فهرست مندرجات
فصل 3- افزونه «نمایشگر میزان قدرت گذرواژه»
3-1- مقدمه
این افزونه با هدف سنجش میزان سطح امنیتی گذرواژه واردشده توسط کاربر طراحی شده است. زمانی که کاربران قصد وارد کردن گذرواژه در هنگام ثبتنام و یا تغییر آن در صفحه «ویرایش نمایه» را دارند، میبایست میزان قدرت گذرواژه سنجیده شده و به آنها اعلام شود. همچنین مدیر میتواند مشخص کند که کدام سطح امنیتی از گذرواژه وارد شده توسط کاربران، مورد قبول است. این افزونه شامل ویژگیهای زیر است:
- نمایش میزان سطح امنیتی گذرواژه واردشده در فرم «ثبتنام»، فرم «تغییر گذرواژه» در بخش «ویرایش نمایه» و فرم «تغییر گذرواژه» در هنگام فراموشی گذرواژه
- امکان مشخص کردن حداقل طول گذرواژه و حداقل میزان سطح امنیتی مورد قبول گذرواژه وارد شده کاربران توسط مدیر
3-2- شرح افزونه
در موتوشاب کاربر امکان ورود گذرواژه را در فرم صفحه «ثبتنام»، فرم ویرایش گذرواژه در صفحه «ویرایش نمایه» و تغییر گذرواژه در فرم «فراموشی گذرواژه» را دارد. با نصب این افزونه کاربر در فرمهای مذکور، از وضعیت سطح امنیتی گذرواژه وارد شده توسط خود و میزان حداقل سطح امنیتی گذرواژه مورد قبول، مطلع خواهد شد. همچنین در کنار مشخصات گذرواژه نمایش داده شده به کاربر، با استفاده از پنجره بازشونده، نحوه تولید گذرواژه با میزان سطح امنیتی مناسب به کاربر نمایش داده میشود. چهار نوع کاراکتر برای نوشتن گذرواژه در دسترس کاربر قرار دارد که در جدول 1 نشان داده شده است.
| کاراکتر | نام کاراکتر |
|---|---|
| Space | |
| Exclamation | ! |
| Double quote | « |
| Number sign (hash) | # |
| Dollar sign | $ |
| Percent | % |
| Ampersand | & |
| Single quote | ' |
| Left parenthesis | ( |
| Right parenthesis | ) |
| Asterisk | * |
| Plus | + |
| Comma | , |
| Minus | - |
| Full stop | . |
| Slash | / |
| Colon | : |
| Semicolon | ; |
| Less than | < |
| Equal sign | = |
| Greater than | > |
| Question mark | ? |
| At sign | @ |
| Left bracket | [ |
| Backslash | \ |
| Right bracket | ] |
| Caret | ^ |
| Underscore | _ |
| Grave accent (backtick) | ` |
| Left brace | { |
| Vertical bar | | |
| Right brace | } |
| Tilde | ~ |
همچنین چهار نوع سطح امنیتی در بخش مدیریت برای گذرواژه کاربران تعریف شده است. شایان ذکر است که نوع سطح امنیتی از روی تعداد و انواع کاراکترهایی که کاربر در گذرواژه خود استفاده میکند، تعیین میشود. در جدول 3، انواع سطوح امنیتی گذرواژه به همراه ویژگیهای هر کدام نشان داده شده است.
| نوع میزان سطح امنیتی | نحوه رسیدن به میزان سطح امنیتی مشخص |
|---|---|
| بسیار ضعیف | طول رشته گذرواژه کمتر از میزانی باشد که مدیر تعیین کرده یا طول رشته گذرواژه کمتر از دو برابر میزانی که مدیر تعریف کرده بوده و تمامی حروف کوچک باشد. |
| خوب | طول رشته گذرواژه بیشتر از میزانی باشد که مدیر تعیین کرده باشد و دو نوع از کاراکترهای عدد، حرف بزرگ، حرف کوچک و یا حرف خاص استفاده شده باشد. |
| عالی | طول رشته گذرواژه بیشتر از میزانی باشد که مدیر تعیین کرده باشد و سه یا چهار نوع از کاراکترهای عدد، حرف بزرگ، حرف کوچک و یا حرف خاص استفاده شده باشد. |
این افزونه با استفاده از تشخیص میزان سطح امنیتی گذرواژه، به کاربر این میزان را در زمان تایپ کردن نشان میدهد. شکل 1 و شکل 2 به ترتیب نشاندهنده تصویر نمایشگر میزان سطح امنیتی گذرواژه در سطح «عالی» و در سطح «ضعیف» است که مشخص میکند رشتهای که کاربر در حال تایپ آن است در کدام سطح قرار دارد.
شکل 1: نشاندهنده سطح عالی گذرواژه
شکل 2: نشاندهنده سطح ضعیف گذرواژه
همانطور که در دو شکل 1 و شکل 2 نشان داده میشود، یک دکمه برای کاربر تعبیه شده است که با کلیک بر روی آن یک پنجره بازشونده به او نمایش داده میشود و انواع سطحهای امنیتی گذرواژه را نشان میدهد.
شکل 3: نمایش اطلاعات لازم در خصوص سطوح امنیتی گذرواژه و نحوه انتخاب گذرواژه مناسب
این افزونه علاوه بر نمایش سطح امنیتی گذرواژه در فرم «ثبتنام»، در فرم «تغییر گذرواژه» در بخش «ویرایش نمایه کاربر» نیز میزان سطح امنیتی را برای گذرواژه جدید واردشده، به کاربر نشان میدهد. شکل 4 سطح امنیتی در فرم «تغییر گذرواژه» را نشان میدهد.
شکل 4: نمایشگر سطح امنیتی گذرواژه کاربر در فرم تغییر گذرواژه
3-3- قابلیتهای مدیریتی افزونه «نمایشگر میزان قدرت گذرواژه»
مدیر در بخش «مدیریت افزونهها» با انتخاب گزینه تنظیمات مربوط به افزونه مورد نظر مطابق شکل 5 میتواند وارد صفحه تنظیمات این افزونه شود.
شکل 5: نمایش صفحه مدیریت افزونهها
پس از وارد شدن به صفحه تنظیمات این افزونه، مدیر توانایی مشخص کردن دو ویژگی زیر را دارد:
- حداقل کاراکتر لازم برای خروج از سطح خیلی ضعیف
- تعیین حداقل نوع سطح امنیتی قابل قبول برای گذرواژههای تعیینشده توسط کاربران
شکل 6 نشاندهنده تنظیماتی است که در اختیار مدیر قرار گرفته شده است.
شکل 6: نمایش صفحه مدیریت افزونهها
مدیر میتواند با مشخص کردن حداقل سطح امنیتی قابل قبول برای گذرواژه، از ذخیره شدن گذرواژههای با سطح امنیتی کمتر جلوگیری کند. این کار از طریق نمایش پیغام به کاربر در خصوص عدم امکان ذخیره گذرواژه به دلیل سطح امنیتی پایین آن صورت میپذیرد.
