Плагин - Password Tools | Территория творчества xenforo 🎨

Совместимость с XenForo

XF 2.1
XF 2.2
XF 2.3

Видимый копирайт: Нет

Эта модификация в основном соответствует принципам оценки надежности паролей Дэна Уилерса zxcvbn. Надежность паролей определяется не сочетанием прописных и строчных букв, специальных символов и цифр, а тем, насколько легко их взломать в реальности.

Чтобы повысить безопасность вашей учетной записи, вы можете заставить пользователей использовать пароли минимальной длины и надежности и даже исключить определенные слова из своих паролей (например, название вашего сайта, тематику, на которую ссылается ваш сайт, и т.д.).

Но, с другой стороны, независимо от того, насколько надежен пароль, если он был взломан, программа оценки надежности пароля не поможет улучшить его. В связи с этим в NIST есть следующие рекомендации: сверяйте пароли с теми, которые были получены в результате предыдущих утечек данных. Для этого используется интеграция паролей с Pwned.

zxcvbn сообщает, что:
zxcvbn - это программа для оценки надежности паролей, созданная по мотивам взломщиков паролей. Благодаря сопоставлению шаблонов и консервативным вычислениям энтропии он распознает и взвешивает 10 тысяч распространенных паролей, имен и фамилий в соответствии с данными переписи населения США, популярными английскими словами и другими распространенными шаблонами, такими как даты, повторы (aaa), последовательности (abcd), шаблоны клавиатуры (qwertyuiop) и l33t speak.

Рассмотрите возможность использования zxcvbn в качестве алгоритмической альтернативы политике паролей — она более безопасна, гибка и удобна в использовании, когда сайты требуют минимального уровня сложности вместо раздражающих правил, таких как "пароли должны содержать три из {нижний, верхний, цифры, символы}".

Pwned password сообщил, что:
Повторное использование пароля и ввод учетных данных

Повторное использование пароля является нормальным явлением. Это чрезвычайно рискованно, но это так распространено, потому что это просто и люди не знают о возможных последствиях. Такие атаки, как утечка учетных данных, используют преимущества повторного использования учетных данных, автоматизируя попытки входа в системы с использованием известных электронных адресов электронной почты и пар паролей.

Руководство NIST: сверяйте пароли с паролями, полученными в результате предыдущих утечек данных.

Сервис Pwned Passwords был создан в августе 2017 года после того, как NIST опубликовал руководство, в котором конкретно рекомендуется проверять пароли, предоставленные пользователями, на предмет наличия утечек данных. Обоснование этого совета и предложения о том, как приложения могут использовать эти данные, подробно описаны в сообщении в блоге, озаглавленном "Представляем 306 миллионов свободно загружаемых Pwn-паролей". В феврале 2018 года была выпущена версия 2 сервиса с более чем полумиллиардом паролей, каждый из которых теперь также содержит информацию о том, сколько раз они были раскрыты.
Нажмите, чтобы развернуть...

Особенности

Функция отображения пароля позволяет пользователям переключаться, чтобы увидеть, что они на самом деле ввели.
Показывает пользователям, насколько надежны их пароли, когда речь заходит о попытках взлома
Обеспечивает мгновенную обратную связь, если пароль и подтверждение пароля совпадают и / или не выполняются определенные требования
Заставьте пользователей выбирать пароли с минимальной надежностью
Заставьте пользователей выбирать пароли с минимальной длиной
Заставьте пользователей выбирать пароль, не содержащий слов из определенного вами черного списка
Без обмана: эта модификация также контролирует пароли пользователей на стороне сервера с помощью php-реализации zxcvbn от Бена Дживона.
Простое оформление с помощью свойств стиля XenForo

Опции :

Плагин Password Tools 3.12.2

Плагин [WMTech] Time Spent Online

Плагин [021] Quill Editor

Рейтинги

Ещё ресурсы от noname

Поделиться этим ресурсом

Последние обновления

3.12.2

Похожие ресурсы

Плагин [WMTech] Time Spent Online

Плагин [021] Quill Editor