![[Xon] 密码工具](/data/resource_icons/0/143.jpg?1720149240){kind=icon}
- XF 兼容性
- 2.3.x
- 2.2.x
- 摘要
- 此修改 mostly 遵循 Dan Wheeler 的密码强度估算器 zxcvbn 的原则。
此修改主要遵循Dan Wheelers密码强度估算器
的原则。它并不考虑密码中大写字母、小写字母、特殊字符和数字的组合来衡量密码强度,而是根据现实中的破解难度来衡量密码强度。
为了增加用户账户的安全性,您可以强制用户使用至少长度、强度的密码,甚至强制他们排除密码中的某些单词(例如您的网站名称、网站涉及的主题等)。
但另一方面,无论密码多么安全,如果已被破解,密码强度估算器也无法帮助改善。因此,NIST提供了以下指导:检查密码与从以前的数据泄露中获得的密码进行比较。Pwned Password集成就做到了这一点。
zxcvbn Readme 说:
zxcvbn 是一个受密码破解启发的密码强度估算器。通过模式匹配和保守的熵计算,它识别并根据美国人口普查数据、常用英文单词和其他常见模式(如日期、重复(aaa)、序列(abcd)、键盘模式(qwertyuiop)和字母数字(l33t speak))来衡量和评估10000个常见的密码、姓名和姓氏。
可以将zxcvbn视为密码政策的算法替代方案——当网站需要在烦人的规则(“密码必须包含{小写、大写、数字、符号}”)之外提供最低复杂度评分时,它比那些烦人的规则更安全、更灵活且更易于使用。
[url=https://www.nist.gov/itl/tig/special-publication-800-63-3]NIST 发布了专门推荐用户提供的密码应检查现有数据泄露的指导
NIST的建议和应用程序如何利用这些数据的详细描述在一篇名为Introducing 306 Million Freely Downloadable Pwned Passwords的博客文章中进行了详细介绍。2018年2月,服务版本2发布,包含超过5亿个密码,每个密码现在还附带了它们被曝光的次数。
点击展开...
[/quote]
功能
[*]显示密码功能,允许用户切换查看他们实际输入的内容。
[*]显示用户密码的真实强度,当涉及到破解尝试时。
[*]如果密码和密码确认匹配,以及某些要求未满足时,提供即时反馈。
[*]强制用户选择具有最低强度的密码。
[*]强制用户选择具有最低长度的密码。
[*]强制用户选择不包含您定义的黑名单中的单词的密码。
[*]防作弊:此修改还通过Ben Jeavos的php-实现的zxcvbn在服务器端控制用户的密码。
[*]通过XenForo样式的属性轻松地进行样式设置。
选项[/b]
![[FF] Page Criteria for Xon Browser Detection](/data/resource_icons/15/15108.jpg?1720149311){kind=icon}
![[Xon] Change Post Date by Xon](/data/resource_icons/7/7105.jpg?1720149273){kind=icon}
![[Xon] Click to Shrink](/data/resource_icons/8/8587.jpg?1720149279){kind=icon}