Name: [Xon] Herramientas de Contraseñas
Availability: InStock
Author: newimage

Compatibilidad con XF

2.3.x
2.2.x

Descripción breve: Esta modificación sigue principalmente las principios del estimador de la fuerza de contraseñas de Dan Wheeler zxcvbn.

Esta modificación sigue principalmente las principios del estimador de la fuerza de contraseñas de Dan Wheeler zxcvbn. No pondera la fuerza de las contraseñas por su combinación de mayúsculas/minúsculas, caracteres especiales y números, sino por cómo son fáciles de romper en la realidad.
Para aumentar la seguridad de su cuenta de usuario, puede obligar a que utilicen contraseñas de longitud mínima, de fuerza mínima y hasta obligar a que excluyan ciertos términos de sus contraseñas (como el nombre de su sitio, el tema sobre el que su sitio se centra, etc.).
Pero el otro lado de la ecuación, no importa cuán segura sea la contraseña, si ha sido comprometida, el estimador de fuerza de contraseñas no ayudará a mejorarla. Por esta razón, NIST tiene la siguiente guía: comprobar las contraseñas contra los que se han obtenido de las brechas de datos previas. La integración de contraseñas comprometidas hace eso.

zxcvbn Readme dijo:
zxcvbn es un estimador de la fuerza de contraseñas inspirado en los crackers de contraseñas. A través de la coincidencia de patrones y cálculos de entropía conservadores, reconoce y pondera 10k contraseñas comunes, nombres y apellidos según los datos del censo estadounidense, palabras en inglés populares y otros patrones comunes como fechas, repeticiones (aaa), secuencias (abcd), patrones de teclado (qwertyuiop) y l33t speak.
Considera usar zxcvbn como una alternativa algoritmo a las políticas de contraseñas — es más seguro, flexible y usable cuando las páginas web requieren un calificación mínima de complejidad en lugar de reglas molestas como "las contraseñas deben contener tres de {mayúsculas, minúsculas, números, símbolos}".

Contraseñas comprometidas dijo:
Reutilización de contraseñas y llenado de credenciales
La reutilización de contraseñas es normal. Es extremadamente riesgosa, pero es tan común porque es fácil y la gente no está consciente del impacto potencial. Los ataques como llenado de credenciales aprovechan las contraseñas reutilizadas al automatizar intentos de inicio de sesión contra sistemas que utilizan pares de correo electrónico y contraseñas conocidos.
NIST's guía: comprobar contraseñas contra los que se han obtenido de las brechas de datos previas
La servicio de Contraseñas comprometidas fue creada en agosto de 2017 después de que NIST lanzó una guía específica recomendando que las contraseñas proporcionadas por los usuarios se comprobaran contra datos previos de brecha . La razón de esta recomendación y sugerencias sobre cómo las aplicaciones pueden aprovechar este conjunto de datos se describe en detalle en el post de blog titulado Introducing 306 Million Freely Downloadable Pwned Passwords. En febrero de 2018, se lanzó la versión 2 del servicio con más de medio billón de contraseñas, cada una ahora también con un conteo de cuántas veces se ha visto expuesta.
Click to expand...

Características

Mostrar la contraseña, permitir a los usuarios desactivarla para ver lo que han ingresado realmente.
Mostrar a los usuarios cuán fuertes son sus contraseñas realmente cuando se trata de intentos de romperse.
Dar a los usuarios retroalimentación inmediata si la contraseña y la contraseña-confirmación coinciden y/o si ciertas condiciones no se cumplen.
Forzar a los usuarios a elegir contraseñas con una fuerza mínima.
Forzar a los usuarios a elegir contraseñas con una longitud mínima.
Forzar a los usuarios a elegir contraseñas que no contengan palabras de un lista negra que definen.
Sin trampas: Esta modificación también controla las contraseñas de los usuarios en el lado del servidor con la implementación de php de Ben Jeavos zxcvbn.
Estilo fácil a través de Propiedades de estilo de XenForo.

Opciones

Autor: newimage

Vistas: 1.073

Tipo de extensión: zip

Tamaño de archivo: 496,4 KB

Primer lanzamiento: 10 Jul 2020

Última actualización: 17 Feb 2026

Valoraciones 0,00 estrella(s) 0 valoraciones

Únase a la discusión (23) Más información

Link was Broken? Please Enviar mensaje al equipo NP y te ayudaremos rápidamente!

Apoia al desarrollador i estás satisfecho con la prueba o tu proyecto te ha generado ganancias, haz clic en el botón «Más información» para apoyar al desarrollador comprando.

Compartir este recurso

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Email

Últimas actualizaciones

3.14.1 - change log
Require StandardLib v1.23.0+ Add Custom 2fa device trust lifetime option (default disabled)...
3.13.1 - change log
Remove unused style properties
3.13.0 - change log
Require StandardLib v1.22.0+ Reduce pwnedpassword check HTTP request time-out from 2...