Windows mitovi vezani za lozinke - 7. deo

Passfilt.dll je komponenta koja zahteva da koristite jake lozinke. U Windowsu 2000 i XP ona je implementirana kroz "Passwords must meet complexity requirements" polisu. Iako je ovo polisa koju je često dobro koristiti, neke korisnike (a možda i većinu) ona će samo da frustrira jer će njihove lozinke biti često odbijene zato što nisu dovoljno složene. Čak i iskusnim adminsitratorima će se dešavati da treba nekoliko puta da unose lozinku pre nego što pogode onu koja zadovoljava zahteve za složenošću. A frustrirani korisnici vam sigurno neće biti mnogo naklonjeni.

Ako ustanovite da su korisnici frustrirani zahtevima za složenošću lozinki, možda je bolje da ne insistirate na ovoj polisi već da zahtevate duže lozinke. Ako izračunate videćete da je lozinka od 9 karaktera ispisana malim slovima grubo gledano isto toliko složena kao i lozinka od 7 karaktera koja koristi velika i mala slova i brojeve.

Jedini problem je u tome kako programi za razbijanje lozinki rukuju sa podsetovima karaktera; neki razbijači lozinki mogu prvo da isprobaju lozinke sa svim malim slovima pre nego što isprobaju brojeve.

Druga alternativa je da uzmete Platform SDK uzorak iz \samples\winbase\Security\WinNT\PwdFilt\ direktorijuma i modifikujete ga tako da bude blaži prilikom selekcije lozinki.

Obrazovanje korisnika vezano za složenost lozinke i davanje primera složenih lozinki će takođe biti od pomoći.