密码策略对 WordPress 用户至关重要的 4 个原因

已发表: 2019-06-11

对于您拥有的每个用户或帐户,您都应该使用一个唯一且困难的密码。 这是理所当然的,但是您会惊讶于有多少人不关心密码安全性。

这意味着,在许多情况下,最安全的方法是不要将密码安全留给您的用户。 相反,您可以在所有 WordPress 站点用户中强制使用强密码。 这是一种提高 WordPress 网站安全性的简单方法。

在本文中,我们将讨论密码安全和 WordPress 密码安全的基础知识。 然后我们将讨论为什么相信您的用户自己想出强密码不是一个好主意,并解释如何使用 WordPress 插件强制执行您自己的密码策略。 让我们开始工作吧!

什么是安全密码?

您可能已经听过很多关于如何创建强密码的建议。 过去,普遍的智慧集中在使用复杂的字符组合,例如:“sd8f!$”?”。

这不是一个糟糕的密码,但现在我们知道长度是密码安全性的主要贡献者。 长密码更难猜测和破解。 当然,问题在于它们也更难记住。

幸运的是,那里有很多优秀的密码管理器。 您可以使用它们在网络上的任何位置生成、存储和自动输入您的登录信息。 即便如此,研究表明大多数人并没有认真对待密码安全(稍后会详细介绍)。

如果您运行的 WordPress 网站有来宾作者、编辑、用户或客户,这会带来问题。 毕竟,您有责任为您的用户提供一个安全的环境,即使他们在使用自己的设备时没有做出好的选择。

不能让用户掌握密码安全的 4 个原因

当我们说您不能信任具有密码安全性的用户时,您可能会认为我们夸大了。 因此,让我们看一下可能会改变您想法的三个关键点。

1. 大多数人使用非常弱的密码

如果您正在阅读本文,您可能至少对密码进行了一些思考。 这已经使您在互联网用户中名列前茅。 为了让您了解事情的严重程度,以下是根据维基百科在网络上最常见的五个密码:

  • 123456
  • 密码
  • 123456789
  • 12345678
  • 12345

如果您发现该列表难以相信,那么您并不孤单。 这些密码都太短了,很容易猜到,而且很傻。 由于大多数人的默认选择如此糟糕,难怪每天都有如此多的在线帐户违规行为。 如果您的 WordPress 商业网站上的编辑或管理员使用类似的密码,那么在暴力攻击期间只需几秒钟即可破解他们的密码。

2. 安全密码难以记住

老实说:记住密码可能会很痛苦。 这么多人忽略所有关于密码安全的建议的简单原因是它很麻烦。 如今,在数十个服务和网站上拥有帐户并不少见,谁有时间为所有这些服务和网站记住唯一的密码?

幸运的是,您不必依靠记忆或便利贴来记住您的密码。 相反,您可以而且应该做的是熟悉一些密码管理最佳实践。 这些是密​​码管理器,您可以使用它们来安全地存储您的凭据。 如果您尚未尝试使用密码管理器,我们强烈建议您立即使用——它们是真正的游戏规则改变者。

3. 人们倾向于为多个帐户重复使用密码

网络安全中的一个常见问题是,即使使用强密码的人经常为许多帐户回收它们。 这带来了一个问题,因为无论密码有多强,如果您使用它的网站之一被黑客入侵并且攻击者可以访问它,他们也可以访问您的所有其他帐户。

正如我们之前指出的,记住几十个长的唯一密码可能非常困难。 这就是密码管理器再次来救援的地方。 即使需要更长的时间,为您拥有的每个在线帐户创建一个唯一的密码也很重要。

4. 人们很容易说出他们的密码

在我作为系统管理员的第一份工作中,我注意到大多数员工会在不问原因的情况下说出他们的密码。 大多数用户不知道将密码提供给其他人时会造成多大的破坏。 因此,如果工作人员打电话询问他们的密码,他们会很容易说出密码,从而使他们容易受到社会工程攻击。 观看下面的视频,开怀大笑!

因此,如果您强制使用强密码,并且您的 WordPress 网站用户必须使用密码管理器,这会使他们更不容易受到社会工程攻击。 通过电话告诉你的25个随机字符密码并不容易!

如何在 WordPress 中强制使用强密码

在这一点上,我们希望能清楚地说明人们一般来说使用密码是多么糟糕。 真正的问题是:你能做些什么呢?

一方面,您应该教育您的用户选择智能密码。 让他们了解社会工程攻击,以及弱密码可能对业务产生的负面影响。 许多网站在注册过程中尝试这样做。 然而,现实也是值得的。 这意味着要理解很多人不会遵循良好的做法,除非你强迫他们这样做。

默认情况下,如果您设置了弱密码,WordPress 会发出警告。 但是,用户始终可以忽略警告并仍然使用弱密码。 因此,作为 WordPress 网站管理员,您必须更进一步。 使用正确的插件,您可以通过我们自己的 WPassword 插件强制您的 WordPress 用户使用强密码:

使用这个必备的 WordPress 插件来:

  • 为所有密码设置最小长度
  • 执行有关应使用哪些类型的字符、数字和大小写的规则
  • 设置密码过期(总是一个好的举动,否则人们会使用相同的密码多年)
  • 为每个 WordPress 用户角色配置密码策略
  • 以及更多!

强密码是网站安全的重要组成部分

保护您的帐户和在线数据的最简单方法之一是使用强而唯一的密码(并在可能的情况下启用双因素身份验证)。 记住多个长密码不再是借口。 现在有很多工具,也就是密码管理器,您应该使用它们来安全地存储凭据。

如果您自己是 WordPress 网站的管理员,请向用户介绍智能密码选择。 但是,强制使用安全密码要安全得多。 在 WordPress 中,您可以使用 WPassword 插件轻松完成此操作。 最重要的是,您还可以使用 WP 2FA 来配置策略并在 WordPress 上强制执行 2FA。