[Xon] Passworttools

[Xon] Passworttools 3.14.1

Keine Berechtigung zum Herunterladen
Übersicht Aktualisierungen (22) Verlauf Diskussion (23)
XF-Kompatibilität
  1. 2.3.x
  2. 2.2.x
Kurzbeschreibung
Diese Änderung folgt im Wesentlichen den Prinzipien des Passworts-Stärke-Estimierers von Dan Wheeler zxcvbn.
password_strength.webp

Diese Änderung folgt im Wesentlichen den Prinzipien des Passworts-Stärke-Estimators von Dan Wheeler zxcvbn. Sie schätzt die Passworts-Stärke nicht nach der Kombination von Groß- und Kleinschreibungen, Sonderzeichen und Ziffern, sondern nach wie leicht sie in der Realität cracked werden können.
Um die Sicherheit Ihres Benutzerkontos zu erhöhen, können Sie Ihren Benutzern mindestens eine bestimmte Länge, Stärke und sogar bestimmte Wörter aus ihren Passwörtern ausschließen (wie Ihren Site-Namen, das Thema Ihres Sites und so weiter).
Aber der andere Teil der Gleichung ist, dass, unabhängig von der Stärke des Passworts, es hilfreich sein wird, es zu verbessern, wenn es gestohlen wurde. Daher empfiehlt NIST, Passwörter gegen die ausgestellten Datenbrüche zu überprüfen. Pwned Passwords Integration tut dies.
zxcvbn Readme sagte:
zxcvbn ist ein Passworts-Stärke-Estimierer, der sich auf Passwortschäler beruft. Durch Mustervergleich und konservative Entropieberechnungen erkennt und schätzt er 10.000 häufige Passwörter, Namens- und Familiennamen gemäß US-Zensusdaten, beliebte englische Wörter und andere häufige Muster wie Datum, Wiederholungen (aaa), Sequenzen (abcd), Tastaturmuster (qwertyuiop) und L33t-Speak.
Es ist sinnvoll, zxcvbn als Algorithmen-Alternative zu den Passwortscheinordnungen zu verwenden — es ist sicherer, flexibler und nutzerfreundlicher, wenn Websites eine minimale Komplexitätsnote in der Stelle haben, anstatt unangenehme Regeln wie "Passwörter müssen mindestens drei von {Groß, Klein, Ziffer, Sonderzeichen} enthalten".
Zum Erweitern anklicken...
Pwned Passwort sagte:
Passwords, die wieder verwendet werden, sind normal. Es ist extrem gefährlich, aber es ist so häufig, weil es einfach ist und Menschen nicht auf die potenzielle Auswirkung aufmerksam sind. Angriffe wie Credential Stuffing nutzen wieder verwendetes Kontoinformationen, um automatisierte Anmeldeversuche gegen Systeme durchzuführen, die bekannte E-Mail- und Passwortpaare verwenden.
NIST's Empfehlung: Passwörter gegen die ausgestellten Datenbrüche überprüfen
Das Pwned Passwörter-Dienstleistungs wurde im August 2017 nach der Veröffentlichung von NIST Empfehlungen, die speziell an Empfehlungen für die Überprüfung der Benutzerpasswörter auf existierende Datenbrüche empfiehlte, gestartet. Das Rationale für diese Empfehlung und die Möglichkeiten, diese Daten in Anwendungen zu nutzen, werden in der Blog-Post "Introducing 306 Million Freely Downloadable Pwned Passwörter" ausführlich beschrieben.
In Februar 2018 wurde die Version 2 des Dienstleistungs veröffentlicht, die mehr als 500 Millionen Passwörter enthält, die jetzt auch mit der Anzahl der Mal, die sie ausgestellt wurden, gekennzeichnet sind.
Klicken Sie, um auszudehnen...
Zum Erweitern anklicken...
Funktionen
  • Zeige Passwort-Feature, um Benutzer zu ermöglichen, die Passwörter zu sehen, die sie tatsächlich eingegeben haben.
  • Zeige Benutzern, wie stark ihre Passwörter wirklich sind, wenn es um Crackversuche geht.
  • Bereitstellung von schnellem Rückmeldung, wenn das Passwort und das Passwort-Überprüfungswort übereinstimmen und/oder bestimmte Anforderungen nicht erfüllt sind.
  • Drängen Sie Benutzer dazu, Passwörter mit einer mindesten notwendigen Stärke zu wählen.
  • Drängen Sie Benutzer dazu, Passwörter mit einer mindesten notwendigen Länge zu wählen.
  • Drängen Sie Benutzer dazu, Passwörter zu wählen, die bestimmte Wörter aus einer Schwarzliste nicht enthalten.
  • Keine Betrug: Diese Änderung steuert auch die Passwörter auf Serverseite mit Ben Jeavos php-Implementierung von zxcvbn.
  • Einfache Stilierung durch XenForo-Stil-Eigenschaften
Optionen
style-properties.webp
  • password_login_hide.webp
    password_login_hide.webp
    16.3 KB · Ansichten: 0
  • password_login_show.webp
    password_login_show.webp
    16.4 KB · Ansichten: 0
  • style-properties.webp
    style-properties.webp
    38.5 KB · Ansichten: 0
Autor
newimage
Ansichten
1,073
Erweiterungstyp
zip
Dateigröße
496.4 KB
Erste Veröffentlichung
Letzte Aktualisierung
Bewertungen 0.00 Sterne 0 Bewertungen
An der Diskussion teilnehmen (23) Weitere Informationen
Link was Broken? Please Nachricht senden an das NP-Team – wir helfen dir schnell!
Unterstütze den Entwickler Wenn du mit dem Test zufrieden bist oder mit deinem Projekt erfolgreich Geld verdient hast, klicke auf den Button Mehr Informationen, um den Entwickler durch einen Kauf zu unterstützen.
Diese Ressource teilen

Neueste Aktualisierungen

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled)...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2...
Weiterlesen…

Weitere Ressourcen von newimage

Bewertungsverbesserungen von Xon N
Bewertungsverbesserungen von Xon 2.14.4
Eine Sammlung von Verbesserungen für das XenForo-Benachrichtigungs-System.
0.00 Sterne 0 Bewertungen
Ansichten
800
Aktualisiert
Russische Sprache für eine verstärkte Suche in XenForo N
  • Hervorgehoben
Russische Sprache für eine verstärkte Suche in XenForo 2.3.10 Rev.1
Übersetzung von XenForo Erweiterte Suche 2.1.4 abgeschlossen.
0.00 Sterne 0 Bewertungen
Ansichten
823
Aktualisiert
Russische Sprache für XenForo Medien-Galerie N
Russische Sprache für XenForo Medien-Galerie 2.3.10 Rev.1
Russische Sprache
0.00 Sterne 0 Bewertungen
Ansichten
705
Aktualisiert

Ähnliche Ressourcen

[FF] Page Criteria for Xon Browser Detection A
[FF] Page Criteria for Xon Browser Detection 1.0.0
dd a new set of criterion to the Page criteria
0.00 Sterne 0 Bewertungen
Ansichten
462
Aktualisiert
[Xon] Change Post Date by Xon A
[Xon] Change Post Date by Xon 2.2.0
Adds the in-line moderator option "Change Post Date".
0.00 Sterne 0 Bewertungen
Ansichten
521
Aktualisiert
[Xon] Click to Shrink A
[Xon] Click to Shrink 1.1.0
Shrink quotes after they have expanded
0.00 Sterne 0 Bewertungen
Ansichten
359
Aktualisiert
Oben