Nieuwe WordPress geeft gebruikers sterkere wachtwoorden
De makers van WordPress hebben een nieuwe versie gelanceerd die gebruikers standaard van sterkere wachtwoorden voorziet. WordPress 4.3 "Billie", vernoemd naar Billie Holiday, genereert automatisch sterkere wachtwoorden voor gebruikers. Zo hoeven gebruikers het wachtwoord niet zelf te verzinnen.
"Voorheen moesten mensen vanaf nul beginnen bij het kiezen van een wachtwoord. Ze kregen een leeg venster en moesten een verschrikkelijke tool gebruiken voor het genereren van veilige wachtwoorden, namelijk het menselijke brein", aldus WordPress-ontwikkelaar Mark Jaquith. In WordPress 4.3 kunnen gebruikers via één muisklik een wachtwoord genereren en dat vervolgens in de browser of wachtwoordmanager opslaan of het wachtwoord wijzigen.
In het geval gebruikers zelf een wachtwoord kiezen wordt vervolgens meteen gekeken hoe sterk dit is en zal WordPress dit ook laten zien. Gebruikers die een zwak wachtwoord kiezen moeten ook expliciet aanvinken dat ze het zwakke wachtwoord willen gebruiken. WordPress is een zeer populair contentmanagementsysteem dat door meer dan 60 miljoen websites wordt gebruikt, waaronder zo'n 23% van de Top 10 miljoen websites op internet.
Dat zou misschien een instelling moeten zijn over de hele installatie die alleen door admin users gewijzigd kan worden.
Waardoor we terug zijn gekomen op een nog zwakkere schakel dan het menselijk brein, een vaste opbergplek...
Het verzinnen van gecompliceerdere wachtwoorden is alleen geen schijnveiligheid als we eindelijk kunnen stoppen die "krengen overal neer te leggen/plakken" (denkende aan de ouderwetse gele briefjes... die gezien die zonder fysieke presentie niet ontvreemd kunnen worden, in mijn ogen, nog veiliger zijn ook...)
Dan hoeft het wachtwoord weer niet zo sterk te zijn en is de kans dat je het op een briefje schrijft wat kleiner.
Of net als met truecrypt -- een keyfile in combinatie met een wachtwoord, je hebt dan altijd 2 dingen nodig...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.