Der Einsatz von Passwörter zum Zugangsschutz ist von Natur aus problembehaftet. Nutzerinnen und Nutzer verwenden dasselbe Passwort mehrfach, setzen zu schwache Passwörter ein oder vergessen sie zwischen den sporadischen Nutzungen.
Auch wenn es mittlerweile einige Alternativen zur Anmeldung mit Username und Passwort gibt, werden wir das alte System so schnell nicht loswerden. Werfen wir also einen Blick auf ein Plugin, das uns hilft, den Login zu unseren WordPress-Seiten abzusichern. „Passwords Evolved“ ändert vordergründig nichts am Login, verbessert hinter den Kulissen aber gleich mehrere Punkte.
So legt das Plugin Passwörter sicherer (mittels bcrypt-Hashing) in der Datenbank ab und kann überprüfen, ob ein Passwort im Rahme eines Datenlecks bekannt ist. In diesem Fall lässt sich dessen Verwendung (für einzelne Nutzerrollen) unterbinden.