Otentikasi Dua Faktor dan WordPress

Diterbitkan: 2022-08-26

Otentikasi Dua Faktor (2FA) adalah tindakan keamanan yang meminta pengguna untuk memberikan informasi yang hanya mereka ketahui sebelum masuk ke layanan.

Anda dapat melihat 2FA dengan berbagai nama seperti Multi-Factor Authentication (MFA), Dual-Factor Authentication, atau Verifikasi 2 Langkah. 2FA banyak digunakan terutama dalam situasi di mana keamanan sangat penting, seperti untuk perbankan online.

Signifikansi 2FA

Anda mungkin pernah mendengar tentang jenis serangan online yang disebut serangan 'brute force'. Ini semua terlalu umum dan melibatkan bot otomatis yang mencoba menebak nama pengguna dan kata sandi pengguna di situs web. Upaya login berulang dilakukan sampai akses diperoleh. Jenis serangan ini relatif mudah untuk dimitigasi dengan mengunci akses ke halaman login ketika berulang kali, upaya yang gagal dilakukan.

Tetapi apa yang terjadi jika bot 'beruntung' dan berhasil masuk sebelum sejumlah upaya gagal yang telah ditentukan sebelumnya tercapai? Atau, lebih mungkin bagaimana login berbahaya ke situs web dan aplikasi dicegah oleh pengguna yang telah mencuri kredensial login? Yang terakhir adalah masalah khusus dengan hampir satu hari berlalu tanpa bisnis profil tinggi yang melaporkan pelanggaran data yang mungkin, atau mungkin tidak, telah membahayakan beberapa data pelanggan mereka.

Cara yang lebih kuat untuk memastikan bahwa Anda dan hanya Anda yang dapat masuk ke situs web/aplikasi/akun adalah dengan menggunakan sistem yang disebut Otentikasi Dua Faktor.

Bagaimana Cara Kerja Otentikasi Dua Faktor?

Otentikasi dua faktor bekerja dengan mengharuskan pengguna untuk memasukkan tidak hanya nama pengguna dan kata sandi mereka saat masuk tetapi juga informasi kedua yang dihasilkan secara terpisah dan yang akan terus bervariasi. Ini biasanya dalam bentuk kode 6 digit yang dikirim melalui SMS ke ponsel pengguna. Gagasan di balik ini adalah bahwa hanya pengguna asli yang akan memiliki akses ke perangkat ini sehingga menggagalkan upaya login yang dilakukan secara brutal atau sebagai akibat dari pelanggaran data yang mengungkapkan nama pengguna dan kata sandi.

Sejak dimulainya 2FA, aplikasi otentikasi menjadi lebih umum. Alih-alih menggunakan pesan SMS untuk mengirim kode sandi satu kali kepada pengguna, aplikasi yang diinstal pada perangkat pengguna akan menghasilkan kode acak. Ini diakui sebagai metode otentikasi yang lebih aman karena menghilangkan kemungkinan pesan SMS disadap atau, nomor ponsel dikloning atau dipalsukan.

Opsi Aplikasi Otentikasi

Ada banyak aplikasi otentikasi dua faktor yang sangat baik yang dapat digunakan untuk menghasilkan kode login yang diperlukan.

Jika Anda memiliki perangkat Android, Anda dapat memilih antara Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo Mobile, FreeOTP, dan banyak lagi.

Di iOS 15, beberapa aplikasi paling populer adalah Google Authenticator, Twilio Authy, OTP auth, Step Two, Microsoft Authenticator, FreeOTP, dan autentikator bawaan iOS.

Di Windows, Anda dapat menggunakan aplikasi autentikator WinAuth dan Twilio Authy antara lain.

Di macOS, beberapa opsi adalah Langkah Dua, OTP auth (hanya versi berbayar), dan Twilio Authy.

Otentikasi Dua Faktor Di Situs WordPress Anda

Bukan hanya situs web perbankan yang bisa mendapatkan keuntungan dari 2FA… situs WordPress Anda sendiri juga bisa! Peretas suka menargetkan hampir semua CMS dan WordPress tidak terkecuali. Menggunakan penyedia hosting yang tepat dan juga memastikan situs web Anda selalu diperbarui dapat sangat membantu dalam menggagalkan upaya peretasan apa pun. Menambahkan 2FA ke situs WordPress Anda mempersulit pengguna yang tidak sah untuk mengakses situs Anda.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Karena ini adalah WordPress, Anda tidak akan kekurangan plugin luar biasa yang dapat membantu Anda mengatur 2FA dengan cepat dan mudah. Mari kita lihat beberapa.

Plugin WP 2FA

Otentikasi Dua Faktor, plugin WordPress: Plugin WP 2FA

Plugin WP 2FA – Otentikasi dua faktor adalah solusi yang populer. Setelah Anda menginstal dan mengaktifkan plugin WP 2FA, Anda akan melihat layar ini:

Otentikasi Dua Faktor, plugin WordPress: Wizard Plugin WP 2FA

Ikuti wizard, itu akan memandu Anda melalui pengaturan semua opsi yang diperlukan dan banyak lagi:

  • Metode 2FA utama yang akan Anda izinkan bagi pengguna untuk dipilih.
  • Opsi apakah Anda ingin memaksakan 2FA pada semua atau beberapa pengguna atau peran.
  • Masa tenggang di mana pengguna harus mengonfigurasi 2FA.
  • Konfigurasi otentikasi 2FA.

Lewati wizard dan Anda dapat menemukan semua pengaturan ini di bawah menu plugin dan bagian tambahan yang ditambahkan di bagian bawah layar admin profil Anda (di bawah Users > Profile).

Otentikasi Dua Faktor, plugin WordPress: Pengaturan admin Plugin WP 2FA

Plugin ini juga memungkinkan Anda untuk memilih apakah Anda ingin semua data terkait 2FA dihapus dari database setelah plugin dihapus.

Plugin Dua Faktor

Plugin Dua Faktor yang dikembangkan oleh Kontributor Plugin adalah plugin yang mudah digunakan yang cepat untuk diatur.

Itu menambahkan bagian di bawah Pengguna> Profil Anda, di mana Anda dapat mengaktifkan metode otentikasi dan memilih mana yang akan menjadi yang utama. Ada konfigurasi yang tersedia untuk kode Otentikasi Email, Kata Sandi Satu Kali Berbasis Waktu (TOTP), Kunci Keamanan FIDO U2F, dan Kode Verifikasi Cadangan.

Opsi Plugin Dua Faktor

Plugin ini juga menawarkan daftar tindakan dan kait filter yang berguna bagi pengembang.

Plugin Google Authenticator

Plugin Google Authenticator adalah plugin 2FA populer lainnya yang dapat digunakan untuk meningkatkan keamanan situs WordPress Anda. Plugin yang sepenuhnya gratis ini menyediakan berbagai macam opsi autentikasi dua faktor, termasuk SMS dan, tentu saja, menggunakan aplikasi Google Authenticator. Sangat sedikit waktu atau usaha yang diperlukan untuk menyiapkan ini. Saat Anda mengaktifkan plugin, Anda akan melihat beberapa opsi di layar yang dapat Anda konfigurasikan di bawah Pengaturan > Google Authenticator.

Pengaturan Google Authenticator

Cukup pilih peran yang akan diterapkan 2FA dan simpan pengaturannya. Sangat mudah.

2FA – Dasbor Pressidium

Untuk lebih membantu melindungi situs WordPress Anda, Anda dapat memilih untuk mengaktifkan 2FA untuk login Dasbor Anda. Lihat artikel KB kami tentang fitur ini.

Otentikasi Dua Faktor Pressidium

Kesimpulan

Untuk situs web penting, 2FA sekarang benar-benar harus dianggap wajib. Jika Anda telah diberikan pilihan untuk menambahkan 2FA ke salah satu akun Anda tetapi memilih untuk tidak melakukannya, mungkin perlu dipikirkan lagi! Untuk situs web WordPress, mengaktifkan login 2FA cukup mudah. Dengan sedikit kerugian, mengapa tidak mempersulit peretas untuk merusak hari Anda (setidaknya situs web Anda!).