Title: Passord videreutviklet Author: Carl Alexander Published: 2. mars, 2018 Last modified: 23. mars, 2025 --- Søk i utvidelser ![](https://ps.w.org/passwords-evolved/assets/banner-772x250.png?rev=2707531) ![](https://ps.w.org/passwords-evolved/assets/icon-256x256.png?rev=2707531) # Passord videreutviklet Av [Carl Alexander](https://profiles.wordpress.org/carlalexander/) [Last ned](https://downloads.wordpress.org/plugin/passwords-evolved.1.4.0.zip) * [Detaljer](https://nb.wordpress.org/plugins/passwords-evolved/#description) * [Omtaler](https://nb.wordpress.org/plugins/passwords-evolved/#reviews) * [Utvikling](https://nb.wordpress.org/plugins/passwords-evolved/#developers) [Brukerstøtte](https://wordpress.org/support/plugin/passwords-evolved/) ## Beskrivelse **Important Notice:** This plugin is no longer supported on wordpress.org. Please open issues on [GitHub](https://github.com/carlalexander/passwords-evolved/issues). Målet til denne utvidelsen er å forbedre autentiseringen i WordPress gjennom anbefalinger fra moderne sikkerhetspraksis. På nåværende tidspunkt forbedrer utvidelsen autentisering ved å gjøre følgende: #### Håndhever uavslørte passord Utvidelsen forhindrer enhver fra å bruke passord som har dukket opp etter datainnbrudd. Hver gang noen logger inn på et WordPress-nettsted vil den verifisere passordet ved hjelp av [Have I been pwned? API-et](https://haveibeenpwned.com/API/v2). Hvis deres passord har dukket opp etter et datainnbrudd vil utvidelsen forhindre innlogging inntil de har tilbakestilt sitt passord. Som standard vil dette nivået av håndhevelse skje for en konto med rollen «[administrator](https://codex.wordpress.org/Roles_and_Capabilities#Administrator)». Du kan endre hvilke roller som skal få sine passord håndhevet på siden for innstillinger. For brukere som har en rolle uten håndheving av slike passord vil få en advarsel om de logger inn med et kompromittert passord. Håndhevelsen av ukompromitterte passord skjer også når noen tilbakestiller eller endrer sitt passord. I de situasjonene er bruk av et ukompromittert passord påkrevet. Ingen vil kunne tilbaestille eller endre sitt passord til ett som har dukket opp etter sikkerhetsbrudd. (Så sant utvidelsen er i stand til å kontakte APIet.) #### Bruker sterkere passord-avtrykk Utvidelsen krypterer også passord med enten [bcrypt](https://en.wikipedia.org/wiki/Bcrypt) eller [Argon2](https://en.wikipedia.org/wiki/Argon2) avtrykksfunksjoner. Dette er de sterkeste avtrykksfunksjonene tilgjengelig i PHP. Argon2 er tilgjengelig opprinnelig fra PHP 7.2, men utvidelsen kan også kryptere passord på eldre PHP-versjoner ved hjelp av kompatibilitetslaget fra [libsodium](https://libsodium.org), introdusert i WordPress 5.2. Du trenger ikke gjøre noe for å konvertere ditt passordavtrykk til sterkere krypteringsstandard. Utvidelsen vil ta seg av å konvertere neste gang du logger inn etter at du har installert utvidelsen. Om du bestemmer deg for å fjerne utvidelsen vil ditt passord fortsette å virke og forbli kryptert inntil du tilbakestiller det. Det er også verdt å merke seg at å bruke en sterkere avtrykksfunksjon bare er viktig i tilfelle et datainnbrudd. En sterkere passordavtrykksfuksjon gjør det mye vanskeligere å dekryptere et passord etter et innbrudd. Dette kombinert med håndhevelse av ukompromitterte passord vil hjelpe til å sørge for at slike passord aldri blir dekryptert. (Eller i det minste ikke uten betydelig innsats.) ## Ofte stilte spørsmål ### Vent, så dere sender mitt passord til en tredjepart? Nei, utvidelsen sender aldri ditt fulle passord til en tredjepart for verifisering. Utvidelsen sender bare de fem første tegnene i passordavtrykket laget med[SHA-1](https://en.wikipedia.org/wiki/Sha1) til en tredjepart. Tredjeparten returnerer så alle passord med et avtrykk som starter med de fem tegnene. Utvidelsen håndterer resten av passordverifiseringen selv. Den sammenlikner avtrykket av ditt passord basert på SHA-1 med passordene returnert fra tredjeparten. Vi kaller denne prosessen [k-anonymitet](https://en.wikipedia.org/wiki/K-anonymity). (Du kan lese mer om validering av lekkede passord med det [her](https://blog.cloudflare.com/validating-leaked-passwords-with-k-anonymity/).) ## Vurderinger ![](https://secure.gravatar.com/avatar/85d59ea9b3556f3c6a6ddc47aeeb9279900039782f835eabb09a1261e38669df? s=60&d=retro&r=g) ### 󠀁[Such a simple, yet brilliant, idea](https://wordpress.org/support/topic/such-a-simple-yet-brilliant-idea/)󠁿 [Austin Ginder](https://profiles.wordpress.org/austinginder/) 22. juni, 2022 This simple protection check is an absolute must. Every WordPress website can benefit. Highly recommend that WordPress core adopt this functionality. ![](https://secure.gravatar.com/avatar/cd257f389c91f137dab25f343b527123e887135b01921ebb6206e40cfa2eb636? s=60&d=retro&r=g) ### 󠀁[Great enhancement and well made](https://wordpress.org/support/topic/great-enhancement-and-well-made/)󠁿 [Knut Sparhell](https://profiles.wordpress.org/knutsp/) 11. oktober, 2021 This seems to work very well, at least no issues – immediate or long term. A client user was very surprised that «WordPress» could know their password was «pwned», but thankful for the reminder. Beware that if you deactivate this plugin, users have to reset their passwords. So just keep it – for the enhanced security through a modern and relatively simple plugin. Should be added to core, IMO. [ Les alle 2 vurderinger ](https://wordpress.org/support/plugin/passwords-evolved/reviews/) ## Bidragsytere og utviklere «Passord videreutviklet» er programvare med åpen kildekode. Følgende personer har bidratt til denne utvidelsen: Bidragsytere * [ Carl Alexander ](https://profiles.wordpress.org/carlalexander/) * [ Celso Bessa ](https://profiles.wordpress.org/celsobessa/) * [ Carsten Bach ](https://profiles.wordpress.org/carstenbach/) * [ riper81 ](https://profiles.wordpress.org/riper81/) * [ Cornel Raiu ](https://profiles.wordpress.org/cornelraiu-1/) “Passord videreutviklet” har blitt oversatt til 4 språk. Takk til [oversetterne](https://translate.wordpress.org/projects/wp-plugins/passwords-evolved/contributors) for deres bidrag. [Oversett “Passord videreutviklet” til ditt språk.](https://translate.wordpress.org/projects/wp-plugins/passwords-evolved) ### Interessert i utvikling? [Bla gjennom koden](https://plugins.trac.wordpress.org/browser/passwords-evolved/), sjekk ut [SVN-repositoriet](https://plugins.svn.wordpress.org/passwords-evolved/), eller abonner på [utviklingsloggen](https://plugins.trac.wordpress.org/log/passwords-evolved/) med [RSS](https://plugins.trac.wordpress.org/log/passwords-evolved/?limit=100&mode=stop_on_copy&format=rss). ## Endringslogg #### 1.4.0 _Released: 2025-03-22_ * Only define `wp_generate_password` for wordpress 6.8 or higher [carlalexander] * Add support for `wp_hash_password_algorithm` hook in wordpress 6.8 [carlalexander] #### 1.3.4 _Released: 2024-11-27_ * Update `wp_set_password` function to match current wordpress version [carlalexander] #### 1.3.3 _Released: 2022-09-25_ * Use different capabilities for admin pages so that they work when plugins directory isn’t writeable [carlalexander] #### 1.3.2 _Utgitt: 2022-04-19_ * Add missing echo on `settings_saved` [cornelraiu-1] #### 1.3.1 _Utgitt: 2022-04-09_ * Add `es_MX` and `es_CR` translations [riper81] #### 1.3.0 _Utgitt: 2021-03-21_ * Remove call to api on every request [carlalexander] * Add informal (default) and formal german translations [carstenbach] #### 1.2.0 _Utgitt: 2020-01-03_ * Fixed fatal error when installed as a mu-plugin [carlalexander] * Added support for libsodium [carlalexander] #### 1.1.4 _Utgitt: 2019-05-07_ * Bump minimum PHP version to 5.6 [carlalexander] #### 1.1.3 _Utgitt: 2018-04-29_ * Fixed missing `settings_saved` string in English translation [carlalexander] * Added missing echo when translating `settings_saved` string [carlalexander] #### 1.1.2 _Utgitt: 2018-03-21_ * Added Brazilian Portuguese translation [celsobessa] * Reworked how the plugin handles its default translation [carlalexander] #### 1.1.1 _Utgitt: 2018-03-06_ Improved how the API client and password generator handled if the API was online or not. #### 1.1.0 _Utgitt: 2018-03-01_ Reworked plugin to use the new version of the HIBP API (Have I been pwned? API) which supports k-anonymity. This allows the plugin to be used in production now. #### 1.0.0 _Utgitt: 2017-08-24_ Opprinnelig utgivelse ## Meta * Versjon **1.4.0** * Sist oppdatert **1 år siden** * Aktive installasjoner **2 000+** * WordPress-versjon ** 5.2 eller nyere ** * Testet opp til **6.8.0** * PHP-versjon ** 5.6 eller nyere ** * Språk * [English (US)](https://wordpress.org/plugins/passwords-evolved/), [German](https://de.wordpress.org/plugins/passwords-evolved/), [Norwegian (Bokmål)](https://nb.wordpress.org/plugins/passwords-evolved/), [Polish](https://pl.wordpress.org/plugins/passwords-evolved/) og [Spanish (Mexico)](https://es-mx.wordpress.org/plugins/passwords-evolved/). * [Oversett til ditt språk](https://translate.wordpress.org/projects/wp-plugins/passwords-evolved) * Stikkord * [authentication](https://nb.wordpress.org/plugins/tags/authentication/)[have-i-been-pwned](https://nb.wordpress.org/plugins/tags/have-i-been-pwned/) [password](https://nb.wordpress.org/plugins/tags/password/)[security](https://nb.wordpress.org/plugins/tags/security/) * [Avansert visning](https://nb.wordpress.org/plugins/passwords-evolved/advanced/) ## Vurderinger 5 av 5 stjerner. * [ 2 5-star reviews ](https://wordpress.org/support/plugin/passwords-evolved/reviews/?filter=5) * [ 0 4-star reviews ](https://wordpress.org/support/plugin/passwords-evolved/reviews/?filter=4) * [ 0 3-star reviews ](https://wordpress.org/support/plugin/passwords-evolved/reviews/?filter=3) * [ 0 2-star reviews ](https://wordpress.org/support/plugin/passwords-evolved/reviews/?filter=2) * [ 0 1-star reviews ](https://wordpress.org/support/plugin/passwords-evolved/reviews/?filter=1) [Your review](https://wordpress.org/support/plugin/passwords-evolved/reviews/#new-post) [Se alle omtalene](https://wordpress.org/support/plugin/passwords-evolved/reviews/) ## Bidragsytere * [ Carl Alexander ](https://profiles.wordpress.org/carlalexander/) * [ Celso Bessa ](https://profiles.wordpress.org/celsobessa/) * [ Carsten Bach ](https://profiles.wordpress.org/carstenbach/) * [ riper81 ](https://profiles.wordpress.org/riper81/) * [ Cornel Raiu ](https://profiles.wordpress.org/cornelraiu-1/) ## Brukerstøtte Har du noe å si? Trenger du hjelp? [Vis brukerstøtteforumet](https://wordpress.org/support/plugin/passwords-evolved/) ## Donér Vil du støtte videreutviklingen av denne utvidelsen? [ Doner til denne utvidelsen ](https://github.com/sponsors/carlalexander)