浅谈密码强度规则的5个版本

　　最近因为在做WEB产品中接触到密码强度设置问题，找了不少解决方案，大多都是基于google提出的以密码长度、英文大小写以及符号组合来区分的方式进行。但是这样组合出来的密码形式还是有很大的问题。经过搜集整理后，总结出以下几种方式来处理关于密码强度设定的规则供大家参考。
　　密码强度，指一个密码对抗猜测或是暴力破解的有效程度。一般来说，指一个未授权的访问者得到正确密码的平均尝试次数。密码的强度和其长度、复杂度及不可预测度有关。强密码可以降低安全漏洞的整体风险，但并不能降低采取其他安全措施的需要。
　　攻击者可以提交猜测到的密码的速率是衡量一个系统安全性的重要因素。有的系统在多次尝试失败后会暂停登入一段时间，在没有其他安全缺陷时，这种系统可以用相对简单的密码保护。但是系统必须以某种形式存储用户密码，而当这些数据被盗时，就有极大的危险。（via。百度百科）
　　一、简易版密码强度规则
　　密码长度至少8位；密码含有数字字母；
　　密码含有符号；
　　含有字母大小写。
　　规则：
　　符合2项以上允许注册。
　　不符合针对项目进行针对性提示。
　　二、常规版密码强度规则
　　一、密码长度：5分：小于等于4个字符
　　10分：5到7字符25分：大于等于8个字符
　　二、字母：
　　0分：没有字母
　　10分：全都是小（大）写字母20分：大小写混合字母
　　三、数字：
　　0分：没有数字
　　10分：1个数字
　　20分：大于等于3个数字
　　四、符号：
　　0分：没有符号
　　10分：1个符号
　　25分：大于1个符号
　　五、奖励：
　　2分：字母和数字
　　3分：字母、数字和符号
　　5分：大小写字母、数字和符号
　　规则：
　　
　　90：非常安全
　　80：安全（Secure）
　　70：非常强
　　60：强（Strong）
　　50：一般（Average）
　　25：弱（Weak）
　　0：非常弱
　　三、专业版密码强度规则
　　符合密码基本规则者为70分。
　　（总字元数8）4
　　（字母字元数大写字母字元数）（字母字元数小写字母字元数）2
　　（接连重复（Repeat）字元数）2
　　（接连（Consecutive）数字字元数3）1
　　（接连（Consecutive）字母字元数3）1
　　（3码以上的连续（sequential）数字）3
　　（3码以上的连续（sequential）字母）3
　　规则：
　　总分低於60者为弱（weak），高
　　于80者（含）为强（strong），介於兩者之间为中等（medium）。
　　四、骨灰版密码强度规则
　　分数区间：
　　60x0：未达标准
　　70x60：警告
　　80x70：已达标准
　　x80：优秀（100为上限）
　　符号说明：
　　Flat：均一的加扣分比例。
　　Incr：出现次数越多，加扣分比例越大。
　　Cond：根据增加的字元数调整加扣分比例。
　　n：出现次数。
　　len：密码字串长度。
　　积分说明：
　　增加字符的变化能提高分数。
　　最后的分数为加分项目和减分项目的总和。
　　分数的范围为0100分。
　　分数不需达到最低字元即可计算。
　　规则说明：
　　密码最低要求8字元
　　最少符合下列4项中3项规则：大写英文字元小写英文字元数字字元符号字元
　　加分项目
　　密码字数Flat（n4）
　　大写英文字母Cond或Incr（（lenn）2）
　　小写英文字母Cond或Incr（（lenn）2）
　　数字字元Cond（n4）
　　符号字元Flat（n6）
　　密码中间穿插数字或符号字元Flat（n2）
　　已达到密码最低要求项目Flat（n2）
　　扣分项目
　　只有英文字元Flatn
　　只有数字字元Flatn
　　重复字元（CaseInsensitive）Incr（n（n1））
　　连续英文大写字元Flat（n2）
　　连续英文小写字元Flat（n2）
　　连续数字字元Flat（n2）
　　连续字母超过三个（如abc，def）Flat（n3）
　　连续数字超过三个（如123，234）Flat（n3）
　　示例：
　　密码：Aa123分数：43分强度：未达标准
　　密码：Aa12L3分数：64分强度：警告
　　五、HACK版密码强度规则
　　说明：不在彩虹表中的密码强度较高（彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。）