2단계 인증 및 WordPress

게시 됨: 2022-08-26

2FA(Two-Factor Authentication)는 서비스에 로그인하기 전에 사용자에게만 알고 있는 정보를 제공하도록 요청하는 보안 조치입니다.

다중 요소 인증(MFA), 이중 요소 인증 또는 2단계 인증과 같은 다양한 이름으로 2FA를 볼 수 있습니다. 2FA는 특히 온라인 뱅킹과 같이 보안이 특히 중요한 상황에서 널리 사용됩니다.

2FA의 중요성

'무차별 대입' 공격이라는 일종의 온라인 공격에 대해 들어본 적이 있을 것입니다. 이것들은 모두 너무 일반적이며 웹 사이트에서 사용자의 사용자 이름과 비밀번호를 추측하려고 시도하는 자동화된 봇을 포함합니다. 액세스 권한을 얻을 때까지 반복적인 로그인 시도가 이루어집니다. 이러한 유형의 공격은 반복되고 실패한 시도가 있을 때 로그인 페이지에 대한 액세스를 잠그면 비교적 쉽게 완화할 수 있습니다.

그러나 봇이 '운이 좋아서' 사전 정의된 실패 시도 횟수에 도달하기 전에 로그인에 성공하면 어떻게 될까요? 또는 로그인 자격 증명을 훔친 사용자가 웹 사이트 및 앱에 대한 악의적인 로그인을 어떻게 방지할 수 있습니까? 후자는 고객 데이터의 일부를 손상시켰을 수도 있고 손상하지 않았을 수도 있는 데이터 침해를 보고하는 유명 비즈니스 없이 하루가 거의 지날 수 없는 특별한 문제입니다.

귀하와 귀하만 웹사이트/앱/계정에 로그인할 수 있도록 하는 보다 강력한 방법은 이중 인증이라는 시스템을 사용하는 것입니다.

2단계 인증은 어떻게 작동합니까?

2단계 인증은 사용자가 로그인할 때 사용자 이름과 비밀번호뿐만 아니라 별도로 생성되고 지속적으로 변경되는 두 번째 정보도 입력하도록 요구함으로써 작동합니다. 이것은 일반적으로 SMS를 통해 사용자 휴대폰으로 전송되는 6자리 코드 형태입니다. 이 이면의 아이디어는 실제 사용자만 이 장치에 액세스할 수 있으므로 무차별 대입 또는 사용자 이름과 암호가 노출된 데이터 침해의 결과로 수행되는 로그인 시도를 방해한다는 것입니다.

2FA 도입 이후 인증 앱이 보편화되었습니다. SMS 메시지를 사용하여 사용자에게 일회용 암호를 보내는 대신 사용자의 장치에 설치된 앱에서 임의의 코드를 생성합니다. SMS 메시지를 가로채거나 휴대폰 번호가 복제되거나 스푸핑될 가능성을 제거하므로 인증 방법으로 훨씬 더 안전한 것으로 인식됩니다.

인증 앱 옵션

필요한 로그인 코드를 생성하는 데 사용할 수 있는 우수한 이중 인증 앱이 많이 있습니다.

Android 장치가 있는 경우 Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo Mobile, FreeOTP 등을 선택할 수 있습니다.

iOS 15에서 가장 인기 있는 앱은 Google Authenticator, Twilio Authy, OTP auth, Step Two, Microsoft Authenticator, FreeOTP 및 iOS 내장 인증입니다.

Windows에서는 특히 WinAuth 및 Twilio Authy 인증 앱을 사용할 수 있습니다.

macOS에서 일부 옵션은 2단계, OTP 인증(유료 버전만 해당) 및 Twilio Authy입니다.

WordPress 사이트의 2단계 인증

2FA의 이점을 얻을 수 있는 것은 은행 웹사이트뿐만 아니라… 귀하의 WordPress 웹사이트도 마찬가지입니다! 해커는 거의 모든 CMS를 대상으로 하는 것을 좋아하며 WordPress도 예외는 아닙니다. 올바른 호스팅 제공업체를 사용하고 웹사이트를 최신 상태로 유지하면 해킹 시도를 막을 수 있습니다. WordPress 웹 사이트에 2FA를 추가하면 권한이 없는 사용자가 사이트에 액세스하기가 훨씬 더 어려워집니다.

Pressidium으로 웹사이트 호스팅

60일 환불 보장

계획 보기

WordPress이기 때문에 2FA를 빠르고 쉽게 설정하는 데 도움이 되는 우수한 플러그인이 부족하지 않습니다. 몇 가지를 살펴보겠습니다.

WP 2FA 플러그인

2단계 인증, WordPress 플러그인: WP 2FA 플러그인

WP 2FA – 이중 인증 플러그인은 널리 사용되는 솔루션입니다. WP 2FA 플러그인을 설치하고 활성화하면 다음 화면이 표시됩니다.

2단계 인증, WordPress 플러그인: WP 2FA 플러그인 마법사

마법사를 따르면 필요한 모든 옵션 등을 설정하는 과정을 안내합니다.

  • 사용자가 선택할 수 있는 기본 2FA 방법입니다.
  • 모든 또는 일부 사용자 또는 역할에 대해 2FA를 강제 적용할지 여부에 대한 옵션입니다.
  • 사용자가 2FA를 구성해야 하는 유예 기간입니다.
  • 2FA 인증의 구성입니다.

마법사를 건너뛰면 플러그인 메뉴와 프로필 관리 화면 하단(사용자 > 프로필 아래)에 추가된 추가 섹션에서 이러한 모든 설정을 찾을 수 있습니다.

2단계 인증, WordPress 플러그인: WP 2FA 플러그인 관리 설정

플러그인을 사용하면 플러그인 제거 시 모든 2FA 관련 데이터를 데이터베이스에서 삭제할지 여부를 선택할 수도 있습니다.

2단계 플러그인

Plugin Contributors에서 개발한 Two-Factor 플러그인은 설정이 빠른 사용자 친화적인 플러그인입니다.

사용자 > 사용자 프로필 아래에 섹션이 추가됩니다. 여기에서 인증 방법을 활성화하고 기본 방법을 선택할 수 있습니다. 이메일 인증 코드, TOTP(Time Based One-Time Password), FIDO U2F 보안 키 및 백업 확인 코드에 대해 사용 가능한 구성이 있습니다.

2단계 플러그인 옵션

플러그인은 또한 개발자에게 유용할 수 있는 작업 및 필터 후크 목록을 제공합니다.

Google OTP 플러그인

Google Authenticator 플러그인은 WordPress 사이트의 보안을 강화하는 데 사용할 수 있는 또 다른 인기 있는 2FA 플러그인입니다. 이 완전 무료 플러그인은 SMS는 물론 Google Authenticator 앱 사용을 포함한 다양한 2단계 인증 옵션을 제공합니다. 이 설정을 수행하는 데는 시간이나 노력이 거의 필요하지 않습니다. 플러그인을 활성화하면 설정 > Google OTP에서 구성할 수 있는 몇 가지 화면 옵션이 표시됩니다.

Google OTP 설정

2FA를 적용할 역할을 선택하고 설정을 저장하기만 하면 됩니다. 꽤 쉽습니다.

2FA – 프레시디움 대시보드

WordPress 웹사이트를 더욱 안전하게 보호하기 위해 대시보드 로그인에 대해 2FA를 활성화하도록 선택할 수 있습니다. 이 기능에 대한 KB 문서를 확인하십시오.

프레시디움 2단계 인증

결론

중요한 웹 사이트의 경우 2FA는 이제 필수로 간주되어야 합니다. 계정에 2FA를 추가할 수 있는 옵션이 제공되었지만 이를 수행하지 않기로 선택한 경우 다시 생각해 볼 가치가 있습니다! WordPress 웹 사이트의 경우 2FA 로그인을 활성화하는 것은 매우 쉽습니다. 잃을 것이 거의 없지만 해커가 당신의 하루를 망치는 것을 더 어렵게 만드는 것은 어떻습니까(적어도 당신의 웹사이트는!).