WordPress 4.3周期的开发工作之一是改进密码的选择和更改方式。以前,人们在选择密码时必须从头开始。他们得到一个空盒子,不得不使用一个非常可怕的工具来生成安全密码:人脑。
下面是现在的情况,当我们接近4.3的候选版本时…
当你点击那个按钮…
您从一个强大的密码开始。如果你愿意,你可以接受。大多数现代浏览器都会为您提供记忆功能(以及密码管理器,如1Password和LastPass)。或者,你可以去老派学校,把它写在便笺上。嘿:什么都比选择“letmein”好!
当然,您可以单击该字段并对其进行编辑。但现在密码强度计更好地与现场集成。随着你走自己的路,事情开始变得可怕。
红色似乎是危险的信号。嘿,看下面。这个密码太糟糕了,WordPress想额外确保你知道你在做一些可怕的鲁莽行为。
如果你在公共场所,你可以隐藏密码,以防止人们从你身后偷看。
此新界面还集成到添加新用户屏幕中。默认情况下,我们甚至不会透露密码。我们将向用户发送一个重置链接。
但是,如果您处于非电子邮件环境中,或者希望通过iMessage、Signal或TextSecure等安全方法将此密码传递给用户,您可以将其显示出来…
新界面也可以在密码重置屏幕和WordPress安装屏幕上找到。他们都会给你一个很长的、随机的、不可用的密码。虽然WordPress并没有阻止您选择糟糕的密码,但4.3中的默认设置是,您可以获得安全的密码,而降低密码的安全性需要一些工作。
除了这个新UI之外,我们还停止了发送密码的电子邮件,因此有效的密码不会出现在您的电子邮件收件箱中,等待未来的电子邮件黑客访问。默认情况下,密码重置链接将在24小时后过期。当您的密码或电子邮件发生更改时,我们会向您发送一封电子邮件(如果是电子邮件,则发送到您的旧地址),因此,如果有人劫持您的浏览器会话并更改这些关键项目,至少您会意识到发生了这种情况,您可以采取行动。您可以通过send\\u password\\u change\\u email和send\\u email\\u change\\u email筛选器禁用这些电子邮件(只需让它们返回false即可)。
