(Stärkere) Passwörter und WordPress. Glücklicherweise werden sie unumkehrbar gespeichert. WordPress verwendet den MD5-Algorithmus mit einem „Salz“ als Grundlage, um das Auffinden von Dingen etwas zu erschweren. Wir haben einen Artikel von den Leuten hinter Roots.io gelesen und neuen Code angewendet, um es noch sicherer zu machen.

Stärkere Passwörter in der Datenbank durch besseren Algorithmus

Als Reaktion auf den Artikel auf https://roots.io/improving-wordpress-password-security/ haben wir ab heute eine Änderung für alle Installationen vorgenommen. Diese Änderung verwendet nicht mehr MD5, sondern bcrypt, einen stärkeren Algorithmus. Falls ein Datenbank-Login bekannt sein sollte, ist das Entschlüsseln/Finden von Passwörtern damit deutlich schwieriger geworden. Hinweis: Selbst wenn Ihr Passwort erraten werden könnte, müsste ein Angreifer nicht nur dieses Passwort kennen, sondern auch in Ihr E-Mail-Postfach einbrechen, wenn Sie unser 2-Faktor-Login nicht deaktiviert haben. Wir gehen hier von der Annahme aus, dass Sie eindeutige und sichere Passwörter verwenden. Übrigens können Sie Online- und Offline-Passwort-Tresore wie Lastpass und Keypass verwenden, dann müssen Sie sich nicht all diese kniffligen Passwörter merken.

Müssen Sie etwas ändern?

Nein. Anmeldungen funktionieren weiterhin, auch Aktionen zum Vergessen von Passwörtern funktionieren weiterhin.

Einzelheiten

Für die (Technik-)Enthusiasten unter uns: https://github.com/roots/wp-password-bcrypthttps://roots.io/improving-wordpress-password-security https://roots.io/wordpress-password-security-follow-up/