4 เหตุผลที่นโยบายรหัสผ่านมีความสำคัญสำหรับผู้ใช้ WordPress
เผยแพร่แล้ว: 2019-06-11สำหรับผู้ใช้หรือบัญชีทุกรายที่คุณมี คุณควรใช้รหัสผ่านที่ยากและไม่ซ้ำใคร นั่นเป็นสิ่งที่ได้รับ แต่คุณจะต้องแปลกใจว่ามีกี่คนที่ไม่ให้เวลาแม้แต่วินาทีในการรักษาความปลอดภัยรหัสผ่าน
ซึ่งหมายความว่า ในหลายกรณี วิธีที่ปลอดภัยที่สุดคือไม่ปล่อยให้รหัสผ่านตกเป็นหน้าที่ของผู้ใช้ คุณสามารถบังคับใช้รหัสผ่านที่คาดเดายากกับผู้ใช้ไซต์ WordPress ทั้งหมดของคุณแทน นี่เป็นวิธีง่ายๆ ในการปรับปรุงความปลอดภัยของไซต์ WordPress ของคุณ
อะไรทำให้รหัสผ่านที่ปลอดภัย
คุณอาจเคยได้ยินคำแนะนำมากมายเกี่ยวกับวิธีสร้างรหัสผ่านที่รัดกุม ในอดีต ภูมิปัญญาทั่วไปมุ่งเน้นไปที่การใช้อักขระผสมที่ซับซ้อน เช่น: “sd8f!$”?”
นั่นไม่ใช่รหัสผ่าน ที่ไม่ดี แต่ทุกวันนี้ เราทราบดีว่าความยาวเป็นปัจจัยหลักในการรักษาความปลอดภัยรหัสผ่าน รหัสผ่านที่ยาวจะคาดเดาและถอดรหัสได้ยากขึ้น แน่นอนว่าปัญหาคือพวกมันจำยากกว่าด้วย
โชคดีที่มีผู้จัดการรหัสผ่านที่ยอดเยี่ยมมากมาย คุณสามารถใช้เพื่อสร้าง จัดเก็บ และป้อนข้อมูลการเข้าสู่ระบบของคุณโดยอัตโนมัติที่ใดก็ได้บนเว็บ ถึงกระนั้น การวิจัยแสดงให้เราเห็นว่าคนส่วนใหญ่ไม่ให้ความสำคัญกับความปลอดภัยของรหัสผ่านอย่างจริงจัง (เพิ่มเติมเกี่ยวกับเรื่องนี้ในเร็วๆ นี้)
นั่นทำให้เกิดปัญหาหากคุณใช้งานเว็บไซต์ WordPress ที่มีผู้เขียนรับเชิญ บรรณาธิการ ผู้ใช้ หรือลูกค้า ท้ายที่สุด เป็นความรับผิดชอบของคุณที่จะต้องจัดเตรียมสภาพแวดล้อมที่ปลอดภัยให้กับผู้ใช้ แม้ว่าพวกเขาจะไม่ได้เลือกที่ดีเมื่อปล่อยให้อยู่ในอุปกรณ์ของตนเองก็ตาม
4 เหตุผลที่คุณไม่สามารถปล่อยให้ความปลอดภัยของรหัสผ่านอยู่ในมือผู้ใช้ของคุณ
คุณอาจคิดว่าเราพูดเกินจริงเมื่อเราบอกว่าคุณไม่สามารถเชื่อถือผู้ใช้ด้วยการรักษาความปลอดภัยด้วยรหัสผ่าน ลองมาดูประเด็นสำคัญสามประการที่อาจเปลี่ยนความคิดของคุณ
1. คนส่วนใหญ่ใช้รหัสผ่านที่อ่อนแอมาก
หากคุณกำลังอ่านข้อความนี้อยู่ อย่างน้อยคุณก็ควรคำนึงถึงรหัสผ่านของคุณบ้าง นั่นทำให้คุณอยู่ในเปอร์เซ็นไทล์สูงสุดในหมู่ผู้ใช้อินเทอร์เน็ต เพื่อให้คุณได้ทราบว่าสิ่งเลวร้ายยังคงเป็นอย่างไร ต่อไปนี้คือรหัสผ่านที่พบบ่อยที่สุด 5 อันดับแรกบนเว็บตาม Wikipedia:
- 123456
- รหัสผ่าน
- 123456789
- 12345678
- 12345
หากคุณพบว่ารายการนั้นยากที่จะเชื่อ แสดงว่าคุณไม่ได้อยู่คนเดียว รหัสผ่านเหล่านั้นสั้นเกินไป เดาง่ายมาก และไร้สาระ ด้วยตัวเลือกที่ไม่ดีดังกล่าวเป็นค่าเริ่มต้นของคนส่วนใหญ่ จึงไม่น่าแปลกใจที่มีการละเมิดบัญชีออนไลน์จำนวนมากทุกวัน หากผู้แก้ไขหรือผู้ดูแลระบบในไซต์ธุรกิจ WordPress ของคุณใช้รหัสผ่านที่คล้ายกัน จะใช้เวลาเพียงไม่กี่วินาทีในการถอดรหัสรหัสผ่านระหว่างการโจมตีแบบเดรัจฉาน
2. รหัสผ่านที่ปลอดภัยนั้นยากต่อการจดจำ
พูดตามตรง: การจำรหัสผ่านอาจเป็นเรื่องยุ่งยาก เหตุผลง่ายๆ ที่หลายคนเพิกเฉยต่อคำแนะนำทั้งหมดเกี่ยวกับความปลอดภัยของรหัสผ่านก็คือมันน่ารำคาญ ทุกวันนี้ ไม่ใช่เรื่องแปลกที่จะมีบัญชีในบริการและเว็บไซต์มากมาย และใครบ้างที่มีเวลาจดจำรหัสผ่านที่ไม่ซ้ำกันสำหรับพวกเขาทั้งหมด
โชคดีที่คุณไม่จำเป็นต้องพึ่งพาหน่วยความจำหรือโพสต์อิทเพื่อจำรหัสผ่านของคุณ สิ่งที่คุณทำได้และควรทำคือทำความคุ้นเคยกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการรหัสผ่าน นี่คือเครื่องมือจัดการรหัสผ่านที่คุณสามารถใช้เพื่อจัดเก็บข้อมูลรับรองของคุณได้อย่างปลอดภัย หากคุณยังไม่ได้ลองใช้ตัวจัดการรหัสผ่าน เราขอแนะนำให้คุณดำเนินการทันที – สิ่งเหล่านี้เป็นตัวเปลี่ยนเกมอย่างแท้จริง
3. ผู้คนมักใช้รหัสผ่านซ้ำสำหรับหลายบัญชี
ปัญหาทั่วไปประการหนึ่งในความปลอดภัยของเว็บก็คือ แม้แต่ผู้ ที่ ใช้รหัสผ่านที่คาดเดายาก มักจะนำไปรีไซเคิลสำหรับหลายบัญชี นั่นทำให้เกิดปัญหา เพราะไม่ว่ารหัสผ่านจะแข็งแกร่งเพียงใด หากเว็บไซต์ใดเว็บไซต์หนึ่งที่คุณใช้ถูกแฮ็กและผู้โจมตีเข้าถึงได้ พวกเขาก็สามารถเข้าสู่บัญชีอื่นๆ ของคุณได้เช่นกัน
ดังที่เราได้กล่าวไว้ก่อนหน้านี้ การจำรหัสผ่านที่ไม่ซ้ำกันหลายสิบครั้งอาจเป็นเรื่องยากทีเดียว นั่นคือสิ่งที่ผู้จัดการรหัสผ่านเข้ามาช่วยเหลืออีกครั้ง แม้ว่าจะใช้เวลานานกว่าเล็กน้อย แต่การสร้างรหัสผ่านเฉพาะสำหรับบัญชีออนไลน์ทุกบัญชีที่คุณมีก็เป็นสิ่งสำคัญ
4. ผู้คนสามารถบอกรหัสผ่านได้อย่างง่ายดาย
ระหว่างงานแรกของฉันในฐานะผู้ดูแลระบบ ฉันสังเกตว่าพนักงานส่วนใหญ่จะบอกรหัสผ่านโดยไม่ถามว่าทำไม ผู้ใช้ส่วนใหญ่ไม่ทราบว่าการมอบรหัสผ่านให้ผู้อื่นจะเสียหายเพียงใด ดังนั้นถ้ามีคนจากที่ ทำงาน โทรหาพวกเขาเพื่อขอรหัสผ่าน พวกเขาจะบอกรหัสผ่านได้ง่าย ทำให้พวกเขาเสี่ยงต่อการโจมตีทางวิศวกรรมสังคม ดูวิดีโอด้านล่างเพื่อเสียงหัวเราะที่ดี!
วิธีบังคับใช้รหัสผ่านที่คาดเดายากใน WordPress
ณ จุดนี้ เราหวังว่าจะทำให้ชัดเจนว่าคนทั่วไปมีรหัสผ่านอย่างไร คำถามที่แท้จริงคือ: คุณสามารถทำอะไรกับมันได้บ้าง?
ประการหนึ่ง คุณควรให้ความรู้ผู้ใช้ของคุณเกี่ยวกับตัวเลือกรหัสผ่านอัจฉริยะ ทำให้พวกเขาตระหนักถึงการโจมตีทางวิศวกรรมสังคม และผลกระทบด้านลบต่อรหัสผ่านที่ไม่รัดกุมของธุรกิจ ไซต์จำนวนมากพยายามทำเช่นนี้ในระหว่างขั้นตอนการสมัคร อย่างไรก็ตามก็ยังจ่ายให้เป็นจริง นี่หมายถึงการเข้าใจว่าผู้คนจำนวนมากจะไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีเว้นแต่คุณจะบังคับพวกเขา
ตามค่าเริ่มต้น WordPress จะเตือนคุณหากคุณตั้งรหัสผ่านที่ไม่รัดกุม อย่างไรก็ตาม ผู้ใช้สามารถเพิกเฉยต่อคำเตือนได้เสมอและยังคงใช้รหัสผ่านที่ไม่รัดกุม ในฐานะผู้ดูแลไซต์ WordPress คุณต้องก้าวไปอีกขั้น การใช้ปลั๊กอินที่ถูกต้อง คุณสามารถบังคับให้ผู้ใช้ WordPress ของคุณใช้รหัสผ่านที่คาดเดายากด้วยปลั๊กอิน WPassword ของเราเอง:
ใช้ปลั๊กอิน WordPress ที่ต้องมีนี้เพื่อ:
- กำหนดความยาวขั้นต่ำสำหรับรหัสผ่านทั้งหมด
- บังคับใช้กฎเกี่ยวกับประเภทของตัวอักษร ตัวเลข และตัวพิมพ์ที่ควรใช้
- ตั้งรหัสผ่านให้หมดอายุ (เป็นการเคลื่อนไหวที่ดีเสมอไม่เช่นนั้นผู้คนจะใช้รหัสผ่านเดียวกันเป็นเวลาหลายปี)
- กำหนดนโยบายรหัสผ่านตามบทบาทผู้ใช้ WordPress
- และอีกมากมาย!
รหัสผ่านที่แข็งแกร่งเป็นส่วนสำคัญของการรักษาความปลอดภัยของเว็บไซต์
วิธีที่ง่ายที่สุดวิธีหนึ่งในการรักษาความปลอดภัยบัญชีและข้อมูลออนไลน์ของคุณคือการใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน (และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อเป็นไปได้) การจำรหัสผ่านยาวๆ หลายๆ ครั้งไม่ใช่ข้อแก้ตัวอีกต่อไป ทุกวันนี้มีเครื่องมือมากมาย หรือที่เรียกว่าผู้จัดการรหัสผ่านที่คุณควรใช้เพื่อจัดเก็บข้อมูลรับรองอย่างปลอดภัย
หากคุณเป็นผู้ดูแลระบบของไซต์ WordPress ด้วยตัวเอง ให้ความรู้ผู้ใช้เกี่ยวกับตัวเลือกรหัสผ่านอัจฉริยะ อย่างไรก็ตาม การบังคับใช้รหัสผ่านที่ปลอดภัยนั้นปลอดภัยกว่ามาก ใน WordPress คุณสามารถทำสิ่งนี้ได้อย่างง่ายดายโดยใช้ปลั๊กอิน WPassword ยิ่งไปกว่านั้น คุณยังสามารถใช้ WP 2FA เพื่อกำหนดค่านโยบายและทำให้ 2FA บังคับบน WordPress