Webサービスにおける認証の基本はユーザＩＤとパスワードの組み合わせだ。良し悪しはあるだろうが、現状ではそれがベースになっている。

多少なりとも分かりづらいものを設定してもらうためにも、パスワードの強度をチェックする仕組みを設置しよう。

今回紹介するオープンソース・ソフトウェアはJavascript Password Strength Meter、JavaScriptベースのパスワード強度チェッカーだ。

Javascript Password Strength MeterはWebサイトのパスワード入力欄に設置することで、パスワードを入力するたびにその強度をチェックすることができる。これを使えば多少強度の高いパスワードを入力してもらえることが期待できそうだ。

仕組みは簡単に言えばこうだ。パスワード文字列の長さ、数字/英語/記号の組み合わせによって点数が算出される。その点数によって、とても弱い/弱い/普通/強い/とても強いに分類分けされる。

あまりに単純なパスワードは安易に予測されたり、破られる可能性がある。少しでも強度の高いパスワード設置を心がけたい。

Javascript Password Strength Meter | Geek(Wisdom).com
http://www.geekwisdom.com/dyn/passwdmeter