Inhoudsopgave van: Sterkere wachtwoorden in de database
Categorie: Veiligheid | Tags: bcrypt, database, hash, md5, salt, wachtwoord, wachtwoorden
Wachtwoorden en WordPress. Gelukkig worden ze on-omkeerbaar opgeslagen. WordPress gebruikt hiervoor als basis het MD5 algoritme met een "salt" om het wat lastiger te maken om zaken te vinden. Wij lazen een artikel van de mensen achter Roots.io en hebben nieuwe code toegepast om het nog veiliger te maken.
Sterkere wachtwoorden in de database door een beter algoritme
Naar aanleiding van het artikel op https://roots.io/improving-wordpress-password-security/ hebben we vanaf vandaag een aanpassing gemaakt voor alle installaties.
Deze aanpassing gebruikt geen MD5 meer maar bcrypt, een sterker algoritme.
In het geval dat een database login bekend zou zijn is het ontsleutelen/vinden van wachtwoorden hiermee veel lastiger geworden.
Nota bene: Stel al zou uw wachtwoord geraden kunnen worden, indien u onze 2 factor login niet hebt uitgezet dan zou een aanvaller niet alleen dat wachtwoord moeten weten, maar ook in uw emailbox moeten inbreken. We doen hierbij wel de aanname dat u unieke en sterke wachtwoorden gebruikt. U kunt overigens gebuik maken van online en offline wachtwoordkluizen zoals lastpass en keypass om al die lastige wachtwoorden niet uit uw hoofd te leren.
Moet ik wat aanpassen?
Nee. Logins blijven werken, ook wachtwoord-vergeten acties blijven werken.
Details
Voor de (technische) liefhebbers onder ons:
https://github.com/roots/wp-password-bcrypt
https://roots.io/improving-wordpress-password-security
https://roots.io/wordpress-password-security-follow-up/
Als je dit artikel leuk vond, dan moet je deze speciaal geselecteerde artikelen ook lezen!