Name: Force Password Complexity (FPC)
Version: 5.2.0.0-PRO (Joomla! 5) / 4.2.1.0-PRO (Joomla! 4) / 3.2.2.0-PRO (Joomla! 3)
Typ: Plugin
Lizenz: GPLv3
Beschreibung: Force Password Complexity prüft eingegebene Passwörter und weist schwache Passwörter ab.
Download: FPC - Force Password Complexity Downloads
Mit diesem Plugin können starke Passwörter anhand von individuellen Regeln erzwungen werden
Plugin: FPC - Force Password Complexity
Funktion: Steigerung der Gesamtsicherheit des Systems durch gute, starke Passwörter.
Sprachen: Deutsch und Englisch
Das System Plugin prüft eingegebene Passwörter der Benutzer auf definierte Sicherheitsregeln und weist schwache Passwörter zurück. Somit erhöht FPC die Gesamtsicherheit des Systems. Die Ausführung des Plugins und die Checks der Passwörter können komplett individuell gesetzt werden, um einen eigenen Standard an Sicherheit zu gewährleisten. Zusätzlich gibt es die Option, schwache Passwörter für bestimmte Benutzerstufen zuzulassen, diese aber mit einer Warnung darüber zu informieren. Diese Option sollte nur für nicht kritische Benutzerstufen verwendet werden.
Features
- Sichere, gute Passwörter mit individuellen Regeln erzwingen
- Passwort, das die Sicherheitskriterien erfüllt, vorschlagen
- Genaue Ausführungsregeln setzen:
- Ausführung im Front- und / oder Backend
- Auf bestimmte Benutzergruppen einschränken
- Einschränkung mit Warnung für nicht gewählte Benutzergruppen möglich
- Art der Benutzer prüfen - nur neue, existierende oder alle Benutzer
- Individuelle Checks für sichere Passwörter:
- Mindestlänge der Passwörter
- Mindestgröße der Entropie der Passwörter
- Verbieten von Teilen des Namens und der E-Mail Adresse
- Maximale Anzahl gleicher und gleicher aufeinanderfolgender Zeichen
- Zeichentypen erzwingen: Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen
- Plugin ist klein und schnell, benötigt kein großes Framework
- Schneller, sauberer Code
- Sprachen: Deutsch und Englisch
Installation
Plugin im Adminmenü über Erweiterungen installieren und unter Erweiterungen -> Plugins -> System - Force Password Complexity - FPC anpassen und aktivieren.
Die Einstellungen von FPC sind in zwei Abschnitte unterteilt: Ausführung und Checks.
Unter Ausführung können Einstellungen vorgenommen werden, wie und wo das Plugin ausgeführt wird. Die Ausführung kann auf das Front- und / oder Backend, auf bestimmte Benutzergruppen und die Art des Benutzers begrenzt werden. Zusätzlich kann man nicht spezifizierten Benutzern eine Warnung anzeigen lassen, dass das eingegeben Passwort zwar gespeichert wurde, es jedoch vom System als unsicher eingestuft wird.
Unter Checks lassen sich individuelle Prüfmuster festlegen, um die Sicherheit der Passwörter zu erhöhen. Es lässt sich eine Mindestlänge und -entropie des Passwörter setzen. Die Entropie ist ein Maß für die Unsicherheit der Zufallsgröße. Je höher die Nummer, desto bessser (komplexer) ist das Passwort. Man kann Teile des Namens und der E-Mail Adresse im Passwort verbieten. Die Optionen für die maximale Anzahl gleicher und gleicher aufeinanderfolgenden Zeichen unterbindet sehr schwache Passwörter, die aus wenigen gleichen Buchstaben bestehen. Eine weitere wichtige Option ist die Festlegung, welche Zeichentypen auf jeden Fall mindestens ein Mal im Passwort vorkommen müssen. Hier stehen zur Auswahl: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (Mehrfachauswahl möglich und empfohlen!).
Changelog
Letzte Aktualisierung
Version 5.2.0.0-PRO - 2025-01-12
- + Increased technical requirements for Joomla! 5: Increasing Technical Requirements 2025 - Core & PHP for Joomla! Pro Extensions
- + Optimising code to meet new requirements can enhance its quality, performance, and security.
Version 5.2.0.0-PRO - 2025-01-12
- + Increased technical requirements for Joomla! 5: Increasing Technical Requirements 2025 - Core & PHP for Joomla! Pro Extensions
- + Optimising code to meet new requirements can enhance its quality, performance, and security.
Version 5.1.0.0-PRO - 2024-06-13
- + The dynamic password meter is updated automatically to the length of the password length option from the plugin, not the value from the user component.
- + Subscriber Interface: The plugin has been rewritten to utilise the subscriber interface, enhancing its integration and performance capabilities.
- + Improved Pro Security Token validation check. The Pro package contains a token file with an individual security token linked to the user account that is checked against the validation server for authenticity. If the file is missing or the token is invalid, you cannot edit the settings and use the extension. The Pro Security Token field has been extended to handle incorrect tokens and blocked accounts. If you encounter an error message related to the token, download the Pro version with your Pro subscription from the linked download page and install it again!
- Attention: The Pro extension will not work correctly if the token file or custom field is missing or modified. Never edit or remove the files to ensure correct functionality.
Version 5.0.0.0-PRO - 2023-12-06
- + First Pro release for Joomla! 5.x based on FPC Pro version 4.2.0.0-PRO
- + The plugin "Behaviour - Backward Compatibility" is not required. The extension only uses supported classes in Joomla! 5.
Version 4.2.1.0-PRO - 2024-07-30
- Increased technical requirements for Joomla! 4: Increasing Technical Requirements 2024 - Core & PHP for Joomla! 4 Pro Extensions.
- ^ Updated the installation script to enable the uninstall process in higher core versions.
Version 4.2.0.0-PRO - 2023-10-12
- + Improved Installation Script: Updated the installation script to check for the highest compatible version of Joomla automatically! This feature aims to prevent issues that may arise from using incompatible core versions, thereby ensuring a smoother installation process.
Version 4.1.0.0-PRO - 2023-04-05
- Increased technical requirements for Joomla! 4: Increasing Technical Requirements - Core & PHP for Joomla! 4 Pro Extensions.
- + Code optimisations.
Version 4.0.2.0-PRO - 2022-10-17
- + Added Pro Security Token validation check. The Pro package contains a token file with an individual security token linked to the user account and checked against the validation server for authenticity.
- ^ Multiple internal code optimisations.
Version 4.0.1.0-PRO - 2021-11-14
- + Added the built-in Download Key Manager support to enter your Pro Update ID without installing the update helper plugin.
Important: Please copy your personal Pro Update ID using the second copy button in the Pro ID Manager and enter the key in System - Update - Update Sites - Select the entry of the Pro extension and enter the ID into the Download Key field. - ^ Code optimisations
Version 4.0.0.0-PRO - 2021-09-16
- + First Pro release for Joomla! 4.x based on FPC Pro version 3.2.2.0-PRO
Version 3.2.2.0-PRO - 2021-06-12
- ^ Maintenance release
- ^ Changed the version number specification. The first number stands for the supported major Joomla! version. The following three numbers follow the Semantic Versioning Specification (SemVer), as it used to be previously.
- ^ Updated custom field
- ^ Code optimisations
Version 3.2.1-PRO - 2021-01-17
- ^ Maintenance release
Version 3.2.0-PRO - 2020-04-09
- First release with increased technical requirements: Increasing Technical Requirements - Joomla! Core & PHP for Pro & Free Extensions
- + Suggest Password - Suggests a password that fits the security criteria if password check fails.
- ^ Code Optimizations
- ^ Updated Language Strings
- ^ Updated Custom Fields
Version 3.1.1 - 2016-02-21
- + Code Refactoring
- ^ Updated Language Files
Version 3.1.0 - 2015-08-01
- + Donation Code Validation Process - Improved the validation process with a new server (HTTPS request) plus an independent, separated fallback server (HTTP request).
https://check.kubik-rubik.de/
http://check.kubik-rubik.eu/
https://downloads.kubik-rubik.de/
Version 3-2 - 2015-02-05
- + Update Server - Added the Joomla! core functionality for the update checks
- ^ Updated Donation Code field - Uses the HTTP API for the requests and calls the check script via HTTPS
- ^ Links in the language files - Updated outdated links to the JED (Joomla! Extensions Directory)
- ! Removed Version Check field
Version 3-1 - 2013-12-15
- First release for Joomla! 3.x.
- This release is tested only with Joomla! 3.2 - do not use it in a lower Joomla! version. Do not report any problems with other Joomla! versions. Only the mentioned version is supported officially!
Version 2.5-2 - 2013-05-21
- ^ Output of option "Password must contain" - all needed character types are displayed in the error message, not only the missing one
Version 2.5-1 - 26-Feb-2013
+ First version for Joomla! 2.5
Download
Übersicht über alle Downloads zu dieser Erweiterung: FPC - Force Password Complexity Downloads