Czy zastanawiasz się, „jak bezpieczne jest moje hasło?”. Jeśli oglądasz telewizję, wiadomości lub odwiedzasz media społecznościowe, prawdopodobnie słyszałeś, jak ważne jest posiadanie silnego hasła.

Ile razy logowałeś się do swojej bankowości internetowej, kont mediów społecznościowych lub pulpitu WordPress i zastanawiałeś się, „jak bezpieczne jest moje hasło?” Jesteś publicznie. Może każdy może zobaczyć lub uzyskać dostęp do tego, co robisz. Czy hasło, którego używasz, zapewnia bezpieczeństwo?

W tym przewodniku omówimy powody, dla których silne poświadczenia hasła są ważne dla konta administratora Twojej witryny. Następnie przedstawimy Ci namacalne sposoby sprawdzania bezpieczeństwa hasła, dzięki czemu nigdy nie będziesz musiał się zastanawiać: „Jak bezpieczne jest moje hasło?” nigdy więcej.

Jak bezpieczne jest moje hasło?

Jak bezpieczne są hasła używane do uzyskiwania dostępu do kont internetowych? A co ważniejsze, jak bezpieczne jest hasło, którego używasz do logowania się do własnej witryny WordPress?

Przez lata korzystania z Internetu bez wątpienia wybrałeś dziesiątki (jeśli nie setki) różnych haseł i nazw użytkowników. A jeśli jesteś jak wielu internautów, nie zastanawiasz się nad wybranymi hasłami.

Badanie Google z 2019 r., w połączeniu z ankietami Harrisa, wykazało, że prawie 66% osób używa identycznych haseł na wielu kontach internetowych. Ponadto badanie wykazało, że 13% użytkowników Internetu ponownie używa tego samego hasła na WSZYSTKICH swoich kontach internetowych. A pełne 52% używa tego samego hasła do kilku (choć nie wszystkich) kont internetowych.

Ważne jest, aby zrozumieć, że bezpieczne hasło (i nazwa użytkownika) pomoże powstrzymać hakerów przed dostępem do obszaru administracyjnego Twojej witryny. Chroni to Twoje poufne informacje, a także dane osobowe i szczegóły płatności użytkowników Twojej witryny.

Pomaga również chronić zawartość witryny i zapobiega jej atakowi cybernetycznemu.

Twoje hasła nigdy nie były ważniejsze

W pewnym momencie życia online każdego z nas zatrzymało się na chwilę, by zastanowić się, „jak bezpieczne jest moje hasło?” W rzeczywistości mantra wyboru bezpiecznych haseł online jest tak powszechna, że ​​prawie stała się banałem.

Mimo to prawdopodobnie zdziwiłbyś się, wiedząc, ilu ludzi nie obchodzi. Jeszcze w 2017 roku najczęściej używanym hasłem było 123456.

A drugi najczęstszy?

"Hasło."

Tak, słowo „hasło” było drugim najczęściej używanym hasłem zaledwie kilka lat temu (patrz wskazówka na górze posta).

Ale w rzeczywistości korzystanie z bezpiecznych haseł stało się ważniejsze z biegiem czasu. Większe wykorzystanie technologii oznacza również większe zaufanie do naszych danych finansowych i osobistych w większej liczbie aplikacji i witryn internetowych.

Niestety coraz trudniej jest tworzyć silne, unikalne hasła, których hakerzy nie mogą złamać. Czasami wydaje się, że hakerzy są zawsze o krok do przodu, stale opracowując ulepszone algorytmy szybciej niż większość użytkowników jest w stanie zaostrzyć swoje dane logowania.

Możesz być zaskoczony tym, że ponowne używanie haseł jest częstsze wśród specjalistów IT niż wśród przeciętnego użytkownika Internetu. W rzeczywistości 50% specjalistów IT przyznaje się do ponownego używania starych haseł na swoich kontach służbowych. Jednak wśród specjalistów spoza branży IT to samo robi tylko 39%.

Specjaliści IT są również prawie tak samo skłonni (49%) do udostępniania swoich haseł innym osobom, jak inni użytkownicy (51%).

Ale co z przypadkiem naruszenia? Z pewnością przeciętny informatyk wie, że po przejęciu konta musi zmienić wszystkie swoje hasła.

Niestety tylko 65% specjalistów IT zmienia sposób ochrony kont i zarządzania hasłami po złamaniu logowania. I odwrotnie, prawie 75% przeciętnych internautów podejmuje działania na swoich kontach po tym, jak doświadczyli tego samego.

Ale biorąc pod uwagę wszystkie główne włamania zgłaszane na całym świecie, ostrożne logowanie do witryny WordPress nigdy nie było ważniejsze. Niedawny raport wykazał, że ponad 80% naruszeń bezpieczeństwa danych online jest bezpośrednim skutkiem kradzieży lub słabych haseł. Niestety, ponad 70% instalacji WordPressa jest bardzo podatnych na ataki hakerów.

Czy zastanawiałeś się kiedyś, dlaczego WordPress jest tak mocno atakowany przez hakerów?

Odpowiedź jest taka, że ​​tak wielu właścicieli witryn WordPress używa słabych haseł administratora, które ułatwiają hakerom znalezienie drogi.

Niezależnie od tego, czy chodzi o konta bankowości internetowej, profile w mediach społecznościowych, czy konto administratora WordPress, na którym zarządzasz swoją witryną, korzystanie z silnych haseł ma znaczenie.

Nie używając bezpiecznych haseł, ryzykujesz:

• Boty spamujące (lub ludzie) umieszczające złośliwe oprogramowanie i spam w Twojej witrynie, rujnując Twoją markę i reputację
• Brak dostępu do własnej witryny lub całkowita utrata witryny
• Różne inne próby włamania, podczas których złośliwi atakujący uzyskują dostęp do Twojej witryny i kradną najbardziej poufne informacje

Niezależnie od tego, czy prowadzisz odnoszącą sukcesy witrynę e-commerce, czy niewielki osobisty blog, ochrona jej przed atakami ma kluczowe znaczenie. Na szczęście nie jest to trudne.

Wskazówki dotyczące wyboru bezpiecznego hasła

Używanie losowych znaków do haseł

Jest to metoda generowania haseł, którą prawdopodobnie już znasz. Metoda polega na budowaniu haseł poprzez łączenie ze sobą losowych liter, cyfr i znaków specjalnych.

Hasła takie jak to są bardzo bezpieczne, a tym bardziej, jeśli zastosujesz się do kilku prostych wskazówek:

• Użyj co najmniej jednej litery, cyfry i znaku specjalnego (takiego jak @ lub *)
• Użyj co najmniej jednej małej i jednej wielkiej litery
• Ustaw swoje hasło tak długo, jak możesz. Każdy znak, którego używasz w haśle, dodaje tysiące (lub miliony) lub różne możliwości

Pamiętaj, że hasło składające się z 12 znaków zajmie hakerowi 62 biliony razy dłużej niż hasło składające się tylko z sześciu znaków.

Jako właściciel witryny WordPress ten proces powinien być podstawową metodą generowania silnego i bezpiecznego hasła administratora. WordPress pozwala nawet wygenerować tego rodzaju losowe hasło na pulpicie nawigacyjnym lub możesz użyć zewnętrznego generatora haseł.

Oczywiście tego rodzaju hasła są niezwykle trudne (jeśli nie niemożliwe) do zapamiętania. Z tego powodu istnieje cała branża narzędzi do haseł, takich jak LastPass, która bezpiecznie przechowuje hasła, aby mieć do nich łatwy dostęp, gdy ich potrzebujesz.

Jednak w 2021 r. podejście losowego hasła może nie być najlepszym sposobem na wygenerowanie bezpiecznego hasła.

Hasła wielowyrazowe

Jedną z opcji wyboru hasła, która stała się coraz bardziej użyteczna w ostatnich latach, jest podejście oparte na hasłach wielowyrazowych. Ta strategia obejmuje proces łączenia losowych słów w celu utworzenia haseł, których boty nie mogą odgadnąć.

Hasło tego typu wyglądałoby jak „Deercloudgranitecheese”. Chociaż takie podejście może wydawać się nietradycyjne, istnieje wiele ostatnich badań, które potwierdzają, że tego typu hasła szyfrujące są wyjątkowo bezpieczne.

Niektóre badania wykazały, że są one nawet bezpieczniejsze niż losowe hasła.

Poza tym są one łatwiejsze do zapamiętania dla użytkowników niż losowo generowane hasła, ponieważ możesz tworzyć własne skojarzenia słów, które mają sens tylko dla Ciebie.

Jeśli zdecydowałeś się użyć wielowyrazowego hasła do zabezpieczenia konta administratora WordPress, istnieje kilka wskazówek, o których powinieneś pamiętać:

• Wybieraj słowa, które są naprawdę losowe i nie są ze sobą powiązane. Jeśli zabraknie Ci wyobraźni, możesz skorzystać z generatora losowych słów, aby pomóc
• Użycie większej liczby słów zwiększa bezpieczeństwo hasła. Dobrym pomysłem jest użycie co najmniej czterech słów w haśle
• Zawsze używaj różnych haseł dla każdego konta, do którego masz dostęp, w tym pulpitu administracyjnego WordPress

Pamiętaj, że bez względu na styl hasła, którego używasz, zawsze musisz używać innego hasła dla każdego konta, do którego masz dostęp. Upewnij się, że hasło, którego używasz w panelu administracyjnym WordPress, nie jest używane nigdzie indziej w sieci.

Ponadto przechowuj kopie zapasowe wszystkich haseł w bezpiecznym miejscu i regularnie je zmieniaj. Dobrym pomysłem jest ustawienie w kalendarzu przypomnienia o zmianie hasła co 90-120 dni.

Chociaż może to wydawać się dość kłopotliwe, takie proste środki ostrożności ochronią Twoje prywatne dane i dane użytkowników Twojej witryny. I już nigdy nie będziesz musiał zadawać sobie pytania „jak bezpieczne jest moje hasło?”

Dowiedz się, jak hakerzy łamią Twoje hasło

Zanim przejdziemy do konkretnych wskazówek i pomocy, musisz zrozumieć, w jaki sposób hakerzy mogą złamać Twoje hasła. To nie jest tak proste, jak słabe hasła, takie jak „hasło” lub „12345” (choć nigdy, przenigdy ich nie używaj).

Jeśli chcesz zacząć używać bezpieczniejszych haseł, pierwszą rzeczą, którą musisz zrozumieć, jest to, że prawie w każdym przypadku nie ma ludzkiego hakera trolującego po ekranie logowania WordPress, testującego potencjalne hasła pojedynczo.

Raczej wyrafinowany zestaw botów podejmuje dziesiątki prób logowania co sekundę, sprawdzając wszystkie potencjalne opcje, aż do osiągnięcia sukcesu.

Jest to główny powód, dla którego powszechnym podejściem do bezpieczeństwa jest ograniczenie liczby prób logowania, które jeden użytkownik może wykonać w Twojej witrynie.

Jeśli chcesz stworzyć bezpieczne i silne hasło, ważne jest, aby stworzyć takie, które jest niezwykle trudne do rozszyfrowania przez boty. A jeśli wybrane hasło jest wystarczająco niejasne, boty zrezygnują z Twojej witryny i przejdą do celu, który będzie łatwiejszy do złamania.

Bez względu na to, jakie sztuczki i wskazówki wymyślimy, aby zapewnić bezpieczniejsze hasła, hakerzy po prostu odpowiednio reagują i dalej łamią. To przegrana bitwa o coraz bardziej złożone hasła, które stają się coraz bardziej bezużyteczne.

Istnieją sposoby, aby hasła działały.

Nawet jeśli uważasz, że mądrze podchodzisz do swojego hasła, hakerzy są znacznie sprytniejsi w ich łamaniu:

Brutalna siła

Hakerzy używają technik brute force, aby próbować milionów kombinacji haseł w krótkich odstępach czasu. Istnieją narzędzia, które umożliwiają hakerom robienie tego w trybie offline, więc ograniczniki logowania są często bezużyteczne.

Naruszenia hasła

Za każdym razem, gdy hakerzy zdobywają kilka danych dotyczących haseł, lepiej rozumieją, w jaki sposób ludzie wymyślają hasła. Nie tylko mają cały stos wspólnych haseł, z którymi mogą pracować, ale zaczynają dostrzegać wzorce, które mogą wykorzystać.

Wariacje

Te programy do brutalnej siły pozwalają hakerom wypróbować wszelkiego rodzaju odmiany. Tak więc umieszczenie cyfry lub znaku na końcu hasła niekoniecznie zwiększa jego bezpieczeństwo.

Wydziwianie

Hakerzy znają te same sztuczki, które robisz, gdy wymyślasz hasło. Wiedzą, że ludzie zastąpią określone litery cyframi lub symbolami (e staje się 3, a staje się @ itd.). Wiedzą, że ludzie będą używać słów, fraz lub cytatów. Bez względu na to, o jakich sztuczkach czytasz, hakerzy mogą również czytać i opracowywać zasady naśladowania i wykorzystywania tych sztuczek. Ruh-roh.

Możliwy do przewidzenia

Myślisz, że twoje hasło jest całkowicie losowe, ale są szanse, że tak nie jest. Ludzie są bardziej przewidywalni niż nam się wydaje, a hakerzy mogą to wykorzystać. Myślisz, że zdanie z Biblii lub wymyślone słowo w literaturze jest bezpieczne? Nie. Hakerzy nie tylko używają słowników do znajdowania słów, które mogą znajdować się w hasłach, ale także przeszukują Wikipedię, Projekt Gutenberg i YouTube w poszukiwaniu wszelkiego rodzaju popularnych fraz, cytatów, slangu, a nawet zmyślonych słów, które mogą się do nich dostać. Hasła.

Najlepszy kontroler siły hasła

Istnieje kilka narzędzi online, których możesz użyć, które zmniejszą siłę używanych haseł, a następnie podpowiedzą, jak możesz je ulepszyć.

Niektóre z tych narzędzi to:

• RoboForm
• HasłoMonster
• Bezpieczeństwo.org
• JakSecureIsMyPassword.net

Na przykład, jeśli wprowadzisz 14-znakowe hasło, z dobrą mieszanką liter, cyfr i znaków specjalnych, do witryny howsecureismypassword.net, dowiesz się, że złamanie hasła zajęłoby botowi ponad 200 milionów lat.

Jeśli jednak wprowadzisz 12-znakowe hasło składające się tylko z liter i cyfr, bot może złamać Twoje hasło w ciągu trzech lat. Oczywiście jest to kolejny dobry powód, aby regularnie zmieniać hasła.

Złamanie 10-znakowego hasła zawierającego tylko litery zajmie botowi 58 minut. To niesamowite, jaką różnicę mogą mieć dwie postacie w zapewnianiu bezpieczeństwa Twojej witrynie.

Jeśli chodzi o wielowyrazowe hasła lub hasła, takie jak „Deercloudgranitecheese”, zobaczysz, że botowi zajęłoby 44 trylionów lat, aby to rozgryźć.

Czy widzisz teraz, jak ważne jest zastanowienie się nad używanymi hasłami?

Bezpieczeństwo haseł WordPress to coś więcej niż WordPress. Chodzi o zapewnienie bezpieczeństwa cyfrowego życia. A to wszystko sprowadza się do małego hasła.

W tych cyfrowych czasach toniemy w hasłach. Twoje konta finansowe, Twoje życie w mediach społecznościowych, witryna Twojej firmy i zakupy w handlu elektronicznym są chronione tymi hasłami. A jakiś przypadkowy haker chce je złamać.

Jeśli wszystkie te hasła są takie same, masz kłopoty.

Jeśli te hasła są zbyt krótkie, zbyt proste, zbyt przewidywalne, masz kłopoty.

Jeśli bezpieczeństwo hasła do WordPressa nie spełnia Twoich oczekiwań, oznacza to, że Twoja witryna WordPress ma kłopoty.

Kłopoty mogą oznaczać zmarnowane godziny twojego życia, biznes i pracę, kradzież tożsamości, kłopoty z kredytami i jeszcze gorsze rzeczy.

Brzmi okropnie i może być, ale możemy pomóc.

Wybór bezpiecznej nazwy użytkownika i hasła do konta administratora WordPress

Kiedy zdajemy sobie sprawę z rozmiaru i zakresu zagrożenia, jakie hakerzy stwarzają dla naszych stron internetowych, naturalne jest pytanie: „Jak bezpieczne jest moje hasło?” W kolejnych sekcjach pokażemy, jak wybrać bezpieczne hasła i nazwy użytkownika, a także jak sprawdzić bezpieczeństwo używanych haseł.

Pamiętaj, że jeśli masz już skonfigurowane konto administratora WordPress, łatwo jest wybrać nowe hasło lub wybrać inną nazwę użytkownika. Poniższe zasady dotyczą twojego konta WordPress, a także innych twoich kont w Internecie.

Wybierz silną nazwę użytkownika

Kiedy ktoś zaczyna mówić o bezpiecznych poświadczeniach logowania, prawdopodobnie pierwszą rzeczą, o której myślisz, jest hasło. I nie bez powodu. W końcu nazwa użytkownika nie jest tak ważna jak hasło, jeśli chodzi o Twoje bezpieczeństwo w Internecie. To Twoje hasło ostatecznie blokuje Twoje konto przed użyciem z zewnątrz.

Jeśli jednak haker próbuje uzyskać nieautoryzowany dostęp do Twojej witryny, Twoja nazwa użytkownika będzie potrzebna, aby się do niej dostać. Starannie dobierając bezpieczną nazwę użytkownika, utrudnisz hakerom i spamerom znalezienie dostępu.

Oznacza to, że powinieneś wybrać unikalną nazwę użytkownika, która nie jest łatwa do odgadnięcia przez hakerów.

Jednym z powodów, dla których witryny WordPress są tak często hackowane, jest to, że wielu właścicieli witryn WordPress używa nazwy użytkownika „admin” dla swoich kont administratorów. Oczywiście hakerzy o tym wiedzą i często rozpoczynają próby hakowania, próbując zalogować się do Twojej witryny, używając nazwy użytkownika „admin”.

Innym częstym błędem jest używanie danych osobowych, takich jak adres e-mail lub imię i nazwisko. Te nazwy użytkowników są zbyt łatwe do odgadnięcia przez hakerów.

Ale jednocześnie naprawdę nie chcesz, aby nazwa użytkownika była całkowicie losowa i niejasna. W końcu, jeśli kiedykolwiek będziesz musiał odzyskać hasło do WordPressa, musisz zapamiętać swoją nazwę użytkownika. A jeśli jest to losowa seria cyfr i liter, możesz ją stracić.

Jeśli tak się stanie, dostęp do Twojej witryny będzie bardzo trudny.

Aby wybrać bezpieczną nazwę użytkownika, postępuj zgodnie z poniższymi wskazówkami:

• Zachowaj prostą nazwę użytkownika. Unikaj używania znaków specjalnych lub zbyt wielu liczb losowych
• Upewnij się, że zapada w pamięć i jest całkowicie wyjątkowy. Wybierz wyrażenie (lub słowo), które ma dla Ciebie osobiste znaczenie, ale którego inni ludzie nie będą mogli odgadnąć
• Unikaj używania danych identyfikacyjnych lub osobistych w swojej nazwie użytkownika. Może łatwo wpaść w niepowołane ręce

Jedną z twoich pierwszych myśli może być to, że nazwa użytkownika administratora jest wyświetlana w Twojej witrynie za każdym razem, gdy publikujesz lub publikujesz publiczny komentarz. A nazwa użytkownika, taka jak „doglover92”, może nie być odpowiednia w witrynie związanej z biznesem. Dodatkowo, czy nazwa użytkownika nie byłaby widoczna dla każdego hakera, który chciałby uzyskać dostęp do Twojej witryny?

Na szczęście WordPress ułatwia ustawienie publicznej nazwy wyświetlanej na dowolną wybraną przez Ciebie nazwę. Nie musi to być Twoja oficjalna nazwa użytkownika WordPress.

Poza tym bardzo łatwo jest zmienić publiczną nazwę wyświetlaną w WordPressie. Dlatego możesz całkowicie wybrać nazwę użytkownika administratora WordPress, która zapada w pamięć, jest prosta i bezpieczna. I nigdy nie będziesz musiał się martwić o to, jak nazwa użytkownika będzie widoczna publicznie.

Jeśli bardzo zależy Ci na prywatności, możesz również skorzystać z wtyczki Edit Author Slug, która ukrywa Twoją nazwę użytkownika na stronie archiwum autora utworzonej przez WordPress.

5 najlepszych wskazówek dotyczących bezpieczeństwa hasła WordPress

Po pierwsze, powinieneś zrobić wszystko, co w Twojej mocy, aby WordPress był bezpieczniejszy. Wtyczka iThemes Security pozwoli ci zrobić wszystkie te rzeczy szybko i łatwo.

1. Nie używaj administratora jako nazwy użytkownika

Rozmawialiśmy o tym już wcześniej, ale nigdy nie używaj „admin” jako swojej nazwy użytkownika. Jeśli to Twoja nazwa użytkownika, zmień ją. Zmień to teraz!

2. Ogranicz próby logowania

Może to nie powstrzymać hakerów przed złamaniem Twojego hasła, ale powstrzyma boty przed wchodzeniem na Twoją stronę logowania przy wielokrotnych próbach. Zablokuj go, ograniczając próby logowania do swojej witryny WordPress.

3. Wymagaj silnych haseł

Bezpieczeństwo hasła WordPress to coś więcej niż tylko hasło. Jeśli używasz 5-gwiazdkowego, szalenie dobrego hasła, ale inny administrator ma słabe hasło, cała Twoja witryna jest nadal podatna na ataki. Ale możesz zmusić wszystkich użytkowników Twojej instalacji WordPressa do używania silnych haseł. To, jak silne są te hasła, jest dyskusyjne, ale przynajmniej nikt nie będzie miał prostych pięcioliterowych haseł, które sprawiłyby, że hakerzy zapłakaliby z radości.

5. Nie udostępniaj swoich haseł.

Udostępnianie hasła przypadkowym osobom może być tak głupie, jak przypadkowe rozdawanie dodatkowych kluczy do domu osobom, których tak naprawdę nie znasz. Jeśli musisz podać swoje hasło zewnętrznym dostawcom, zmień hasło po zakończeniu transakcji.

Zwiększ bezpieczeństwo swojego hasła dzięki silnym hasłom

Bezpieczeństwo WordPressa było dużym problemem w ostatnim roku i traktujemy to poważnie. Ale jedna z najważniejszych rzeczy, które możesz zrobić, ma niewiele wspólnego z WordPressem. Chodzi o Twoje hasło. Jeśli chcesz, aby Twoja witryna była bezpieczna, martw się o bezpieczeństwo hasła WordPress.

Silne, bezpieczne i unikalne hasła chronią nie tylko Twoją witrynę WordPress, ale także resztę Twojego cyfrowego życia.

Następnym krokiem po zablokowaniu elementów w WordPressie jest jak najmocniejsze hasło.

Oto kilka podstawowych wskazówek dotyczących silnych haseł:

• Różne hasła: Pierwszą zasadą bezpieczeństwa hasłem jest używanie różnych haseł dla różnych witryn. Ludzie są leniwi i ciągle używają tego samego hasła. To proste, ale wystarczy jedno naruszenie i wszystkie twoje dane logowania są zagrożone. Ups. To trudne, ale musisz użyć innego hasła dla każdej witryny.
• Bądź taki sam, ale inny: jednym ze sposobów używania różnych haseł, które możesz zapamiętać, jest posiadanie hasła podstawowego, które możesz zapamiętać, a następnie dodanie czegoś innego dla każdej witryny. Możesz dodać kilka pierwszych liter konkretnej witryny. Więc jeśli Twoje hasło to pEan%t, to w przypadku Google może to być hasło pEan%tGOOG, a dla WordPressa może to być pEan%tWORD. To proste i dość przewidywalne, więc możesz chcieć czegoś bardziej skomplikowanego.
• Nie bądź przewidywalny: to druga zasada bezpieczeństwa hasła — nie rób niczego przewidywalnego. I jesteś bardziej przewidywalny niż myślisz. Jeśli przestrzegasz zasad tworzenia haseł zawartych w dowolnym artykule o tworzeniu haseł (w tym w tym), wiedz, że hakerzy również mogą przeczytać ten artykuł.
• Długie hasła: chcesz, aby Twoje hasło było długie. Nie musisz być z tym szalony, ale sześć postaci jest niedopuszczalne. Chcesz co najmniej ośmiu. Prawdopodobnie więcej. WordPress akceptuje spacje w polu hasła, więc możesz nawet zrobić z niego frazę.
• Nie używaj prawdziwych słów lub fraz: nie używaj tylko rzeczywistej frazy. Hakerzy przeszukują prawdziwy tekst (czy to poprawny angielski, czy nie – i nie uważają też, że języki obce są bezpieczne) i używają go do łamania haseł. Więc jeśli masz naprawdę długie hasło, które jest Twoim ulubionym cytatem, nie jest ono tak bezpieczne, jak myślisz.
• Używaj dziwnych znaków: Używaj w haśle wielkich i małych liter, cyfr i symboli. Dodaj trochę komplikacji. Niech to będzie dziwne.

Tak więc naprawdę silne hasła są absurdalnie długie, pełne cyfr, symboli i losowych wielkich liter. Nie zawierają żadnych prawdziwych słów ani fraz. I masz inny dla każdej witryny.

Więc w zasadzie nie da się ich zapamiętać

To nie dobrze.

Chyba że uzyskasz pomoc.

Użyj usługi hasła

Rozwiązaniem problemu bezpieczeństwa haseł WordPress — i bezpieczeństwa haseł wszędzie — jest użycie usługi haseł, takiej jak 1Password lub LastPass. Jest to oprogramowanie, które instalujesz na swoim komputerze, które tworzy szalenie dobre hasła — mówimy o maksymalnie 50 znakach naprawdę losowego bełkotu — a następnie zapamiętuje je dla Ciebie. Wykorzystuje wtyczki przeglądarki do automatycznego wypełniania haseł, których nie można zapamiętać. Istnieją również aplikacje, dzięki którym możesz zrobić to samo na telefonie lub tablecie.

Więc co zapewnia bezpieczeństwo tych wszystkich absurdalnych haseł? Masz hasło główne do usługi, które musi być czymś, co możesz zapamiętać. Blokuje wszystkie te hasła na komputerze, więc nawet jeśli zostanie skradziony, hakerzy będą potrzebować hasła głównego, aby uzyskać wszystkie inne hasła.

To skomplikowane podejście do bezpieczeństwa, ale działa. To solidny sposób na zapewnienie bezpieczeństwa witryny WordPress, a także reszty cyfrowego życia.

Kilka wskazówek dotyczących usługi hasła:

Dobre hasło główne

Siła Twojego hasła głównego jest kluczowa. To musi być silne hasło. Powinien być zgodny z tyloma powyższymi regułami, ile możesz zarządzać. Prawdopodobnie będziesz musiał popracować nad jego zapamiętaniem, ale powinno to być jedno z ostatnich haseł, jakich będziesz potrzebować (woohoo!).

Hasła, które musisz wpisać

Niestety Twoje hasło główne nie jest jedynym, które musisz zapamiętać. Usługa haseł nie będzie działać zbyt dobrze z hasłem, którego używasz, aby dostać się do komputera lub wpisać na telewizorze. Hasło Apple to kolejne hasło, które możesz być zmuszony do częstego wprowadzania, a usługa haseł może nie zawsze być dostępna.

Nadal powinieneś używać usługi haseł do przechowywania i zapamiętywania tych haseł (aby nie zapomnieć), ale nie używaj zwariowanego, bełkotliwego hasła, którego nie pamiętasz. Wymyśl coś, co nadal jest mocne, ale łatwe do zapamiętania.

Najlepiej byłoby, gdyby tę listę haseł, które musisz zapamiętać, można było policzyć na jednej ręce. To z pewnością bije na głowę dziesiątki haseł do różnych witryn finansowych, społecznościowych i biznesowych.

To wymaga czasu

Przejście całego życia online na usługę haseł zajmie trochę czasu. Musisz wprowadzić każde konto do systemu i zmienić wiele haseł. Pomyśl o każdej witrynie, do której masz login. To trochę przytłaczające. Tak więc uruchomienie systemu zajmie trochę czasu. Ale zacznij od ważnych witryn i korzystaj z nich. W końcu tam dotrzesz.

Kup na urządzenia mobilne i stacjonarne

Potrzebujesz usługi hasła w dowolnym miejscu w cyfrowym świecie, co oznacza zakup aplikacji na urządzenia mobilne i stacjonarne. W niektórych przypadkach oznacza to dwa oddzielne zakupy. To uciążliwe, ale to tylko koszt korzystania z usługi, w której chcesz z niej korzystać.

Potęga dwuetapowej autoryzacji

Aby naprawdę zwiększyć bezpieczeństwo hasła WordPress, nie chcesz polegać na samym haśle. Chcesz korzystać z tak zwanej autoryzacji dwuskładnikowej. Tutaj logowanie wymaga dwóch informacji — czegoś, co znasz (twojego hasła) i czegoś, co masz. Coś, co masz, można osiągnąć za pomocą aplikacji, takiej jak Authy, która weryfikuje, z kim korzystasz na telefonie.

Dodaje dodatkową warstwę bezpieczeństwa do twoich kont. Google, Dropbox, Apple, Twitter i Facebook obsługują go, więc nie jest to skrajna paranoja.

Dzięki wtyczce iThemes Security uzyskujesz uwierzytelnianie dwuskładnikowe w swojej witrynie WordPress.

Jak bezpieczne jest moje hasło? Tak bezpieczne, jak chcesz

Chcesz, aby Twoje hasło było tak bezpieczne, jak to tylko możliwe, ponieważ jest to most, który chroni Twoje informacje przed światem zewnętrznym. Proste hasło oznacza łatwiejszy dostęp dla osób, których chcesz uniknąć.

Istnieje wiele ważnych narzędzi do zastosowania, gdy bezpieczeństwo witryny WordPress jest dla Ciebie ważne. Jednym z nich jest wtyczka bezpieczeństwa iThemes Security Pro WordPress. To narzędzie pomoże Ci wygenerować silne hasła, włączyć uwierzytelnianie dwuskładnikowe i zabezpieczyć witrynę przed hakerami i złośliwymi atakami, które przybierają różne formy.

Pamiętaj jednak, że bezpieczne dane uwierzytelniające konta administratora WordPress są zawsze pierwszą linią obrony przed cyberatakami. Ważne jest, aby jak najbardziej utrudnić botom (lub ludziom) dostęp do Twojego konta administratora.

Następnym razem, gdy będziesz pytać „jak bezpieczne jest moje hasło i nazwa użytkownika w WordPressie?” pamiętaj o tych dwóch rzeczach:

• Zawsze wybieraj nazwę użytkownika, która jest łatwa do zapamiętania, prosta i nie zawiera żadnych Twoich danych osobowych
• Wybierz długie hasła składające się z liter, cyfr i znaków specjalnych. Lub, najlepiej, użyj silnego i losowego hasła, które będzie bezpieczne i łatwe do zapamiętania

Zablokuj swoją witrynę WordPress

Aby uzyskać najbardziej solidne zabezpieczenia witryny, jakie znajdziesz we wtyczce WordPress, spróbuj użyć potężnej wtyczki zabezpieczającej WordPress, takiej jak iThemes Security Pro.

iThemes Security Pro, nasza wtyczka bezpieczeństwa WordPress, oferuje ponad 30 sposobów zabezpieczenia i ochrony Twojej witryny przed typowymi lukami w zabezpieczeniach WordPress. Dzięki dwuskładnikowemu uwierzytelnianiu WordPress, ochronie przed brutalną siłą, silnemu egzekwowaniu haseł i nie tylko, możesz dodać dodatkową warstwę bezpieczeństwa do swojej witryny.

Pobierz teraz iThemes Security Pro