免费获取策划方案多一份参考,总有益处

让网络更安全

来源:派臣科技|时间:2017-10-13|浏览:

今天,WordPress大约有四分之一的网络。它是一个很容易影响未来互联网发展的发电站。这就是为什么我很兴奋地听到一个从WordPress 4.3开始的计划来改进密码。

如果你还没有听说过,最新版本的WordPress现在包括了一个改进的用户体验设置和重置密码。虽然这看起来像是一个更大的更新的一个小功能,但它是一个小而重要的一步,以消除WordPress的最常见的安全问题:人们在创建和记住密码方面很糟糕。例如,阅读WPEngine对1000万个密码的分析。

自动生成的密码

为了解决这个问题,WordPress现在为管理员创建的用户或自注册的用户设置了强大的密码。这反映了开发人员和站点管理员在创建新帐户时的最佳实践,并在管理员创建新帐户时采取了步骤。

注册使用WordPress和新生成的密码

密码分析和反馈

此外,在WordPress 3.6中发布的密码分析器将通知用户他们所选择的密码的强度,给他们提示,让他们的密码更强。在创建密码时,这并不是一个严格的规则(正如一些人建议的那样),但它的效果与我们的人性一样。用户现在必须跳过更多的障碍来创建一个弱密码。让公众了解密码的强大之处在于,提供直接的反馈,可以比强制严格的密码规则走得更远。

越来越强的密码创建的WordPress

没有更多的密码通过电子邮件发送

最后,WordPress删除了可以通过电子邮件发送密码的功能,而是通过电子邮件在24小时内将密码与临时密钥连接起来。这就消除了未经授权的用户可以访问你的WordPress站点的另一个来源,特别是由于许多通过电子邮件发送的密码从未改变。要求用户通过密码重置过程将迫使用户设置自己的密码,而不是使用自动生成的密码。这鼓励用户创建他们自己的密码,并减少需要以不安全的方式保存密码,例如文本文档或便利贴。此外,当你的密码被更改时,WordPress会发送一封电子邮件,以告知你的账户有欺诈性的变化。

结束

新的密码功能主要集中在实施最佳实践和教育公众。这只是在WordPress中改进密码安全性和用户体验的第一步。当然,也有很多唱反调的人;我最喜欢的一件事是,“在纸墙上加上一扇钢门。”不要说“安全”,我会打喷嚏。“我承认,像这样的陈述是有道理的。从安全的角度来看,WordPress仍然有很多改进的机会,当一个项目对外界的贡献开放时,特别是当使用各种各样的插件时,就会有漏洞。尽管有这些事实,为提高WordPress的安全性和在WordPress中创建和管理密码的过程所做的努力使互联网成为一个更加安全的地方。

继续阅读在WordPress核心博客上的强密码特性。

密码改进的下一步WordPress致力于提高密码创建和存储的密码体验和安全性。许多投稿者提出了更多的意见,其中许多都有可取之处。

下一个主要功能是添加2因素身份验证,它提供了两种不同的数据源来识别身份验证用户。许多主要站点和服务已经使用了这种方法,通常通过使用文本消息发送生成的密钥。与Twitter或Github等服务不同,WordPress在世界各地都被广泛使用,因此依赖单一服务进行2因素身份验证是一个问题。我们能做的最好的事情是依靠电子邮件提供第二个来源来验证用户。

虽然有各种各样的插件提供2因素身份验证,但它们都以不同的方式实现了目标。WordPress核心功能将尝试标准化用户体验,为开发人员提供用于创建新服务的方法。这正是George Stephanis和Derek Herman试图通过Github上的双因素功能来完成的。我鼓励你们阅读并做出贡献,因为这将是WordPress安全的未来。

本文由重庆网站建设公司派臣科技收集于网络并整理发布。

重庆网站建设,留言

返回顶部

君