В WordPress 4.7 будут разрешены 255-символьные пароли для защищенных записей
Специалисты по безопасности по-прежнему спорят по поводу того, что важнее для надежности пароля – его сложность или его длина. Многие из нас знают, что чем сложнее пароли, тем труднее их взломать. Однако статья в блоге Microsoft TechNet показывает, что требование сложности паролей приводит к тому, что пользователи отказываются от простых для запоминания паролей, однако в итоге общее количество символов в пароле снижается.
В статье приводится формула для вычисления битов энтропии (математическая мера, показывающая, насколько сложно взломать пароль): log(C) / log(2) * L. Здесь C – это размер набора символов, а L – длина пароля. На основании этой формулы можно сделать два заключения:
- В математическом аспекте важность длины пароля растет экспоненциально по сравнению со сложностью используемого набора символов.
- Любое правило, задающее сложность пароля – включение определенного количества цифр, букв, специальных символов и т.д., – лишь увеличивает возможность взлома пароля.
Учитывая данную формулу, можно сказать, что решение участников WordPress увеличить размер wp_posts.post_password до 255 символов позволит пользователям создавать более длинные и, соответственно, более безопасные пароли.
«Длинные пароли и фразы сегодня более распространены, чем десяток лет назад, поэтому давайте увеличим длину поля post_password с 20 до 255 символов», отметил Гэри Пендергаст в коммите. Чтобы авторы записей могли посмотреть привязанные пароли (многие их попросту никуда не записывают), они будут храниться в виде простого текста.
Это обновление затрагивает только записи, защищенные паролем. Пользовательские пароли в WordPress не имеют подобного ограничения и могут превышать 1000 символов, если это необходимо.
Источник: wptavern.com
