4 powody, dla których zasady dotyczące haseł są niezbędne dla użytkowników WordPress

Opublikowany: 2019-06-11

Dla każdego użytkownika lub konta, które posiadasz, powinieneś używać unikalnego i trudnego hasła. To oczywiste, ale zdziwiłbyś się, jak wiele osób nie poświęca czasu na bezpieczeństwo hasła.

Oznacza to, że w wielu przypadkach najbezpieczniejszym podejściem jest nie pozostawianie bezpieczeństwa haseł użytkownikom. Zamiast tego możesz wymusić stosowanie silnych haseł u wszystkich użytkowników witryny WordPress. To prosty sposób na poprawę bezpieczeństwa Twojej witryny WordPress.

W tym artykule omówimy podstawy bezpieczeństwa haseł i bezpieczeństwa haseł WordPress. Następnie omówimy, dlaczego nie jest dobrym pomysłem ufać użytkownikom, że sami wymyślą silne hasła, i wyjaśnimy, jak egzekwować własne zasady dotyczące haseł za pomocą wtyczki WordPress. Chodźmy do pracy!

Co sprawia, że ​​hasło jest bezpieczne?

Prawdopodobnie słyszałeś wiele porad dotyczących tworzenia silnych haseł. W przeszłości potoczna mądrość koncentrowała się na stosowaniu skomplikowanych kombinacji znaków, takich jak: „sd8f!$”?”.

To nie jest złe hasło, ale obecnie wiemy, że długość jest głównym czynnikiem wpływającym na bezpieczeństwo hasła. Długie hasła są trudniejsze do odgadnięcia i złamania. Problem polega oczywiście na tym, że są też trudniejsze do zapamiętania.

Na szczęście istnieje wiele doskonałych menedżerów haseł. Możesz ich używać do generowania, przechowywania i automatycznego wprowadzania danych logowania w dowolnym miejscu w sieci. Mimo to badania pokazują, że większość ludzi nie traktuje poważnie bezpieczeństwa haseł (więcej na ten temat wkrótce).

Stanowi to problem, jeśli prowadzisz witrynę WordPress, która ma autorów gości, redaktorów, użytkowników lub klientów. W końcu Twoim obowiązkiem jest zapewnienie użytkownikom bezpiecznego środowiska, nawet jeśli nie dokonują oni dobrych wyborów pozostawionych samym sobie.

4 powody, dla których nie możesz zostawić bezpieczeństwa hasła w rękach użytkowników

Możesz pomyśleć, że przesadzamy, gdy mówimy, że nie możesz ufać użytkownikom w kwestii bezpieczeństwa hasła. Przyjrzyjmy się więc trzem kluczowym punktom, które mogą zmienić Twoje zdanie.

1. Większość ludzi używa okropnie słabych haseł

Jeśli to czytasz, prawdopodobnie zastanowiłeś się nad swoimi hasłami. To już stawia Cię w najwyższym percentylu wśród internautów. Aby dać ci wyobrażenie o tym, jak złe nadal są, oto pięć najpopularniejszych haseł w sieci według Wikipedii:

  • 123456
  • hasło
  • 123456789
  • 12345678
  • 12345

Jeśli trudno ci w to uwierzyć, nie jesteś sam. Wszystkie te hasła są zbyt krótkie, bardzo łatwe do odgadnięcia i po prostu głupie. Ponieważ tak złe wybory są domyślne dla większości ludzi, nic dziwnego, że każdego dnia dochodzi do tak wielu naruszeń kont online. Jeśli redaktor lub administrator w Twojej witrynie biznesowej WordPress używa podobnego hasła, złamanie hasła podczas ataku brute force zajmie tylko kilka sekund.

2. Bezpieczne hasła są trudne do zapamiętania

Bądźmy szczerzy: zapamiętywanie haseł może być uciążliwe. Prostym powodem, dla którego tak wiele osób ignoruje wszystkie porady dotyczące bezpieczeństwa haseł, jest to, że jest to kłopotliwe. W dzisiejszych czasach nie jest niczym niezwykłym posiadanie kont w dziesiątkach usług i stron internetowych, a kto ma czas na zapamiętanie unikalnych haseł do nich wszystkich?

Na szczęście nie musisz polegać na pamięci lub karteczkach samoprzylepnych, aby zapamiętać swoje hasła. To, co możesz i powinieneś zrobić, to zapoznać się z niektórymi najlepszymi praktykami zarządzania hasłami. Są to menedżery haseł, których możesz użyć do bezpiecznego przechowywania swoich danych uwierzytelniających. Jeśli jeszcze nie próbowałeś używać menedżera haseł, zdecydowanie zalecamy zrobienie tego od razu — to prawdziwa zmiana gry.

3. Ludzie mają tendencję do ponownego używania haseł do wielu kont

Jednym z powszechnych problemów związanych z bezpieczeństwem sieciowym jest to, że nawet osoby, które używają silnych haseł, często je przetwarzają w przypadku wielu kont. Stanowi to problem, ponieważ bez względu na to, jak silne może być hasło, jeśli jedna z witryn, na których go używasz, zostanie zhakowana i atakujący uzyskają do niej dostęp, mogą również uzyskać dostęp do wszystkich innych kont.

Jak wspomnieliśmy wcześniej, zapamiętanie dziesiątek długich unikalnych haseł może być dość trudne. W tym miejscu ponownie przychodzą na ratunek menedżerowie haseł. Nawet jeśli zajmie to trochę więcej czasu, ważne jest, aby utworzyć unikalne hasło dla każdego posiadanego konta internetowego.

4. Ludzie z łatwością powiedzą swoje hasło

Podczas mojej pierwszej pracy jako administrator systemów zauważyłem, że większość pracowników podaje swoje hasło bez pytania dlaczego. Większość użytkowników nie zdaje sobie sprawy, jak szkodliwe może być przekazanie hasła komuś innemu. Jeśli więc ktoś z pracy zadzwoni do nich z prośbą o podanie hasła, z łatwością je poda, przez co będą podatni na ataki socjotechniczne. Obejrzyj poniższy film, aby się pośmiać!

Jeśli więc wymuszasz silne hasła, a użytkownicy witryny WordPress muszą korzystać z menedżera haseł, znacznie zmniejsza to ich podatność na ataki socjotechniczne. Nie jest łatwo podać przez telefon hasło składające się z 25 losowych znaków!

Jak wymusić użycie silnego hasła w WordPress

W tym momencie mamy nadzieję, że wyjaśniliśmy, jak okropni są ludzie z hasłami w ogóle. Prawdziwe pytanie brzmi: co możesz z tym zrobić?

Po pierwsze, powinieneś edukować swoich użytkowników w zakresie mądrych wyborów haseł. Poinformuj ich o atakach socjotechnicznych io negatywnym wpływie słabych haseł na firmę. Wiele witryn próbuje to zrobić podczas procesu rejestracji. Jednak opłaca się też być realistą. Oznacza to zrozumienie, że wiele osób nie zastosuje się do dobrych praktyk, chyba że ich do tego zmusisz.

Domyślnie WordPress ostrzega, jeśli ustawiasz słabe hasło. Jednak użytkownicy zawsze mogą zignorować ostrzeżenie i nadal używać słabego hasła. Jako administrator witryny WordPress musisz pójść o krok dalej. Korzystając z odpowiedniej wtyczki, możesz zmusić użytkowników WordPress do używania silnych haseł za pomocą naszej własnej wtyczki WPassword:

Użyj tej niezbędnej wtyczki WordPress, aby:

  • ustaw minimalną długość dla wszystkich haseł
  • egzekwować zasady dotyczące rodzajów znaków, cyfr i wielkości liter
  • ustawić hasła do wygaśnięcia (zawsze dobre posunięcie, w przeciwnym razie ludzie będą używać tego samego hasła przez lata)
  • skonfiguruj zasady haseł dla roli użytkownika WordPress
  • i wiele więcej!

Silne hasła jako niezbędny element bezpieczeństwa witryny

Jednym z najłatwiejszych sposobów zabezpieczenia kont i danych online jest używanie silnych, unikalnych haseł (oraz włączanie uwierzytelniania dwuskładnikowego, jeśli to możliwe). Zapamiętywanie wielu długich haseł nie jest już wymówką. Obecnie istnieje wiele narzędzi, czyli menedżerów haseł, których należy używać do bezpiecznego przechowywania poświadczeń.

Jeśli sam jesteś administratorem witryny WordPress, poinformuj użytkowników o inteligentnym wyborze haseł. Jednak znacznie bezpieczniej jest wymusić stosowanie bezpiecznych haseł. W WordPress możesz to łatwo zrobić za pomocą wtyczki WPassword. Ponadto możesz również użyć WP 2FA do skonfigurowania zasad i uczynienia 2FA obowiązkowym w WordPress.