4 motivi per cui le politiche sulle password sono vitali per gli utenti di WordPress

Pubblicato: 2019-06-11

Per ogni utente o account che hai dovresti usare una password univoca e difficile. Questo è un dato di fatto, ma saresti sorpreso di quante persone non danno un secondo alla sicurezza delle password.

Ciò significa che, in molti casi, l'approccio più sicuro è non lasciare la sicurezza delle password ai tuoi utenti. Invece, puoi imporre l'uso di password complesse a tutti gli utenti del tuo sito WordPress. Questo è un modo semplice per migliorare la sicurezza del tuo sito WordPress.

In questo articolo parleremo dei fondamenti della sicurezza delle password e della sicurezza delle password di WordPress. Quindi discuteremo del motivo per cui non è una buona idea fidarsi che i tuoi utenti trovino password complesse da soli e spiegheremo come applicare le tue politiche sulle password utilizzando un plug-in di WordPress. Andiamo a lavorare!

Cosa rende una password sicura?

Probabilmente hai sentito molti consigli su come creare password complesse. In passato, la saggezza comune si concentrava sull'utilizzo di complesse combinazioni di caratteri, come: “sd8f!$”?”.

Non è una password sbagliata , ma al giorno d'oggi sappiamo che la lunghezza è il contributo principale quando si tratta di sicurezza delle password. Le password lunghe sono più difficili da indovinare e da decifrare. Il problema, ovviamente, è che sono anche più difficili da ricordare.

Fortunatamente, ci sono molti eccellenti gestori di password là fuori. Puoi usarli per generare, archiviare e inserire automaticamente le tue informazioni di accesso ovunque sul Web. Anche così, la ricerca ci mostra che la maggior parte delle persone non prende sul serio la sicurezza delle password (ne parleremo a breve).

Ciò rappresenta un problema se gestisci un sito Web WordPress con autori, editori, utenti o clienti ospiti. Dopotutto, è tua responsabilità fornire un ambiente sicuro per i tuoi utenti, anche se non fanno buone scelte quando vengono lasciati ai propri dispositivi.

4 motivi per cui non puoi lasciare la sicurezza delle password nelle mani dei tuoi utenti

Potresti pensare che stiamo esagerando quando diciamo che non puoi fidarti degli utenti con la sicurezza delle password. Quindi diamo un'occhiata a tre punti chiave che potrebbero farti cambiare idea.

1. La maggior parte delle persone usa password terribilmente deboli

Se stai leggendo questo, probabilmente hai pensato almeno alle tue password. Questo ti mette già nel percentile più alto tra gli utenti di Internet. Per darti un'idea di quanto siano ancora brutte le cose, ecco le prime cinque password più comuni sul web secondo Wikipedia:

  • 123456
  • parola d'ordine
  • 123456789
  • 12345678
  • 12345

Se trovi difficile credere a quella lista, non sei solo. Quelle password sono tutte troppo brevi, molto facili da indovinare e semplicemente sciocche. Con scelte così povere che sono l'impostazione predefinita della maggior parte delle persone, non c'è da stupirsi che ci siano così tante violazioni degli account online ogni giorno. Se un editore o un amministratore del tuo sito aziendale WordPress utilizza una password simile, ci vorranno solo pochi secondi per decifrare la propria password durante un attacco di forza bruta.

2. Le password sicure sono difficili da ricordare

Siamo onesti: ricordare le password può essere una seccatura. Il semplice motivo per cui così tante persone ignorano tutti i consigli disponibili sulla sicurezza delle password è che è un fastidio. Al giorno d'oggi, non è raro avere account su dozzine di servizi e siti Web e chi ha il tempo di memorizzare password univoche per tutti loro?

Fortunatamente, non devi fare affidamento sulla memoria o sui post-it per ricordare le tue password. Quello che puoi e dovresti fare invece è familiarizzare con alcune best practice per la gestione delle password. Questi sono gestori di password che puoi utilizzare per archiviare le tue credenziali in modo sicuro. Se non hai ancora provato a utilizzare un gestore di password, ti consigliamo vivamente di farlo subito: sono dei veri punti di svolta.

3. Le persone tendono a riutilizzare le password per più account

Un problema comune nella sicurezza web è che anche le persone che usano password complesse spesso le riciclano per molti account. Ciò pone un problema, perché non importa quanto forte possa essere una password, se uno dei siti Web su cui la utilizzi viene violato e gli aggressori vi accedono, possono anche accedere a tutti gli altri tuoi account.

Come abbiamo sottolineato in precedenza, ricordare dozzine di password univoche lunghe può essere piuttosto difficile. È qui che i gestori di password vengono ancora una volta in soccorso. Anche se ci vuole un po' più di tempo, è fondamentale creare una password univoca per ogni account online che possiedi.

4. Le persone diranno facilmente la loro password

Durante il mio primo lavoro come amministratore di sistema ho notato che la maggior parte dei dipendenti dirà la propria password senza chiedersi perché. La maggior parte degli utenti non è consapevole di quanto possa essere dannoso fornire la propria password a qualcun altro. Quindi, se qualcuno dal lavoro li chiama chiedendo la loro password, lo diranno facilmente, rendendoli suscettibili agli attacchi di social engineering. Guarda il video qui sotto per una bella risata!

Quindi, se imposti password complesse e gli utenti del tuo sito WordPress devono utilizzare un gestore di password, li rende molto meno suscettibili agli attacchi di social engineering. Non è facile dire al telefono la tua password di 25 caratteri casuali!

Come imporre l'uso di password complesse in WordPress

A questo punto, speriamo di aver chiarito quanto siano terribili le persone con le password in generale. La vera domanda è: cosa puoi fare al riguardo?

Per uno, dovresti istruire i tuoi utenti sulle scelte intelligenti delle password. Rendili consapevoli degli attacchi di ingegneria sociale e dell'impatto negativo sulle password deboli dell'azienda. Molti siti cercano di farlo durante il processo di registrazione. Tuttavia, vale anche la pena essere realistici. Ciò significa capire che molte persone non seguiranno le buone pratiche a meno che tu non le costringa a farlo.

Per impostazione predefinita, WordPress ti avverte se stai impostando una password debole. Tuttavia, gli utenti possono sempre ignorare l'avviso e continuare a utilizzare una password debole. Quindi, come amministratore di un sito WordPress, devi fare un ulteriore passo avanti. Utilizzando il plug-in giusto, puoi costringere i tuoi utenti WordPress a utilizzare password complesse con il nostro plug-in WPassword:

Usa questo plugin WordPress indispensabile per:

  • impostare una lunghezza minima per tutte le password
  • applicare regole su quali tipi di caratteri, numeri e maiuscole devono essere utilizzati
  • impostare le password in scadenza (sempre una buona mossa, altrimenti le persone useranno la stessa password per anni)
  • configurare le politiche delle password per ruolo utente di WordPress
  • e altro ancora!

Password complesse come parte essenziale della sicurezza del sito web

Uno dei modi più semplici per proteggere i tuoi account e i tuoi dati online è utilizzare password complesse e univoche (e abilitare l'autenticazione a due fattori quando possibile). Ricordare più password lunghe non è più una scusa. In questi giorni ci sono molti strumenti, noti anche come gestori di password che dovresti usare per archiviare le credenziali in modo sicuro.

Se sei tu stesso un amministratore di un sito WordPress, istruisci gli utenti sulle scelte intelligenti delle password. Tuttavia, è molto più sicuro imporre l'uso di password sicure. In WordPress, puoi farlo facilmente usando il plugin WPassword. Inoltre, puoi anche utilizzare WP 2FA per configurare le politiche e rendere obbligatorio 2FA su WordPress.