[Xon] Outils de mot de passe

[Xon] Outils de mot de passe 3.14.1

Vous n'avez pas l'autorisation de télécharger
Aperçu Mises à jour (22) Historique Discussion (23)
Compatibilité XF
  1. 2.3.x
  2. 2.2.x
Description courte
Cette modification suit principalement les principes du déterminateur de force de mot de passe de Dan Wheeler zxcvbn.
password_strength.webp

Cette modification suit principalement les principes du déterminateur de la force du mot de passe de Dan Wheeler zxcvbn. Elle ne prend pas en compte en poids la force des mots de passe en fonction de leur combinaison de majuscules/minuscules, de caractères spéciaux et de chiffres, mais plutôt sur leur facilité de déchiffrement réelle.
Pour augmenter la sécurité de votre compte utilisateur, vous pouvez obliger les utilisateurs à utiliser des mots de passe d'une longueur minimale, d'une force minimale et même à exclure certaines mots de passe (comme le nom de votre site, le sujet sur lequel votre site fait référence, etc.).
Le côté opposé de l'équation, c'est que peu importe la sécurité du mot de passe, si celui-ci a été compromis, le déterminateur de force du mot de passe ne pourra pas l'améliorer. Ainsi, NIST donne les conseils suivants : vérifier les mots de passe contre ceux obtenus de précédentes fuites de données. L'intégration de mots de passe compromis fait cela.
zxcvbn Readme a dit :
zxcvbn est un déterminateur de force du mot de passe inspiré par les déchiffreurs de mots de passe. À travers le match de motifs et les calculs d'entropie conservateurs, il reconnaît et pese 10 000 mots de passe courants, noms et surnoms selon les données de la population américaine, des mots anglais populaires et d'autres motifs courants comme les dates, les répétitions (aaa), les séquences (abcd), les motifs du clavier (qwertyuiop) et le parler en l33t.
Considérez l'utilisation de zxcvbn comme une alternative algorithmique au politique de mots de passe — il est plus sécurisé, plus flexible et plus utilisable lorsque les sites exigent un score minimal de complexité au lieu de règles irritantes comme "les mots de passe doivent contenir trois de {minuscules, majuscules, chiffres, symboles}".
Cliquez pour développer...
Mots de passe compromis ont dit :
Mot de passe réutilisé et recréation de compte
Le réutilisation de mots de passe est normale. C'est extrêmement risqué, mais c'est si commun car c'est facile et les gens ne sont pas conscients de l'impact potentiel. Les attaques comme recréation de compte profitent de mots de passe réutilisés en automatisant les tentatives de connexion contre des systèmes utilisant des paquets d'emails et de mots de passe connus.
Les conseils de NIST : vérifier les mots de passe contre ceux obtenus de précédentes fuites de données
L'intégration de mots de passe compromis a été créée en août 2017 après que NIST a publié des conseils spécifiques recommandant que les mots de passe fournis par les utilisateurs soient vérifiés contre des données de fuite existantes.
La raison de ces conseils et les suggestions pour comment les applications peuvent tirer parti de ces données sont détaillés dans le billet de blog intitulé Introduction à 306 Millions de mots de passe gratuits libres d'exploitation. En février 2018, la version 2 de ce service a été lancée avec plus de 500 millions de mots de passe, chaque mot de passe maintenant également un comptage de combien de fois il a été vu exposé.
Cliquez pour développer...
Cliquez pour développer...
Caractéristiques
  • Démontrer le mot de passe, permet aux utilisateurs de basculer pour voir ce qu'ils ont entré réellement.
  • Montrer aux utilisateurs comment leur mot de passe est vraiment fort en termes de tentatives de déchiffrement.
  • Fournir une feedback instantanée si le mot de passe et le mot de passe-confirm correspondent et/ou si certaines exigences ne sont pas remplies.
  • Forcer aux utilisateurs de choisir des mots de passe avec une force minimale.
  • Forcer aux utilisateurs de choisir des mots de passe avec une longueur minimale.
  • Forcer aux utilisateurs de choisir un mot de passe qui ne contient pas de mots définis dans un liste noire que vous définissez.
  • Pas de tricherie : Cette modification contrôle également les mots de passe des utilisateurs sur le côté serveur avec Ben Jeavos implémentation php de zxcvbn.
  • Styler facilement à travers Propriétés de style de XenForo
Options
style-properties.webp
  • password_login_hide.webp
    password_login_hide.webp
    16.3 Ko · Vues: 0
  • password_login_show.webp
    password_login_show.webp
    16.4 Ko · Vues: 0
  • style-properties.webp
    style-properties.webp
    38.5 Ko · Vues: 0
Auteur
newimage
Vues
1,078
Type d’extension
zip
Taille du fichier
496.4 Ko
Première publication
Dernière mise à jour
Évaluations 0.00 étoile(s) 0 évaluations
Rejoindre le fil de discussion (23) Plus d'informations
Link was Broken? Please Envoyer un message à l’équipe NP et nous vous aiderons rapidement !
Soutenez le développeur Si vous êtes satisfait du test ou que votre projet vous a rapporté de l’argent, cliquez sur le bouton « Plus d’informations » pour soutenir le développeur en achetant.
Partager cette ressource

Dernières mises à jour

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled)...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2...
En savoir plus…

Plus de ressources de newimage

Améliorations de l'Alerte par Xon N
Améliorations de l'Alerte par Xon 2.14.4
Une collection d'améliorations du système d'Alertes XenForo.
0.00 étoile(s) 0 évaluations
Vues
804
Mis à jour
Recherche Améliorée en Langue Russe pour XenForo N
  • À la une
Recherche Améliorée en Langue Russe pour XenForo 2.3.10 Rev.1
Traduction de la recherche améliorée XenForo 2.1.4 terminée.
0.00 étoile(s) 0 évaluations
Vues
829
Mis à jour
Langue russe pour la galerie Media XenForo N
Langue russe pour la galerie Media XenForo 2.3.10 Rev.1
Langue russe
0.00 étoile(s) 0 évaluations
Vues
716
Mis à jour

Ressources similaires

[AndyB] User group promotions direct message A
[AndyB] User group promotions direct message 1.2
Sends a direct message to users who have had a user group promotion.
0.00 étoile(s) 0 évaluations
Vues
198
Mis à jour
[FF] Page Criteria for Xon Browser Detection A
[FF] Page Criteria for Xon Browser Detection 1.0.0
dd a new set of criterion to the Page criteria
0.00 étoile(s) 0 évaluations
Vues
463
Mis à jour
[Motacore] Mobile Sidebar N
[Motacore] Mobile Sidebar 1.0.0
This add-on turns the sidebar into an off-canvas menu for small screens, primarily mobile phones.
0.00 étoile(s) 0 évaluations
Vues
694
Mis à jour
Haut