iThemes Security Pro 기능 스포트라이트 – 암호 요구 사항

게시 됨: 2021-06-23

Feature Spotlight 게시물에서 우리는 iThemes Security Pro의 기능을 강조하고 우리가 이 기능을 개발한 이유, 기능이 누구를 위한 것인지, 기능을 사용하는 방법에 대해 조금 공유할 것입니다.

오늘 우리는 WordPress 로그인을 보호하는 훌륭한 도구인 iThemes Security Pro의 비밀번호 요구 사항 기능에 대해 집중 조명합니다.

암호 요구 사항을 개발한 이유

우리는 사람들이 보안 모범 사례를 따르도록 하는 것이 얼마나 어려운지 알고 있습니다. 강력한 암호는 WordPress 로그인 보안의 필수적인 부분입니다. 웹사이트를 위험에 빠뜨릴 수 있는 일반적인 암호 함정에 대해 이야기해 보겠습니다.

1. 약한 암호는 여전히 너무 일반적입니다.

Splash Data에서 컴파일한 목록에서 모든 데이터 덤프에 포함된 가장 일반적인 비밀번호는 123456이었습니다. 데이터 덤프는 인터넷 어딘가에 덤프된 사용자 비밀번호로 채워진 해킹된 데이터베이스입니다. 123456이 데이터 덤프에서 가장 일반적인 비밀번호인 경우 웹사이트에서 얼마나 많은 사람들이 약한 비밀번호를 사용하고 있는지 상상할 수 있습니까?

2. WordPress 로그인은 웹사이트에서 가장 공격을 많이 받는 부분입니다.

워드프레스 로그인은 워드프레스 웹사이트에서 가장 공격을 많이 받는 부분이며 약한 비밀번호를 사용하는 것은 테이프로 현관문을 잠그려는 것과 같습니다. 기본적으로 WordPress 로그인 URL은 모든 WordPress 사이트에서 동일하며 액세스하는 데 특별한 권한이 필요하지 않습니다. 이것이 WordPress 로그인 페이지가 WordPress 사이트에서 가장 공격을 많이 받고 잠재적으로 취약한 부분인 이유입니다.

3. 8자리 암호를 즉시 해독할 수 있습니다.

해커가 약한 암호를 통해 웹사이트에 침입하는 데 오랜 시간이 걸리지 않았습니다. 이제 해커가 컴퓨터 그래픽 카드를 공격에 활용하고 있으므로 암호를 해독하는 데 걸리는 시간이 그 어느 때보다 낮아졌습니다.

예를 들어 고성능 암호 해독 회사인 Terahash가 만든 차트를 살펴보겠습니다. 그들의 차트는 448x RTX 2080의 해시 스택 클러스터를 사용하여 암호를 해독하는 데 걸리는 시간을 보여줍니다.

기본적으로 WordPress는 MD5를 사용하여 WP 데이터베이스에 저장된 사용자 암호를 해시합니다. 따라서 이 차트에 따르면 Terahash는 거의 즉시 8자 암호를 해독할 수 있습니다. 그것은 매우 인상적일 뿐만 아니라 정말 무섭습니다.

참고: 2단계 인증이 이러한 유형의 공격으로부터 WordPress 로그인을 보호하는 데 어떻게 도움이 되는지 알아보세요.

4. 너무 많은 사람들이 손상된 비밀번호를 재사용하고 있습니다.

암호 보안과 관련하여 명심해야 할 또 다른 사항은 각 온라인 계정에 대해 서로 다른 강력한 암호가 필요하다는 것입니다. 모든 사이트에 동일한 암호를 사용하고 해당 사이트 중 하나가 손상된 경우 이제 모든 웹 사이트에서 손상된 암호를 사용하고 있는 것입니다. 해커는 사용자의 이메일 주소 또는 사용자 이름과 연결된 손상된 비밀번호의 데이터 덤프를 사용하여 계정에 액세스할 수 있습니다. 위험을 감수하지 않는 것이 가장 좋습니다.

91%의 사람들이 비밀번호를 재사용하는 것은 좋지 않은 관행이라는 것을 알고 있지만 59%의 사람들은 여전히 ​​모든 곳에서 비밀번호를 재사용합니다! 이 사람들 중 많은 사람들이 데이터베이스 덤프에 나타난 것으로 알고 있는 암호를 여전히 사용하고 있습니다.

해커는 사전 공격이라고 하는 무차별 대입 공격을 사용합니다. 사전 공격은 데이터베이스 덤프에 나타난 일반적으로 사용되는 비밀번호로 WordPress 웹사이트에 침입하는 방법입니다. MEGA 호스팅에서 호스팅된 "컬렉션 #1" 데이터 침해에는 1,160,253,228개의 고유한 이메일 주소 및 비밀번호 조합이 포함되었습니다. 그것은 b로 10억입니다. 이러한 종류의 점수는 사전 공격이 가장 일반적으로 사용되는 WordPress 비밀번호를 좁히는 데 실제로 도움이 됩니다.

보시다시피 비밀번호 정책을 갖는 것은 WordPress 보안 전략의 필수적인 부분입니다. 비밀번호 정책이 아무리 훌륭해도 관리자와 편집자가 지침을 따르지 않으면 아무 소용이 없습니다.

iThemes Security Pro의 암호 요구 사항은 무엇입니까?

iThemes Security Pro의 비밀번호 요구 사항 기능은 비밀번호 정책일 뿐만 아니라 시행 도구이기도 합니다. 사용자 그룹의 구성원이 강력한 암호 를 사용하도록 하고, 암호 만료 시간을 선택하고, 손상된 암호를 거부 하고, 사이트 전체의 암호를 강제로 변경 하여 모든 사람이 강력한 새 암호 정책을 준수하도록 할 수 있습니다.

  • 강력한 암호 강제 - 사용자 집합이 강력한 암호를 사용하도록 합니다.
  • 비밀번호 만료 – 비밀번호가 만료되기 전에 사용할 수 있는 최대 일수를 설정합니다.
  • 훼손된 비밀번호 거부 – 사용자가 Have I Been Pwned에 의해 추적된 비밀번호 위반에 나타나지 않은 비밀번호를 사용하도록 강제합니다.

Verizon Data Breach Investigations Report에 따르면 직원의 70% 이상이 직장에서 비밀번호를 재사용합니다. 그러나 보고서에서 가장 중요한 통계는 해킹 관련 침해의 81%가 도난당했거나 취약한 비밀번호를 활용했다는 것입니다. iThemes Security Pro 암호 요구 사항은 이 게시물에서 언급한 모든 암호 함정으로부터 WordPress 로그인을 보호하는 데 도움이 됩니다.

또한 버튼 클릭으로 비밀번호 정책을 시행하는 추가 보너스를 받을 수 있습니다. 인간으로서 우리는 저항이 가장 적은 길을 택하도록 고정되어 있습니다. 취약하거나 손상된 비밀번호를 사용하는 옵션을 제거하면 모든 사람이 자신의 계정을 보호하는 데 도움이 됩니다.

ithemes Security Pro에서 암호 요구 사항을 사용하는 방법

새 암호 정책을 시작하려면 사용자 그룹 설정으로 이동하여 함께 편집할 여러 사용자 그룹 선택 상자를 선택합니다.

이제 암호 정책을 적용할 사용자 그룹을 선택하고 암호 요구 사항 섹션의 모든 상자를 선택한 다음 저장 버튼을 클릭합니다.

암호 만료에 대한 간단한 참고 사항은 보안 커뮤니티에 암호 만료 정책을 포기해야 한다고 생각하는 사람들이 있다는 것입니다. 그들은 당신이 독특하고 강력한 비밀번호를 사용한다면 시간이 아무리 지나도 비밀번호가 약해지지 않을 것이라고 말합니다.

웹사이트의 모든 사용자에 대해 이 기능을 활성화하는 것이 좋습니다. 새 고객 계정을 가능한 한 쉽게 만드는 것은 완전히 이해할 수 있고 권장됩니다. 그러나 고객은 사용 중인 비밀번호가 데이터 덤프에서 발견되었다는 사실을 모를 수 있습니다. 고객이 사용하는 암호가 손상되었다는 사실을 알려줌으로써 고객에게 훌륭한 서비스를 제공할 수 있습니다. 그들이 모든 곳에서 그 비밀번호를 사용한다면, 앞으로의 주요 골칫거리로부터 그들을 구할 수 있습니다.

마지막으로 보안 대시보드로 이동하여 사용자 보안 프로필 카드에서 강제 비밀번호 변경 버튼을 클릭합니다. 이제 모든 사용자는 다음에 로그인할 때 새 암호 정책을 준수하는 새 암호를 만들어야 합니다.

마무리

WordPress 로그인은 웹사이트에서 가장 공격을 많이 받는 부분이며 강력한 암호는 첫 번째 방어선입니다. iThemes Security Pro의 암호 요구 사항 기능을 사용하면 WordPress 로그인을 보호하고 보호하기 위한 암호 정책을 쉽게 만들고 시행할 수 있습니다.

기능 스포트라이트