4 Gründe, warum Passwortrichtlinien für WordPress-Benutzer von entscheidender Bedeutung sind
Veröffentlicht: 2019-06-11Für jeden Benutzer oder jedes Konto, das Sie haben, sollten Sie ein eindeutiges und schwieriges Passwort verwenden. Das ist eine Selbstverständlichkeit, aber Sie wären überrascht, wie viele Leute sich keine Sekunde Gedanken über die Passwortsicherheit machen.
Das bedeutet, dass es in vielen Fällen am sichersten ist, die Passwortsicherheit nicht Ihren Benutzern zu überlassen. Stattdessen kannst du die Verwendung starker Passwörter für alle Benutzer deiner WordPress-Site erzwingen. Dies ist eine einfache Möglichkeit, die Sicherheit Ihrer WordPress-Site zu verbessern.
Was macht ein sicheres Passwort aus?
Sie haben wahrscheinlich schon viele Ratschläge zum Erstellen starker Passwörter gehört. In der Vergangenheit konzentrierte sich die allgemeine Weisheit auf die Verwendung komplexer Kombinationen von Zeichen, wie zum Beispiel: „sd8f!$“?.
Das ist kein schlechtes Passwort, aber heutzutage wissen wir, dass die Länge den größten Beitrag zur Passwortsicherheit leistet. Lange Passwörter sind schwerer zu erraten und zu knacken. Das Problem ist natürlich, dass sie auch schwerer zu merken sind.
Glücklicherweise gibt es viele ausgezeichnete Passwort-Manager da draußen. Sie können sie verwenden, um Ihre Anmeldeinformationen überall im Internet zu generieren, zu speichern und automatisch einzugeben. Trotzdem zeigen Untersuchungen, dass die meisten Menschen die Passwortsicherheit nicht ernst nehmen (mehr dazu in Kürze).
Das stellt ein Problem dar, wenn Sie eine WordPress-Website betreiben, die Gastautoren, Redakteure, Benutzer oder Kunden hat. Schließlich liegt es in Ihrer Verantwortung, Ihren Benutzern eine sichere Umgebung zu bieten, auch wenn sie keine guten Entscheidungen treffen, wenn sie sich selbst überlassen werden.
4 Gründe, warum Sie die Passwortsicherheit nicht in den Händen Ihrer Benutzer lassen können
Sie könnten denken, dass wir übertreiben, wenn wir sagen, dass Sie Benutzern mit Passwortsicherheit nicht vertrauen können. Schauen wir uns also drei wichtige Punkte an, die Ihre Meinung ändern könnten.
1. Die meisten Leute verwenden furchtbar schwache Passwörter
Wenn Sie dies lesen, haben Sie sich wahrscheinlich zumindest Gedanken über Ihre Passwörter gemacht. Damit liegen Sie bereits im obersten Perzentil der Internetnutzer. Um Ihnen eine Vorstellung davon zu geben, wie schlimm die Dinge immer noch stehen, hier sind die fünf häufigsten Passwörter im Internet laut Wikipedia:
- 123456
- Passwort
- 123456789
- 12345678
- 12345
Wenn Sie diese Liste kaum glauben können, sind Sie nicht allein. Diese Passwörter sind alle viel zu kurz, sehr leicht zu erraten und einfach nur albern. Da solch schlechte Entscheidungen die Standardeinstellung der meisten Menschen sind, ist es kein Wunder, dass es jeden Tag so viele Sicherheitsverletzungen bei Online-Konten gibt. Wenn ein Redakteur oder Administrator auf Ihrer WordPress-Unternehmensseite ein ähnliches Passwort verwendet, dauert es nur wenige Sekunden, um sein Passwort während eines Brute-Force-Angriffs zu knacken.
2. Sichere Passwörter sind schwer zu merken
Seien wir ehrlich: Das Merken von Passwörtern kann mühsam sein. Der einfache Grund, warum so viele Leute alle Ratschläge zur Passwortsicherheit ignorieren, ist, dass es lästig ist. Heutzutage ist es nicht ungewöhnlich, Konten bei Dutzenden von Diensten und Websites zu haben, und wer hat die Zeit, sich für alle einzigartige Passwörter zu merken?
Glücklicherweise müssen Sie sich nicht auf Ihr Gedächtnis oder Haftnotizen verlassen, um sich Ihre Passwörter zu merken. Was Sie stattdessen tun können und sollten, ist, sich mit einigen Best Practices für die Passwortverwaltung vertraut zu machen. Dies sind Passwort-Manager, mit denen Sie Ihre Anmeldeinformationen sicher speichern können. Wenn Sie noch keinen Passwort-Manager ausprobiert haben, empfehlen wir Ihnen dringend, dies sofort zu tun – sie sind echte Spielveränderer.
3. Menschen neigen dazu, Passwörter für mehrere Konten wiederzuverwenden
Ein häufiges Problem bei der Websicherheit ist, dass selbst Personen, die starke Passwörter verwenden, diese häufig für viele Konten wiederverwenden. Das stellt ein Problem dar, denn egal wie stark ein Passwort sein mag, wenn eine der Websites, auf denen Sie es verwenden, gehackt wird und Angreifer Zugriff darauf erhalten, können sie sich auch Zugang zu all Ihren anderen Konten verschaffen.
Wie wir bereits erwähnt haben, kann es ziemlich schwierig sein, sich Dutzende von langen, einzigartigen Passwörtern zu merken. Hier kommen wieder einmal Passwort-Manager zur Hilfe. Auch wenn es etwas länger dauert, ist es wichtig, für jedes Online-Konto, das Sie haben, ein eindeutiges Passwort zu erstellen.
4. Die Leute werden ihr Passwort leicht sagen
Während meiner ersten Stelle als Systemadministrator ist mir aufgefallen, dass die meisten Mitarbeiter ihr Passwort nennen, ohne nach dem Grund zu fragen. Die meisten Benutzer sind sich nicht bewusst, wie schädlich es sein kann, wenn sie ihr Passwort an jemand anderen weitergeben. Wenn sie also jemand von der Arbeit anruft und nach ihrem Passwort fragt, werden sie es leicht sagen, was sie anfällig für Social-Engineering-Angriffe macht. Sehen Sie sich das folgende Video für ein gutes Lachen an!
So erzwingen Sie die Verwendung starker Passwörter in WordPress
An dieser Stelle haben wir hoffentlich deutlich gemacht, wie schrecklich Menschen im Allgemeinen mit Passwörtern umgehen. Die eigentliche Frage ist: Was kann man dagegen tun?
Zum einen sollten Sie Ihre Benutzer über die Wahl intelligenter Passwörter aufklären. Machen Sie sie auf Social-Engineering-Angriffe und die negativen Auswirkungen schwacher Passwörter auf das Unternehmen aufmerksam. Viele Websites versuchen dies während des Anmeldevorgangs. Allerdings lohnt es sich auch, realistisch zu bleiben. Das bedeutet, zu verstehen, dass viele Menschen guten Praktiken nicht folgen werden, es sei denn, Sie zwingen sie dazu.
Standardmäßig warnt WordPress Sie, wenn Sie ein schwaches Passwort festlegen. Benutzer können die Warnung jedoch jederzeit ignorieren und dennoch ein schwaches Passwort verwenden. Als WordPress-Site-Administrator müssen Sie also noch einen Schritt weiter gehen. Mit dem richtigen Plugin können Sie Ihre WordPress-Benutzer zwingen, sichere Passwörter mit unserem eigenen WPassword-Plugin zu verwenden:
Verwenden Sie dieses unverzichtbare WordPress-Plugin, um:
- Legen Sie eine Mindestlänge für alle Passwörter fest
- erzwingen Regeln darüber, welche Arten von Zeichen, Zahlen und Groß-/Kleinschreibung verwendet werden sollten
- Passwörter so einstellen, dass sie ablaufen (immer ein guter Schachzug, sonst werden die Leute jahrelang dasselbe Passwort verwenden)
- Passwortrichtlinien pro WordPress-Benutzerrolle konfigurieren
- und vieles mehr!
Starke Passwörter als wesentlicher Bestandteil der Website-Sicherheit
Eine der einfachsten Möglichkeiten, Ihre Konten und Online-Daten zu sichern, ist die Verwendung starker, eindeutiger Passwörter (und die Aktivierung der Zwei-Faktor-Authentifizierung, wenn möglich). Das Merken mehrerer langer Passwörter ist keine Entschuldigung mehr. Heutzutage gibt es viele Tools, auch bekannt als Passwort-Manager, die Sie verwenden sollten, um Anmeldeinformationen sicher zu speichern.
Wenn Sie selbst Administrator einer WordPress-Site sind, informieren Sie die Benutzer über die Auswahl intelligenter Passwörter. Es ist jedoch viel sicherer, die Verwendung sicherer Passwörter zu erzwingen. In WordPress können Sie dies ganz einfach mit dem WPassword-Plugin tun. Darüber hinaus können Sie WP 2FA auch verwenden, um Richtlinien zu konfigurieren und 2FA für WordPress obligatorisch zu machen.