Zwei-Faktor-Authentifizierung und WordPress

Veröffentlicht: 2022-08-26

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die einen Benutzer auffordert, eine Information bereitzustellen, die nur er kennt, bevor er sich bei einem Dienst anmeldet.

Sie können 2FA unter verschiedenen Namen wie Multi-Factor Authentication (MFA), Dual-Factor Authentication oder 2-Step Verification sehen. 2FA wird vor allem in Situationen eingesetzt, in denen Sicherheit besonders wichtig ist, wie zum Beispiel beim Online-Banking.

Die 2FA-Bedeutung

Sie haben vielleicht schon von einer Art Online-Angriff gehört, der als „Brute-Force“-Angriff bezeichnet wird. Diese sind allzu häufig und beinhalten einen automatisierten Bot, der versucht, den Benutzernamen und das Passwort eines Benutzers auf einer Website zu erraten. Es werden wiederholte Anmeldeversuche unternommen, bis der Zugriff erfolgt ist. Diese Arten von Angriffen lassen sich relativ einfach abwehren, indem der Zugriff auf eine Anmeldeseite gesperrt wird, wenn wiederholte, erfolglose Versuche unternommen werden.

Aber was passiert, wenn der Bot „Glück hat“ und sich anmelden kann, bevor eine vordefinierte Anzahl erfolgloser Versuche erreicht ist? Oder, was wahrscheinlicher ist, wie können böswillige Anmeldungen bei Websites und Apps durch Benutzer verhindert werden, die Anmeldedaten gestohlen haben? Letzteres stellt ein besonderes Problem dar, da kaum ein Tag vergeht, an dem nicht ein hochkarätiges Unternehmen einen Datenverstoß meldet, der möglicherweise einige der Daten seiner Kunden kompromittiert hat oder auch nicht.

Eine robustere Methode, um sicherzustellen, dass Sie und nur Sie sich bei einer Website/App/einem Konto anmelden können, ist die Verwendung eines Systems namens Zwei-Faktor-Authentifizierung.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung funktioniert, indem der Benutzer beim Anmelden nicht nur seinen Benutzernamen und sein Passwort eingeben muss, sondern auch eine zweite Information, die separat generiert wird und sich ständig ändert. Dies erfolgt normalerweise in Form eines 6-stelligen Codes, der per SMS an das Mobiltelefon des Benutzers gesendet wird. Die Idee dahinter ist, dass nur der echte Benutzer Zugriff auf dieses Gerät hat, wodurch Anmeldeversuche vereitelt werden, die durch Brute Force oder als Ergebnis einer Datenpanne durchgeführt werden, die Benutzernamen und Passwörter preisgibt.

Seit der Einführung von 2FA sind Authentifizierungs-Apps immer häufiger geworden. Anstatt SMS-Nachrichten zu verwenden, um Benutzern einmalige Passwörter zu senden, generiert eine App, die auf den Geräten der Benutzer installiert ist, stattdessen zufällige Codes. Dies gilt als noch sichereres Authentifizierungsverfahren, da es die Möglichkeit ausschließt, dass eine SMS-Nachricht abgefangen oder eine Handynummer geklont oder gefälscht wird.

Authentifizierungs-App-Optionen

Es gibt viele ausgezeichnete Zwei-Faktor-Authentifizierungs-Apps, mit denen die erforderlichen Anmeldecodes generiert werden können.

Wenn Sie ein Android-Gerät haben, können Sie zwischen Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo Mobile, FreeOTP und vielen mehr wählen.

Unter iOS 15 sind einige der beliebtesten Apps Google Authenticator, Twilio Authy, OTP auth, Step Two, Microsoft Authenticator, FreeOTP und der integrierte iOS-Authentifikator.

Unter Windows können Sie unter anderem die Authentifikator-Apps WinAuth und Twilio Authy verwenden.

Unter macOS sind einige der Optionen Step Two, OTP auth (nur kostenpflichtige Version) und Twilio Authy.

Zwei-Faktor-Authentifizierung auf Ihrer WordPress-Site

Nicht nur Banking-Websites können von 2FA profitieren … auch Ihre eigene WordPress-Website! Hacker lieben es, auf fast jedes CMS abzuzielen, und WordPress ist da keine Ausnahme. Die Verwendung des richtigen Hosting-Anbieters und die Sicherstellung, dass Ihre Website auf dem neuesten Stand gehalten wird, kann einen großen Beitrag dazu leisten, jeden Hacking-Versuch zu vereiteln. Das Hinzufügen von 2FA zu Ihrer WordPress-Website macht es für nicht autorisierte Benutzer noch schwieriger, auf Ihre Website zuzugreifen.

Hosten Sie Ihre Website mit Pressidium

60- TÄGIGE GELD-ZURÜCK-GARANTIE

SEHEN SIE UNSERE PLÄNE

Da es sich um WordPress handelt, werden Sie keinen Mangel an hervorragenden Plugins finden, die Ihnen helfen können, 2FA schnell und einfach einzurichten. Werfen wir einen Blick auf ein paar.

Das WP 2FA-Plugin

Zwei-Faktor-Authentifizierung, WordPress-Plugin: Das WP 2FA-Plugin

Das Plugin WP 2FA – Zwei-Faktor-Authentifizierung ist eine beliebte Lösung. Sobald Sie das WP 2FA-Plugin installiert und aktiviert haben, sehen Sie diesen Bildschirm:

Zwei-Faktor-Authentifizierung, WordPress-Plugin: Der WP 2FA-Plugin-Assistent

Folgen Sie dem Assistenten, er führt Sie durch die Einrichtung aller notwendigen Optionen und mehr:

  • Die primären 2FA-Methoden, aus denen Sie den Benutzern die Wahl lassen.
  • Die Optionen, ob Sie 2FA für alle oder einige Benutzer oder Rollen erzwingen möchten.
  • Die Nachfrist, während der Benutzer 2FA konfigurieren müssen.
  • Die Konfiguration der 2FA-Authentifizierung.

Überspringen Sie den Assistenten und Sie finden alle diese Einstellungen im Menü des Plugins und im zusätzlichen Abschnitt, der am unteren Rand des Verwaltungsbildschirms Ihres Profils hinzugefügt wird (unter Benutzer > Profil).

Zwei-Faktor-Authentifizierung, WordPress-Plugin: Die Admin-Einstellungen des WP 2FA-Plugins

Das Plugin ermöglicht Ihnen auch zu wählen, ob alle 2FA-bezogenen Daten bei der Deinstallation des Plugins aus der Datenbank gelöscht werden sollen.

Das Zwei-Faktor-Plugin

Das von Plugin Contributors entwickelte Two-Factor-Plugin ist ein benutzerfreundliches Plugin, das schnell eingerichtet werden kann.

Es fügt einen Abschnitt unter Benutzer > Ihr Profil hinzu, in dem Sie die Authentifizierungsmethoden aktivieren und auswählen können, welche primär sein sollen. Es sind Konfigurationen für E-Mail-Authentifizierungscodes, zeitbasiertes Einmalpasswort (TOTP), FIDO U2F-Sicherheitsschlüssel und Backup-Verifizierungscodes verfügbar.

Die Zwei-Faktor-Plugin-Optionen

Das Plugin bietet auch eine Liste von Aktions- und Filter-Hooks, die für Entwickler nützlich sein können.

Das Google Authenticator-Plugin

Das Google Authenticator-Plugin ist ein weiteres beliebtes 2FA-Plugin, das verwendet werden kann, um die Sicherheit Ihrer WordPress-Site zu verbessern. Dieses völlig kostenlose Plugin bietet eine Vielzahl von Zwei-Faktor-Authentifizierungsoptionen, darunter SMS und natürlich die Verwendung der Google Authenticator-App. Es ist sehr wenig Zeit oder Mühe erforderlich, um diese Einrichtung zu erhalten. Wenn Sie das Plugin aktivieren, sehen Sie einige Bildschirmoptionen, die Sie unter Einstellungen > Google Authenticator konfigurieren können.

Die Google Authenticator-Einstellungen

Wählen Sie einfach die Rollen aus, auf die die 2FA angewendet werden soll, und speichern Sie die Einstellungen. Ziemlich einfach.

2FA – Das Pressidium-Dashboard

Um Ihre WordPress-Websites weiter zu schützen, können Sie 2FA für Ihre Dashboard-Anmeldung aktivieren. Sehen Sie sich unseren KB-Artikel zu dieser Funktion an.

Pressidium Zwei-Faktor-Authentifizierung

Fazit

Für wichtige Websites sollte 2FA nun wirklich als Pflicht angesehen werden. Wenn Sie die Möglichkeit hatten, 2FA zu einem Ihrer Konten hinzuzufügen, sich aber dagegen entschieden haben, sollten Sie es sich vielleicht noch einmal überlegen! Für WordPress-Websites ist die Aktivierung der 2FA-Anmeldung ziemlich einfach. Wenn Sie wenig zu verlieren haben, warum machen Sie es einem Hacker nicht noch schwerer, Ihren Tag zu ruinieren (zumindest Ihre Website!).