Настройка сложности пароля

В продукте используется open-source решение zxcvbn — это средство оценки надежности паролей, вдохновленное взломщиками паролей.

В Staffcop «zxcvbn» - использован в качестве алгоритмической альтернативы политике составления паролей — он более безопасен, гибок и удобен, когда сайты требуют минимальной оценки сложности вместо раздражающих правил, таких как «пароли должны содержать три (нижние, верхние, цифры, символы)».

Настройка сложности варьируется в следующих диапазонах:

• 0 «очень слабый»

• 1 «слабый»

• 2 «средний»

• 3 «хороший»

• 4 «отличный»

По умолчанию задаётся в конфигурационном файле «settings.py», который расположен в «/usr/share/staffcop/» и его нельзя поменять без перезапуска сервера (staffcop restart):

MIN_PASSWORD_SCORE = 2

Проверка сложности пароля - принимает один обязательный аргумент - «пароль», и возвращает результат проверки на лету, цвета пароля определяют его сложность, по шкале описанной выше. Заданная сложность по умолчанию установлена в «2».

• Цвета надежного пароля - Оливковый и Зелёный

• Цвета ненадежного пароля - Красный и Желтый

Дополнительно - онлайн проверка сложности пароля применённого механизма - https://lowe.github.io/tryzxcvbn/