Outils de mot de passe

Outils de mot de passe 3.14.1

Vous n'avez pas l'autorisation de télécharger
Aperçu Mises à jour (22) Historique Discussion (23)
Compatibilité XF
  1. 2.3.x
  2. 2.2.x
Description courte
Enhance user account security with our password strength estimator inspired by Dan Wheeler's zxcvbn. Force minimum length, strength and exclude blacklist words for added safety. Stay protected from compromised passwords using NIST-recommended Pwned Passwords service. Easy styling through XenForo Style Properties.

password_strength.webp

Cette modification suit principalement les principes du déterminateur de force des mots de passe de Dan Wheeler.zxcvbnIl ne prend pas en compte la force des mots de passe par leur combinaison de lettres majuscules/minuscules, caractères spéciaux et chiffres, mais plutôt par leur facilité à être crachées réellement.
Pour améliorer la sécurité de votre compte utilisateur, vous pouvez obliger les utilisateurs à utiliser des mots de passe d'une longueur minimale, une force minimale et même forcer l'exclusion de certains mots dans leurs mots de passe (comme le nom de votre site, le sujet sur lequel votre site fait référence, etc.).
Mais l'autre côté de cette équation, quelle que soit la sécurité du mot de passe, si celui-ci a été compromis, aucun estimateur de force de mot de passe ne pourra aider à améliorer cela. Ainsi, NIST donne les conseils suivants : vérifier les mots de passe contre ceux obtenus des données pires. L'intégration Pwned Password fait cela.
zxcvbn est un estimateur de force de mot de passe inspiré des criminels informatiques. À travers le matching de motifs et les calculs d'entropie conservateurs, il reconnaît et pese 10k mots de passe courants, noms et surnoms selon les données du recensement américain, des mots anglais populaires et autres patterns courants comme les dates, les répétitions (aaa), les séquences (abcd), les motifs claviers (qwertyuiop) et le l33t speak.
Cliquez pour développer...
Mot de passe "Pwned" dit :
Reutiliser des mots de passe est normal. C'est extrêmement risqué, mais c'est si courant car il est facile et les gens ne sont pas conscients du potentiel d'impact. Des attaques commecredential stuffingutilisez des identifiants reutilisés en automatisant les tentatives de connexion contre des systèmes utilisant des emails et des paquets de mots de passe connus.
Règles NIST : vérifiez les mots de passe en les comparant avec ceux obtenus à partir de précédentes breaches de données
Le service Pwned Passwords a été créé en août 2017 aprèsNIST released guidance specifically recommending that user-provided passwords be checked against existing data breaches La raison de cette recommandation et des idées pour comment les applications peuvent tirer parti de ce données sont détaillés dans le billet de blog intituléIntroducing 306 Million Freely Downloadable Pwned Passwords. En février 2018,version 2 of the service was releasedplus de 500 millions de mots de passe, chaque maintenant aussi avec un comptage de combien de fois ils avaient été vus exposés.
Cliquez pour agrandir...
Cliquez pour développer...
Caractéristiques
  • quelle force ont vraiment leurs mots de passequand il s'agit de tentatives de breakout[Livraisonfeedback immédiatesi le mot de passe et la confirmation du mot de passe correspondent et/ou certaines exigences ne sont pas rempliesforce minimumlongueur minimaleliste noire
  • vous définissez[]*Pas de tricherie:Modification qui contrôle également les mots de passe des utilisateurs au niveau serveur avec Ben Jeavosphp-implementation of zxcvbn.[Style facilement grâce àXenForo Propriétés de Style
Options
style-properties.webp

  • password_login_hide.webp
    password_login_hide.webp
    16.3 Ko · Vues: 0
  • password_login_show.webp
    password_login_show.webp
    16.4 Ko · Vues: 0
  • style-properties.webp
    style-properties.webp
    38.5 Ko · Vues: 0
Auteur
newimage
Vues
1,232
Type d’extension
zip
Taille du fichier
496.4 Ko
Première publication
Dernière mise à jour
Évaluations 0.00 étoile(s) 0 évaluations
Rejoindre le fil de discussion (23) Plus d'informations
Lien cassé ? Envoyer un message à l’équipe NP et nous vous aiderons rapidement !
Soutenez le développeur Si vous êtes satisfait du test ou que votre projet vous a rapporté de l’argent, cliquez sur le bouton « Plus d’informations » pour soutenir le développeur en achetant.
Partager cette ressource

Dernières mises à jour

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled)...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2...
En savoir plus…

Plus de ressources de newimage

ITD MP3 N
ITD MP3 2.1.0 Patch 1
Enregistrement d'un son MP3 hébergé à distance sur votre board avec l'option de téléchargement.
0.00 étoile(s) 0 évaluations
Vues
936
Mis à jour
WHMCS nulé rappel supprimé N
WHMCS nulé rappel supprimé 9.0.5 Nulled
NOUVEAU VERSION POUR GESTIONNAIRE
4.67 étoile(s) 12 évaluations
Vues
3,747
Mis à jour
Module d'import de catalogue (CSV, Excel) N
Module d'import de catalogue (CSV, Excel) 8.0.2
effectuer des opérations d'import avec les produits PrestaShop. C'est ce que cette module fait pour vous.
0.00 étoile(s) 0 évaluations
Vues
1,968
Mis à jour

Ressources similaires

[AndyB] User group promotions direct message A
[AndyB] User group promotions direct message 1.2
Sends a direct message to users who have had a user group promotion.
0.00 étoile(s) 0 évaluations
Vues
268
Mis à jour
[Motacore] Mobile Sidebar N
[Motacore] Mobile Sidebar 1.0.0
This add-on turns the sidebar into an off-canvas menu for small screens, primarily mobile phones.
0.00 étoile(s) 0 évaluations
Vues
787
Mis à jour
[Spolzer] Outils de promotion A
[Spolzer] Outils de promotion 1.0.3
permet aux modérateurs d'assigner et de supprimer des groupes de utilisateurs via les outils du modérateur.
0.00 étoile(s) 0 évaluations
Vues
54
Mis à jour
Haut