- Совместимость с XenForo
- 2.2
Эта модификация в основном следует принципам оценки надежности пароля Дэна Уиллера zxcvbn. Он оценивает надежность пароля не по сочетанию верхних и нижних букв, специальных символов и цифр, а по тому, насколько легко их взломать на самом деле.
Чтобы повысить безопасность вашей учетной записи, вы можете заставить их использовать пароли минимальной длины, минимальной надежности и даже заставить их исключать определенные слова из своих паролей (например, имя вашего сайта, тема, на которую ссылается ваш сайт, и т. Д.) .
Но другая сторона уравнения заключается в том, что независимо от того, насколько безопасен пароль, если он был скомпрометирован, оценка надежности пароля не поможет улучшить его. Таким образом, NIST предлагает следующее руководство: сравнивайте пароли с паролями, полученными в результате предыдущих утечек данных. Это делает интеграция с Pwned Password.
Функции
Функция отображения пароля, позволяет пользователям переключаться, чтобы увидеть, что они на самом деле ввели.
Покажите пользователям, насколько надежны их пароли, когда дело доходит до попыток взлома
Мгновенная обратная связь в случае совпадения пароля и подтверждения пароля и / или несоблюдения определенных требований
Заставляйте пользователей выбирать пароли с минимальной надежностью
Заставляйте пользователей выбирать пароли с минимальной длиной
Заставить пользователей выбирать пароль, не содержащий слов из черного списка, который вы определяете
Никакого обмана: эта модификация также контролирует пароли пользователей на стороне сервера с помощью php-реализации zxcvbn Беном Джавосом.
Простая стилизация с помощью свойств стиля XenForo