Dia Mundial da Senha de 2020: Vamos Aumentar a Segurança da Sua Senha

Publicados: 2020-05-13

Hoje é o Dia Mundial da Senha e gostaríamos de compartilhar alguns recursos que você pode usar para revisar a segurança da sua senha. O Dia Mundial da Senha nos lembra da importância de ter uma estratégia de senha sólida para todas as suas contas online. Esses recursos se aplicam à segurança de senha em geral, mas também especificamente para sites WordPress.

Aqui está um teste rápido de senha do WordPress:

1. Você usou a senha novamente em outro lugar, para uma conta separada?
2. Você está usando “admin” como seu nome de usuário do WordPress?
3. A sua senha é uma palavra do dicionário?
4. Você compartilhou sua senha com mais alguém?
5. Sua senha tem menos de 12 caracteres?
6. A sua senha inclui números, símbolos e letras maiúsculas e minúsculas?
7. Você está usando a autenticação de dois fatores para o seu login do WordPress?

Se você respondeu “sim” a qualquer uma das perguntas de 1 a 5 ou “não” às perguntas de 6 a 7, é hora de revisar a segurança da sua senha do WordPress.

Não use essas senhas comuns!

Aqui está uma lista das senhas mais comumente usadas. Você reconhece algum deles?

1. 123456	10. 987654321	19. 555555
2. 123456789	11. qwertyuiop	20. 3rjs1la7qe
3. qwerty	12. mynoob	21. google
4. 12345678	13. 123321	22. 1q2w3e4r5t
5. 111111	14. 666666	23. 123qwe
6. 1234567890	15. 18atcskd2w	24. zxcvbnm
7. 1234567	16. 7777777	25. 1q2w3e
8. senha	17. 1q2w3e4r
9. 123123	18. 654321

Dicas de senha para WordPress

No mínimo, sua senha de administrador do WordPress deve atender aos seguintes requisitos.

Inclui números, maiúsculas, caracteres especiais (@, #, *, etc.)
Ser longo (12 caracteres - mínimo; 50 caracteres - ideal)
Pode incluir espaços e ser uma senha longa (apenas não use a mesma senha em vários lugares)
Alterado a cada 90 dias ou 3 meses

Como aumentar a segurança da sua senha: 9 dicas

Aqui estão algumas coisas que você pode fazer hoje para proteger a si mesmo e ao seu site WordPress, reforçando sua senha.

Obtenha dicas simples para melhorar a segurança do WordPress. Baixe o novo ebook: WordPress Security Pocket Guide

Baixe Agora

1. Comece a usar um gerenciador de senhas

Começaremos aqui, com gerenciadores de senhas, porque a maior reclamação que ouvimos sobre a adoção de segurança de senhas é como pode ser inconveniente manter o controle de tantas senhas fortes. Nós entendemos. E é aí que os gerenciadores de senhas entram em cena.

Somos grandes defensores do uso de um gerenciador de senhas como LastPass ou 1Password.

Um gerenciador de senhas permite que você gere uma senha forte e complexa para todos os logins do seu site e, em seguida, armazene com segurança suas informações de login. Você pode então instalar a extensão do navegador para o gerenciador de senhas para que possa preencher automaticamente suas informações de login.

Ao usar um gerenciador de senhas, adotar o restante dessas práticas recomendadas de segurança de senha se torna muito mais fácil.

Com gerenciadores de senha, você só precisa se lembrar de uma senha - sua senha mestra. Aqui está mais sobre por que você deve usar um gerenciador de senhas.

Dica: Como a senha mestra para sua conta do gerenciador de senhas é muito importante, não se esqueça de habilitar a autenticação de dois fatores para sua conta!

Dicas para usar o LastPass

Assista ao webinar: Introdução ao LastPass

Uma das coisas mais importantes que você pode fazer pela segurança da web é ter uma senha forte e exclusiva para cada site que você usa. O LastPass pode tornar isso uma realidade. Neste webinar, Nathan percorrerá os recursos deste gerenciador de senhas gratuito e demonstrará os benefícios de seu uso.

2. Não use a mesma senha mais de uma vez, nunca

Como prática recomendada de segurança online, você precisa ter uma senha longa, complexa e exclusiva para cada conta da web que usar. Se você usar o mesmo endereço de e-mail e senhas para vários sites nos quais faz login, o que acontece quando um desses sites é invadido? Seu endereço de e-mail e senha estão agora em uma lista que será usada para tentar fazer login em outros sites na Internet. Se você usar o mesmo endereço de e-mail e senha para todos os seus sites, agora o hacker poderá fazer login em todas as suas contas de uma vez.

Uma vez que sua senha foi comprometida, agora você tem o desafio de atualizar suas informações individualmente em cada site que tenha as mesmas informações de login. Você ao menos se lembra de todos eles? Se você usar o mesmo e-mail e senha novamente em cada um, provavelmente terá que repetir esse processo no futuro.

3. Não use o nome de usuário 'Admin' do WordPress

“Admin” costumava ser o nome de usuário padrão do WordPress, então muitas pessoas tinham o mesmo nome de usuário. Se você já usa o WordPress há algum tempo, ainda pode usar admin como nome de usuário. Isso é um não-não de segurança do WordPress.

Uma maneira simples de combater logins vulneráveis é não usar nomes de usuário padrão.

Portanto, se ainda estiver usando “admin” como nome de usuário, altere-o agora! As versões mais recentes do WordPress não permitem isso e o plug-in de segurança do iThemes pode alterá-lo para você.

Dica: Use a ferramenta do plugin iThemes Security para alterar seu nome de usuário “admin” sem qualquer dor de cabeça.

4. Exigir / aplicar senhas fortes do WordPress para usuários privilegiados

Se você tem um site com vários usuários de nível de administrador, no mínimo, também deve exigir que esses usuários também tenham senhas fortes. Embora você possa ter uma senha forte, se outra pessoa não tiver, seu site ainda está em risco. É por isso que é uma boa ideia impor senhas fortes para todos os usuários em seus esforços de segurança de senha do WordPress.

Dica: force os usuários a usarem senhas fortes, conforme avaliado pelo medidor de senhas do WordPress. Você pode habilitar essa configuração usando um plug-in de segurança do WordPress, como o plug-in iThemes Security Pro.

5. Facilite a geração de senhas fortes

Não tente criar senhas longas, exclusivas e complexas por conta própria. Aproveite os geradores de senha para fazer o trabalho por você. Use seu gerenciador de senhas para gerar uma senha forte ou o plugin de segurança iThemes.

Dica: Depois de habilitar a aplicação de senha forte no painel de segurança do iThemes, visite qualquer página de perfil de usuário. Na seção Gerenciamento de contas, você pode gerar uma senha forte com apenas um clique.

6. Altere suas senhas com frequência

Se você não alterou sua senha nos últimos 4 meses, altere-a agora. Defina para si mesmo um lembrete para alterar sua senha a cada 120 dias.

Dica: Com o plugin iThemes Security Pro, você pode habilitar a expiração de senha para o seu site WordPress. Com essa configuração, você pode forçar os usuários a alterar suas senhas após um determinado número de dias.

Assista ao Webinar: Segurança de senha - Um bate-papo de segurança do WordPress com Aaron Campbell

7. Proteja seu site WordPress contra ataques de força bruta

Ataques de força bruta referem-se a um método de tentativa e erro usado para descobrir combinações de nome de usuário e senha para invadir um site. O método de ataque de força bruta explora a forma mais simples de obter acesso a um site: tentando adivinhar nomes de usuário e senhas, repetidamente, até que tenham sucesso.

Portanto, é uma boa ideia limitar o número de tentativas de login com falha permitidas por usuário com a proteção de força bruta do WordPress. Se alguém estiver tentando adivinhar sua senha, essa pessoa será bloqueada após algumas tentativas.

Dica: Habilite a proteção de força bruta no plug-in iThemes Security para limitar o número de tentativas de login.

Baixe o Ebook: um guia para ataques de força bruta do WordPress

O que são ataques de força bruta do WordPress e por que você deve se importar? Neste e-book, explicamos como funcionam os ataques de força bruta e por que os sites WordPress estão em risco. Também oferecemos dicas sobre como proteger seu site.

Neste e-book, você aprenderá:

O que são ataques de força bruta do WordPress?
Como funcionam os ataques de força bruta?
Você está convidando ataques de força bruta?
Por que os sites WordPress estão em risco
5 maneiras de prevenir ataques de força bruta do WordPress
Dicas para proteger seu site para usuários, administradores e desenvolvedores
Como um plugin de segurança do WordPress pode ajudar

8. Habilite a autenticação de dois fatores do WordPress

Deixamos essa dica por último, mas provavelmente é a mais importante. A autenticação de dois fatores, também conhecida como verificação em duas etapas, é uma das melhores maneiras de proteger seu login. A autenticação de dois fatores do WordPress adiciona uma camada extra de segurança do WordPress para verificar se é você realmente fazendo login e não alguém que obteve acesso (ou mesmo adivinhou) sua senha.

Com a autenticação de dois fatores, os usuários são obrigados a inserir uma senha E um código secundário enviado a um dispositivo secundário, como um smartphone ou tablet. Tanto a senha quanto o código são necessários para efetuar login com êxito em uma conta de usuário.

Dica: É fácil adicionar autenticação de dois fatores em seu site WordPress usando um plugin como o iThemes Security Pro. Em seguida, você pode configurar sua escolha de método de autenticação: aplicativos móveis como Google Authenticator ou Authy ou e-mail.

9. Facilite a segurança do WordPress com logins sem senha

Na realidade, as senhas logo serão uma relíquia do passado, e é por isso que todas as grandes empresas de tecnologia estão tentando eliminar as senhas. É aí que entram os Logins sem senha, uma nova maneira de simplificar o processo de login com segurança extra. Agora você pode adicionar Logins sem senha ao seu site WordPress com o plugin iThemes Security Pro.

Saiba mais sobre como começar a fazer logins sem senha. Baixe o novo e-book: Primeiros passos com login sem senha

Baixe Agora

Saiba mais sobre como começar com login sem senha para o seu site WordPress.

Neste e-book, você aprenderá:

O futuro sem senha
Diferentes métodos de login sem senha
Adicionando login sem senha ao seu site WordPress
Como funciona o método de login sem senha

Assista ao webinar: O futuro sem senha do WordPress

Conclusão: Dia Mundial da Senha

Uma senha forte é o primeiro passo para proteger seu site WordPress e o Dia Mundial da Senha é um ótimo momento para revisar suas senhas.

Obtenha o iThemes Security Pro, nosso plugin de segurança para WordPress, com mais de 30 maneiras de proteger e proteger seu site WordPress.

Baixe o iThemes Security Pro agora

Michael Moore

A cada semana, Michael elabora o Relatório de vulnerabilidade do WordPress para ajudar a manter seus sites seguros. Como Gerente de Produto da iThemes, ele nos ajuda a continuar melhorando a linha de produtos da iThemes. Ele é um nerd gigante e adora aprender sobre todas as coisas de tecnologia, antigas e novas. Você pode encontrar Michael saindo com sua esposa e filha, lendo ou ouvindo música quando não está trabalhando.