Русский
ru

Можно ли уменьшить минимальную длину пароля?

25 авг. 2017 г., 13:52:14
Просмотры: 14.6K
Голосов: 2

В последнее время мы получаем жалобы от пользователей на то, что на нашем сайте требуется пароль длиной не менее 12 символов, а также рекомендуется использовать специальные символы и заглавные буквы для повышения надежности пароля. Я проверил плагины и настройки, но не нашел параметров, определяющих длину или сложность пароля, поэтому предполагаю, что это настройки по умолчанию? Если это так, то как можно уменьшить минимальное количество символов до более разумного значения, например, 8?

безопасность пароль
8
Комментарии

8 символов — это неразумное количество. Уменьшение этих минимальных значений оказывает значительное влияние на безопасность: при 8 символах взлом может занять менее 6 часов. Скорее всего, значительно меньше при использовании подходящего вычислительного кластера (ничего такого, что не мог бы предоставить AWS). 8 символов также делает возможными множество простых словарных паролей, что может сократить время атаки до минут или даже секунд.

Tom J Nowell Tom J Nowell
25 авг. 2017 г. 13:59:42

Подумайте о мнемонических приемах и менеджерах паролей. Метод XKCD с использованием 4 смешных слов по-прежнему генерирует длинные пароли, которые легко запомнить, например "correct-horse-staple-battery" https://xkcd.com/936/

Tom J Nowell Tom J Nowell
25 авг. 2017 г. 14:00:47

Только что проверил: по крайней мере для администратора такого ограничения нет. Однако необходимо отметить галочку "Подтвердить использование слабого пароля"

kero kero
25 авг. 2017 г. 14:00:48

Пароли не имеют требования к минимальному количеству символов, но есть требование к минимальной сложности. Сложность определяется с помощью zxcvbn.

Однако существуют плагины, которые позволяют изменить требования к сложности, например этот: https://wordpress.org/plugins/wc-password-strength-settings/

Jacob Peattie Jacob Peattie
25 авг. 2017 г. 14:29:49

@JacobPeattie тогда почему, когда пользователь пытается ввести пароль, мы видим сообщение "Пароль должен содержать минимум 12 символов"?

McOwen McOwen
25 авг. 2017 г. 16:08:04

WordPress так не делает. Это исходит откуда-то ещё.

Jacob Peattie Jacob Peattie
25 авг. 2017 г. 16:16:29

@McOwen Я тоже нахожу это очень запутанным, это вводит пользователей в заблуждение, заставляя думать, что "ЭТО ОБЯЗАТЕЛЬНО" - иметь пароль длиной 12 символов для регистрации аккаунта. Но на самом деле это просто индикатор того, что для создания надежного пароля нам нужна длина в 12 символов.

William William
27 июл. 2018 г. 08:56:48

@McOwen Вы когда-нибудь выяснили, что устанавливает это ограничение? У меня такая же проблема, и я не могу найти, что задает этот минимум. Я использую Wordfence, SG Security, UsersWP и LoginPress - это лишь некоторые плагины, которые, как я думал, могут быть ответственны за это, но я не вижу такой настройки в их параметрах...

OG Sean OG Sean
1 июн. 2022 г. 01:43:38
Показать остальные 3 комментариев
Все ответы на вопрос 1
1
1

A.) По умолчанию WordPress позволяет использовать короткие пароли, но необходимо отметить галочку "Подтвердить использование слабого пароля".

B.) Отключите плагины безопасности или измените их настройки, если возможно, так как они могут и часто переопределяют стандартные настройки безопасности WordPress.

C.) Последние рекомендации по паролям предполагают, что самые надежные пароли — это длинные, легко запоминаемые фразы, например: !-visited-!600-w-pennsylvan!a-avenue

25 авг. 2017 г. 19:12:05
Комментарии

Где находится опция "Подтвердить использование слабого пароля" в WordPress?

Chiwda Chiwda
23 июн. 2021 г. 15:16:52
Похожие вопросы
Создание формы регистрации пользователя в WordPress
1
ответов
Использование wp_schedule_single_event с аргументами для отправки email
2
ответов
Как лучше всего включить вложенные шорткоды?
3
ответов
Исключение категорий из поискового запроса
1
ответов
excerpt_length не работает - как исправить
4
ответов
Как восстановить удалённый пост, которого нет в корзине
4
ответов