密碼策略對 WordPress 用戶至關重要的 4 個原因

已發表: 2019-06-11

對於您擁有的每個用戶或帳戶,您都應該使用一個唯一且困難的密碼。 這是理所當然的,但是您會驚訝於有多少人不關心密碼安全性。

這意味著,在許多情況下,最安全的方法是不要將密碼安全留給您的用戶。 相反,您可以在所有 WordPress 站點用戶中強制使用強密碼。 這是一種提高 WordPress 網站安全性的簡單方法。

在本文中,我們將討論密碼安全和 WordPress 密碼安全的基礎知識。 然後我們將討論為什麼相信您的用戶自己想出強密碼不是一個好主意,並解釋如何使用 WordPress 插件強制執行您自己的密碼策略。 讓我們開始工作吧!

什麼是安全密碼?

您可能已經聽過很多關於如何創建強密碼的建議。 過去,普遍的智慧集中在使用複雜的字符組合,例如:“sd8f!$”?”。

這不是一個糟糕的密碼,但現在我們知道長度是密碼安全性的主要貢獻者。 長密碼更難猜測和破解。 當然,問題在於它們也更難記住。

幸運的是,那裡有很多優秀的密碼管理器。 您可以使用它們在網絡上的任何位置生成、存儲和自動輸入您的登錄信息。 即便如此,研究表明大多數人並沒有認真對待密碼安全(稍後會詳細介紹)。

如果您運行的 WordPress 網站有來賓作者、編輯、用戶或客戶,這會帶來問題。 畢竟,您有責任為您的用戶提供一個安全的環境,即使他們在使用自己的設備時沒有做出好的選擇。

不能讓用戶掌握密碼安全的 4 個原因

當我們說您不能信任具有密碼安全性的用戶時,您可能會認為我們誇大了。 因此,讓我們看一下可能會改變您想法的三個關鍵點。

1. 大多數人使用非常弱的密碼

如果您正在閱讀本文,您可能至少對密碼進行了一些思考。 這已經使您在互聯網用戶中名列前茅。 為了讓您了解事情的嚴重程度,以下是根據維基百科在網絡上最常見的五個密碼:

  • 123456
  • 密碼
  • 123456789
  • 12345678
  • 12345

如果您發現該列表難以相信,那麼您並不孤單。 這些密碼都太短了,很容易猜到,而且很傻。 由於大多數人的默認選擇如此糟糕,難怪每天都有如此多的在線帳戶違規行為。 如果您的 WordPress 商業網站上的編輯或管理員使用類似的密碼,那麼在暴力攻擊期間只需幾秒鐘即可破解他們的密碼。

2. 安全密碼難以記住

老實說:記住密碼可能會很痛苦。 這麼多人忽略所有關於密碼安全的建議的簡單原因是它很麻煩。 如今,在數十個服務和網站上擁有帳戶並不少見,誰有時間為所有這些服務和網站記住唯一的密碼?

幸運的是,您不必依靠記憶或便利貼來記住您的密碼。 相反,您可以而且應該做的是熟悉一些密碼管理最佳實踐。 這些是密碼管理器,您可以使用它們來安全地存儲您的憑據。 如果您尚未嘗試使用密碼管理器,我們強烈建議您立即使用——它們是真正的遊戲規則改變者。

3. 人們傾向於為多個帳戶重複使用密碼

網絡安全中的一個常見問題是,即使使用強密碼的人經常為許多帳戶回收它們。 這帶來了一個問題,因為無論密碼有多強,如果您使用它的網站之一被黑客入侵並且攻擊者可以訪問它,他們也可以訪問您的所有其他帳戶。

正如我們之前指出的,記住幾十個長的唯一密碼可能非常困難。 這就是密碼管理器再次來救援的地方。 即使需要更長的時間,為您擁有的每個在線帳戶創建一個唯一的密碼也很重要。

4. 人們很容易說出他們的密碼

在我作為系統管理員的第一份工作中,我注意到大多數員工會在不問原因的情況下說出他們的密碼。 大多數用戶不知道將密碼提供給其他人時會造成多大的破壞。 因此,如果工作人員打電話詢問他們的密碼,他們會很容易說出密碼,從而使他們容易受到社會工程攻擊。 觀看下面的視頻,開懷大笑!

因此,如果您強制使用強密碼,並且您的 WordPress 網站用戶必須使用密碼管理器,這會使他們更不容易受到社會工程攻擊。 通過電話告訴你的25個隨機字符密碼並不容易!

如何在 WordPress 中強制使用強密碼

在這一點上,我們希望能清楚地說明人們一般來說使用密碼是多麼糟糕。 真正的問題是:你能做些什麼呢?

一方面,您應該教育您的用戶選擇智能密碼。 讓他們了解社會工程攻擊,以及弱密碼可能對業務產生的負面影響。 許多網站在註冊過程中嘗試這樣做。 然而,現實也是值得的。 這意味著要理解很多人不會遵循良好的做法,除非你強迫他們這樣做。

默認情況下,如果您設置了弱密碼,WordPress 會發出警告。 但是,用戶始終可以忽略警告並仍然使用弱密碼。 因此,作為 WordPress 網站管理員,您必須更進一步。 使用正確的插件,您可以通過我們自己的 WPassword 插件強制您的 WordPress 用戶使用強密碼:

使用這個必備的 WordPress 插件來:

  • 為所有密碼設置最小長度
  • 執行有關應使用哪些類型的字符、數字和大小寫的規則
  • 設置密碼過期(總是一個好的舉動,否則人們會使用相同的密碼多年)
  • 為每個 WordPress 用戶角色配置密碼策略
  • 以及更多!

強密碼是網站安全的重要組成部分

保護您的帳戶和在線數據的最簡單方法之一是使用強而唯一的密碼(並在可能的情況下啟用雙因素身份驗證)。 記住多個長密碼不再是藉口。 現在有很多工具,也就是密碼管理器,您應該使用它們來安全地存儲憑據。

如果您自己是 WordPress 網站的管理員,請向用戶介紹智能密碼選擇。 但是,強制使用安全密碼要安全得多。 在 WordPress 中,您可以使用 WPassword 插件輕鬆完成此操作。 最重要的是,您還可以使用 WP 2FA 來配置策略並在 WordPress 上強制執行 2FA。