Password Tools 3.14.1

Инструменты для работы с паролями.

Эта модификация в основном следует принципам оценки надежности паролей Дэна Уилера zxcvbn. Она учитывает не сочетание прописных и строчных букв, специальных символов и цифр, а то, насколько легко пароль можно взломать на практике.

Чтобы повысить безопасность учетных записей пользователей, вы можете обязать их использовать пароли минимальной длины и сложности и даже запретить включать в них определенные слова (например, название вашего сайта, тему, которой посвящен сайт, и т. д.).

Но другая сторона уравнения заключается в том, что независимо от того, насколько безопасен пароль, если он был скомпрометирован, оценка надежности пароля не поможет улучшить его. Таким образом, у NIST есть следующие рекомендации: сверяйте пароли с паролями, полученными в результате предыдущих утечек данных. Для этого используется интеграция с Pwned паролями.

Характеристики

• Предотвращение повторного использования скомпрометированных паролей (необязательно)
  • Добавьте пользователей со скомпрометированными паролями в пользовательскую группу.
• Минимальная длина пароля (необязательно)
• Функция отображения пароля, позволяющая пользователям видеть, что именно они ввели.
• Показывайте пользователям насколько надежны их пароли при попытках взлома
• Предоставляйте мгновенную обратную связь, если пароль и пароль для подтверждения совпадают и/или не соответствуют определенным требованиям
• Заставляйте пользователей выбирать пароли минимальной надежности
• Заставляйте пользователей выбирать пароли минимальной длины
• Заставляйте пользователей выбирать пароли, не содержащие слов из черного списка, который вы составите
• Никакого обмана: эта модификация также контролирует пароли пользователей на стороне сервера с помощью php-реализации zxcvbn от Ben Jeavos.
• Простая настройка стиля с помощью свойств стиля XenForo