Настройка сложности пароля¶
В продукте используется open-source решение zxcvbn — это средство оценки надежности паролей, вдохновленное взломщиками паролей.
В Staffcop «zxcvbn» - использован в качестве алгоритмической альтернативы политике составления паролей — он более безопасен, гибок и удобен, когда сайты требуют минимальной оценки сложности вместо раздражающих правил, таких как «пароли должны содержать три (нижние, верхние, цифры, символы)».
Настройка сложности варьируется в следующих диапазонах:
0 «очень слабый»
1 «слабый»
2 «средний»
3 «хороший»
4 «отличный»
По умолчанию задаётся в конфигурационном файле «settings.py», который расположен в «/usr/share/staffcop/» и его нельзя поменять без перезапуска сервера (staffcop restart):
MIN_PASSWORD_SCORE = 2
Проверка сложности пароля - принимает один обязательный аргумент - «пароль», и возвращает результат проверки на лету, цвета пароля определяют его сложность, по шкале описанной выше. Заданная сложность по умолчанию установлена в «2».
Цвета надежного пароля - Оливковый и Зелёный
Цвета ненадежного пароля - Красный и Желтый
Дополнительно - онлайн проверка сложности пароля применённого механизма - https://lowe.github.io/tryzxcvbn/