4 razões pelas quais as políticas de senha são vitais para os usuários do WordPress

Publicados: 2019-06-11

Para cada usuário ou conta que você possui, você deve usar uma senha única e difícil. Isso é um dado, mas você ficaria surpreso com quantas pessoas não dão um segundo para a segurança da senha.

Isso significa que, em muitos casos, a abordagem mais segura é não deixar a segurança da senha para seus usuários. Em vez disso, você pode impor o uso de senhas fortes em todos os usuários do seu site WordPress. Esta é uma maneira simples de melhorar a segurança do seu site WordPress.

Neste artigo vamos falar sobre os fundamentos de segurança de senha e segurança de senha do WordPress. Em seguida, discutiremos por que não é uma boa ideia confiar em seus usuários para criar senhas fortes por conta própria e explicaremos como aplicar suas próprias políticas de senha usando um plug-in do WordPress. Vamos ao trabalho!

O que torna uma senha segura?

Você provavelmente já ouviu muitos conselhos sobre como criar senhas fortes. No passado, o senso comum se concentrava no uso de combinações complexas de caracteres, como: “sd8f!$”?”.

Essa não é uma senha ruim , mas hoje em dia sabemos que o comprimento é o principal contribuinte quando se trata de segurança de senha. Senhas longas são mais difíceis de adivinhar e decifrar. O problema, claro, é que eles também são mais difíceis de lembrar.

Felizmente, existem muitos gerenciadores de senhas excelentes por aí. Você pode usá-los para gerar, armazenar e inserir automaticamente suas informações de login em qualquer lugar da web. Mesmo assim, a pesquisa nos mostra que a maioria das pessoas não leva a sério a segurança da senha (mais sobre isso em breve).

Isso representa um problema se você estiver executando um site WordPress que tenha autores, editores, usuários ou clientes convidados. Afinal, é sua responsabilidade fornecer um ambiente seguro para seus usuários, mesmo que eles não façam boas escolhas quando deixados por conta própria.

4 razões pelas quais você não pode deixar a segurança de senha nas mãos de seus usuários

Você pode pensar que estamos exagerando quando dizemos que você não pode confiar nos usuários com segurança de senha. Então, vamos analisar três pontos-chave que podem fazer você mudar de ideia.

1. A maioria das pessoas usa senhas terrivelmente fracas

Se você está lendo isso, provavelmente pensou um pouco em suas senhas. Isso já coloca você no percentil superior entre os usuários de internet. Para dar uma ideia de como as coisas ainda estão ruins, aqui estão as cinco principais senhas mais comuns na web, de acordo com a Wikipedia:

  • 123456
  • senha
  • 123456789
  • 12345678
  • 12345

Se você acha essa lista difícil de acreditar, você não está sozinho. Essas senhas são muito curtas, muito fáceis de adivinhar e simplesmente bobas. Com escolhas tão ruins sendo o padrão da maioria das pessoas, não é de admirar que haja tantas violações de contas online todos os dias. Se um editor ou administrador em seu site de negócios WordPress usar uma senha semelhante, levará apenas alguns segundos para quebrar sua senha durante um ataque de força bruta.

2. Senhas seguras são difíceis de lembrar

Sejamos honestos: lembrar de senhas pode ser uma dor de cabeça. A simples razão pela qual tantas pessoas ignoram todos os conselhos sobre segurança de senha é que isso é um incômodo. Hoje em dia, não é incomum ter contas em dezenas de serviços e sites, e quem tem tempo para memorizar senhas exclusivas para todos eles?

Felizmente, você não precisa confiar na memória ou em post-its para lembrar suas senhas. O que você pode e deve fazer é se familiarizar com algumas práticas recomendadas de gerenciamento de senhas. Estes são gerenciadores de senhas que você pode usar para armazenar suas credenciais com segurança. Se você ainda não tentou usar um gerenciador de senhas, é altamente recomendável fazê-lo imediatamente – eles são verdadeiros divisores de águas.

3. As pessoas tendem a reutilizar senhas para várias contas

Um problema comum na segurança da Web é que mesmo as pessoas que usam senhas fortes geralmente as reciclam para muitas contas. Isso representa um problema, porque não importa quão forte uma senha possa ser, se um dos sites em que você a usa for invadido e os invasores obtiverem acesso a ela, eles também poderão obter acesso a todas as suas outras contas.

Como apontamos anteriormente, lembrar de dezenas de senhas longas e exclusivas pode ser bastante difícil. É aí que os gerenciadores de senhas mais uma vez vêm em socorro. Mesmo que demore um pouco mais, é vital criar uma senha exclusiva para cada conta online que você possui.

4. As pessoas dirão facilmente sua senha

Durante meu primeiro trabalho como administrador de sistemas, notei que a maioria dos funcionários informa sua senha sem questionar o porquê. A maioria dos usuários não está ciente de quão prejudicial pode ser quando eles fornecem sua senha para outra pessoa. Portanto, se alguém do trabalho ligar para eles pedindo sua senha, eles a dirão facilmente, tornando-os suscetíveis a ataques de engenharia social. Assista ao vídeo abaixo para dar boas risadas!

Portanto, se você aplicar senhas fortes e os usuários do seu site WordPress precisarem usar um gerenciador de senhas, isso os tornará muito menos suscetíveis a ataques de engenharia social. Não é fácil dizer sua senha de 25 caracteres aleatórios pelo telefone!

Como impor o uso de senha forte no WordPress

Neste ponto, esperamos ter deixado claro como as pessoas são terríveis com senhas em geral. A verdadeira questão é: O que você pode fazer sobre isso?

Por um lado, você deve educar seus usuários sobre escolhas de senhas inteligentes. Conscientize-os sobre os ataques de engenharia social e o impacto negativo nos negócios que as senhas fracas podem ter. Muitos sites tentam fazer isso durante o processo de inscrição. No entanto, também vale a pena ser realista. Isso significa entender que muitas pessoas não seguirão boas práticas a menos que você as force.

Por padrão, o WordPress avisa se você estiver definindo uma senha fraca. No entanto, os usuários sempre podem ignorar o aviso e ainda usar uma senha fraca. Portanto, como administrador do site WordPress, você precisa dar um passo adiante. Usando o plugin certo, você pode forçar seus usuários do WordPress a usar senhas fortes com nosso próprio plugin WPassword:

Use este plugin WordPress obrigatório para:

  • definir um comprimento mínimo para todas as senhas
  • impor regras sobre quais tipos de caracteres, números e maiúsculas devem ser usados
  • definir senhas para expirar (sempre uma boa jogada, caso contrário, as pessoas usarão a mesma senha por anos)
  • configurar políticas de senha por função de usuário do WordPress
  • e muito mais!

Senhas fortes como parte essencial da segurança do site

Uma das maneiras mais fáceis de proteger suas contas e dados online é usar senhas fortes e exclusivas (e habilitar a autenticação de dois fatores quando possível). Lembrar várias senhas longas não é mais uma desculpa. Atualmente, existem muitas ferramentas, também conhecidas como gerenciadores de senhas, que você deve usar para armazenar credenciais com segurança.

Se você é um administrador de um site WordPress, instrua os usuários sobre as escolhas de senhas inteligentes. No entanto, é muito mais seguro impor o uso de senhas seguras. No WordPress, você pode fazer isso facilmente usando o plugin WPassword. Além disso, você também pode usar o WP 2FA para configurar políticas e tornar o 2FA obrigatório no WordPress.