ทำไมนโยบายรหัสผ่านที่รัดกุมจึงมีความสำคัญสำหรับเว็บไซต์ WordPress ของคุณ

เผยแพร่แล้ว: 2020-09-10

หากคุณเคยจัดการไซต์ WordPress มาสักระยะแล้ว คุณอาจสงสัยว่าเหตุใดนโยบายรหัสผ่านที่รัดกุมจึงมีความสำคัญ แน่นอน ผู้ใช้ตระหนักดีว่าพวกเขาต้องใช้รหัสผ่านที่รัดกุม? ขออภัย ผู้ใช้จำนวนมากรู้เท่าทันใช้รหัสผ่านที่ไม่รัดกุม ทำให้ไซต์ WordPress ของคุณตกอยู่ในความเสี่ยง

มีเหตุผลที่แตกต่างกันว่าทำไมสิ่งนี้ถึงยังคงเกิดขึ้น บางคนไม่ต้องการจำรหัสผ่านที่ซับซ้อน ในขณะที่คนอื่นต้องการใช้รหัสผ่านเดียวกันซ้ำในหลาย ๆ ไซต์ ไม่ว่าจะด้วยวิธีใด การบังคับใช้นโยบายรหัสผ่านที่รัดกุมจะปกป้องคุณจากตัวเลือกรหัสผ่านที่ไม่ดีของผู้ใช้ เช่น password123

ในโพสต์นี้ เราจะอธิบายว่าทำไมความปลอดภัยของรหัสผ่านจึงมีความสำคัญ และคุณจะรับประกันได้อย่างไรว่าผู้ใช้ทุกคนเลือกรหัสผ่านที่คาดเดายากด้วยการคลิกเพียงไม่กี่ครั้ง แต่ก่อนอื่น มาดูว่าคุณจะรับประกันได้อย่างไรว่าผู้ใช้ทุกคนเลือกรหัสผ่านที่รัดกุมโดยใช้ตัวจัดการรหัสผ่าน

ทำไมคุณควรใช้ตัวจัดการรหัสผ่าน

ผู้ใช้เว็บไซต์ไม่ถึง 75% มีปัญหาในการจำรหัสผ่าน สิ่งนี้ทำให้เกิดพฤติกรรมที่เสี่ยง เช่น การใช้รหัสผ่านซ้ำในไซต์ต่างๆ หรือการจัดเก็บรหัสผ่านที่ละเอียดอ่อนในไฟล์ออนไลน์ที่อาจถูกบุกรุก ด้วยเหตุผลนี้เองที่ทำให้ผู้ดูแลระบบ WordPress หลายคนไม่สามารถบังคับใช้นโยบายรหัสผ่านที่รัดกุม พวกเขากังวลว่าผู้ใช้จะถูกระงับหากถูกบังคับให้จำรหัสผ่านที่ซับซ้อน

อย่างไรก็ตาม ไม่ว่าผู้ใช้จะจำรหัสผ่านของตนได้หรือไม่ก็ตามไม่ควรมาอยู่ในสมการ ด้วยการใช้ตัวจัดการรหัสผ่าน คุณสามารถใช้รหัสผ่านที่คาดเดายาก เดายาก และชัดเจนโดยไม่ต้องจำรหัสผ่าน

ผู้จัดการรหัสผ่านคืออะไร?

ตัวจัดการรหัสผ่านคือซอฟต์แวร์หรือบริการออนไลน์ที่จัดเก็บข้อมูลรับรองของคุณสำหรับบัญชีออนไลน์ต่างๆ อย่างปลอดภัย ข้อมูลทั้งหมดภายในตัวจัดการรหัสผ่านได้รับการปกป้องด้วยรหัสผ่านหลักหนึ่งรหัสผ่าน หลายแห่งยังอำนวยความสะดวกในการรับรองความถูกต้องด้วยสองปัจจัย ทำให้ปลอดภัยยิ่งขึ้น

โดยการส่งเสริมการใช้ตัวจัดการรหัสผ่าน ผู้ใช้ WordPress ของคุณจะต้องจำรหัสผ่านหลักเพียงรหัสผ่านเดียว ดังนั้น มันจึงง่ายกว่ามากสำหรับพวกเขาที่จะปฏิบัติตามนโยบายรหัสผ่านที่เข้มงวดของคุณ เราขอแนะนำ 1Password หรือ KeePass เนื่องจากเราใช้ทั้งคู่เป็นประจำ

นโยบายรหัสผ่านที่รัดกุม (และความปลอดภัยของรหัสผ่าน) คืออะไร?

การใช้นโยบายรหัสผ่านที่รัดกุมต้องมีหลายขั้นตอน ผู้ดูแลระบบ WordPress หลายคนเชื่อว่าพวกเขาสามารถพึ่งพาเครื่องวัดความปลอดภัยรหัสผ่านของ WordPress ได้เพียงอย่างเดียว วิธีนี้ใช้ไม่ได้ผลเนื่องจากแนะนำให้ผู้ใช้ใช้รหัสผ่านที่รัดกุมกว่าเท่านั้น แต่ไม่ได้บังคับตามที่อธิบายไว้ในวิธีบังคับรหัสผ่านที่รัดกุมบน WordPress และนโยบายความยาวขั้นต่ำของรหัสผ่านเพียงอย่างเดียวไม่เพียงพอต่อการป้องกันการละเมิดความปลอดภัย

แม้ว่าความยาวของรหัสผ่านจะเป็นปัจจัยสำคัญ จะต้องมาพร้อมกับนโยบายรหัสผ่านเพิ่มเติมดังต่อไปนี้:

  • ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก
  • ตัวเลข
  • อักขระพิเศษ
  • เปลี่ยนไปเรื่อยๆ
  • การบล็อกการใช้รหัสผ่านเก่าซ้ำ

แนวทางสำหรับนโยบายรหัสผ่านของคุณต้องมีหลายทาง มิฉะนั้น รหัสผ่านจะไม่แข็งแรงพอที่จะกำจัดโอกาสในการละเมิดไซต์ WordPress ของคุณ

เหตุใดนโยบายรหัสผ่านที่รัดกุมจึงมีความสำคัญ

การใช้นโยบายรหัสผ่านที่รัดกุมเป็นสิ่งสำคัญมาก เนื่องจากช่วยป้องกันการโจมตีต่างๆ บอทเดารหัสผ่านอัตโนมัติมีความซับซ้อน หากแฮกเกอร์สามารถค้นหาอีเมลที่เชื่อมโยงกับบัญชี WordPress ได้ พวกเขาสามารถใช้ซอฟต์แวร์นี้เพื่อบังคับให้เข้าสู่บัญชีได้

การโจมตีด้วยพจนานุกรมเป็นหนึ่งในเทคนิคทั่วไปที่ใช้สำหรับการเข้าสู่บัญชีของผู้ใช้อย่างดุเดือด มันทำงานโดยลองใช้ความเป็นไปได้ที่เป็นไปได้หลายพันหรือหลายล้านอย่างเช่นคำในพจนานุกรมหรือรหัสผ่านที่ใช้ก่อนหน้านี้ที่ได้รับจากการละเมิดความปลอดภัยในอดีต นั่นเป็นเหตุผลที่รหัสผ่านตัวอักษรและตัวเลขมีความสำคัญ สตริงของคำในพจนานุกรมสามารถถอดรหัสได้ภายในไม่กี่มิลลิวินาที การมีรหัสผ่านที่ยาวเกินสิบตัวอักษรก็ยังไม่เพียงพอ

นโยบายรหัสผ่านที่รัดกุมยังปกป้องเว็บไซต์จากการพยายามแฮ็คด้วยตนเอง นี่เป็นสถานการณ์สมมติที่อาชญากรไซเบอร์ได้รับข้อมูลส่วนบุคคล (เช่น วันเดือนปีเกิดหรือที่อยู่ของผู้ใช้) ซึ่งมักก่อให้เกิดรหัสผ่านที่ไม่รัดกุมซึ่งกำหนดโดยผู้ใช้ที่ไม่ระมัดระวัง

รหัสผ่านที่รัดกุมมีคุณสมบัติอย่างไร?

ไม่ว่าคุณจะใช้เครื่องสร้างรหัสผ่านอัตโนมัติหรือสร้างรหัสผ่านของคุณเอง การรู้ให้แน่ชัดว่าคุณต้องเน้นอะไรเพื่อทำให้รหัสผ่าน WordPress ของคุณปลอดภัยที่สุดก็เป็นประโยชน์

รหัสผ่านที่ยาวกว่าจะแข็งแกร่งกว่า

รายการแรกที่คุณควรเน้นคือความยาว รหัสผ่านที่ยาวกว่านั้นแข็งแกร่งกว่าเกือบทุกครั้ง เทคโนโลยีสมัยใหม่สามารถเดารหัสผ่านเจ็ดอักขระด้วยตัวอักษรเพียงตัวเดียวในเวลาเพียง .29 มิลลิวินาที รหัสผ่านสิบอักขระจะใช้เวลาสี่เดือน เพิ่มอักขระได้มากถึง 12 ตัว และทันใดนั้นรหัสผ่านของคุณก็จะใช้เวลาถอดรหัสถึงสองศตวรรษ ไม่ใช่ผลตอบแทนที่ไม่ดีสำหรับอักขระพิเศษสองสามตัว

รหัสผ่านทั้งหมดควรเป็นตัวอักษรและตัวเลข

ต่อไป อย่าลืมใส่ทั้งตัวอักษรและตัวเลขเพื่อเพิ่มความซับซ้อนอีกชั้นหนึ่ง รหัสผ่าน " 123456789" สามารถถอดรหัสได้หลายร้อยครั้งต่อวินาที แต่ด้วยการเพิ่มตัวอักษร A ข้างหน้าเพื่อสร้าง “ A23456789″ คุณสามารถเพลิดเพลินกับการป้องกันเทคนิคการใช้กำลังเดรัจฉานมาหลายทศวรรษ

ใส่อักขระพิเศษเสมอ

ขั้นต่อไป ตรวจสอบให้แน่ใจว่าได้ใส่อักขระพิเศษตลอดจนตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก เพื่อเพิ่มความซับซ้อน “ รหัสผ่าน” สามารถถอดรหัสได้ในหน่วยมิลลิวินาที แต่ “ P@ssw0rD” จะใช้เวลา 14 ปี

คุณควรเปลี่ยนรหัสผ่านทุกสองสามเดือน

เทคโนโลยีที่เกี่ยวข้องกับการถอดรหัสรหัสผ่านมีความก้าวหน้าอย่างรวดเร็วยิ่งขึ้น ดังนั้น ยิ่งคุณทิ้งรหัสผ่านไว้นานเท่าไร รหัสผ่านก็จะยิ่งเสี่ยงมากขึ้นเท่านั้น ดังนั้นการเปลี่ยนแปลงอย่างสม่ำเสมอจึงมีความจำเป็น นอกจากนี้ยังปกป้องบัญชีของคุณจากการถูกครอบงำโดยมุ่งร้ายเมื่อมีการรวบรวมข้อมูลรหัสผ่านเก่าจากการละเมิดความปลอดภัยในไซต์อื่นๆ

อะไรคืออันตรายของการมีรหัสผ่านที่ไม่รัดกุม?

ขึ้นอยู่กับประเภทของไซต์ WordPress ที่คุณดำเนินการ อาจมีความเสี่ยงมากมายเมื่อมีรหัสผ่านที่ไม่รัดกุม ตัวอย่างเช่น หากคุณเปิดร้านอีคอมเมิร์ซ ผู้ใช้อาจเสี่ยงกับข้อมูลการชำระเงินของพวกเขาหากมีรหัสผ่านที่ไม่ปลอดภัย

ไม่เพียงแค่นั้น แต่แฮ็กเกอร์สามารถเข้าถึงบัญชีของนักช้อป และเริ่มวางโค้ดลงในเว็บไซต์ของคุณเพื่อรวบรวมข้อมูลของรายละเอียดบัตรต่างๆ อาชญากรไซเบอร์ก็ขายข้อมูลนั้นในเว็บมืด หากพบว่าคุณเป็นประธานในการละเมิดข้อมูลในลักษณะนี้ ลูกค้าของคุณจะสูญเสียความมั่นใจในความปลอดภัยของเว็บไซต์ของคุณ ที่แย่กว่านั้น คุณอาจพบว่าตัวเองตกอยู่จุดสิ้นสุดของค่าปรับจำนวนมากจากหน่วยงานกำกับดูแลระดับประเทศ

ผู้ที่มีเจตนาอื่นในใจ (เช่น นักแฮ็กข้อมูล) อาจเลือกที่จะทำให้ไซต์ของคุณเสียหายด้วยคำขวัญทางการเมืองหรือการละเมิดทางชนชั้น อีกครั้งที่สั่นคลอนความไว้วางใจของผู้เยี่ยมชมและทำให้ชื่อเสียงของบริษัทเสื่อมเสีย

รหัสผ่านที่อ่อนแอเป็นสาเหตุหลักของการละเมิดข้อมูล

อย่าลืมว่าซอฟต์แวร์แฮ็คล้ำสมัยสามารถเดารหัสผ่าน 10 พันล้านชุดในไม่กี่วินาที รหัสผ่านที่ไม่รัดกุมมักรับผิดชอบต่อสถานการณ์ที่กล่าวถึงข้างต้น จากการศึกษาในปี 2559 โดย Verizon พบว่า 63% ของการละเมิดข้อมูลที่ได้รับการยืนยันนั้นเกี่ยวข้องกับการใช้รหัสผ่านที่ไม่รัดกุม เป็นค่าเริ่มต้น หรือถูกขโมย การวิจัยที่ดำเนินการโดย Bitglass พบว่า 25% ของการละเมิดอุตสาหกรรมบริการทางการเงินทั้งหมดตั้งแต่ปี 2549 อาจมีสาเหตุมาจากอุปกรณ์ที่สูญหายหรือถูกขโมย (และรหัสผ่านที่ขโมยมาจากอุปกรณ์เหล่านั้น)

ทั้งสองกรณีนี้แสดงให้เห็นอย่างชัดเจนถึงอันตรายที่เกี่ยวข้องกับรหัสผ่านที่ไม่รัดกุมและนโยบายรหัสผ่านที่ไม่บังคับให้เปลี่ยนรหัสผ่านเป็นประจำ นั่นเป็นเหตุผลสำคัญที่คุณจะต้องดูแลนโยบายรหัสผ่านที่รัดกุม

แต่คุณอาจสงสัยว่าคุณจะบรรลุผลลัพธ์ดังกล่าวได้อย่างไรสำหรับไซต์ WordPress ของคุณ โชคดีที่มีปลั๊กอินที่ใช้งานง่ายที่สามารถปกป้องเว็บไซต์ของคุณจากรหัสผ่านที่ไม่รัดกุมได้ในเวลาเพียงไม่กี่นาที

วิธีตั้งค่านโยบายรหัสผ่านที่รัดกุมของคุณเองโดยใช้ WPassword

แม้ว่า WordPress จะเตือนผู้ใช้เกี่ยวกับการใช้รหัสผ่านที่ไม่รัดกุม แต่ก็ยังอนุญาตให้ผู้ใช้ทำเช่นนั้นได้ สิ่งที่พวกเขาต้องทำคือยอมรับว่าพวกเขากำลังตั้งรหัสผ่านที่ไม่ปลอดภัย ดังนั้น ตัวเลือกเดียวของคุณในการบังคับใช้นโยบายรหัสผ่านที่รัดกุมคือการใช้ปลั๊กอินการรักษาความปลอดภัยรหัสผ่าน

ปลั๊กอิน WPassword ช่วยให้คุณสามารถบังคับใช้นโยบายรหัสผ่านที่รัดกุม ซึ่งรวมถึง:

  • ความยาวรหัสผ่านขั้นต่ำ
  • บังคับใช้ทั้งตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก
  • ความต้องการใช้ตัวเลข
  • การบังคับใช้อักขระพิเศษ
  • และอีกมากมาย (อ่านรายการคุณสมบัติปลั๊กอินทั้งหมดสำหรับข้อมูลเพิ่มเติม)

ในการเริ่มต้น เพียงดาวน์โหลดและติดตั้ง WPassword จากนั้นตรงไปที่โหนด "นโยบายรหัสผ่าน" ในเมนูการตั้งค่าที่พบในแดชบอร์ด WordPress ของคุณ

วิธีใช้ WPassword

ที่นี่ คุณสามารถกำหนดค่านโยบายรหัสผ่านของเว็บไซต์ของคุณและบังคับให้ผู้ใช้ของคุณใช้รหัสผ่าน WordPress ที่รัดกุม คุณสามารถกำหนดกฎเกณฑ์ที่ควบคุมรหัสผ่านตามที่ได้ระบุไว้ข้างต้น รวมถึงการใช้นโยบายการหมดอายุของรหัสผ่าน นโยบายนี้จะช่วยให้แน่ใจว่าผู้ใช้เปลี่ยนรหัสผ่านบ่อยครั้งและงดเว้นจากการใช้รหัสผ่านเก่าซ้ำ

WPassword ยังช่วยให้ผู้ดูแลระบบ WordPress สามารถ:

  • ยกเว้นผู้ใช้หรือบทบาทเฉพาะจากนโยบายรหัสผ่าน
  • ระบุเมื่อเซสชันของผู้ใช้สิ้นสุดลงเมื่อรหัสผ่านหมดอายุ
  • รีเซ็ตรหัสผ่านทั้งหมดด้วยการคลิกเมาส์เพียงครั้งเดียว

ในกรณีที่มีการแฮ็ก WordPress ฟีเจอร์สุดท้ายนี้สามารถช่วยให้คุณควบคุมบัญชีผู้ใช้ของคุณอีกครั้งได้โดยการชนผู้ใช้ทั้งหมดและขอให้พวกเขารีเซ็ตรหัสผ่าน

สุดท้าย ในการตั้งค่าของปลั๊กอินนี้ คุณยังสามารถเลือกที่จะปิดใช้งานบัญชีที่ไม่ได้ใช้งานโดยใช้นโยบายผู้ใช้ WordPress ที่ไม่ใช้งาน บัญชีที่ไม่ได้ใช้งานมีความเสี่ยงเป็นพิเศษเนื่องจากอาจได้รับการตั้งค่าเมื่อหลายปีก่อน ก่อนที่คุณจะบังคับใช้นโยบายรหัสผ่านที่รัดกุม แฮกเกอร์กำหนดเป้าหมายพวกเขาด้วยเหตุนี้เอง ดังนั้นตรวจสอบให้แน่ใจว่าคุณล็อคผู้ใช้ที่ไม่ได้ใช้งานเพื่อบล็อกผู้บุกรุกที่เป็นอันตรายเหล่านั้นจากการไฮแจ็กบัญชีเหล่านั้น

เริ่มตั้งค่านโยบายรหัสผ่านที่รัดกุมของคุณ

หวังว่าตอนนี้คุณควรชื่นชมอย่างเต็มที่ว่าทำไมนโยบายรหัสผ่านที่รัดกุมจึงมีความสำคัญต่อความปลอดภัยของเว็บไซต์ WordPress ของคุณ ซอฟต์แวร์แฮ็คอัตโนมัติสามารถถอดรหัสรหัสผ่านที่ไม่รัดกุมได้ง่าย และผลที่ตามมาของการละเมิดบัญชีผู้ใช้อาจเป็นหายนะ

ดังนั้นจึงเหมาะสมที่จะใช้ ปลั๊กอิน WPassword เพื่อให้คุณสามารถ:

  • บังคับใช้รหัสผ่านที่รัดกุมกับผู้ใช้ของคุณ
  • แนบวันหมดอายุกับรหัสผ่าน
  • ล็อกเอาต์ผู้ใช้ที่อยู่เฉยๆ
  • ยกเว้นบทบาทของผู้ใช้เฉพาะ
  • รีเซ็ตรหัสผ่านทั้งหมดด้วยการคลิกเพียงครั้งเดียว

ดาวน์โหลด WPassword เพื่อเริ่มต้น

เคล็ดลับโบนัส: เพิ่ม 2FA เพื่อการรับรองความถูกต้องของ WordPress ที่แข็งแกร่งยิ่งขึ้น

ติดตั้งการรับรองความถูกต้องด้วยสองปัจจัยเพื่อทำให้เว็บไซต์ของคุณไม่สามารถเข้าถึงได้ด้วยปลั๊กอิน WP 2FA สำหรับ WordPress

การใช้การตรวจสอบสิทธิ์แบบสองปัจจัย คุณขอให้ผู้ใช้ระบุตัวเองด้วยรหัสผ่านอื่น อุปกรณ์อื่น หรือข้อมูลไบโอเมตริกซ์ ดังนั้น ชั้นความปลอดภัยเพิ่มเติมนี้สามารถปกป้องบัญชีผู้ใช้แม้ว่าแฮ็กเกอร์จะมีชื่อผู้ใช้และรหัสผ่านที่ถูกต้อง