Herramientas de Contraseñas

Herramientas de Contraseñas 3.14.1

No tiene permiso para descargar
Compatibilidad con XF
  1. 2.3.x
  2. 2.2.x
Descripción breve
Aumente la seguridad de su cuenta con nuestro estimador de fuerza de contraseña inspirado en el zxcvbn de Dan Wheeler. Forzamos un mínimo de longitud, fuerza y excluimos palabras negras para una protección adicional. Esté protegido de contraseñas comprometidas utilizando el servicio NIST-recomendado Pwned Passwords. Estilización fácil a través de las Propiedades de Estilo de XenForo.

password_strength.webp

Esta modificación sigue principalmente las principios de la estimadora de fuerza de contraseña de Dan Wheeler.zxcvbnNo pesa en la fuerza de los contraseñas por su combinación de mayúsculas/minúsculas, caracteres especiales y números, sino por cómo son fáciles de crackear en realidad.
Para aumentar la seguridad de tu cuenta de usuario, puedes obligar a que utilicen contraseñas con una longitud mínima, una fuerza mínima y hasta incluso obligarles a excluir ciertos palabras de sus contraseñas (como el nombre de tu sitio web, el tema al que se refiere tu sitio, etc.).
Pero en la otra parte del cálculo, independientemente de cuán seguras sean las contraseñas, si han sido comprometidas, ningún estimador de fuerza de contraseña ayudará a mejorarlas. Por esta razón, NIST recomienda lo siguiente: comprobar las contraseñas contra aquellos obtenidos desde brechas de datos previas. La integración Pwned Password hace eso.
zxcvbn es un estimador de fuerza de contraseñas inspirado en los crackers de contraseñas. A través de la coincidencia de patrones y cálculos de entropía conservadores, reconoce y pondera 10k contraseñas comunes, nombres y apellidos según datos del censo estadounidense, palabras inglesas populares y otros patrones comunes como fechas, repeticiones (aaa), secuencias (abcd), patrones de teclado (qwertyuiop) y l33t speak. Considera usar zxcvbn como una alternativa algoritmática a las políticas de contraseñas — es más seguro, flexible y usable cuando los sitios requieren un puntaje mínimo de complejidad en lugar de reglas molestas como "las contraseñas deben contener tres de {mayúsculas, minúsculas, números, símbolos}".
Reutilización de contraseñas y estafas con credenciales
La reutilización de contraseñas es normal. Es extremadamente riesgoso, pero lo hace muy común porque es fácil y la gente no está conscientes del impacto potencial. Ataques comocredential stuffingutilice credenciales reusadas automatizando intentos de inicio de sesión contra sistemas utilizando correos electrónicos y pares de contraseña conocidos.
Directrices de NIST: comprobar contraseñas contra aquellos obtenidos a partir de brechas de datos previas
El servicio Pwned Passwords fue creado en agosto de 2017 después deNIST released guidance specifically recommending that user-provided passwords be checked against existing data breaches La razón para esta recomendación y sugerencias sobre cómo aplicaciones pueden aprovechar este dato están descritas en detalle en el post de blog tituladoIntroducing 306 Million Freely Downloadable Pwned Passwords. En febrero de 2018,version 2 of the service was releasedCon más de medio billón de contraseñas, cada una ahora también con un conteo de cuántas veces había sido vista expuesta.
Haz clic para expandir...
Características
  • cómo realmente son fuertes sus contraseñascuando se trata de intentos de crack[Entregafeedback inmediatosi el password y el password-confirm coinciden o no se cumplen ciertas requisitos[]*Forzar a los usuarios a elegir contraseñas con una longitud defuerza mínima[]*Forzar a los usuarios a elegir contraseñas con una longitud delongitud mínima[]*Forzar a los usuarios a elegir una contraseña que no contenga palabras de unlista negradefinenosotros[]*No trucos:Modificación también controla las contraseñas de los usuarios en lado servidor con Ben Jeavosphp-implementation of zxcvbn.XenForo Propiedades de Estilo
Opciones
style-properties.webp

  • password_login_hide.webp
    password_login_hide.webp
    16,3 KB · Vistas: 0
  • password_login_show.webp
    password_login_show.webp
    16,4 KB · Vistas: 0
  • style-properties.webp
    style-properties.webp
    38,5 KB · Vistas: 0
Autor
newimage
Vistas
1.246
Tipo de extensión
zip
Tamaño de archivo
496,4 KB
Primer lanzamiento
Última actualización
Valoraciones 0,00 estrella(s) 0 valoraciones
¿Enlace roto? Enviar mensaje al equipo NP y te ayudaremos rápidamente!
Apoia al desarrollador i estás satisfecho con la prueba o tu proyecto te ha generado ganancias, haz clic en el botón «Más información» para apoyar al desarrollador comprando.

Últimas actualizaciones

  1. 3.14.1 - change log
    Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled) Phrase to customize...
  2. 3.13.1 - change log
    Remove unused style properties
  3. 3.13.0 - change log
    Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2 seconds to 1 second as this blocks the login request...

Más recursos de newimage

Falange para YOOtheme Pro Joomla N
La Falange para el plugin de YOOtheme Builder hace que la traducción de las páginas del builder de YOOtheme sea más sencilla.
Auditoría SEO - Analítica SEO, URLs Agradables y Sitemap N
Haz el número 1 de Google con las mejores prácticas de SEO en 2021! ¡Extremadamente buenos!
Atrás
Superior