4 alasan kebijakan kata sandi sangat penting bagi pengguna WordPress
Diterbitkan: 2019-06-11Untuk setiap pengguna atau akun yang Anda miliki, Anda harus menggunakan kata sandi yang unik dan sulit. Itu diberikan, tetapi Anda akan terkejut melihat betapa banyak orang tidak memberikan sedetik pun untuk keamanan kata sandi.
Ini berarti, dalam banyak kasus, pendekatan teraman adalah tidak menyerahkan keamanan kata sandi kepada pengguna Anda. Sebagai gantinya, Anda dapat menerapkan penggunaan kata sandi yang kuat di semua pengguna situs WordPress Anda. Ini adalah cara sederhana untuk meningkatkan keamanan situs WordPress Anda.
Apa yang Membuat Kata Sandi Aman?
Anda mungkin pernah mendengar banyak saran tentang cara membuat kata sandi yang kuat. Di masa lalu, kebijaksanaan umum berfokus pada penggunaan kombinasi karakter yang kompleks, seperti: “sd8f!$”?”.
Itu bukan kata sandi yang buruk , tetapi akhir-akhir ini kita tahu bahwa panjang adalah kontributor utama dalam hal keamanan kata sandi. Kata sandi yang panjang lebih sulit ditebak dan dipecahkan. Masalahnya, tentu saja, mereka juga lebih sulit untuk diingat.
Untungnya, ada banyak pengelola kata sandi yang sangat baik di luar sana. Anda dapat menggunakannya untuk menghasilkan, menyimpan, dan secara otomatis memasukkan informasi login Anda di mana saja di web. Meski begitu, penelitian menunjukkan kepada kita bahwa kebanyakan orang tidak menganggap serius keamanan kata sandi (lebih lanjut tentang ini segera).
Itu menimbulkan masalah jika Anda menjalankan situs web WordPress yang memiliki penulis tamu, editor, pengguna, atau pelanggan. Lagi pula, Anda bertanggung jawab untuk menyediakan lingkungan yang aman bagi pengguna Anda, bahkan jika mereka tidak membuat pilihan yang baik saat dibiarkan menggunakan perangkat mereka sendiri.
4 Alasan Anda Tidak Dapat Meninggalkan Keamanan Kata Sandi di Tangan Pengguna Anda
Anda mungkin berpikir bahwa kami melebih-lebihkan ketika kami mengatakan Anda tidak dapat mempercayai pengguna dengan keamanan kata sandi. Jadi mari kita lihat tiga poin kunci yang mungkin berubah pikiran.
1. Kebanyakan Orang Menggunakan Kata Sandi yang Sangat Lemah
Jika Anda membaca ini, Anda mungkin memikirkan kata sandi Anda. Itu sudah menempatkan Anda di persentil teratas di antara pengguna internet. Untuk memberi Anda gambaran tentang seberapa buruk hal-hal itu, berikut adalah lima kata sandi paling umum di web menurut Wikipedia:
- 123456
- kata sandi
- 123456789
- 12345678
- 12345
Jika Anda merasa daftar itu sulit dipercaya, Anda tidak sendirian. Kata sandi itu terlalu pendek, sangat mudah ditebak, dan sangat konyol. Dengan pilihan yang buruk menjadi default kebanyakan orang, tidak heran ada begitu banyak pelanggaran akun online setiap hari. Jika editor atau administrator di situs bisnis WordPress Anda menggunakan kata sandi yang serupa, hanya perlu beberapa detik untuk memecahkan kata sandi mereka selama serangan brute force.
2. Kata Sandi yang Aman Sulit Diingat
Jujur saja: mengingat kata sandi bisa jadi menyebalkan. Alasan sederhana begitu banyak orang mengabaikan semua saran di luar sana tentang keamanan kata sandi adalah karena itu mengganggu. Saat ini, tidak jarang memiliki akun di lusinan layanan dan situs web, dan siapa yang punya waktu untuk mengingat kata sandi unik untuk semuanya?
Untungnya, Anda tidak perlu bergantung pada memori atau catatan tempel untuk mengingat kata sandi Anda. Yang dapat dan harus Anda lakukan adalah berkenalan dengan beberapa praktik terbaik pengelolaan kata sandi. Ini adalah pengelola kata sandi yang dapat Anda gunakan untuk menyimpan kredensial Anda dengan aman. Jika Anda belum mencoba menggunakan pengelola kata sandi, kami sangat menyarankan untuk segera melakukannya – mereka adalah pengubah permainan yang sebenarnya.
3. Orang Cenderung Menggunakan Kembali Kata Sandi untuk Banyak Akun
Salah satu masalah umum dalam keamanan web adalah bahwa bahkan orang yang menggunakan kata sandi yang kuat sering mendaur ulangnya untuk banyak akun. Itu menimbulkan masalah, karena tidak peduli seberapa kuat kata sandinya, jika salah satu situs web tempat Anda menggunakannya diretas dan penyerang mendapatkan akses ke sana, mereka juga dapat masuk ke semua akun Anda yang lain.
Seperti yang kami tunjukkan sebelumnya, mengingat lusinan kata sandi unik yang panjang bisa sangat sulit. Di situlah pengelola kata sandi sekali lagi datang untuk menyelamatkan. Meskipun membutuhkan waktu sedikit lebih lama, sangat penting untuk membuat kata sandi unik untuk setiap akun online yang Anda miliki.
4. Orang Akan Dengan Mudah Memberitahu Kata Sandi Mereka
Selama pekerjaan pertama saya sebagai administrator sistem, saya perhatikan bahwa sebagian besar karyawan akan memberi tahu kata sandi mereka tanpa mempertanyakan alasannya. Sebagian besar pengguna tidak menyadari betapa merusaknya itu ketika mereka memberikan kata sandi mereka kepada orang lain. Jadi, jika seseorang dari kantor menelepon mereka untuk meminta kata sandi, mereka akan dengan mudah memberitahukannya, membuat mereka rentan terhadap serangan rekayasa sosial. Tonton video di bawah ini untuk tertawa!
Cara Menegakkan Penggunaan Kata Sandi yang Kuat di WordPress
Pada titik ini, semoga kami menjelaskan betapa buruknya orang dengan kata sandi secara umum. Pertanyaan sebenarnya adalah: Apa yang dapat Anda lakukan?
Pertama, Anda harus mendidik pengguna Anda tentang pilihan kata sandi yang cerdas. Beri tahu mereka tentang serangan rekayasa sosial, dan dampak negatifnya pada bisnis yang dapat disebabkan oleh kata sandi yang lemah. Banyak situs mencoba melakukan ini selama proses pendaftaran. Namun, ada baiknya juga untuk bersikap realistis. Ini berarti memahami bahwa banyak orang tidak akan mengikuti praktik yang baik kecuali Anda memaksanya.
Secara default, WordPress memperingatkan Anda jika Anda mengatur kata sandi yang lemah. Namun, pengguna selalu dapat mengabaikan peringatan tersebut dan tetap menggunakan kata sandi yang lemah. Jadi sebagai admin situs WordPress Anda harus melangkah lebih jauh. Menggunakan plugin yang tepat, Anda dapat memaksa pengguna WordPress Anda untuk menggunakan kata sandi yang kuat dengan plugin WPassword kami sendiri:
Gunakan plugin WordPress yang harus dimiliki ini untuk:
- atur panjang minimum untuk semua kata sandi
- menegakkan aturan tentang jenis karakter, angka, dan huruf apa yang harus digunakan
- setel kata sandi untuk kedaluwarsa (selalu merupakan langkah yang baik, jika tidak orang akan menggunakan kata sandi yang sama selama bertahun-tahun)
- konfigurasikan kebijakan kata sandi per peran pengguna WordPress
- dan banyak lagi!
Kata Sandi yang Kuat sebagai Bagian Penting dari Keamanan Situs Web
Salah satu cara termudah untuk mengamankan akun dan data online Anda adalah dengan menggunakan kata sandi yang kuat dan unik (dan mengaktifkan otentikasi dua faktor jika memungkinkan). Mengingat beberapa kata sandi yang panjang bukan lagi alasan. Saat ini ada banyak alat, alias pengelola kata sandi yang harus Anda gunakan untuk menyimpan kredensial dengan aman.
Jika Anda sendiri adalah administrator situs WordPress, beri tahu pengguna tentang pilihan kata sandi yang cerdas. Namun, jauh lebih aman untuk menerapkan penggunaan kata sandi yang aman. Di WordPress, Anda dapat melakukannya dengan mudah menggunakan plugin WPassword. Selain itu, Anda juga dapat menggunakan WP 2FA untuk mengonfigurasi kebijakan dan mewajibkan 2FA di WordPress.