Nieuwe WordPress geeft gebruikers sterkere wachtwoorden
De makers van WordPress hebben een nieuwe versie gelanceerd die gebruikers standaard van sterkere wachtwoorden voorziet. WordPress 4.3 "Billie", vernoemd naar Billie Holiday, genereert automatisch sterkere wachtwoorden voor gebruikers. Zo hoeven gebruikers het wachtwoord niet zelf te verzinnen.
"Voorheen moesten mensen vanaf nul beginnen bij het kiezen van een wachtwoord. Ze kregen een leeg venster en moesten een verschrikkelijke tool gebruiken voor het genereren van veilige wachtwoorden, namelijk het menselijke brein", aldus WordPress-ontwikkelaar Mark Jaquith. In WordPress 4.3 kunnen gebruikers via één muisklik een wachtwoord genereren en dat vervolgens in de browser of wachtwoordmanager opslaan of het wachtwoord wijzigen.
In het geval gebruikers zelf een wachtwoord kiezen wordt vervolgens meteen gekeken hoe sterk dit is en zal WordPress dit ook laten zien. Gebruikers die een zwak wachtwoord kiezen moeten ook expliciet aanvinken dat ze het zwakke wachtwoord willen gebruiken. WordPress is een zeer populair contentmanagementsysteem dat door meer dan 60 miljoen websites wordt gebruikt, waaronder zo'n 23% van de Top 10 miljoen websites op internet.
Dat zou misschien een instelling moeten zijn over de hele installatie die alleen door admin users gewijzigd kan worden.
Waardoor we terug zijn gekomen op een nog zwakkere schakel dan het menselijk brein, een vaste opbergplek...
Het verzinnen van gecompliceerdere wachtwoorden is alleen geen schijnveiligheid als we eindelijk kunnen stoppen die "krengen overal neer te leggen/plakken" (denkende aan de ouderwetse gele briefjes... die gezien die zonder fysieke presentie niet ontvreemd kunnen worden, in mijn ogen, nog veiliger zijn ook...)
Dan hoeft het wachtwoord weer niet zo sterk te zijn en is de kans dat je het op een briefje schrijft wat kleiner.
Of net als met truecrypt -- een keyfile in combinatie met een wachtwoord, je hebt dan altijd 2 dingen nodig...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
