Keamanan Password yang Ditingkatkan untuk WordPress
Passwords Evolved adalah plugin keamanan untuk WordPress yang dirancang untuk meningkatkan proses otentikasi. Plugin ini mencegah pengguna menggunakan password yang telah terpapar dalam kebocoran data, dengan memverifikasi password melalui API Have I Been Pwned. Jika password teridentifikasi sebagai berisiko, pengguna tidak dapat melakukan login hingga mereka mengubah password mereka. Secara default, perlindungan ini diterapkan pada akun dengan peran 'administrator', namun pengaturan dapat disesuaikan untuk peran lainnya. Selain itu, plugin ini memberikan peringatan bagi pengguna dengan password yang terkompromi saat login.
Plugin ini juga meningkatkan keamanan dengan menggunakan fungsi hashing password yang lebih kuat, seperti bcrypt dan Argon2. Dengan cara ini, password yang disimpan akan lebih aman dari potensi pencurian data. Proses konversi ke standar enkripsi yang lebih kuat dilakukan otomatis saat pengguna login setelah plugin diinstal. Jika plugin dihapus, password tetap terenkripsi hingga direset, menjamin keamanan pengguna meskipun plugin tidak aktif.
