Nieuwe WordPress geeft gebruikers sterkere wachtwoorden
De makers van WordPress hebben een nieuwe versie gelanceerd die gebruikers standaard van sterkere wachtwoorden voorziet. WordPress 4.3 "Billie", vernoemd naar Billie Holiday, genereert automatisch sterkere wachtwoorden voor gebruikers. Zo hoeven gebruikers het wachtwoord niet zelf te verzinnen.
"Voorheen moesten mensen vanaf nul beginnen bij het kiezen van een wachtwoord. Ze kregen een leeg venster en moesten een verschrikkelijke tool gebruiken voor het genereren van veilige wachtwoorden, namelijk het menselijke brein", aldus WordPress-ontwikkelaar Mark Jaquith. In WordPress 4.3 kunnen gebruikers via één muisklik een wachtwoord genereren en dat vervolgens in de browser of wachtwoordmanager opslaan of het wachtwoord wijzigen.
In het geval gebruikers zelf een wachtwoord kiezen wordt vervolgens meteen gekeken hoe sterk dit is en zal WordPress dit ook laten zien. Gebruikers die een zwak wachtwoord kiezen moeten ook expliciet aanvinken dat ze het zwakke wachtwoord willen gebruiken. WordPress is een zeer populair contentmanagementsysteem dat door meer dan 60 miljoen websites wordt gebruikt, waaronder zo'n 23% van de Top 10 miljoen websites op internet.
Dat zou misschien een instelling moeten zijn over de hele installatie die alleen door admin users gewijzigd kan worden.
Waardoor we terug zijn gekomen op een nog zwakkere schakel dan het menselijk brein, een vaste opbergplek...
Het verzinnen van gecompliceerdere wachtwoorden is alleen geen schijnveiligheid als we eindelijk kunnen stoppen die "krengen overal neer te leggen/plakken" (denkende aan de ouderwetse gele briefjes... die gezien die zonder fysieke presentie niet ontvreemd kunnen worden, in mijn ogen, nog veiliger zijn ook...)
Dan hoeft het wachtwoord weer niet zo sterk te zijn en is de kans dat je het op een briefje schrijft wat kleiner.
Of net als met truecrypt -- een keyfile in combinatie met een wachtwoord, je hebt dan altijd 2 dingen nodig...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
