="style.css" /> <style type="text/css"> <! body margin left: 50px; margin top: 50px; > </style></head><h1> Stri ct or Strong</h1><br /> <span>dit is Taak 9 van Blokboek 1 leerjaar 2. Strict or Strong.<br /><br />Op deze pagina is het mogelijk om om een wachtwoord te testen of deze goed is beveiligd tegen mogelijke hackers of andere onbevoegden.<br /> Voer een wachtwoord in en u zult zien hoe stek/krachtig uw wachtwoord is.<span/><br /><br /> <body> <form action="" method="post" name="passwordpolicy"> <input type="password" name="wachtwoord" size="32"/> <input type="submit" name="submit" value=" controleer wachtwoord " /> <br /><br /> <selecty>compatibiliteit: a z, A Z, 0 9</selecty> <br /><br /> </form> <?php error_reporting(e_all); if(isset($_post["submit"])) $input = $_POST['wachtwoord']; $passpolicy = 0; $kleine_letters = preg_match ('/[a z]/', $_POST['wachtwoord']); $hoofd_letters = preg_match ('/[A Z]/', $_POST['wachtwoord']); $cijfers = preg_match ('/[0 9]/', $_POST['wachtwoord']); if($kleine_letters) $passpolicy += 25; else echo '<br /><br /><selecty><span class="errortext">er zijn géén kleine letters gebruikt in uw wachtwoord</span></selecty><br />'; if($hoofd_letters) $passpolicy += 25; else echo '<br /><selecty><span class="errortext">er zijn géén hoofletters gebruikt in uw wachtwoord</span></selecty><br />'; if($cijfers) $passpolicy += 25; else echo '<br /><selecty><span class="errortext">er zijn géén cijfers gebruikt in uw wachtwoord</span></selecty><br />'; if(strlen($_post['wachtwoord']) > 7) $passpolicy += 25; 5
else echo '<br /><selecty><span class="errortext">het wachtwoord moet <strong>minimaal</strong> uit acht en maximaal uit twintig tekens bestaan</span></selecty><br />'; if(strlen($_post['wachtwoord']) < 20) $passpolicy += 25; else echo '<br /><selecty><span class="errortext">het wachtwoord moet minimaal uit acht en <strong>maximaal</strong> uit twintig tekens bestaan</span></selecty><br />'; if($passpolicy == 0) echo '<br /><br /><h2>u heeft niets ingevoerd</h2>symbolen dienen in combinatie met hoofd kleine letters en cijfers gebruikt te worden.'; if($passpolicy == 25) echo '<br /><br /><h2>u heeft niets ingevoerd</h2>symbolen dienen in combinatie met hoofd kleine letters en cijfers gebruikt te worden.'; if($passpolicy == 50) echo '<br /><br /><h2>u heeft geen goed wachtwoord ingevoerd</h2>onvoldoende: 25%<br>'; if($passpolicy == 75) echo '<br /><br /><h2>u heeft geen goed wachtwoord ingevoerd</h2>onvoldoende: 50%<br>'; if($passpolicy == 100) echo '<br /><br /><h2>uw wachtwoord is <span class="errortext">75%</span> goedgekeurd</h2>wachtwoord kan mogelijke langer of met meer variatie aan tekens en letters<br>'; if($passpolicy == 125) echo '<br /><br /><h2>uw wachtwoord is <span class="errortext">100%</span> goedgekeurd</h2>wachtwoord goed gekeurd voor veilig gebruik<br>';?> </body> </html> 6
Conclusie Voor deze taak heb ik weer uurtjes onderzoek gedaan. Het was een best pittige taak. Mede door dat ik nog niet echt goed ben in PHP. De taak was voor mij best wel moeilijk maar met veel onderzoek, hulp en vergeleiking is het me toch gelukt. Over de taak zelf: Uit deze taak kan ik ophalen dat het wel belangrijk is dat nietmand aan je spullen kan zitten. Ik gebruik ook altijd een makkelijk wachtwoord waar mijn Strict or Strong tool op antwoord dat ik maar een 25% goedkeuring haal. Misschien wel makkelijk als ik volgende keer toch maar betere wachtwoorden gebruik voor belangrijke dingen. En ook zo is het met de belangrijke informatie van jou of van je bedreif. Bij een bedreif is het helemaal belangrijk dat niet alle informatie zomaar voor het oprapen ligt. Vandaar deze wachtwoord controle methode om dit tegen te gaan. 7
Bronvermelding Google.nl/Google.com PHP.net En.Wikipedia Flashfiles.nl 8