Force Password Complexity - Joomla! Modul - Logo

JOOMLA 5.x JOOMLA 4.x JOOMLA 3.x FREE PRO

Name: Force Password Complexity - Version: 3.1.1 / 3.2.2.0-PRO / 4.2.0.0-PRO / 5.1.0.0-PRO - Typ: Plugin - Lizenz: GPLv3
Beschreibung: Das Plugin prüft eingegebene Passwörter und weist schwache Passwörter ab - Joomla! Extensions Directory

Übersicht über alle Downloads zu dieser Erweiterung: FPC - Force Password Complexity Downloads

Mit diesem Plugin können starke Passwörter anhand von individuellen Regeln erzwungen werden

Plugin: FPC - Force Password Complexity
Funktion: Steigerung der Gesamtsicherheit des Systems durch gute, starke Passwörter.
Sprachen: Deutsch und Englisch

Das System Plugin prüft eingegebene Passwörter der Benutzer auf definierte Sicherheitsregeln und weist schwache Passwörter zurück. Somit erhöht FPC die Gesamtsicherheit des Systems. Die Ausführung des Plugins und die Checks der Passwörter können komplett individuell gesetzt werden, um einen eigenen Standard an Sicherheit zu gewährleisten. Zusätzlich gibt es die Option, schwache Passwörter für bestimmte Benutzerstufen zuzulassen, diese aber mit einer Warnung darüber zu informieren. Diese Option sollte nur für nicht kritische Benutzerstufen verwendet werden.

Features

  • Sichere, gute Passwörter mit individuellen Regeln erzwingen
  • Passwort, das die Sicherheitskriterien erfüllt, vorschlagen
  • Genaue Ausführungsregeln setzen:
    • Ausführung im Front- und / oder Backend
    • Auf bestimmte Benutzergruppen einschränken
    • Einschränkung mit Warnung für nicht gewählte Benutzergruppen möglich
    • Art der Benutzer prüfen - nur neue, existierende oder alle Benutzer
  • Individuelle Checks für sichere Passwörter:
    • Mindestlänge der Passwörter
    • Mindestgröße der Entropie der Passwörter
    • Verbieten von Teilen des Namens und der E-Mail Adresse
    • Maximale Anzahl gleicher und gleicher aufeinanderfolgender Zeichen
    • Zeichentypen erzwingen: Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen
  • Plugin ist klein und schnell, benötigt kein großes Framework
  • Schneller, sauberer Code
  • Sprachen: Deutsch und Englisch

Installation

Plugin im Adminmenü über Erweiterungen installieren und unter Erweiterungen -> Plugins -> System - Force Password Complexity - FPC anpassen und aktivieren.

Die Einstellungen von FPC sind in zwei Abschnitte unterteilt: Ausführung und Checks.

Unter Ausführung können Einstellungen vorgenommen werden, wie und wo das Plugin ausgeführt wird. Die Ausführung kann auf das Front- und / oder Backend, auf bestimmte Benutzergruppen und die Art des Benutzers begrenzt werden. Zusätzlich kann man nicht spezifizierten Benutzern eine Warnung anzeigen lassen, dass das eingegeben Passwort zwar gespeichert wurde, es jedoch vom System als unsicher eingestuft wird.

Unter Checks lassen sich individuelle Prüfmuster festlegen, um die Sicherheit der Passwörter zu erhöhen. Es lässt sich eine Mindestlänge und -entropie des Passwörter setzen. Die Entropie ist ein Maß für die Unsicherheit der Zufallsgröße. Je höher die Nummer, desto bessser (komplexer) ist das Passwort. Man kann Teile des Namens und der E-Mail Adresse im Passwort verbieten. Die Optionen für die maximale Anzahl gleicher und gleicher aufeinanderfolgenden Zeichen unterbindet sehr schwache Passwörter, die aus wenigen gleichen Buchstaben bestehen. Eine weitere wichtige Option ist die Festlegung, welche Zeichentypen auf jeden Fall mindestens ein Mal im Passwort vorkommen müssen. Hier stehen zur Auswahl: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (Mehrfachauswahl möglich und empfohlen!).

Changelog

+ = Hinzugefügt - ! = Entfernt - ^ = Geändert - # = Gefixt

Letzte Aktualisierung

Version 5.1.0.0-PRO - 2024-06-13

  • + The dynamic password meter is updated automatically to the length of the password length option from the plugin, not the value from the user component.
  • + Subscriber Interface: The plugin has been rewritten to utilise the subscriber interface, enhancing its integration and performance capabilities.
  • + Improved Pro Security Token validation check. The Pro package contains a token file with an individual security token linked to the user account that is checked against the validation server for authenticity. If the file is missing or the token is invalid, you cannot edit the settings and use the extension. The Pro Security Token field has been extended to handle incorrect tokens and blocked accounts. If you encounter an error message related to the token, download the Pro version with your Pro subscription from the linked download page and install it again!
  • Attention: The Pro extension will not work correctly if the token file or custom field is missing or modified. Never edit or remove the files to ensure correct functionality.

Download

Übersicht über alle Downloads zu dieser Erweiterung: FPC - Force Password Complexity Downloads