Verbesserte Sicherheit mit Passwords Evolved
Passwords Evolved ist ein kostenloses WordPress-Plugin, das die Authentifizierung auf WordPress-Webseiten durch die Durchsetzung sicherer Passwörter verbessert. Es nutzt die Have I Been Pwned? API, um zu überprüfen, ob ein Passwort in einer Datenpanne aufgetaucht ist. Wenn ein Benutzer versucht, sich mit einem kompromittierten Passwort anzumelden, wird er daran gehindert, bis er sein Passwort zurücksetzt. Die Standardeinstellung für diese Durchsetzung gilt nur für Administratoren, kann jedoch in den Einstellungen angepasst werden. Für Benutzer mit anderen Rollen wird bei der Anmeldung mit einem unsicheren Passwort eine Warnung angezeigt.
Zusätzlich verwendet das Plugin starke Passwort-Hashing-Methoden wie bcrypt und Argon2, die die Sicherheit der gespeicherten Passwörter erhöhen. Die Umstellung auf einen stärkeren Hash erfolgt automatisch beim nächsten Login nach der Installation des Plugins. Auch beim Entfernen des Plugins bleibt das Passwort weiterhin verschlüsselt, bis es zurückgesetzt wird. Diese Kombination aus Passwortschutz und starker Hashing-Technologie trägt wesentlich zur Sicherheit von WordPress-Installationen bei.
