В WordPress 4.7 будут разрешены 255-символьные пароли для защищенных записей

Дата публикации:Сентябрь 16, 2016

Пользователи WordPress, публикующие защищенные записи, смогут в ближайшем будущем задавать более безопасные пароли. В релизе 4.7 будет решен тикет, оставленный еще 12 лет назад, в котором запрашивалось увеличение числа символов для паролей в записях. Пользователи теперь смогут защищать свои посты паролями, включающими в себя до 255 символов – раньше пароли ограничивались только 20 символами.

green-lock

Специалисты по безопасности по-прежнему спорят по поводу того, что важнее для надежности пароля – его сложность или его длина. Многие из нас знают, что чем сложнее пароли, тем труднее их взломать. Однако статья в блоге Microsoft TechNet показывает, что требование сложности паролей приводит к тому, что пользователи отказываются от простых для запоминания паролей, однако в итоге общее количество символов в пароле снижается.

В статье приводится формула для вычисления битов энтропии (математическая мера, показывающая, насколько сложно взломать пароль): log(C) / log(2) * L. Здесь C – это размер набора символов, а L – длина пароля. На основании этой формулы можно сделать два заключения:

  • В математическом аспекте важность длины пароля растет экспоненциально по сравнению со сложностью используемого набора символов.
  • Любое правило, задающее сложность пароля – включение определенного количества цифр, букв, специальных символов и т.д., — лишь увеличивает возможность взлома пароля.

Учитывая данную формулу, можно сказать, что решение участников WordPress увеличить размер wp_posts.post_password до 255 символов позволит пользователям создавать более длинные и, соответственно, более безопасные пароли.

«Длинные пароли и фразы сегодня более распространены, чем десяток лет назад, поэтому давайте увеличим длину поля post_password с 20 до 255 символов», отметил Гэри Пендергаст в коммите. Чтобы авторы записей могли посмотреть привязанные пароли (многие их попросту никуда не записывают), они будут храниться в виде простого текста.

Это обновление затрагивает только записи, защищенные паролем. Пользовательские пароли в WordPress не имеют подобного ограничения и могут превышать 1000 символов, если это необходимо.

Источник: wptavern.com

Поделиться

7 комментариев

  1. Андрей says:

    Думаю, пароли должны быть на 1024 символа…. больше же в WordPress заняться нечем, все доделано уже)

  2. Мы же прекрасно понимаем, что любой пароль можно взломать. Весь вопрос во времени и вложенных средствах. Взломать пароль к блогу Васи из Новокузнецка, потратив на это кучу денег, никто не желает. Но Вася уверен, что он пуп Земли. Двадцать символов это вполне достаточно, хоть запомнить можно ещё, а 255 придется однозначно где-то хранить, а хранилище это защищать 20-ти значным паролем, что бы не забыть :)))

  3. dsitk3fzwyfrhskmw0g0xtcfnmcd0tzqw0 — отлично запоминается пароль:
    «вышел 3аяц на крыльц0 п0чесать св0е яйц0»

    — не вижу проблему в запоминании сложных паролей. Или keePass вам в помощь для хранения. Использую много лет.

  4. блин.. подписок на каменты все еще нет.. еще один комментарий потерян. Включу ка я тогда на этом сайте адблок

  5. woot says:

    Сколько тысяч лет надо, что-бы подобрать 20-ти значный пароль на учётку WordPress?

  6. С «брутом» любой пароль откроется.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.