Română
ro

Este posibil să reduci lungimea minimă a parolei în WordPress?

25 aug. 2017, 13:52:14
Vizualizări: 14.6K
Voturi: 2

Am primit câteva plângeri recent despre faptul că unul dintre site-urile noastre necesită ca parola utilizatorului să aibă cel puțin 12 caractere și sugerează utilizarea de caractere speciale și majuscule pentru a crește securitatea parolei. Am verificat plugin-urile și setările noastre și nu am găsit nimic care să dicteze lungimea sau puterea parolei, așa că presupun că aceasta este setarea implicită? Dacă da, cum pot reduce numărul minim de caractere la ceva mult mai rezonabil, cum ar fi 8?

securitate parolă
8
Comentarii

8 nu este un număr rezonabil. Reducerea acestor minime are impacturi semnificative asupra securității, la 8 caractere ar putea dura mai puțin de 6 ore să fie spart. Cel mai probabil semnificativ mai puțin cu un cluster de calcul adecvat (nimic ce AWS nu ar putea oferi). 8 caractere permite și multe parole simple din dicționar, ceea ce ar putea reduce timpul de atac la minute sau chiar secunde.

Tom J Nowell Tom J Nowell
25 aug. 2017 13:59:42

Luați în considerare mnemonicele și managerii de parole. Metoda XKCD cu 4 cuvinte amuzante generează în continuare parole lungi care sunt ușor de reținut, de exemplu "correct-horse-staple-battery" https://xkcd.com/936/

Tom J Nowell Tom J Nowell
25 aug. 2017 14:00:47

Tocmai am verificat, cel puțin ca administrator nu există o astfel de restricție. Totuși, trebuie să bifați caseta "Confirmă utilizarea parolei slabe"

kero kero
25 aug. 2017 14:00:48

Parolele nu au o cerință minimă de caractere, dar există o cerință minimă de putere. Puterea este determinată de zxcvbn.

Există plugin-uri care îți permit să modifici cerințele de putere, cum ar fi acesta: https://wordpress.org/plugins/wc-password-strength-settings/

Jacob Peattie Jacob Peattie
25 aug. 2017 14:29:49

@JacobPeattie deci de ce când un utilizator încearcă să introducă o parolă primim mesajul "Parola trebuie să aibă minim 12 caractere"?

McOwen McOwen
25 aug. 2017 16:08:04

Asta nu este ceva ce face WordPress. Asta vine de altundeva.

Jacob Peattie Jacob Peattie
25 aug. 2017 16:16:29

@McOwen Și eu o găsesc foarte confuză, induce în eroare utilizatorul să creadă că "ESTE OBLIGATORIU" să ai o parolă de 12 caractere pentru a înregistra un cont. Dar de fapt este doar un indicator că pentru a avea o parolă puternică, avem nevoie de o parolă de 12 caractere.

William William
27 iul. 2018 08:56:48

@McOwen Ai reușit să afli ce setează acest lucru? Am aceeași problemă și nu pot găsi ce setează acest minim. Folosesc Wordfence, SG Security, UsersWP și LoginPress, să numesc câteva plugin-uri despre care am crezut că ar putea face asta, dar nu văd nicio setare pentru asta în configurarea lor...

OG Sean OG Sean
1 iun. 2022 01:43:38
Arată celelalte 3 comentarii
Toate răspunsurile la întrebare 1
1
1

A.) În mod implicit, WordPress permite parole scurte, dar opțiunea "Confirmă utilizarea unei parole slabe" trebuie bifată.

B.) Dezactivează pluginurile de securitate sau modifică setările acestora dacă este posibil, deoarece acestea pot și adesea suprascriu setările implicite ale WordPress.

C.) Conform ultimelor recomandări, cele mai puternice parole sunt fraze lungi și ușor de reținut, precum: !-visited-!600-w-pennsylvan!a-avenue

25 aug. 2017 19:12:05
Comentarii

Unde se găsește opțiunea "Confirmă utilizarea unei parole slabe" în WordPress?

Chiwda Chiwda
23 iun. 2021 15:16:52
Întrebări similare
Crearea unui formular de înregistrare utilizator în WordPress
1
răspunsuri
Utilizarea wp_schedule_single_event cu argumente pentru trimiterea de emailuri
2
răspunsuri
Care este cea mai bună metodă de a activa shortcode-uri imbricate?
3
răspunsuri
Excluderea categoriilor din interogarea de căutare
1
răspunsuri
excerpt_length nu funcționează
4
răspunsuri
Cum să restaurezi un articol șters care nu se află în Coșul de gunoi
4
răspunsuri