[Xon] Ferramentas de Senha

[Xon] Ferramentas de Senha 3.14.1

Sem autorização para baixar
Visão geral Atualizações (22) Histórico Discussão (23)
Compatibilidade com XF
  1. 2.3.x
  2. 2.2.x
Descrição curta
Esta modificação segue principalmente os princípios do estimador de força de senha de Dan Wheeler zxcvbn.
password_strength.webp

Esta modificação segue principalmente os princípios do estimador de força de senha do zxcvbn zxcvbn. Não leva em conta a força de uma senha por meio de sua combinação de letras maiúsculas/minúsculas, caracteres especiais e números, mas sim pela facilidade com que elas podem ser quebradas na realidade.
Para aumentar a segurança do seu conto de usuário, você pode obrigar os usuários a usar senhas de comprimento mínimo, força mínima e até mesmo obrigar os usuários a excluir certos palavras de suas senhas (como o nome do seu site, o tópico ao qual seu site se refere, etc.).
Sob outro ponto de vista, não importa quanto uma senha seja segura, se foi comprometida, o estimador de força de senha não ajudará a torná-la melhor. Assim, a NIST tem a seguinte orientação: verifique as senhas contra aqueles obtidos de brechas de dados anteriores. A integração de Senhas Pwned faz isso.
zxcvbn Readme disse:
zxcvbn é um estimador de força de senha inspirado em crackers de senhas. Por meio de correspondência de padrão e cálculos de entropia conservadores, ele reconhece e pondera 10.000 passwords comuns, nomes e sobrenomes segundo dados do censo dos EUA, palavras em inglês populares e outros padrões comuns como datas, repetições (aaa), sequências (abcd), padrões do teclado (qwertyuiop) e l33t speak.
Use zxcvbn como uma alternativa algorítmica ao estabelecimento de políticas de senha — é mais seguro, flexível e fácil de usar quando as páginas web exigem uma pontuação mínima de complexidade em vez de regras irritantes como "as senhas devem conter três de {letras minúsculas, letras maiúsculas, números, símbolos}".
Clique para expandir...
Senhas Pwned disse:
Reutilização de senha e recuperação de credenciais
A reutilização de senha é normal. É extremamente perigosa, mas é tão comum porque é fácil e as pessoas não estão cientes do impacto potencial. Ataques como recuperação de credenciais aproveitam reutilização de credenciais automatizando tentativas de login contra sistemas que usam pares de e-mail e senha conhecidos.
Guidance da NIST: verifique as senhas contra aqueles obtidos de brechas de dados anteriores
A serviço Senhas Pwned foi criado em agosto de 2017 após a NIST lançar orientações específicas recomendando que as senhas fornecidas pelos usuários sejam verificadas contra dados de brechas anteriores. A razão para essa recomendação e sugestões sobre como as aplicações podem aproveitar esse dado são detalhadas no post de blog intitulado Introdução a 306 milhões de senhas pwned gratuitamente descarregáveis. Em fevereiro de 2018, a versão 2 do serviço foi lançada com mais de meio bilhão de senhas, cada uma agora também contando quantas vezes foi vista exposta.
Clique para expandir...
Clique para expandir...
Funcionalidades
  • Mostra a senha funcional, permitindo aos usuários alternar para ver o que eles realmente inseriram.
  • Mostra aos usuários quão fortes suas senhas realmente são quando se trata de tentativas de quebra.
  • Forneça feedback imediato se as senhas e as senhas-confirmam se correspondem e/ou se determinadas regras não são atendidas.
  • Força aos usuários a escolher senhas com força mínima.
  • Força aos usuários a escolher senhas com comprimento mínimo.
  • Força aos usuários a escolher senhas que não contenham palavras de um blacklist que você definiu.
  • Sem desonestidade: Esta modificação também controla as senhas dos usuários no lado do servidor com a implementação php do zxcvbn do Ben Jeavos php-implementation do zxcvbn.
  • Estilo fácil através do XenForo Style Properties
Opções
style-properties.webp
  • password_login_hide.webp
    password_login_hide.webp
    16,3 KB · Visualizações: 0
  • password_login_show.webp
    password_login_show.webp
    16,4 KB · Visualizações: 0
  • style-properties.webp
    style-properties.webp
    38,5 KB · Visualizações: 0
Autor
newimage
Visualizações
1.073
Tipo de extensão
zip
Tamanho do arquivo
496,4 KB
Primeiro lançamento
Última atualização
Avaliações 0,00 estrelas 0 avaliações
Participe da discussão (23) Mais informações
Link was Broken? Please Enviar mensagem para a equipe NP que vamos ajudá-lo rapidamente!
Apoie o desenvolvedor Se você está satisfeito com o teste ou seu projeto gerou lucro, clique no botão “Mais informações” para apoiar o desenvolvedor comprando.
Compartilhar este recurso

Últimas atualizações

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled)...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2...
Leia mais…

Mais recursos de newimage

Aprimoramentos na Alerta N
Aprimoramentos na Alerta 2.14.4
Uma coleção de melhorias no sistema de Alertas do XenForo.
0,00 estrelas 0 avaliações
Visualizações
800
Atualizado
Pesquisa Avançada em Russo para o XenForo N
  • Destaque
Pesquisa Avançada em Russo para o XenForo 2.3.10 Rev.1
Tradução da Busca Aprofundada Enhanced do XenForo 2.1.4 concluída.
0,00 estrelas 0 avaliações
Visualizações
823
Atualizado
Língua Russa para Galeria de mídia XenForo N
Língua Russa para Galeria de mídia XenForo 2.3.10 Rev.1
Língua Russa
0,00 estrelas 0 avaliações
Visualizações
705
Atualizado

Recursos similares

[FF] Page Criteria for Xon Browser Detection A
[FF] Page Criteria for Xon Browser Detection 1.0.0
dd a new set of criterion to the Page criteria
0,00 estrelas 0 avaliações
Visualizações
462
Atualizado
[Xon] Change Post Date by Xon A
[Xon] Change Post Date by Xon 2.2.0
Adds the in-line moderator option "Change Post Date".
0,00 estrelas 0 avaliações
Visualizações
521
Atualizado
[Xon] Click to Shrink A
[Xon] Click to Shrink 1.1.0
Shrink quotes after they have expanded
0,00 estrelas 0 avaliações
Visualizações
359
Atualizado
Top