image

Nieuwe WordPress geeft gebruikers sterkere wachtwoorden

donderdag 20 augustus 2015, 14:15 door Redactie, 4 reacties

De makers van WordPress hebben een nieuwe versie gelanceerd die gebruikers standaard van sterkere wachtwoorden voorziet. WordPress 4.3 "Billie", vernoemd naar Billie Holiday, genereert automatisch sterkere wachtwoorden voor gebruikers. Zo hoeven gebruikers het wachtwoord niet zelf te verzinnen.

"Voorheen moesten mensen vanaf nul beginnen bij het kiezen van een wachtwoord. Ze kregen een leeg venster en moesten een verschrikkelijke tool gebruiken voor het genereren van veilige wachtwoorden, namelijk het menselijke brein", aldus WordPress-ontwikkelaar Mark Jaquith. In WordPress 4.3 kunnen gebruikers via één muisklik een wachtwoord genereren en dat vervolgens in de browser of wachtwoordmanager opslaan of het wachtwoord wijzigen.

In het geval gebruikers zelf een wachtwoord kiezen wordt vervolgens meteen gekeken hoe sterk dit is en zal WordPress dit ook laten zien. Gebruikers die een zwak wachtwoord kiezen moeten ook expliciet aanvinken dat ze het zwakke wachtwoord willen gebruiken. WordPress is een zeer populair contentmanagementsysteem dat door meer dan 60 miljoen websites wordt gebruikt, waaronder zo'n 23% van de Top 10 miljoen websites op internet.

Image

Reacties (4)
20-08-2015, 14:41 door B3am
Wel jammer dat je zwakke wachtwoorden kan blijven gebruiken...
20-08-2015, 15:25 door Anoniem
Door B3am: Wel jammer dat je zwakke wachtwoorden kan blijven gebruiken...

Dat zou misschien een instelling moeten zijn over de hele installatie die alleen door admin users gewijzigd kan worden.
21-08-2015, 07:57 door Anoniem
"en dat vervolgens in de browser of wachtwoordmanager opslaan of het wachtwoord wijzigen."

Waardoor we terug zijn gekomen op een nog zwakkere schakel dan het menselijk brein, een vaste opbergplek...
Het verzinnen van gecompliceerdere wachtwoorden is alleen geen schijnveiligheid als we eindelijk kunnen stoppen die "krengen overal neer te leggen/plakken" (denkende aan de ouderwetse gele briefjes... die gezien die zonder fysieke presentie niet ontvreemd kunnen worden, in mijn ogen, nog veiliger zijn ook...)
21-08-2015, 14:05 door Anoniem
Sterk wachtwoord is heel mooi, maar er zijn meer wegen met beveiliging. Bijvoorbeeld de admin map voorzien van een .htaccess bestand, waarbij alleen je eigen beheer netwerk wordt opgenomen.
Dan hoeft het wachtwoord weer niet zo sterk te zijn en is de kans dat je het op een briefje schrijft wat kleiner.
Of net als met truecrypt -- een keyfile in combinatie met een wachtwoord, je hebt dan altijd 2 dingen nodig...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.