Quanto sono forti le password di WooCommerce per far rispettare le politiche senza scoraggiare il cliente

Ultimo aggiornamento - 8 luglio 2021

Un sito eCommerce richiede un elevato livello di sicurezza per l'utente. Tuttavia, il trucco è non perdere il cliente utilizzando metodi complicati per creare una password. La protezione del tuo sito Web WooCommerce è un equilibrio delicato e intelligente per garantire la fiducia dei tuoi clienti e non infastidirli. Forti password WooCommerce possono sempre aiutare. Tuttavia, devi assicurarti che non influiscano sull'esperienza del cliente. Vediamo come.

È importante garantire che le informazioni sui clienti non vengano mai compromesse, poiché i clienti ti affidano dettagli come il loro indirizzo privato, i dettagli della carta di credito e talvolta i numeri di identità. Con alti tassi di crimini informatici, devi essere preventivo nella strategia che scegli per garantire la fiducia dei clienti. Applicare tempo e risorse adeguate nell'impiego di politiche di password efficaci che massimizzino la sicurezza non può che essere positivo per il tuo negozio WooCommerce.

Sia che tu stia utilizzando WordPress o qualsiasi altra piattaforma per gestire il tuo sito Web, è della massima importanza disporre di una solida politica in atto. La sicurezza della password garantisce che il tuo sito sia al sicuro dagli hacker e che gli utenti siano informati tempestivamente di eventuali violazioni. Se implementato in modo errato, potrebbe infastidire i clienti saltare attraverso infinite scappatoie in modo da poter creare una o due scappatoie ma mantenerle al minimo.

L'importanza della sicurezza delle password

Nel 2018, alcuni professionisti hanno scherzato sul fatto che la password dell'iPhone di Kanye West sia 0000. Ciò significa che se qualcuno avesse rubato il telefono del signor West, avrebbe avuto un facile accesso ad esso. Questo è sia allarmante che perspicace per il fatto che gli utenti apprezzano la semplicità più della complessità. È probabile che il tuo cliente abbia un elenco piuttosto lungo di abbonamenti a siti Web, ognuno con una password.

Scopri Jetpack

Alcune persone useranno lo stesso su tutta la linea, ma ogni tanto si imbatteranno in un sito che richiede una serie di caratteri speciali. L'eCommerce è di solito i siti che richiedono al cliente di fare un piccolo sforzo in più nella creazione della propria password. Le password semplici sono facili da indovinare e spesso gli hacker sono implacabili finché non lo scoprono.

È stato dimostrato che gli hacker dispongono di alcuni strumenti per aiutarli ad automatizzare le ipotesi di password. Se un hacker riesce, molti dati potrebbero essere compromessi. Gli hacker sono in grado di imitare le azioni dell'utente e condurre le stesse transazioni di un utente.

Le fughe di dati non sono sexy

Una delle fughe di dati più famose dell'ultimo decennio è stato lo sfortunato caso del sito web di Ashley Madison. A parte il grande imbarazzo per il cliente, i loro soldi potrebbero essere rubati e la tua credibilità va fuori dalla finestra insieme ai loro dati.

Una volta che le informazioni sono state compromesse, diventa ancora più difficile rintracciare l'hacker, i loro strumenti consentono loro di nascondersi e tuffarsi nel dark web.

Inoltre, anche gli account del gestore del negozio e dell'amministratore possono essere violati, quindi ciò significa che anche le tue politiche di sicurezza dovrebbero proteggere il personale. Il tuo sito WooCommerce deve seguire una serie di migliori principi di pratica della piattaforma di eCommerce appresi negli ultimi dieci anni dai professionisti.

Determinazione delle politiche

Al giorno d'oggi, i tempi di attenzione delle persone si stanno accorciando e hanno meno pazienza nel rimanere per tutto ciò che sembra richiedere troppo da loro. Quindi, potrebbe essere meglio non avere una politica delle password che è evidentemente rigorosa. Ad esempio, non è ragionevole impostare una password con un minimo di 20 caratteri, una combinazione di lettere minuscole e maiuscole, caratteri speciali e numeri.

Questo potrebbe farli sentire infastiditi e lasceranno il tuo sito web. Naturalmente, la tua politica è per il meglio e stai cercando di proteggerli. Ma in questo caso, pensa al tuo cliente come a tuo figlio che si sente troppo figo per andare in bicicletta con gli indumenti protettivi.

In primo luogo, il rischio è che non ricordino affatto la password al successivo accesso. Quindi, è necessario assicurarsi che la password sia breve ma possa contenere una combinazione di lettere minuscole e maiuscole, numeri e caratteri speciali.

Ottieni 1 password

Puoi anche impostare una funzione che determini la forza della password per il cliente in modo che se decidono di stabilirsi su una password, sappiano quanto è forte. Questa strategia fondamentalmente lancia la palla nel loro campo e prendono la decisione a proprio rischio.

Importanti politiche delle password

Di seguito sono riportate alcune policy di base per guidarti nell'applicazione delle policy sulle password per il tuo sito web:

1. Crea una norma per la lunghezza minima : come accennato in precedenza, puoi decidere una lunghezza minima e la maggior parte degli esperti consiglia un minimo di 8-10 caratteri. Se un cliente desidera superare questo numero, può farlo di propria iniziativa. Per le persone che hanno accesso manageriale e amministrativo al sito Web, puoi creare una policy per password più lunghe perché hanno accesso alla maggior parte dei dati dei clienti. Puoi anche consigliare una password utilizzando determinati software per generare una password.
2. Imposta una politica per vari caratteri : tipi di caratteri diversi, come una combinazione di lettere minuscole e maiuscole e numeri, consentono al tuo cliente di impostare una password che non è facile da indovinare. Una lettera maiuscola casuale nel mezzo potrebbe essere esattamente ciò che impedisce a un hacker di indovinare la password! Puoi farlo impostandolo su un minimo di uno ciascuno, e questo assicura che il tuo utente non sia facilmente infastidito.
3. Creare una politica di rinnovo : non molti siti web lo fanno, ma è della massima importanza incoraggiare periodicamente il cliente a cambiare la password. Gli hacker stanno diventando sempre più intelligenti man mano che le politiche si rafforzano: non sono inattivi e inventano sempre nuovi trucchi per indovinare i dettagli dei clienti. Questa politica non è così ampiamente utilizzata come dovrebbe essere e non è chiaro il perché, ma puoi impostarla ogni anno per assicurarti che il tuo cliente sia protetto e non infastidito dal fatto che gli venga chiesto di cambiare la password ogni tre mesi. I gestori e gli amministratori dei siti Web, d'altra parte, dovrebbero assicurarsi di modificare frequentemente le proprie password.
4. Impedire il riutilizzo delle password : è comune rinnovare o dimenticare le password per gli utenti che scelgono la stessa password o qualcosa di simile. Non permetterlo in quanto potrebbe portare alla compromissione dei dati. Potrebbe infastidire leggermente il cliente, ma è per la sua sicurezza, quindi limita il numero di volte in cui possono utilizzare una variazione simile di una password. Ancora una volta, lo stesso vale per i gestori e gli amministratori del tuo sito web.

Implementazione delle politiche

Proprio come qualsiasi politica, hai bisogno di strumenti per assicurarti che sia ben implementata e seguita dagli utenti. Siti come WordPress hanno il Password Policy Manager. Puoi chiedere al tuo team di sviluppo software di progettare software speciale oppure puoi utilizzare reCAPTCHA v3 di Google. Il Password Policy Manager per WordPress è un semplice plug-in che usi sul tuo sito WordPress e facile da gestire anche per coloro che non sono del tutto esperti di tecnologia.

Se non stai utilizzando WordPress, potresti prendere in considerazione l' utilizzo di CAPTCHA , che esiste da oltre 20 anni. La versione recente del gestore delle password invia i punteggi degli utenti ai proprietari del sito Web che possono quindi decidere da soli se un potenziale utente è legittimamente umano.

Leggi il nostro articolo per capire come configurare Google reCAPTCHA.

La gioia dell'utilizzo di questi strumenti è che abilita i proprietari di eCommerce con la capacità di garantire in modo efficace la sicurezza delle informazioni dei propri utenti e consentire loro di concentrarsi sulla crescita del sito senza che la sicurezza sia un onere.

Sicurezza ottimale per tutti i ruoli utente

Le tue politiche dovrebbero essere semplici e trasparenti e puoi impostare queste politiche per diversi ruoli utente. Il personale interno dovrebbe aderire a politiche più rigorose per la sicurezza delle informazioni aziendali. In qualità di proprietario del sito Web, sarai in grado di tenere traccia di eventuali modifiche che si verificano e gli utenti comprendono i requisiti per impostare la propria password.

Quando crei pagine di accesso personalizzate per utenti speciali, dovrai creare criteri più rigorosi, soprattutto se hanno accesso a informazioni riservate sul sito. L'uso più importante è il cliente e devi assicurarti che i loro dati siano sicuri al 100% senza fargli perdere la pazienza a causa di politiche frustranti.

Conclusione

Chiaramente, rafforzare la sicurezza delle password degli utenti non è facile, ma nel lungo periodo vale la pena. I dati dei tuoi clienti sono la tua risorsa più importante e devono sentirsi al sicuro quando utilizzano il tuo sito web. La sicurezza online è stata in cima all'agenda online per molti anni e le informazioni sui clienti stanno solo aumentando di valore, motivo per cui gli hacker sono sempre affamati di metterci sopra le loro sudicie mani informatiche. Evita queste insidie ​​e proteggi le informazioni sul tuo sito Web con politiche solide.