4 Kommentare zu “WordPress 2.8 Feature Passwort”

1. #1
   

   Narcanti
   6. Mai 2009 um 09:23

   Ob das nun eine Verbesserung für die Sicherheit darstellt, wage ich zu Bezweifeln.
   Das generierte Passwort ist immerhin zufällig, wenn man jetzt aufgefordert wird “change it to something you’ll remember easier” kommen dann nicht eher Passwörter heraus wie passwort1, 1234567 und so?

   Sinniger fände ich es z.B. wenn WordPress bei der Installation ein generiertes Prefix für die Datenbank direkt anbieten würde, wie in deinem Artikel zur Sicherheit von WP empfohlen. Also, dass WP im Prefix so was schreibt wie ap2T65wp_ statt immer wp_

2. #2
   

   infected
   7. Mai 2009 um 11:18

   Ich schließe mich Narcanti an. Ich würde auch sagen, dass dies die User eher dazu verleitet einfache Passwörter zu nutzen, die dann auch dementsprechend schnell geknackt werden können. Was ich in diesem Zusammenhang nicht schlecht fände: Ein Passwortgenerator, der alle X-Tage (einstellbar im Backend) an ein altes Passwort erinnert und ein neues zufälliges Passwort generiert.

3. #3
   

   Jan
   9. Mai 2009 um 13:03

   Auch ich schließe mich der Meinung an!
   Habe schon einige Kunden gehabt, wo die User-PW gehackt wurden!
   Nach Rücksprache mit den Kunden waren dass dann immer Standartpasswörter wie der eigene Name (nich Username) oder die Telefonnummer, die man auch im Impressum einsehen kann.
   Oft aber auch nur 123456 oder “geheim”…

4. #4
   

   Narcanti
   10. Mai 2009 um 18:33

   Ideal fände ich eigentlich so ein AJAX-Dingens, dass einem direkt in Farbe anzeigt:
   Unsichereres Passwort ———|——- Sicheres Passwort
   So wie bei KeePass, wenn das Passwort länger wird und man Ziffern und Sonderzeichen verwendet, steigt deutlich sichtbar auch die Sicherheit.