- Совместимость с XenForo
- 2.2
- 2.3
Эта модификация в основном соответствует принципам Dan Wheelers password strength estimator zxcvbn. Надежность пароля определяется не комбинацией прописных / строчных букв, специальных символов и цифр, а тем, насколько легко их взломать на самом деле.
Чтобы повысить безопасность учетной записи ваших пользователей, вы можете заставить их использовать пароли минимальной длины, минимальной надежности и даже заставить их исключить определенные слова из своих паролей (например, название вашего сайта, тему, на которую ссылается ваш сайт, И т. Д.).
Но другая сторона уравнения заключается в том, что независимо от того, насколько безопасен пароль, если он был скомпрометирован, оценка надежности пароля не поможет улучшить его. Таким образом, NIST имеет следующие рекомендации: сверяйте пароли с паролями, полученными в результате предыдущих утечек данных. Интеграция с Pwned-паролем делает это.
Характеристики
Чтобы повысить безопасность учетной записи ваших пользователей, вы можете заставить их использовать пароли минимальной длины, минимальной надежности и даже заставить их исключить определенные слова из своих паролей (например, название вашего сайта, тему, на которую ссылается ваш сайт, И т. Д.).
Но другая сторона уравнения заключается в том, что независимо от того, насколько безопасен пароль, если он был скомпрометирован, оценка надежности пароля не поможет улучшить его. Таким образом, NIST имеет следующие рекомендации: сверяйте пароли с паролями, полученными в результате предыдущих утечек данных. Интеграция с Pwned-паролем делает это.
Характеристики
- Функция отображения пароля, позволяющая пользователям переключаться, чтобы увидеть, что они фактически ввели.
- Покажите пользователям, насколько надежны их пароли на самом деле, когда дело доходит до попыток взлома
- Мгновенная обратная связь, если пароль и пароль для подтверждения совпадают и / или не выполняются определенные требования
- Заставляйте пользователей выбирать пароли с минимальной надежностью
- Заставлять пользователей выбирать пароли минимальной длины
- Заставляйте пользователей выбирать пароль, не содержащий слов из определенного вами черного списка
- Без обмана: эта модификация также управляет паролями пользователей на стороне сервера с помощью php-реализации zxcvbn от Ben Jeavos.
- Простое редактирование с помощью свойств стиля XenForo