[Xon] Утилиты для паролей

[Xon] Утилиты для паролей 3.14.1

Нет прав на скачивание
Обзор Обновления (22) История Обсуждения (23)
Совместимость с XF
  1. 2.3.x
  2. 2.2.x
Краткое описание
Этот модификативный шаг в основном следует принципам инструмента сильности паролей Dan Wheeler's zxcvbn.
password_strength.webp

Этот изменение в основном следуют принципам инструмента сильности пароля Dan Wheelers, работающего с инструментом сильности пароля zxcvbn [/url]. Он не учитывает сильность пароля по их комбинации из верхнего и нижнего регистра букв, специальных символов и чисел, но насколько они легко взломать на практике.
Для улучшения безопасности учетной записи пользователей, вы можете заставить их использовать пароли минимальной длины, минимальной силы и даже заставить их исключать определенные слова из своих паролей (например, название вашей страницы, тема, к которой ссылается ваша страница и т.д.).
Но другая сторона уравнения, независимо от того, как надежен пароль, если он был взломан, инструмент сильности пароля не поможет улучшить его. Из-за этого НИСТ предоставляет следующую рекомендацию: проверяйте пароли на основе паролей, взломанных в прошлом. Интеграция Pwned Passwords выполняет это.
zxcvbn Readme сказал:
zxcvbn — это инструмент сильности пароля, посвященный паролику. Он использует методы поиска шаблонов и консервативные расчеты энтропии, чтобы распознать и оценить 10 000 наиболее часто встречающихся паролей, имен и фамилий, основанных на данных переписи населения США, популярных английских слов и других часто встречающихся шаблонов, таких как даты, повторяющиеся символы (aaa), последовательности (abcd), шаблоны клавиатуры (qwertyuiop) и л33t speak.
Предложите использовать zxcvbn как альтернативу политике паролей — он более безопасен, гибкий и удобен, когда сайты требуют минимальной сложности вместо неприятных правил, таких как "пароли должны содержать три из {нижнего регистра, верхнего регистра, чисел, символов}".
Нажмите, чтобы развернуть...
Pwned password сказал:
Рекуперация паролей и массовое использование учетных данных
Переиспользование паролей нормально. Это крайне рискованно, но так часто, потому что это легко и люди не осознают потенциального воздействия. Атаки типа массового использования учетных данных пользуются взломанными учетными данными, автоматизированными попытками входа на системы с известными электронными почтами и паролями.
Рекомендации НИСТ: проверяйте пароли на основе взломанных учетных данных.
Сервис Pwned Passwords был создан в августе 2017 года после того, как НИСТ发布了具体建议, рекомендующих проверять предоставленные пользователем пароли на основе существующих данных взломов. Рationale для этой рекомендации и предложения о том, как приложения могут использовать это данные, подробно описаны в посте блога с названием Вступление 306 миллионов свободно загружаемых взломанных паролей. В феврале 2018 года версия 2 сервиса была выпущена с более чем полумиллиардом паролей, каждый из которых теперь также имеет счет насколько часто они были выставлены.
Подробнее о расшифровке...
Нажмите, чтобы развернуть...
Функции
  • Показ пароля, чтобы пользователи могли переключаться и видеть, что они действительно ввели.
  • Показ пользователю, насколько сильны их пароли на деле, когда дело доходит до попыток взлома.
  • Предоставление инстантной обратной связи, если пароль и подтверждение пароля совпадают и/или не выполняются некоторые требования.
  • Запретить пользователям выбирать пароли с минимальной сильностью.
  • Запретить пользователям выбирать пароли с минимальной длиной.
  • Запретить пользователям выбирать пароли, не содержащие слов из чёрного списка, определенного вами.
  • Нет обмана: Этот изменение также контролирует пароли пользователей на стороне сервера с помощью php-implementation zxcvbn от Ben Jeavos.
  • Простота стилизации через XenForo Style Properties
Параметры
  • password_login_hide.webp
    password_login_hide.webp
    16.3 КБ · Просмотры: 0
  • password_login_show.webp
    password_login_show.webp
    16.4 КБ · Просмотры: 0
  • style-properties.webp
    style-properties.webp
    38.5 КБ · Просмотры: 0
Автор
newimage
Просмотры
1,073
Тип расширения
zip
Размер файла
496.4 КБ
Первый выпуск
Последнее обновление
Оценки 0.00 звезды 0 оценок
Присоединиться к обсуждению (23) Больше информации
Link was Broken? Please Отправить сообщение команде NP, и мы поможем вам очень быстро!
Поддержите разработчика Если вы довольны тестом или ваш проект приносит доход, нажмите кнопку «Больше информации», чтобы поддержать разработчика покупкой.
Поделиться этим ресурсом

Последние обновления

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled)...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2...
Подробнее…

Больше Ресурсов от newimage

Улучшения в оповещениях от Xon N
Улучшения в оповещениях от Xon 2.14.4
Сборник улучшений системы оповещений XenForo.
0.00 звезды 0 оценок
Просмотры
800
Обновлено
Русский язык для улучшенного поиска XenForo N
  • Рекомендовано
Русский язык для улучшенного поиска XenForo 2.3.10 Rev.1
Трансляция XenForo Enhanced Search 2.1.4 завершена.
0.00 звезды 0 оценок
Просмотры
823
Обновлено
Русский язык для Mediагалереи XenForo N
Русский язык для Mediагалереи XenForo 2.3.10 Rev.1
Русский язык
0.00 звезды 0 оценок
Просмотры
705
Обновлено

Похожие ресурсы

[FF] Page Criteria for Xon Browser Detection A
[FF] Page Criteria for Xon Browser Detection 1.0.0
dd a new set of criterion to the Page criteria
0.00 звезды 0 оценок
Просмотры
462
Обновлено
[Xon] Change Post Date by Xon A
[Xon] Change Post Date by Xon 2.2.0
Adds the in-line moderator option "Change Post Date".
0.00 звезды 0 оценок
Просмотры
521
Обновлено
[Xon] Click to Shrink A
[Xon] Click to Shrink 1.1.0
Shrink quotes after they have expanded
0.00 звезды 0 оценок
Просмотры
359
Обновлено
Вверх