« zurück zur Startseite.
5.Mai, 2009

WordPress 2.8 Feature Passwort

WordPress 2.8 geht in die letzten Runden und die Veröffentlichung steht nicht mehr in weiter Ferne, auch wenn es noch keinen Termin gibt. Trotzdem ein kleiner Einblick in ein neues Feature. Nach einer Neuinstallation von WordPress wird man darauf hingewiesen, dass man mit dem Standard-Passwort arbeitet und dies kann ein Sicherheitsrisiko darstellen. Daher wird dringend die Änderung empfohlen. Die nötigen internen Links zum setzen eines neuen Passwortes sind in diesem Hinweis enthalten.

wp28_passwort


Frank Bültge

Dieser Beitrag wurde am 5. Mai 2009 um 21:47 von Frank Bültge in der Rubrik News abgelegt. Dieser Beitrag wurde 5286 mal aufgerufen. Neue Kommentare via RSS 2.0 RSS 2.0 - Trackback Trackback URI

4 Kommentare | Kommentar schreiben

  1. #1 Narcanti
    6. Mai 2009 um 09:23

    Ob das nun eine Verbesserung für die Sicherheit darstellt, wage ich zu Bezweifeln.
    Das generierte Passwort ist immerhin zufällig, wenn man jetzt aufgefordert wird “change it to something you’ll remember easier” kommen dann nicht eher Passwörter heraus wie passwort1, 1234567 und so?

    Sinniger fände ich es z.B. wenn WordPress bei der Installation ein generiertes Prefix für die Datenbank direkt anbieten würde, wie in deinem Artikel zur Sicherheit von WP empfohlen. Also, dass WP im Prefix so was schreibt wie ap2T65wp_ statt immer wp_

  2. #2 infected
    7. Mai 2009 um 11:18

    Ich schließe mich Narcanti an. Ich würde auch sagen, dass dies die User eher dazu verleitet einfache Passwörter zu nutzen, die dann auch dementsprechend schnell geknackt werden können. Was ich in diesem Zusammenhang nicht schlecht fände: Ein Passwortgenerator, der alle X-Tage (einstellbar im Backend) an ein altes Passwort erinnert und ein neues zufälliges Passwort generiert.

  3. #3 Jan
    9. Mai 2009 um 13:03

    Auch ich schließe mich der Meinung an!
    Habe schon einige Kunden gehabt, wo die User-PW gehackt wurden!
    Nach Rücksprache mit den Kunden waren dass dann immer Standartpasswörter wie der eigene Name (nich Username) oder die Telefonnummer, die man auch im Impressum einsehen kann.
    Oft aber auch nur 123456 oder “geheim”…

  4. #4 Narcanti
    10. Mai 2009 um 18:33

    Ideal fände ich eigentlich so ein AJAX-Dingens, dass einem direkt in Farbe anzeigt:
    Unsichereres Passwort ———|——- Sicheres Passwort
    So wie bei KeePass, wenn das Passwort länger wird und man Ziffern und Sonderzeichen verwendet, steigt deutlich sichtbar auch die Sicherheit.



Dein Kommentar »



« zurück zur Startseite.