4 причины, по которым политика паролей жизненно важна для пользователей WordPress

Опубликовано: 2019-06-11

Для каждого пользователя или учетной записи вы должны использовать уникальный и сложный пароль. Это само собой разумеющееся, но вы будете удивлены, узнав, сколько людей не уделяют ни секунды безопасности паролей.

Это означает, что во многих случаях самый безопасный подход — не оставлять безопасность пароля на усмотрение ваших пользователей. Вместо этого вы можете принудительно использовать надежные пароли для всех пользователей вашего сайта WordPress. Это простой способ повысить безопасность вашего сайта WordPress.

В этой статье мы поговорим об основах безопасности паролей и безопасности паролей WordPress. Затем мы обсудим, почему не стоит доверять вашим пользователям самостоятельное создание надежных паролей, и объясним, как обеспечить соблюдение ваших собственных политик паролей с помощью плагина WordPress. Давай приступим к работе!

Что делает для безопасного пароля?

Вы, наверное, слышали много советов о том, как создавать надежные пароли. В прошлом здравый смысл сводился к использованию сложных комбинаций символов, таких как: «sd8f!$»?».

Это не плохой пароль, но в наши дни мы знаем, что длина является основным фактором, когда речь идет о безопасности пароля. Длинные пароли сложнее угадать и взломать. Проблема, конечно, в том, что их сложнее запомнить.

К счастью, существует множество отличных менеджеров паролей. Вы можете использовать их для создания, хранения и автоматического ввода вашей регистрационной информации в любом месте в Интернете. Тем не менее, исследования показывают, что большинство людей не относятся серьезно к безопасности паролей (подробнее об этом чуть позже).

Это создает проблему, если вы используете веб-сайт WordPress, на котором есть приглашенные авторы, редакторы, пользователи или клиенты. В конце концов, вы обязаны обеспечить безопасную среду для своих пользователей, даже если они не сделают правильный выбор, когда предоставлены сами себе.

4 причины, по которым вы не можете оставить защиту паролей в руках ваших пользователей

Вы можете подумать, что мы преувеличиваем, когда говорим, что нельзя доверять пользователям безопасность паролей. Итак, давайте рассмотрим три ключевых момента, которые могут изменить ваше мнение.

1. Большинство людей используют ужасно слабые пароли

Если вы читаете это, то, вероятно, вы хотя бы немного подумали о своих паролях. Это уже ставит вас в верхний процентиль среди интернет-пользователей. Чтобы дать вам представление о том, насколько все еще плохо, вот пять самых распространенных паролей в Интернете согласно Википедии:

  • 123456
  • пароль
  • 123456789
  • 12345678
  • 12345

Если вам трудно поверить в этот список, вы не одиноки. Все эти пароли слишком короткие, их очень легко угадать, и они просто глупы. Поскольку такой неверный выбор является стандартным для большинства людей, неудивительно, что каждый день происходит так много взломов онлайн-аккаунтов. Если редактор или администратор на вашем бизнес-сайте WordPress использует аналогичный пароль, взломать его пароль во время атаки методом перебора займет всего несколько секунд.

2. Безопасные пароли трудно запомнить

Давайте будем честными: запоминание паролей может быть проблемой. Простая причина, по которой так много людей игнорируют все советы о безопасности паролей, заключается в том, что это надоедает. В наши дни не редкость иметь учетные записи в десятках сервисов и веб-сайтов, и у кого есть время запоминать уникальные пароли для всех из них?

К счастью, вам не нужно полагаться на память или стикеры, чтобы запомнить свои пароли. Вместо этого вы можете и должны ознакомиться с некоторыми передовыми методами управления паролями. Это менеджеры паролей, которые вы можете использовать для безопасного хранения своих учетных данных. Если вы еще не пробовали использовать менеджер паролей, мы настоятельно рекомендуем сделать это прямо сейчас — они действительно меняют правила игры.

3. Люди склонны повторно использовать пароли для нескольких учетных записей

Одна из распространенных проблем веб-безопасности заключается в том, что даже люди , которые используют надежные пароли, часто повторно используют их для многих учетных записей. Это создает проблему, потому что независимо от того, насколько надежным может быть пароль, если один из веб-сайтов, на котором вы его используете, будет взломан и злоумышленники получат к нему доступ, они также могут получить доступ ко всем вашим другим учетным записям.

Как мы указывали ранее, запомнить десятки длинных уникальных паролей может быть довольно сложно. Вот тут-то и приходят на помощь менеджеры паролей. Даже если это займет немного больше времени, очень важно создать уникальный пароль для каждой вашей онлайн-учетной записи.

4. Люди легко скажут свой пароль

Во время моей первой работы в качестве системного администратора я заметил, что большинство сотрудников говорят свой пароль, не задаваясь вопросом, почему. Большинство пользователей не осознают, насколько опасным может быть, если они передают свой пароль кому-то другому. Поэтому, если кто-то с работы позвонит им и попросит их пароль, они легко скажут его, что делает их уязвимыми для атак социальной инженерии. Посмотрите видео ниже, чтобы посмеяться!

Поэтому, если вы применяете надежные пароли, а пользователям вашего сайта WordPress приходится использовать диспетчер паролей, это делает их гораздо менее уязвимыми для атак социальной инженерии. Нелегко сказать по телефону пароль из 25 случайных символов!

Как принудительно использовать надежный пароль в WordPress

К этому моменту мы, надеюсь, прояснили, насколько ужасны люди с паролями в целом. Настоящий вопрос: что вы можете с этим поделать?

Во-первых, вы должны информировать своих пользователей об умном выборе пароля. Сообщите им об атаках с использованием социальной инженерии и о негативном влиянии слабых паролей на бизнес. Многие сайты пытаются сделать это в процессе регистрации. Однако стоит быть реалистом. Это означает понимание того, что многие люди не будут следовать хорошей практике, если вы их не заставите.

По умолчанию WordPress предупреждает вас, если вы устанавливаете слабый пароль. Однако пользователи всегда могут проигнорировать предупреждение и по-прежнему использовать слабый пароль. Итак, как администратор сайта WordPress, вы должны сделать еще один шаг. Используя правильный плагин, вы можете заставить своих пользователей WordPress использовать надежные пароли с помощью нашего собственного плагина WPassword:

Используйте этот обязательный плагин WordPress, чтобы:

  • установить минимальную длину для всех паролей
  • применять правила о том, какие типы символов, чисел и регистра следует использовать
  • устанавливать срок действия паролей (всегда хороший ход, иначе люди будут использовать один и тот же пароль годами)
  • настроить политики паролей для каждой роли пользователя WordPress
  • и многое другое!

Надежные пароли как неотъемлемая часть безопасности веб-сайта

Один из самых простых способов защитить свои учетные записи и онлайн-данные — использовать надежные уникальные пароли (и по возможности включать двухфакторную аутентификацию). Запоминание нескольких длинных паролей больше не является оправданием. В наши дни существует множество инструментов, таких как менеджеры паролей, которые вы должны использовать для безопасного хранения учетных данных.

Если вы сами являетесь администратором сайта WordPress, расскажите пользователям об умном выборе пароля. Однако гораздо безопаснее принудительно использовать безопасные пароли. В WordPress это легко сделать с помощью плагина WPassword. Кроме того, вы также можете использовать WP 2FA для настройки политик и сделать 2FA обязательным в WordPress.