Italiano
it

È possibile ridurre la lunghezza minima dei caratteri per le password?

25 ago 2017, 13:52:14
Visualizzazioni: 14.6K
Voti: 2

Recentemente abbiamo ricevuto alcune lamentele riguardo al fatto che uno dei nostri siti richiede che la password dell'utente sia lunga almeno 12 caratteri e suggerisce l'uso di caratteri speciali e maiuscole per aumentare la sicurezza. Ho controllato tra i plugin e le impostazioni ma non ho trovato nulla che regoli la lunghezza o la complessità della password, quindi presumo che sia l'impostazione predefinita? Se è così, come posso ridurre il numero minimo di caratteri a qualcosa di più ragionevole, ad esempio 8?

sicurezza password
8
Commenti

8 non è un numero ragionevole. Ridurre questi minimi ha impatti significativi sulla sicurezza, con 8 caratteri potrebbe richiedere meno di 6 ore per essere violato. Molto probabilmente molto meno con il giusto cluster di calcolo (niente che AWS non possa fornire). 8 caratteri rende anche possibili molte più password semplici da dizionario, il che potrebbe ridurre il tempo di attacco a minuti o addirittura secondi.

Tom J Nowell Tom J Nowell
25 ago 2017 13:59:42

Considera l'uso di mnemonici e gestori di password. Il metodo XKCD di 4 parole sciocche genera comunque password lunghe e facili da ricordare, ad esempio "correct-horse-staple-battery" https://xkcd.com/936/

Tom J Nowell Tom J Nowell
25 ago 2017 14:00:47

Ho appena verificato, almeno come amministratore non c'è una tale restrizione. Tuttavia, devi spuntare la casella "Conferma l'uso di una password debole"

kero kero
25 ago 2017 14:00:48

Le password non hanno un requisito minimo di caratteri, ma c'è un requisito minimo di complessità. La complessità è determinata da zxcvbn.

Esistono però plugin che ti permettono di modificare i requisiti di complessità, come questo: https://wordpress.org/plugins/wc-password-strength-settings/

Jacob Peattie Jacob Peattie
25 ago 2017 14:29:49

@JacobPeattie quindi perché quando un utente prova a inserire una password riceviamo un messaggio che dice "Le password devono avere un minimo di 12 caratteri"?

McOwen McOwen
25 ago 2017 16:08:04

Questo non è qualcosa che fa WordPress. Proviene da un'altra parte.

Jacob Peattie Jacob Peattie
25 ago 2017 16:16:29

@McOwen Anche io lo trovo molto confuso, induce l'utente a pensare che "SIA OBBLIGATORIO" avere una password di 12 caratteri per registrare un account. Ma in realtà è solo un indicatore che per avere una password forte, abbiamo bisogno di una password lunga 12 caratteri.

William William
27 lug 2018 08:56:48

@McOwen Hai mai scoperto cosa impostava questo? Ho lo stesso problema e non riesco a trovare cosa stia impostando questo minimo. Uso Wordfence, SG Security, UsersWP e LoginPress per citare alcuni plugin che pensavo potessero farlo ma non lo vedo nelle loro impostazioni da nessuna parte...

OG Sean OG Sean
1 giu 2022 01:43:38
Mostra i restanti 3 commenti
Tutte le risposte alla domanda 1
1
1

A.) Di default WordPress consente password brevi ma è necessario spuntare "Conferma l'uso di una password debole".

B.) Disabilita i plugin di sicurezza o modifica le loro impostazioni se possibile, poiché possono e sovrascrivono ciò che WordPress implementa di default.

C.) Il consenso più recente sulle password suggerisce che le password più forti sono frasi molto lunghe e facili da ricordare come: !-visited-!600-w-pennsylvan!a-avenue

25 ago 2017 19:12:05
Commenti

Dove si trova questa opzione "Conferma l'uso di una password debole" in Wordpress?

Chiwda Chiwda
23 giu 2021 15:16:52
Domande correlate
Creare un modulo di registrazione utente in WordPress
1
risposte
Utilizzo di wp_schedule_single_event con argomenti per inviare email
2
risposte
Qual è il modo migliore per abilitare gli shortcode annidati?
3
risposte
Escludere categorie dai risultati di ricerca in WordPress
1
risposte
excerpt_length non funziona - Risoluzione problemi WordPress
4
risposte
Come Ripristinare un Articolo Eliminato che non è nel Cestino
4
risposte