miércoles, 17 de junio de 2009

Mejorar la seguridad de las contraseñas en un sitio web


Cuando diseñas un sitio web siempre suele aparecer un apartado de acceso restringido. Suele ser muy habitual tener una zona privada para tus clientes, tus usuarios registrados o miembros premium de tu web. El acceso a esta zona restringida siempre se realiza de la misma manera: un usuario y una clave de acceso.

Normalmente, cuando un usuario se da de alta para poder acceder a esta zona restringida, suele aparecer la típica cajita en la que se solicita un password. ¿Como podemos saber si esa contraseña es vulnerable ante ataques de fuerza bruta? Existen una serie de scripts que te facilitan esta labor. Hasta ahora solía utilizar Password Meter. Pero navegando por las noticias de Maestros del Web me he encontrado con un post donde analizan otras alternativas como GeetWisdom, Yet Another Password Mete o JQuery. Muy interesante para añadir algo más de funcionalidad y seguridad en este tipo de casos.

No hay comentarios: