Coming soon ... IT Summit by heise

Zugangskontrolle: Entwickler wollen sichere WordPress-Passwörter

Wenn die für August angekündigte Version 4.3 von WordPress erscheint, werden sich Nutzer an ein neues, sichereres Handling von Passwörtern gewöhnen müssen. Das hat Entwickler Mark Jaquith zuletzt im Entwicklerblog von WordPress angekündigt. So sollen Nutzer zwar weiterhin Passwörter selbst festlegen können, per Voreinstellung vergibt WordPress sichere Passwörter aber automatisch.

Nutzer, die ihr Passwort selbst festlegen wollen, sollen Hinweise auf Schwächen und Möglichkeiten erhalten, wie sie den Zugang sicherer machen können. Links, über die ein Zurücksetzen bestehender Passwörter möglich ist, sollen zudem nur für kurze Zeit gültig bleiben, und bei Änderungen von Passwörtern und/oder E-Mail-Adressen erhalten die Nutzer künftig eine Nachricht an die ursprüngliche E-Mail-Adresse. (Quelle: WordPress-Entwicklerblog/db)