В WordPress 4.7 будут разрешены 255-символьные пароли для защищенных записей

В WordPress 4.7 будут разрешены 255-символьные пароли для защищенных записей

Пользователи WordPress, публикующие защищенные записи, смогут в ближайшем будущем задавать более безопасные пароли. В релизе 4.7 будет решен тикет, оставленный еще 12 лет назад, в котором запрашивалось увеличение числа символов для паролей в записях. Пользователи теперь смогут защищать свои посты паролями, включающими в себя до 255 символов – раньше пароли ограничивались только 20 символами.

green-lock

Специалисты по безопасности по-прежнему спорят по поводу того, что важнее для надежности пароля – его сложность или его длина. Многие из нас знают, что чем сложнее пароли, тем труднее их взломать. Однако статья в блоге Microsoft TechNet показывает, что требование сложности паролей приводит к тому, что пользователи отказываются от простых для запоминания паролей, однако в итоге общее количество символов в пароле снижается.

В статье приводится формула для вычисления битов энтропии (математическая мера, показывающая, насколько сложно взломать пароль): log(C) / log(2) * L. Здесь C – это размер набора символов, а L – длина пароля. На основании этой формулы можно сделать два заключения:

  • В математическом аспекте важность длины пароля растет экспоненциально по сравнению со сложностью используемого набора символов.
  • Любое правило, задающее сложность пароля – включение определенного количества цифр, букв, специальных символов и т.д., – лишь увеличивает возможность взлома пароля.

Учитывая данную формулу, можно сказать, что решение участников WordPress увеличить размер wp_posts.post_password до 255 символов позволит пользователям создавать более длинные и, соответственно, более безопасные пароли.

«Длинные пароли и фразы сегодня более распространены, чем десяток лет назад, поэтому давайте увеличим длину поля post_password с 20 до 255 символов», отметил Гэри Пендергаст в коммите. Чтобы авторы записей могли посмотреть привязанные пароли (многие их попросту никуда не записывают), они будут храниться в виде простого текста.

Это обновление затрагивает только записи, защищенные паролем. Пользовательские пароли в WordPress не имеют подобного ограничения и могут превышать 1000 символов, если это необходимо.

Источник: wptavern.com

Сохранено из oddstyle.ru

Добавить комментарий

%d такие блоггеры, как: