密码工具

密码工具 3.14.1

没有下载权限
XF 兼容性
  1. 2.3.x
  2. 2.2.x
摘要
增强用户账户安全,使用受Dan Wheeler的zxcvbn启发的密码强度估算器。强制最小长度、强度,并排除黑名单单词以增加安全性。使用NIST推荐的Pwned Passwords服务防止被破解的密码。通过XenForo样式属性实现简单 Styling。

password_strength.webp

此修改主要遵循Dan Wheelers密码强度估算器的原则zxcvbn不考虑密码组合中大写字母、小写字母、特殊字符和数字的权重,而是根据它们在现实中的破解难度来评估密码强度。为了提高用户账户的安全性,您可以强制他们使用至少长度的密码,并且可以要求他们的密码具有一定的强度,甚至强制他们排除某些单词(如您的网站名称、网站涉及的主题等)。
但另一方面,无论密码有多安全,如果已经被泄露,密码强度估测器也无法帮助改善其安全性。因此NIST提供了以下指导:检查那些从以前的数据泄露中获得的密码。Pwned Password集成就实现了这一点。
zxcvbn 说:
zxcvbn 是一个密码强度估测器,灵感来源于密码破解者。通过模式匹配和保守的熵计算,它识别并评估了根据美国人口普查数据的10k常见密码、常用姓名和姓氏、流行英语单词和其他常见的模式,如日期、重复(aaa)、序列(abcd)、键盘模式(qwertyuiop)以及leet speak。
考虑使用 zxcvbn 作为密码策略的算法替代方案——它比那些烦人的规则“密码必须包含{小写字母、大写字母、数字和符号}”更安全、更具灵活性且易于使用,当网站需要在缺乏复杂度要求的情况下提供一个最低分数时。
Pwned密码说:
密码重用和凭单填充
密码重用是常态。极其危险,但由于容易且人们意识不到潜在影响而变得如此普遍。例如,填充攻击。credential stuffing利用已重用的凭据通过自动化登录尝试来攻击使用已知电子邮件和密码对的系统。
NIST 的指导:检查密码是否来自之前的数据泄露获取
Pwned Passwords服务于2017年8月创建后,NIST released guidance specifically recommending that user-provided passwords be checked against existing data breaches 博客文章中详细描述了这一建议的逻辑,并介绍了应用程序如何利用这些数据的方法。Introducing 306 Million Freely Downloadable Pwned Passwords. 2018年2月,version 2 of the service was released超过半亿个密码,每个现在都有被曝光次数的记录。
点击展开...
特点
  • []显示密码功能,允许用户切换查看他们实际上输入的内容。[]展示用户他们的密码真的有多强?当涉及到破解尝试时[]送货即时反馈如果密码和确认密码匹配且/或满足某些要求不被满足[]强制用户选择包含密码的强度最低强度[]强制用户选择包含密码的强度最小长度[]强制用户选择一个不包含单词的密码黑名单你定义[]]*不要作弊:这个修改也在服务器端控制用户的密码,Ben Jeavosphp-implementation of zxcvbn.[]轻松 styling 通过XenForo 样式属性
选项
style-properties.webp

  • password_login_hide.webp
    password_login_hide.webp
    16.3 KB · 浏览: 0
  • password_login_show.webp
    password_login_show.webp
    16.4 KB · 浏览: 0
  • style-properties.webp
    style-properties.webp
    38.5 KB · 浏览: 0
作者
newimage
浏览
1,246
扩展类型
zip
文件大小
496.4 KB
首次发布
上次更新
评分 0.00 星 0 个评分
链接失效了吗? 发送消息 给 NP 团队,我们会尽快为您处理!
支持开发者 如果您对测试满意或项目已成功盈利,可点击「更多信息」按钮,通过购买来支持开发者!

最新更新

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled) Phrase to customize...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2 seconds to 1 second as this blocks the login request...

来自 newimage 的更多资源

Falang for YOOtheme Pro Joomla N
Falang Yootheme 建站插件使你的 YooTheme 建站页面翻译变得更简单。
返回
顶部