Yuki heeft een set met regels gedefinieerd welke bepaalt of een wachtwoord wordt beschouwd als een voldoende sterk wachtwoord. Eén van deze regels is dat het wachtwoord sterk of erg sterk moet zijn. Dit betekent dat het wachtwoord niet makkelijk te raden mag zijn of eenvoudig te kraken is door zogenoemde dictionaire-aanvallen. Om dit begrijpelijk te maken heeft Yuki wachtwoorden in vier groepen verdeeld:

  • Zwak: Het wachtwoord is te kort, er ontbreekt variatie in de karakters of bestaat uit één karakter zoals aaaaaaaaaaaaaa of 11111111111
  • Matig: Het wachtwoord is nog steeds erg kort en de variatie van karakters ontbreekt.

  • Sterk: Het wachtwoord is minstens acht karakters lang en heeft een minimum van drie verschillende karaktertypes.

  • Zeer sterk: Het wachtwoord heeft vier karaktertypes en is minstens 14 karakters lang.


De karaktertypes zijn: kleine letters, grote letters, nummers, accenttekens en symbolen. Er wordt een score berekend aan de hand van de lengte van het wachtwoord, de variatie in karakters en het aantal verschillende gebruikte karaktertypes.

 

Wanneer een gebruiker het wachtwoord bepaalt of verandert, toont Yuki hoe sterk het gegeven wachtwoord is en geeft tips m.b.t. het verbeteren van de sterkte van het wachtwoord:



LET OP!

Momenteel wordt het afdwingen van een minimaal sterk wachtwoord niet toegepast door de Yuki software.


Definities 

  • Gebruikersnaam: een gebruikersnaam is een valide e-mailadres welke een gebruiker identificeert binnen alle domeinen en administratie binnen het Yuki platform.
  • Wachtwoord: een wachtwoord is een woord of zin waarvan aan te raden is dat deze tenminste bestaat uit acht karakters en uit diverse karakters zoals letters, cijfers en leestekens bestaat.
  • Hash-algoritme: een hash-algoritme zorgt ervoor dat versleutelde gegevens niet kunnen worden gedecodeerd. Voor wachtwoorden houdt dit in dat het opgeslagen wachtwoord niet in de database kan worden gelezen maar dat er alleen een check wordt uitgevoerd of het ingevoerde wachtwoord juist is.