WordPressユーザーにとってパスワードポリシーが不可欠な4つの理由
公開: 2019-06-11所有しているすべてのユーザーまたはアカウントに対して、一意で難しいパスワードを使用する必要があります。 それは当然のことですが、パスワードのセキュリティに1秒も与えない人がたくさんいることに驚かれることでしょう。
これは、多くの場合、最も安全なアプローチは、パスワードの安全性をユーザーに任せないことです。 代わりに、すべてのWordPressサイトユーザーに強力なパスワードの使用を強制できます。 これは、WordPressサイトのセキュリティを向上させる簡単な方法です。
安全なパスワードを作るには何が必要ですか?
強力なパスワードを作成する方法について、おそらくたくさんのアドバイスを聞いたことがあるでしょう。 これまで、一般的な知恵は、「sd8f!$」?」などの複雑な文字の組み合わせを使用することに焦点を当てていました。
これは悪いパスワードではありませんが、最近では、パスワードのセキュリティに関しては、長さが主な要因であることがわかっています。 長いパスワードは推測や解読が困難です。 もちろん、問題は、それらを覚えるのも難しいということです。
幸いなことに、そこには優れたパスワードマネージャーがたくさんあります。 それらを使用して、Web上の任意の場所でログイン情報を生成、保存、および自動的に入力できます。 それでも、調査によると、ほとんどの人はパスワードのセキュリティを真剣に受け止めていません(これについては後ほど詳しく説明します)。
ゲストの作成者、編集者、ユーザー、または顧客がいるWordPress Webサイトを実行している場合、これは問題を引き起こします。 結局のところ、ユーザーが自分のデバイスに任せたときに適切な選択をしなくても、ユーザーに安全な環境を提供するのはあなたの責任です。
パスワードセキュリティをユーザーの手に委ねることができない4つの理由
パスワードセキュリティでユーザーを信頼できないと言ったとき、私たちは誇張していると思うかもしれません。 それでは、考えを変える可能性のある3つの重要なポイントを見てみましょう。
1.ほとんどの人はひどく弱いパスワードを使用します
あなたがこれを読んでいるなら、あなたはおそらくあなたのパスワードに少なくともいくらかの考えを入れているでしょう。 それはすでにあなたをインターネットユーザーの中でトップパーセンタイルに入れています。 ウィキペディアによると、ウェブ上で最も一般的なパスワードの上位5つを以下に示します。
- 123456
- パスワード
- 123456789
- 12345678
- 12345
そのリストを信じがたいと思うなら、あなたは一人ではありません。 これらのパスワードはすべて短すぎて、推測が非常に簡単で、ばかげています。 このような貧弱な選択がほとんどの人のデフォルトであるため、毎日非常に多くのオンラインアカウント違反が発生しているのも不思議ではありません。 WordPressビジネスサイトの編集者または管理者が同様のパスワードを使用している場合、ブルートフォース攻撃中にパスワードを解読するのに数秒しかかかりません。
2.安全なパスワードを覚えるのは難しい
正直に言うと、パスワードを覚えておくのは面倒です。 多くの人がパスワードセキュリティに関するアドバイスをすべて無視している単純な理由は、それが面倒だからです。 最近では、数十のサービスやWebサイトにアカウントを持っていることは珍しくありませんが、それらすべてに固有のパスワードを覚える時間があるのは誰ですか?
幸い、パスワードを覚えておくために、メモリや付箋に頼る必要はありません。 代わりにできることとすべきことは、パスワード管理のベストプラクティスを理解することです。 これらは、資格情報を安全に保存するために使用できるパスワードマネージャーです。 パスワードマネージャーをまだ使用していない場合は、すぐに使用することを強くお勧めします。これらは実際のゲームチェンジャーです。
3.人々は複数のアカウントのパスワードを再利用する傾向があります
Webセキュリティの一般的な問題の1つは、強力なパスワードを使用している人でさえ、多くのアカウントでパスワードをリサイクルすることが多いということです。 これは問題を引き起こします。パスワードがどんなに強力であっても、それを使用しているWebサイトの1つがハッキングされ、攻撃者がそのパスワードにアクセスすると、他のすべてのアカウントにもアクセスできる可能性があるためです。
先に指摘したように、何十もの長い一意のパスワードを覚えておくのは非常に難しい場合があります。 そこで、パスワードマネージャーが再び助けになります。 少し時間がかかる場合でも、所有しているすべてのオンラインアカウントに一意のパスワードを作成することが重要です。
4.人々は簡単に自分のパスワードを教えてくれます
システム管理者としての最初の仕事で、ほとんどの従業員が理由を疑うことなくパスワードを教えてくれることに気づきました。 ほとんどのユーザーは、自分のパスワードを他の人に渡したときに、それがどれほど損害を与える可能性があるかを認識していません。 そのため、職場の誰かがパスワードを尋ねてきた場合、簡単にパスワードを教えてくれるため、ソーシャルエンジニアリング攻撃を受けやすくなります。 下のビデオを見て大笑いしてください!
WordPressで強力なパスワードの使用を強制する方法
この時点で、一般的にパスワードを使用している人がどれほどひどいのかを明らかにしたことを願っています。 本当の問題は、それについて何ができるかということです。
1つは、スマートパスワードの選択についてユーザーを教育する必要があります。 ソーシャルエンジニアリング攻撃と、弱いパスワードがビジネスに悪影響を与える可能性があることを彼らに知らせてください。 多くのサイトは、サインアッププロセス中にこれを実行しようとします。 ただし、現実的であることも重要です。 これは、あなたが彼らに強制しない限り、多くの人々が良い習慣に従わないことを理解することを意味します。
デフォルトでは、弱いパスワードを設定している場合、WordPressは警告を発します。 ただし、ユーザーはいつでも警告を無視して、弱いパスワードを使用できます。 したがって、WordPressサイト管理者として、さらに一歩進む必要があります。 適切なプラグインを使用すると、WordPressユーザーに独自のWPasswordプラグインで強力なパスワードを使用するように強制できます。
この必須のWordPressプラグインを使用して、次のことを行います。
- すべてのパスワードの最小の長さを設定します
- 使用する文字、数字、大文字小文字の種類に関する規則を適用する
- 有効期限が切れるパスワードを設定します(常に良い動きです。そうしないと、人々は何年も同じパスワードを使用します)
- WordPressユーザーロールごとにパスワードポリシーを構成する
- とはるかに!
Webサイトのセキュリティに不可欠な部分としての強力なパスワード
アカウントとオンラインデータを保護する最も簡単な方法の1つは、強力で一意のパスワードを使用することです(可能な場合は2要素認証を有効にします)。 複数の長いパスワードを覚えておくことは、もはや言い訳にはなりません。 最近では、資格情報を安全に保存するために使用する必要のあるツール、別名パスワードマネージャーがたくさんあります。
あなた自身がWordPressサイトの管理者である場合は、スマートパスワードの選択についてユーザーを教育してください。 ただし、安全なパスワードの使用を強制する方がはるかに安全です。 WordPressでは、WPasswordプラグインを使用してこれを簡単に行うことができます。 さらに、WP 2FAを使用してポリシーを構成し、WordPressで2FAを必須にすることもできます。