4 motive pentru care politicile de parole sunt vitale pentru utilizatorii WordPress

Publicat: 2019-06-11

Pentru fiecare utilizator sau cont pe care îl aveți ar trebui să utilizați o parolă unică și dificilă. Este un dat, dar ai fi surprins de cât de mulți oameni nu acordă o secundă siguranței parolei.

Aceasta înseamnă că, în multe cazuri, cea mai sigură abordare este să nu lăsați siguranța parolei în sarcina utilizatorilor dvs. În schimb, puteți impune utilizarea de parole puternice pentru toți utilizatorii site-ului dvs. WordPress. Aceasta este o modalitate simplă de a îmbunătăți securitatea site-ului dvs. WordPress.

În acest articol vom vorbi despre elementele fundamentale ale securității parolelor și ale securității parolei WordPress. Apoi vom discuta de ce nu este o idee bună să aveți încredere în utilizatorii dvs. pentru a crea singuri parole puternice și vom explica cum să vă impuneți propriile politici de parole folosind un plugin WordPress. Sa trecem la treaba!

Ce înseamnă o parolă sigură?

Probabil ați auzit o mulțime de sfaturi despre cum să creați parole puternice. În trecut, înțelepciunea comună se concentra pe utilizarea combinațiilor complexe de caractere, cum ar fi: „sd8f!$”?”.

Aceasta nu este o parolă proastă , dar în zilele noastre știm că lungimea este principalul contributor atunci când vine vorba de securitatea parolei. Parolele lungi sunt mai greu de ghicit și de spart. Problema, desigur, este că sunt și mai greu de reținut.

Din fericire, există o mulțime de manageri de parole excelente. Le puteți folosi pentru a genera, stoca și introduce automat informațiile de conectare oriunde pe web. Chiar și așa, cercetările ne arată că majoritatea oamenilor nu iau în serios securitatea parolelor (mai multe despre asta în curând).

Aceasta reprezintă o problemă dacă rulați un site web WordPress care are autori invitați, editori, utilizatori sau clienți. La urma urmei, este responsabilitatea ta să oferi utilizatorilor un mediu sigur, chiar dacă aceștia nu fac alegeri bune atunci când sunt lăsați pe propriile lor dispozitive.

4 motive pentru care nu puteți lăsa securitatea parolei în mâinile utilizatorilor dvs

Ai putea crede că exagerăm când spunem că nu poți avea încredere în utilizatori cu securitatea parolei. Așa că haideți să ne uităm la trei puncte cheie care vă pot răzgândi.

1. Majoritatea oamenilor folosesc parole teribil de slabe

Dacă citești asta, probabil că te-ai gândit măcar la parolele tale. Asta te plasează deja în primul procentaj dintre utilizatorii de internet. Pentru a vă face o idee despre cât de proaste sunt încă lucrurile, iată primele cinci cele mai comune parole de pe web, conform Wikipedia:

  • 123456
  • parola
  • 123456789
  • 12345678
  • 12345

Dacă ți se pare greu de crezut această listă, nu ești singur. Toate acele parole sunt mult prea scurte, foarte ușor de ghicit și pur și simplu stupide. Având în vedere că alegerile atât de proaste sunt implicite ale majorității oamenilor, nu este de mirare că există atât de multe încălcări ale contului online în fiecare zi. Dacă un editor sau un administrator de pe site-ul dvs. de afaceri WordPress folosește o parolă similară, va dura doar câteva secunde pentru a-și sparge parola în timpul unui atac cu forță brută.

2. Parolele securizate sunt greu de reținut

Să fim sinceri: amintirea parolelor poate fi o durere. Simplul motiv pentru care atât de mulți oameni ignoră toate sfaturile disponibile despre securitatea parolei este că este o deranj. În zilele noastre, nu este neobișnuit să aveți conturi pe zeci de servicii și site-uri web și cine are timp să memoreze parole unice pentru toate acestea?

Din fericire, nu trebuie să vă bazați pe memorie sau pe note post-it pentru a vă aminti parolele. Ceea ce puteți și ar trebui să faceți este să vă familiarizați cu unele dintre cele mai bune practici de gestionare a parolelor. Acestea sunt manageri de parole pe care îi puteți folosi pentru a vă stoca în siguranță acreditările. Dacă nu ați încercat încă să utilizați un manager de parole, vă recomandăm cu tărie să faceți acest lucru imediat - aceștia schimbă adevărate jocuri.

3. Oamenii tind să refolosească parolele pentru mai multe conturi

O problemă comună în securitatea web este că chiar și persoanele care folosesc parole puternice le reciclează adesea pentru multe conturi. Asta ridică o problemă, pentru că, indiferent cât de puternică ar fi o parolă, dacă unul dintre site-urile web pe care o folosești este piratat și atacatorii au acces la el, pot avea acces și la toate celelalte conturi ale tale.

După cum am subliniat mai devreme, amintirea a zeci de parole lungi unice poate fi destul de dificilă. Acolo, managerii de parole vin din nou în ajutor. Chiar dacă durează puțin mai mult, este vital să creați o parolă unică pentru fiecare cont online pe care îl aveți.

4. Oamenii își vor spune cu ușurință parola

În timpul primului meu loc de muncă ca administrator de sisteme, am observat că majoritatea angajaților își vor spune parola fără să întreb de ce. Majoritatea utilizatorilor nu sunt conștienți de cât de dăunător poate fi atunci când își dau parola altcuiva. Deci, dacă cineva de la serviciu îi sună cerându-și parola, o va spune cu ușurință, făcându-i susceptibili la atacuri de inginerie socială. Urmărește videoclipul de mai jos pentru a râde bine!

Deci, dacă aplicați parole puternice, iar utilizatorii site-ului dvs. WordPress trebuie să folosească un manager de parole, îi face mult mai puțin sensibili la atacurile de inginerie socială. Nu este ușor să spui prin telefon parola ta de 25 de caractere aleatorii!

Cum să impuneți utilizarea parolei puternice în WordPress

În acest moment, sperăm că am clarificat cât de groaznici sunt oamenii cu parolele în general. Adevărata întrebare este: ce poți face în privința asta?

În primul rând, ar trebui să vă educați utilizatorii despre alegerile inteligente ale parolelor. Fă-i conștienți de atacurile de inginerie socială și de impactul negativ pe care îl pot avea parolele slabe de afaceri. Multe site-uri încearcă să facă acest lucru în timpul procesului de înscriere. Cu toate acestea, merită să fii realist. Aceasta înseamnă să înțelegeți că mulți oameni nu vor urma bunele practici decât dacă îi forțați.

În mod implicit, WordPress vă avertizează dacă setați o parolă slabă. Cu toate acestea, utilizatorii pot ignora avertismentul și pot utiliza în continuare o parolă slabă. Deci, ca administrator de site WordPress, trebuie să faceți un pas mai departe. Folosind pluginul potrivit, puteți forța utilizatorii dvs. WordPress să folosească parole puternice cu propriul nostru plugin WPassword:

Utilizați acest plugin WordPress obligatoriu pentru a:

  • setați o lungime minimă pentru toate parolele
  • să impună reguli cu privire la tipurile de caractere, numere și majuscule care ar trebui utilizate
  • setați parolele să expire (întotdeauna o mișcare bună, altfel oamenii vor folosi aceeași parolă ani de zile)
  • configurați politicile de parole pentru fiecare rol de utilizator WordPress
  • și mult mai mult!

Parole puternice ca parte esențială a securității site-ului web

Una dintre cele mai simple modalități de a vă securiza conturile și datele online este să utilizați parole puternice și unice (și să permiteți autentificarea cu doi factori atunci când este posibil). Amintirea mai multor parole lungi nu mai este o scuză. În zilele noastre există o mulțime de instrumente, numite manageri de parole, pe care ar trebui să le utilizați pentru a stoca în siguranță acreditările.

Dacă sunteți singur administratorul unui site WordPress, educați utilizatorii cu privire la alegerile inteligente ale parolelor. Cu toate acestea, este mult mai sigur să impuneți utilizarea parolelor securizate. În WordPress, puteți face acest lucru cu ușurință folosind pluginul WPassword. În plus, puteți utiliza și WP 2FA pentru a configura politici și pentru a face 2FA obligatoriu pe WordPress.