فهم مخاطر مشاركة تسجيل الدخول على WordPress

على الرغم من عدم وجود أمان كبير ، إلا أن مشاركة تسجيل الدخول على WordPress تحدث في كثير من الأحيان أكثر مما يعتقده المرء. كما يوحي المصطلح ، فإن مشاركة تسجيل الدخول هي ممارسة يقوم فيها المستخدمون بمشاركة معلومات تسجيل الدخول الخاصة بهم مع مستخدمين آخرين. في استطلاع حديث ، اعترف 49٪ من المستخدمين بمشاركة تفاصيل تسجيل دخول أعمالهم ، مع المستخدمين الأصغر سنًا (16-24 عامًا) أكثر حرصًا على مشاركة تفاصيل تسجيل الدخول الخاصة بهم مقارنةً بالمجموعة الأكبر سناً (55 + عامًا).

بينما قد تعتقد أن هذا لا يحدث على موقع WordPress الخاص بك ، يميل العديد من المسؤولين إلى التقليل من حجم مشاركة كلمة المرور. بدون وجود ضوابط ، قد يكون من الصعب جدًا فهم ما إذا كان أي شخص في فريقك يشارك معلومات تسجيل الدخول الخاصة به. نادرًا ما يعترف الأشخاص بمشاركة كلمات المرور ، ومع ذلك فإن مشاركة تسجيل الدخول تحدث ويمكن أن تؤدي إلى العديد من المشكلات ومشكلات أمان WordPress.

لماذا يشارك المستخدمون معلومات تسجيل الدخول الخاصة بهم؟

في حين أنه قد تكون هناك أسباب مشروعة قد تجعل المستخدمين بحاجة إلى مشاركة تفاصيل تسجيل الدخول ، فإن أفضل الممارسات تخبرنا أنه يجب أن يكون لكل مستخدم حسابه الخاص. يشارك المستخدمون معلومات تسجيل الدخول لعدة أسباب. يعد الوصول إلى حسابات وسائل التواصل الاجتماعي أو عناوين البريد الإلكتروني العامة ، حيث قد يحتاج العديد من الأشخاص إلى نشر طلبات إجراء وتنفيذها ، سببًا شائعًا جدًا. تشمل الأسباب الأخرى ما يلي:

الذريعة: لديك عمل يتعين عليك إنجازه الآن. قد يؤدي تقديم طلب يطلب من مكتب المساعدة إنشاء حساب مستخدم آخر إلى تأخير.

التكلفة: نظرًا لأننا نستخدم المزيد من خدمات الاشتراك المستندة إلى مجموعة النظراء ، فقد تكون هناك تكاليف إضافية مرتبطة بإضافة المزيد من المستخدمين. هذا يجعل مشاركة تسجيل الدخول مغرية بشكل خاص إذا كانت الحاجة مؤقتة فقط.

الإدارة: من وجهة نظر الإدارة والأعمال والعمليات ، كلما قل عدد الحسابات التي يجب إدارتها ، كانت المهمة أسهل.

المشاكل الأمنية الناجمة عن مشاركة تسجيل الدخول

بالنسبة للكثيرين ، فإن مشاركة معلومات تسجيل الدخول الخاصة بهم هي مجرد شيء آخر يقومون به في العمل. على الرغم من أن المستخدمين يشاركون معلومات تسجيل الدخول الخاصة بهم دون أي نية سيئة ، فإن ممارسة مشاركة بيانات اعتماد تسجيل الدخول تنطوي على العديد من المخاطر الأمنية المرتبطة بها.

تسرب أوراق الاعتماد

قد يبدو إعطاء معلومات تسجيل الدخول إلى WordPress إلى صديق أو زميل موثوق به أمرًا غير ضار للوهلة الأولى. ومع ذلك ، يجب أن تسأل نفسك ما إذا كانوا سيكونون حريصين على التفاصيل الخاصة بك كما هي خاصة بهم؟ أيضًا ، إذا كنت تستخدم نفس كلمة المرور على حسابات متعددة ؛ أنت لا تضع فقط الحساب المشترك تحت التهديد ولكن من المحتمل أن تعرض جميع الحسابات الأخرى.

وفقًا لذلك ، فإن التخلي عن بيانات الاعتماد الخاصة بك قد يؤدي إلى تسريب بيانات الاعتماد الخاصة بك داخل وخارج العمل.

يشجع على استخدام كلمات مرور ضعيفة

أكثر من 80٪ من محاولات القرصنة الناجحة تستغل كلمات المرور الضعيفة ، باستخدام هجمات القوة الغاشمة أو بيانات الاعتماد المسروقة. إذا كانت هناك ثقافة مشاركة كلمات المرور ، فستكون كلمات المرور هذه ضعيفة حتمًا ويسهل تذكرها.

سوء استخدام الخدمة

عندما يتعلق الأمر بأمان WordPress ، فإن مبدأ الامتياز الأقل هو أحد أفضل الأدوات التي يمكن للمسؤولين استخدامها للحفاظ على مستوى عالٍ من الحماية. هذا يعني أن حساب كل فرد سيكون له امتيازات محددة لأداء المهام المطلوبة للوظيفة. على هذا النحو ، لا يتم إنشاء جميع الحسابات على قدم المساواة ، حيث لا تتساوى جميع الأدوار في الشركة. ستتمتع بعض الحسابات بامتيازات وإمكانية وصول إلى معلومات أكثر من غيرها.

من خلال مشاركة تسجيل الدخول ، سيتمكن كل شخص لديه معرفة ببيانات الاعتماد من الوصول إلى جميع امتيازات هذا الحساب ، بغض النظر عن مستوى الوصول الذي ينبغي أن يتمتع به. يمكن أن يسمح لهم هذا بالوصول إلى الوظائف والبيانات التي قد لا يتمكنون عادةً من الوصول إليها. يمكن أن يؤدي ذلك إلى تسرب البيانات وانتهاك اللوائح مثل القانون العام لحماية البيانات (GDPR) و PCI DSS وغيرها.

مساءلة المستخدمين

تحدد الحسابات الفردية المسؤولية للأفعال ومن فعل ماذا ومتى.

يتبع نفس المبدأ الذي يجعل كل مشغل تسجيل الخروج لديه درج نقدي فردي ، والذي يتم إزالته عند انتهاء نوبته. إذا كانت هذه الأدراج النقدية مشتركة وكان هناك نقص ، كيف يمكنك تحديد المسؤول؟ في هذه الحالة ، سيقع الشك في كل من لديه حق الوصول إلى هذا السحب النقدي ، بغض النظر عما إذا كان قد حدث أثناء مراقبته أم لا.

الأمر نفسه ينطبق على مواقع WordPress. كيف يمكنك تحديد من وافق على طلب ما أو رد أموال أو عدل عن طريق الخطأ قائمة أو سعر منتج؟ هل يجب اكتشاف الخطأ ومن سيحاسب؟ كيف تثبت براءتك؟

ما الذي يمكنك فعله لإيقاف مشاركة تسجيل الدخول؟

تثقيف وتشجيع وفرض .

إذا لم تكن قد قمت بذلك بالفعل ، فتأكد من أن لديك سياسة خاصة بإدارة كلمات المرور لا تشجع على مشاركة تسجيل الدخول. يجب عليك أيضًا التأكد من أن الفريق على دراية بالتزاماتك التنظيمية وكيف يمكنهم جميعًا أن يلعبوا دورًا في تلبية هذه المتطلبات.

قم بتثقيف الموظفين حول المخاطر المحتملة لمشاركة تفاصيل تسجيل الدخول الحساسة الخاصة بهم ، ليس فقط للشركة ولكن لأنفسهم. لنفترض أن هناك سرقة بيانات وأن تطبيق القانون متورط. في هذه الحالة ، سوف ينظرون بلا شك إلى من وصل إلى ماذا عن طريق التحقق من سجلات حسابات المستخدمين.

الدافع الأساسي الذي يقود المستخدمين إلى مشاركة تفاصيل تسجيل الدخول إلى حساباتهم هو أنه من السهل القيام به ويمكن القيام به الآن ، بحيث يمكن إنجاز المهمة. لا يوجد اعتماد على طرف ثالث مثل مكتب المساعدة أو مع أي تأخير لاحق.

تبسيط عملية إدارة الحساب مع جعلها سهلة الوصول وفعالة. قد ترغب أيضًا في التأكد من أن فريق الدعم على دراية بأفضل الممارسات الأمنية والتنظيمية وتمكينه من دعمها في جميع أنحاء المنظمة.

هناك العديد من الحلول التقنية المتاحة لك لفرض سياسات كلمة المرور الخاصة بك وتثبيط مشاركة تسجيل الدخول. فمثلا:

فرض واستخدام كلمات مرور قوية

يتمثل أحد الجوانب السلبية لمشاركة كلمات المرور في أنها ستكون ضعيفة على الدوام ، لذلك يسهل تذكرها وربما تدوينها على الملاحظات اللاصقة ، مما يجعلها متاحة لأي شخص يراها. من خلال إجبار المستخدمين على استخدام كلمات مرور قوية ، فإنك تثنيهم عن مشاركة بيانات الاعتماد.

الإضافات مثل WPassword تجعل العملية برمتها سهلة للغاية. تمنحك تقنية المعلومات تحكمًا كاملاً في التنفيذ ، مما يساعدك على تحقيق التوازن الصحيح بين الأمان وسهولة الاستخدام.

استخدم مديري كلمات المرور

إن مجرد فرض كلمات مرور قوية لا يكفي. تحتاج إلى مساعدة المستخدمين لديك لإدارة كلمات المرور الخاصة بهم. قم بتنفيذ وتشجيع استخدام مديري كلمات المرور ، حتى يتمكن المستخدمون من ذلك
تخزين كلمات المرور الصعبة الخاصة بهم في مكان آمن ، دون الحاجة إلى تذكر كل واحدة منهم.

استخدم المصادقة ذات العاملين

تضيف المصادقة الثنائية (2FA) طبقة أخرى من الأمان بتكلفة إدارية منخفضة للغاية. من خلال المصادقة الثنائية (2FA) ، يحتاج المستخدمون إلى إجراء مصادقة ثانية عبر عامل ثانوي ، مع كون OTP (كلمة مرور لمرة واحدة) واحدة من أكثر الطرق شيوعًا.

من خلال تطبيق 2FA و OTP ، يحتاج المستخدمون الذين يحاولون تسجيل الدخول إلى حساباتهم إلى الوصول إلى هواتفهم الذكية أو بريدهم الإلكتروني ، بصرف النظر عن معرفة اسم المستخدم وكلمة المرور. مع انتهاء صلاحية كلمة المرور لمرة واحدة كل 30 ثانية ، تصبح مشاركة كلمات المرور صعبة للغاية - مما يسهل عليك في النهاية طلب حساب جديد.

يعد تطبيق 2FA لموقع WordPress الخاص بك أسهل مما تعتقد. تقدم المكونات الإضافية مثل WP 2FA معالجات ودية وخيارات توافق واسعة لجعل العملية برمتها نسيمًا.

مراقبة نشاط المستخدم

راقب من يقوم بالوصول إلى ما هو موجود على موقع الويب الخاص بك باستخدام مكون إضافي لسجل النشاط. سيمنحك سجل النشاط الشامل في الوقت الفعلي رؤية كاملة لجميع الإجراءات التي يتم تنفيذها عبر مواقع الويب الخاصة بك على WordPress. تعد سجلات النشاط أساسية لممارسة الأمان الجيدة وستقطع شوطًا طويلاً للوفاء بالتزامات الامتثال الخاصة بك.

ماذا لو كنت لا تزال بحاجة إلى مشاركة تفاصيل تسجيل الدخول الخاصة بك؟

إذا كنت بحاجة إلى مشاركة بيانات الاعتماد لأي سبب من الأسباب ، فعندئذٍ:

1. تأكد من أن هذا يقتصر على أولئك الذين يحتاجون حقًا إلى الوصول وأن الوصول مؤقت. عند انتهاء جلسة المشاركة ، أعد تعيين كلمة المرور.
2. استخدم مدير كلمات المرور الذي يدعم قاعدة بيانات مشتركة قابلة للمشاركة. تسمح معظم مديري كلمات المرور عبر الإنترنت بهذا ؛ يمكنك الحصول على قاعدة بيانات خاصة بك وقاعدة بيانات ببيانات اعتماد يتم مشاركتها مع أشخاص آخرين.
3. قم بتوصيل كلمة المرور شفهيًا ، أو أرسل أجزاء من بيانات الاعتماد عبر قنوات مختلفة ، مثل النصف عبر Skype أو النصف عن طريق البريد الإلكتروني المشفر أو بعض قنوات المراسلة الآمنة الأخرى.

مهم جدا؛ في نهاية الجلسة أو الوصول المطلوب ، قم دائمًا بإعادة تعيين كلمة المرور.

تجنب مشاركة معلومات تسجيل الدخول الخاصة بك

في الختام ، فإن مشاركة بيانات الاعتماد ليست شيئًا جيدًا أبدًا. يجب عليك تثبيط هذه الممارسة بنشاط من خلال تنبيه جميع المستخدمين إلى سياستك. علاوة على ذلك ، استفد من الأدوات والحلول المتاحة لك والتي يمكن أن تساعدك في تطبيق سياستك.