- Версии
- 2.1
- 2.2
- 2.3
Эта модификация в основном следует принципам оценщика надежности пароля Дэна Уилера zxcvbn. Он не взвешивает надежность пароля по комбинации заглавных/строчных букв, специальных символов и цифр, а по тому, насколько легко их взломать в реальности.
Чтобы повысить безопасность учетной записи пользователя, вы можете заставить его использовать пароли минимальной длины, минимальной надежности и даже заставить его исключить определенные слова из своих паролей (например, имя вашего сайта, тема, к которой относится ваш сайт и т. д.).
Но с другой стороны уравнения, независимо от того, насколько надежен пароль, если он был скомпрометирован, оценщик надежности пароля не поможет его улучшить. Таким образом, NIST дает следующие рекомендации: проверяйте пароли на основе паролей, полученных в результате предыдущих утечек данных. Интеграция Pwned Password делает это.
Функции
- Функция отображения пароля, позволяющая пользователям переключаться, чтобы видеть, что они фактически ввели.
- Покажите пользователям , насколько надежны их пароли, когда дело касается попыток взлома.
- Предоставлять мгновенную обратную связь , если пароль и подтверждение пароля совпадают и/или определенные требования не выполнены
- Заставьте пользователей выбирать пароли минимальной надежности
- Заставьте пользователей выбирать пароли минимальной длины
- Заставить пользователей выбрать пароль, не содержащий слов из определенного вами черного списка
- Никакого мошенничества: эта модификация также контролирует пароли пользователей на стороне сервера с помощью PHP-реализации zxcvbn Бена Джевоса.
- Простая стилизация с помощью XenForo Style Properties
