it-swarm.com.de

Wenn ich die Salt-Keys in meiner WP-Konfiguration ändere, brechen dann alle Passwörter?

Wenn ich alle Cookie- und Salt-Hashes in wp-config ändere, müssen dann alle derzeit gespeicherten Passwörter zurückgesetzt werden?

define('AUTH_KEY',         '9YF,b]b:G5,[email protected]||G.r*lI`[email protected]# :Y8f1ZW=qP)U^w+(V=i:NTZ|v/N');
define('SECURE_AUTH_KEY',  '@AoU9+`<[email protected]~49`PB#+YBqiz%{xRZ<_Yp+-3$h2T|{v-cJKi^of+uK..+[41nS');
define('LOGGED_IN_KEY',    '+Xnu<OsPjg]#](HJ)j|`hCaMU5M7bv<Nk]t|r#P|Ln(G}+8+_.yqz,[email protected]');
define('NONCE_KEY',        '8MTF|G,yw>nNK/Ne*[email protected]^Yy*nep|->FJ-%;&dSF80>hqb1GK');
define('AUTH_SALT',        'y2qJ|e|ug%yz]z1uQPYnyxgY|izrnVq8{N]~d)K5*,psJzazLE{ed~xo2&`nncKO');
define('SECURE_AUTH_SALT', 'rswSqKj#l(F&3Sh&nA.:eob32Gg11hcNH68_+WAi4/n|V_+X~4{zxShr_srf]N2d');
define('LOGGED_IN_SALT',   '%(0jiu`GI&{r9`&ZwO?AG7xve]4g?uYD2?-,4h#A{t7N*hWL6N,#hr{&UB;|^{#L');
define('NONCE_SALT',       'Z|EL[9mU=-5WIWpa}[email protected]}9|[*<gMk1fx*U[8>1zy*yiG}R7E9;.<?j}+');

Haftungsausschluss: nicht echte Schlüssel - https://api.wordpress.org/secret-key/1.1/salt/

Ich weiß, dass das Salt sowohl in der Datenbank als auch in wp-config gespeichert ist und oft zusammen verwendet wird, um den Hash zu erstellen. Das "One-Way" -Hashing von Passwörtern (anstelle von Verschlüsselung) soll jedoch eine Entropieebene hinzufügen, die nicht umgedreht werden kann. ..

Wenn also das Salt geändert wird, schlagen dann nicht alle nachfolgenden Versuche fehl, mit dem Hash des Passworts übereinzustimmen?

Ich bin nur verwirrt, da einige Orte behaupten, Sie sollten diese Schlüssel regelmäßig ändern (von einmal im Monat bis alle 6 Monate)

3
Bysander

Nein, die Passwörter werden nicht beschädigt (diese befinden sich in der Datenbank und werden nicht durch Ändern des Salt geändert). Alle angemeldeten Benutzer müssen sich jedoch erneut anmelden.

Mehr über Salze hier .

Hinweis: Durch die Aktualisierung Ihrer Schlüssel und Salze werden alle angemeldeten Benutzer gezwungen, sich erneut anzumelden, da durch deren Änderung die Anmeldung aller an der Site angemeldeten Benutzer automatisch ungültig wird. Wenn Sie beispielsweise den Verdacht haben, dass ein Hack vorliegt, erzwingen Aktualisierungen Ihrer Sicherheitsschlüssel und Salt die Abmeldung und erneute Authentifizierung aller angemeldeten Benutzer.

Und eine sehr gute und viel mehr technische Erklärung hier .

Das Salt gibt Ihren Anmeldungen eine zusätzliche Sicherheitsebene, da sie dem Cookie hinzugefügt werden, das der Benutzer beim Anmelden erhält. Ohne das Salt sind Benutzername und Passwort viel einfacher zu knacken/zu erraten/zu hacken.

Fühlen Sie sich frei, die Salze oft zu wechseln, einige sagen alle 30 Tage für zusätzliche Sicherheit, obwohl ich sie persönlich nicht so oft ändere.

5
Nathaniel Flick