浜松のWEBシステム開発・スマートフォンアプリ開発・RTK-GNSS関連の開発はお任せください
株式会社シーポイントラボ
TEL:053-543-9889
営業時間:9:00~18:00(月〜金)
住所:静岡県浜松市中区富塚町1933-1 佐鳴湖パークタウンサウス2F

パスワード強度を調べる多プログラミング言語対応ライブラリzxcvbnの紹介

 パスワードの強度は長いことユーザに気をつけて欲しいこととなっています。どれだけ強いパスワードを用意しようと流出等のどうにもならない場合もありますが、パスワードに造詣の深くない人があっさり不正ログインできる状況よりはずっとマシです。近年ではブラウザがいい感じのパスワードを生成してブラウザが覚えるというブラウザ任せな機能もありますが、それを用いない場合も多いです。そういった時にはユーザが入力するパスワードの強度を計り、警告する機能が欲しくなります。
 zxcvbnはそれを実現するライブラリの一つです。
dropbox/zxcvbn: Low-Budget Password Strength Estimation
 zxcvbnはDropbox製のライブラリでいくつもの言語、環境に対応する派生があります。↑リポジトリから引用したリストが次です。

 この記事のここ以降ではJavaScript版を扱います。
 JavaScript版ライブラリはとても使いやすい作りです。インストールはnpmはもちろんCDNもあります。使い方は関数にパスワードを投げて、パスワードの評価をした構造体がずらっと返ってくる、というだけです。返ってくる構造体で特に使うのは score プロパティでしょう。0-4でパスワード強度を示します。

 デモは次です。警告内容が完全に英語なのが日本向けでない(ライブラリバージョン固定とメッセージ置き換えによる翻訳で対応可能そう)ですが必要なものが一通りそろっており、パスワードについての勉強から始めて自作するよりよっぽど近道です。

  • この記事いいね! (0)