zivpassword issueshttps://zivgitlab.uni-muenster.de/wwu-cert/public/zivpassword/-/issues2021-12-27T15:10:06+01:00https://zivgitlab.uni-muenster.de/wwu-cert/public/zivpassword/-/issues/3Passwortprüfung überarbeiten2021-12-27T15:10:06+01:00Dustin Gawrond.gawron@uni-muenster.dePasswortprüfung überarbeitenDie Prüfung nach verschiedenen Zeichenarten ist nicht unbedingt die beste Methode. Evtl. wäre die Berechnung der Entropy in Kombination mit der Länge eine bessere Methode.
Das Tool [zxcvbn-ts](https://zxcvbn-ts.github.io/zxcvbn/) bietet...Die Prüfung nach verschiedenen Zeichenarten ist nicht unbedingt die beste Methode. Evtl. wäre die Berechnung der Entropy in Kombination mit der Länge eine bessere Methode.
Das Tool [zxcvbn-ts](https://zxcvbn-ts.github.io/zxcvbn/) bietet eine sehr umfangreiche und gute Prüfung für Passwörter an. Der Ansatz ist hier das Vorgehen von Angreifern, nicht die Idee, wie gute Passwörter aussehen sollen. Beispielsweise findet ein Abgleich mit Passwort-Listen statt, es werden häufige Muster erkannt und es wird eine Einschätzung über den "Aufwand" zum Erraten des Passworts gemacht.https://zivgitlab.uni-muenster.de/wwu-cert/public/zivpassword/-/issues/2Clientseitige Passworterzeugung2021-12-28T10:17:44+01:00Dustin Gawrond.gawron@uni-muenster.deClientseitige PassworterzeugungEvtl. könnte man von der serverseitigen Erzeugung zu Gunsten der Sicherheit weggehen und alles clientseitig erzeugen. Würde clientseitige Bibliotheken zur Erzeugung von Passwörtern (evtl. [Generate Password](https://github.com/brendanash...Evtl. könnte man von der serverseitigen Erzeugung zu Gunsten der Sicherheit weggehen und alles clientseitig erzeugen. Würde clientseitige Bibliotheken zur Erzeugung von Passwörtern (evtl. [Generate Password](https://github.com/brendanashworth/generate-password)) und von PDFs (evtl. [jsPDF](https://github.com/parallax/jsPDF)) benötigen.
Das Tool könnte dann auch direkt in das Vue.js Framework übertragen werden und komplett zur Single-Page Anwendung umgebaut werden. Dies würde auch das PHP-"Backend" unnötig machen und z.B. keine Anpassungen für PHP 8.1 benötigen.
Notizen:
* Verwechselbare Zeichen besser filtern (`Il1|oO0`)https://zivgitlab.uni-muenster.de/wwu-cert/public/zivpassword/-/issues/1Zusätzliche Optionen für Passwortkarten2021-06-10T09:45:39+02:00Dustin Gawrond.gawron@uni-muenster.deZusätzliche Optionen für Passwortkarten* Möglichkeit zur Auswahl der Länge der Passwortteile
* Evtl. als zusätzliche Option Umlaute zulassen* Möglichkeit zur Auswahl der Länge der Passwortteile
* Evtl. als zusätzliche Option Umlaute zulassen