WordPress 2.5: Passwortstärke

WordPress 2.5: Passwortstärke

- in WordPress
1540
13

Gestern habe ich die „automatische Plugin-Aktualisierung“ vorgestellt, heute gibt`s einen Blick auf ein kleines aber feines Feature, nämlich die Anzeige der Passwortstärke im Profil:

WordPress 2.5: Passwortstärke

Zu dem Feature gibt es eigentlich nicht viel zu sagen, beim eintippen eines neuen Passworts wird angezeigt ob selbiges brauchbar ist, oder eben nicht.

Im ersten Bild habe ich das Passwort „123“ genommen, angezeigt wird, dass es „zu kurz“ ist.

Passwortstärke

Das Passwort „12345“ ist einfach nur „schlecht„:

Passwortstärke

Bei der Eingabe von „12345&“ wird schon nicht mehr gemeckert, es wird für „gut“ befunden:

Passwortstärke

Richtig „stark“ ist das Passwort „12345&a„:

Passwortstärke

Alles in allem ist das eine sinnvolle Funktion, wünschenswert wäre, dass es auch direkt einen Vorschlag für ein „starkes“ Passwort geben würde. Die Überprüfung der Passwortstärke ist bei vielen Webdiensten mittlerweile Standard, dass es dieses Feature demnächst auch in WordPress gibt ist eine gute Sache.

Weitere Artikel zu den neuen WordPress 2.5 Funktionen:
Optionales Farbschema des Administrationsbereichs
automatische Plugin-Aktualisierung
Deaktivierung aller Plugins
Tag-Manager

Siehe auch:
WordPress 2.5 News via Feed
WordPress 2.5 DE-Sprachdatei (beta)
WordPress 2.5 beta-1
WordPress 2.5 von innen

About the author

13 Comments

  1. Das ist in meinen Augen eine gute Sache. Mittlerweile kennt man das ja auch von diversen anderen Seiten im Netz.

  2. diese optische Überprüfung der Passwortstärke ist ein gutes Ding. Wenn man aber ein Beispiel für ein starkes Passwort vorgibt, wie gross ist dann die Gefahr, das viele Leute genau dieses PW übernehmen? ;-)

  3. …;) ich meinte ein zufällig generiertes Passwort.

  4. Nun ja, es mag ein ganz nettes Feature sein, aber ich denke, jeder kann sich auch selbst die etwaige Passwortstärke denken. Aber dennoch schon, dass solch eine Funktion auch Einzug in WordPress hält!

  5. Seh ich auch so. Nettes Feature – aber eigtl ist doch klar ob das Passwort brauchbar ist oder nicht …

  6. Ich denke, dass die Sache nicht so einfach ist. Heutzutage braucht man haufenweise Passwörter und man neigt sehr schnell dazu sich ein PW auszusuchen, dass man sich gut merken kann. Mal ganz ehrlich, wer benutzt schon ein PW wie „h&eR%=j-nB“, das wäre ein sehr starkes PW, kann sich aber kein Mensch merken. Es gab irgendwann mal eine Studie zu PW und wenn ich mich richtig erinnere, gehörten zu den meistgenutzen PW „sommer“ und „winter“… also machen sich viele Leute gar keine Gedanken dazu, ob ein PW gut oder schlecht ist, mit dem neuen Feature bekommen sie zumindest eine Idee ob ein PW brauchbar ist.

  7. Hmmm, ich sehe das völlig anders! Soll das Ding wirklich einen Mehrwert darstellen? Für wen?
    Der Profi kennt die Problematik, der Anfänger nimmt eh überall das gleiche Passwort und dazwischen gibt´s recht wenig!

    Soll ich mir für jeden Blog/Email usw. nen extra langes alphanumerische Passwort mit Sonderzeichen ausdenken? Dann kann ich ohne PDA zur PW-Verwaltung nicht einmal mehr meine Emails von unterwegs checken. Und sobald ich ein hochwertiges Passwort auf zwei Seiten verwende ist es nen feuchten Furz wert.

    Das Ding, was ihr hier alle anpreist wird einem „Sommer“ als genauso sicher wie „Himmel“ oder „Hdaerr“ ausgeben! Ist das angemessen? Jemandem, der als Passwort 1234 benutzt ist eh nicht zu helfen, und JEDES Passwort mit Buchstaben ist doch sicher…!
    Denkt doch mal drüber nach: bevor ich nen BruteForce auf nen Bloglogin loslasse, versuch ichs doch mit wesendlich sinnvolleren Methoden… Passwortqualität wird, abgesehen von Sonderfällen („1234“) völlig überbewertet.

    Wenn alle Systeme save sind, keine Exploits mehr existieren und Cookies abgeschafft sind, dann sollten wir uns über die Passwortqualität eines Blog-Login Sorgen machen! Bis dahin werde ich diese Funktion deaktiviere, sie ist obsolent.

    In diesem Sinne, denkt auch mal dadrüber nach, bevor ihr diese Funktion so anhimmelt!

    Randale

  8. Ich halte diese Funktion für sehr sinnvoll. Denn viele Hobbyblogger nutzen nunmal sehr schwache Passwörter wie Namen der Frau oder Geburtsdaten, welche oftmals auch mehrmals auf dem Blogauftauchen und mit einer solchen Funktion könnte dem einen oder anderen bewusst werden, dass sein Password leicht herausgefunden werden kann.

  9. Hallo Robert,
    genau deshalb ist das Tool evtl. sogar negativ: Jemand, der ein kompliziertes Wort als Login benutzt, bekommt vom Tool gesagt, dass es ein gutes Passwort ist, obwohl es der Blogname o.ä. ist…

    Er wiegt sich also in einer Sicherheit, die gar nicht existiert! Also, weg damit! Danke ;)

  10. Ein kompliziertes Wort wird von der Funktion noch lange nicht für gut befunden und wenn die Funktion nicht vorhanden wäre, würde man sich dann nicht mindestens in der gleichen Sicherheit wiegen? Teilweise kann ich deine Argumentation verstehen, aber so ganz dann doch nicht ;) Ich bin sicher, dass durch diese Funktion die Passwortsicherheit unter den WP-Nutzern mehr in die Diskussion gerät (zB hier). Anstatt für die Abschaffung einer solchen Funktion zu wettern, würde es doch mehr Sinn machen, darzulegen wie eine ausgereiftere Version aussehen könnte/sollte/müßte, oder? So gut wie jedes Feature bei WP hat in der Versionsgeschichte eine Aufpolierung erfahren, mit Sicherheit wird auch diese Funktion in Zukunft weiter verbessert werden.

  11. Wenn man nicht weiß dass es die Stufe „stark“ gibt könnte man leicht mit „Gut“ (grün) zufrieden sein. Wie wär’s mit „Gut (4/5)“ oder so (Sternchen, Schlösser, etc)?

  12. Ich glaube, dass gerade Anfängern damit sehr geholfen ist. Die sind am ehesten dazu bereit, Passwörter aus dem Wörterbuch zu verwenden und denken eventuell gar nicht daran, welche Angriffsflächen sie damit eröffnen.

    Ein kleine Hinweise gleich bei der Passwortvergabe auf die Verwendung von Sonderzeichen hilft hier sicher. Nicht jeder ist ein Sicherheitsprofi, und bei der massenhaften Verbreitung von WordPress muss die Software Laien hilfreiche Tipps gerade in solchen Randgebieten wie Security geben.

  13. Im Grunde genommen weiß doch fast jeder wie ein Pw auszusehen hat. Und dem unwissenden gibt man ein Werkzeug an die Hand. Im Endeffekt sichert sich wp doch nur damit ab dass nicht zu viele Anfragen kommen: Mein Account wurde geknackt, was nun

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Bitte beachte, dass dieser Beitrag über 5 Jahre alt ist. Der Inhalt ist unter Umständen nicht mehr aktuell.

You may also like

WordPress 2.5: Admin-Farbschema

Zu dem neuen Farbschema im Administrationsbereich von WordPress