Zwiększenie bezpieczeństwa haseł w WordPressie
Passwords Evolved to wtyczka dla WordPressa, która zwiększa bezpieczeństwo procesów autoryzacji. Jej główną funkcją jest egzekwowanie użycia haseł, które nie były narażone w wyciekach danych. Przy próbie logowania, wtyczka sprawdza hasło użytkownika w bazie danych Have I Been Pwned? i w przypadku wykrycia naruszenia, uniemożliwia logowanie do serwisu. Domyślnie, ta funkcjonalność dotyczy tylko kont administratorów, jednak można dostosować ustawienia do innych ról. Użytkownicy bez wymuszonego zabezpieczenia otrzymają ostrzeżenie o użyciu skompromitowanego hasła.
Dodatkowo, wtyczka stosuje silne algorytmy szyfrowania haseł, takie jak bcrypt oraz Argon2. Dzięki temu, hasła są znacznie trudniejsze do odszyfrowania w przypadku wycieku danych. Wtyczka automatycznie konwertuje hasła na silniejszy standard szyfrowania przy następnym logowaniu. Nawet po usunięciu wtyczki, hasła pozostają zabezpieczone, co jest istotnym atutem dla bezpieczeństwa użytkowników.
