WordPress 사용자에게 비밀번호 정책이 중요한 4가지 이유
게시 됨: 2019-06-11가지고 있는 모든 사용자 또는 계정에 대해 고유하고 어려운 암호를 사용해야 합니다. 그것은 당연한 일이지만 얼마나 많은 사람들이 비밀번호 보안에 일초도 신경을 쓰지 않는다는 사실에 놀랄 것입니다.
즉, 많은 경우 가장 안전한 접근 방식은 사용자에게 암호 안전을 맡기지 않는 것입니다. 대신 모든 WordPress 사이트 사용자에게 강력한 암호 사용을 시행할 수 있습니다. 이것은 WordPress 사이트의 보안을 향상시키는 간단한 방법입니다.
안전한 비밀번호란 무엇입니까?
강력한 암호를 만드는 방법에 대한 조언을 많이 들었을 것입니다. 과거에는 "sd8f!$"?"와 같이 복잡한 문자 조합을 사용하는 데 초점을 맞추었습니다.
그것은 나쁜 암호는 아니지만 오늘날 우리는 길이가 암호 보안과 관련하여 주요 기여자라는 것을 알고 있습니다. 긴 암호는 추측하고 해독하기가 더 어렵습니다. 물론 문제는 기억하기가 더 어렵다는 것입니다.
다행히도 우수한 암호 관리자가 많이 있습니다. 이를 사용하여 웹 어디에서나 로그인 정보를 생성, 저장 및 자동으로 입력할 수 있습니다. 그럼에도 불구하고 연구에 따르면 대부분의 사람들은 암호 보안을 심각하게 생각하지 않습니다(자세한 내용은 곧 설명).
게스트 작성자, 편집자, 사용자 또는 고객이 있는 WordPress 웹 사이트를 실행하는 경우 문제가 발생합니다. 결국, 사용자가 자신의 장치에 맡길 때 올바른 선택을 하지 않더라도 사용자에게 안전한 환경을 제공하는 것은 귀하의 책임입니다.
비밀번호 보안을 사용자의 손에 맡길 수 없는 4가지 이유
비밀번호 보안으로 사용자를 신뢰할 수 없다고 말하는 것이 과장이라고 생각할 수도 있습니다. 따라서 마음을 바꿀 수 있는 세 가지 핵심 사항을 살펴보겠습니다.
1. 대부분의 사람들은 매우 취약한 비밀번호를 사용합니다.
이 글을 읽고 있는 당신은 아마도 당신의 비밀번호에 대해 최소한의 생각을 했을 것입니다. 이는 이미 인터넷 사용자 중 상위 백분위수에 속합니다. 여전히 나쁜 상황에 대한 아이디어를 제공하기 위해 Wikipedia에 따르면 웹에서 가장 많이 사용되는 상위 5가지 비밀번호는 다음과 같습니다.
- 123456
- 비밀번호
- 123456789
- 12345678
- 12345
그 목록이 믿기 어렵다면 혼자가 아닙니다. 그 암호는 모두 너무 짧고 추측하기 쉽고 그저 어리석습니다. 이러한 잘못된 선택은 대부분의 사람들이 기본적으로 하는 것이기 때문에 매일 많은 온라인 계정 침해가 발생하는 것은 놀라운 일이 아닙니다. WordPress 비즈니스 사이트의 편집자 또는 관리자가 유사한 암호를 사용하는 경우 무차별 대입 공격 중에 암호를 해독하는 데 몇 초 밖에 걸리지 않습니다.
2. 보안 암호는 기억하기 어렵습니다
솔직히 말해서 비밀번호를 기억하는 것은 고통스러울 수 있습니다. 많은 사람들이 암호 보안에 대한 모든 조언을 무시하는 간단한 이유는 그것이 귀찮기 때문입니다. 오늘날에는 수십 개의 서비스와 웹사이트에 계정이 있는 경우가 드물지 않습니다. 이 모든 서비스와 웹사이트에 대해 고유한 비밀번호를 외울 시간이 있는 사람은 누구입니까?
다행히 암호를 기억하기 위해 메모리나 포스트잇에 의존할 필요가 없습니다. 대신 할 수 있고 해야 할 일은 몇 가지 암호 관리 모범 사례를 익히는 것입니다. 자격 증명을 안전하게 저장하는 데 사용할 수 있는 암호 관리자입니다. 아직 암호 관리자를 사용해 보지 않았다면 즉시 사용하는 것이 좋습니다. 암호 관리자는 진정한 게임 체인저입니다.
3. 사람들은 여러 계정에 대해 비밀번호를 재사용하는 경향이 있습니다.
웹 보안의 일반적인 문제 중 하나는 강력한 암호를 사용하는 사람들 도 종종 많은 계정에 암호를 재활용한다는 것입니다. 암호가 아무리 강력하더라도 암호를 사용하는 웹 사이트 중 하나가 해킹되고 공격자가 암호에 액세스하면 다른 모든 계정에도 들어갈 수 있기 때문에 문제가 발생합니다.
앞서 지적했듯이 수십 개의 길고 고유한 암호를 기억하는 것은 매우 어려울 수 있습니다. 그것이 암호 관리자가 다시 한 번 구출되는 곳입니다. 시간이 조금 더 걸리더라도 가지고 있는 모든 온라인 계정에 대해 고유한 암호를 만드는 것이 중요합니다.
4. 사람들이 쉽게 비밀번호를 알려줍니다.
시스템 관리자로 처음 일을 하는 동안 대부분의 직원이 이유를 묻지 않고 비밀번호를 말하는 것을 보았습니다. 대부분의 사용자는 자신의 비밀번호를 다른 사람에게 제공할 때 얼마나 피해를 입을 수 있는지 모릅니다. 따라서 직장 에서 누군가가 전화를 걸어 비밀번호를 묻는다면 쉽게 알려 주므로 사회 공학 공격에 취약합니다. 좋은 웃음을 위해 아래 영상을 시청하세요!
WordPress에서 강력한 암호 사용을 시행하는 방법
이 시점에서 우리는 사람들이 일반적으로 비밀번호에 대해 얼마나 무서운지 분명히 했습니다. 진짜 질문은 이것에 대해 무엇을 할 수 있습니까?
첫째, 현명한 암호 선택에 대해 사용자를 교육해야 합니다. 사회 공학 공격에 대해 알리고 약한 암호가 비즈니스에 미칠 수 있는 부정적인 영향에 대해 알립니다. 많은 사이트에서 가입 과정에서 이를 시도합니다. 그러나 현실적이어야 합니다. 이것은 당신이 강요하지 않는 한 많은 사람들이 모범 사례를 따르지 않는다는 것을 이해한다는 것을 의미합니다.
기본적으로 WordPress는 약한 암호를 설정하면 경고합니다. 그러나 사용자는 항상 경고를 무시하고 여전히 약한 암호를 사용할 수 있습니다. 따라서 WordPress 사이트 관리자는 한 단계 더 나아가야 합니다. 올바른 플러그인을 사용하면 WordPress 사용자가 자체 WPassword 플러그인으로 강력한 암호를 사용하도록 할 수 있습니다.
이 필수 WordPress 플러그인을 사용하여:
- 모든 비밀번호의 최소 길이 설정
- 어떤 유형의 문자, 숫자 및 대소문자를 사용해야 하는지에 대한 규칙 시행
- 만료되도록 암호를 설정합니다(항상 좋은 조치입니다. 그렇지 않으면 사람들이 몇 년 동안 같은 암호를 사용할 것입니다)
- WordPress 사용자 역할별로 암호 정책 구성
- 그리고 훨씬 더!
웹사이트 보안의 필수 요소인 강력한 암호
계정과 온라인 데이터를 보호하는 가장 쉬운 방법 중 하나는 강력하고 고유한 암호를 사용하고 가능한 경우 이중 인증을 활성화하는 것입니다. 여러 개의 긴 암호를 기억하는 것은 더 이상 변명이 아닙니다. 요즘에는 자격 증명을 안전하게 저장하는 데 사용해야 하는 많은 도구(일명 암호 관리자)가 있습니다.
WordPress 사이트의 관리자인 경우 사용자에게 현명한 암호 선택에 대해 교육하십시오. 그러나 보안 암호를 사용하는 것이 훨씬 더 안전합니다. WordPress에서는 WPassword 플러그인을 사용하여 이 작업을 쉽게 수행할 수 있습니다. 또한 WP 2FA를 사용하여 정책을 구성하고 WordPress에서 2FA를 필수로 설정할 수도 있습니다.