Español
es

¿Es posible reducir la longitud mínima de caracteres para contraseñas?

25 ago 2017, 13:52:14
Vistas: 14.6K
Votos: 2

Últimamente hemos recibido quejas sobre uno de nuestros sitios que requiere que la contraseña del usuario tenga al menos 12 caracteres, y sugiere el uso de caracteres especiales y mayúsculas para aumentar la seguridad. He revisado nuestros plugins y configuraciones pero no encuentro nada que dicte la longitud o fortaleza de la contraseña, así que supongo que esto es lo predeterminado. Si es así, ¿cómo puedo reducir el mínimo de caracteres a algo más razonable como, por ejemplo, 8?

seguridad contraseña
8
Comentarios

8 no es un número razonable. Reducir esos mínimos tiene importantes implicaciones de seguridad, con 8 caracteres podría tomar menos de 6 horas descifrarlo. Muy probablemente mucho menos con el clúster de computación adecuado (nada que AWS no pudiera proporcionar). 8 caracteres también permite muchas más contraseñas de diccionario simples, lo que podría reducir el tiempo de ataque a minutos o incluso segundos.

Tom J Nowell Tom J Nowell
25 ago 2017 13:59:42

Considera nemotécnicos y gestores de contraseñas. El método XKCD de 4 palabras tontas aún genera contraseñas largas que son fáciles de recordar, por ejemplo "correct-horse-staple-battery" https://xkcd.com/936/

Tom J Nowell Tom J Nowell
25 ago 2017 14:00:47

Acabo de comprobar, al menos como admin no existe tal restricción. Sin embargo, tienes que marcar la casilla "Confirmar uso de contraseña débil"

kero kero
25 ago 2017 14:00:48

Las contraseñas no tienen un requisito mínimo de caracteres, pero sí un requisito mínimo de fortaleza. La fortaleza es determinada por zxcvbn.

Hay plugins que te permiten cambiar los requisitos de fortaleza, como este: https://wordpress.org/plugins/wc-password-strength-settings/

Jacob Peattie Jacob Peattie
25 ago 2017 14:29:49

@JacobPeattie entonces, ¿por qué cuando un usuario intenta ingresar una contraseña aparece un mensaje que dice "Las contraseñas deben tener un mínimo de 12 caracteres"?

McOwen McOwen
25 ago 2017 16:08:04

Eso no es algo que WordPress haga. Eso proviene de otro lugar.

Jacob Peattie Jacob Peattie
25 ago 2017 16:16:29

@McOwen También lo encuentro muy confuso, induce al usuario a pensar que "ES OBLIGATORIO" tener una contraseña de 12 caracteres para registrar una cuenta. Pero en realidad es solo un indicador de que para tener una contraseña segura, necesitamos una contraseña de 12 caracteres de longitud.

William William
27 jul 2018 08:56:48

@McOwen ¿Llegaste a descubrir qué estaba configurando esto? Tengo el mismo problema y no puedo encontrar qué está estableciendo este mínimo. Uso Wordfence, SG Security, UsersWP y LoginPress, por nombrar algunos plugins que pensé podrían estar haciéndolo, pero no lo veo en ninguna parte de sus configuraciones...

OG Sean OG Sean
1 jun 2022 01:43:38
Mostrar los 3 comentarios restantes
Todas las respuestas a la pregunta 1
1
1

A.) Por defecto, WordPress permite contraseñas cortas, pero se debe marcar la opción "Confirmar el uso de contraseña débil".

B.) Desactiva los plugins de seguridad o cambia su configuración si es posible, ya que pueden anular lo que WordPress implementa por defecto.

C.) El consenso más reciente sobre contraseñas sugiere que las contraseñas más fuertes son frases largas y fáciles de recordar como: !-visited-!600-w-pennsylvan!a-avenue

25 ago 2017 19:12:05
Comentarios

¿Dónde está esta opción "Confirmar uso de contraseña débil" en WordPress?

Chiwda Chiwda
23 jun 2021 15:16:52
Preguntas relacionadas
Crear formulario de registro de usuarios en WordPress
1
respuestas
Uso de wp_schedule_single_event con argumentos para enviar correos
2
respuestas
¿Cuál es la mejor forma de habilitar shortcodes anidados?
3
respuestas
Excluir categorías de la consulta de búsqueda
1
respuestas
excerpt_length no funciona
4
respuestas
Cómo restaurar una entrada eliminada que no está en la papelera
4
respuestas