Veiligheid verbeteren met Passwords Evolved
Passwords Evolved is een WordPress-plugin die de authenticatie van WordPress-sites versterkt door het afdwingen van ongeschonden wachtwoorden en het gebruik van krachtige hashingmethoden. Deze plugin voorkomt dat gebruikers wachtwoorden gebruiken die al in datalekken zijn verschenen, door de inloggegevens te verifiëren met de Have I Been Pwned? API. Bij een mislukte inlogpoging worden gebruikers verplicht hun wachtwoord te resetten, wat vooral belangrijk is voor beheerdersaccounts. Voor andere rollen kan er een waarschuwing worden getoond bij inloggen met een gecompromitteerd wachtwoord.
Daarnaast maakt de plugin gebruik van geavanceerde hashingtechnieken zoals bcrypt en Argon2, die de veiligheid van opgeslagen wachtwoorden aanzienlijk verhogen. Dit zorgt ervoor dat zelfs als een datalek plaatsvindt, het moeilijker wordt om deze wachtwoorden te kraken. Passwords Evolved vereist geen extra handelingen van de gebruiker; bij de volgende inlog zal de plugin de wachtwoordhash automatisch upgraden. De plugin is gratis, maar wordt niet langer ondersteund op wordpress.org.
