Autentificare cu doi factori și WordPress

Publicat: 2022-08-26

Autentificarea cu doi factori (2FA) este o măsură de securitate care cere unui utilizator să furnizeze o informație pe care numai el o cunoaște înainte de a se conecta la un serviciu.

Puteți vedea 2FA sub diferite nume, cum ar fi Autentificare cu mai mulți factori (MFA), Autentificare cu doi factori sau Verificare în doi pași. 2FA este utilizat pe scară largă în special în situațiile în care securitatea este deosebit de importantă, cum ar fi pentru serviciile bancare online.

Semnificația 2FA

S-ar putea să fi auzit de un tip de atac online numit atac de „forță brută”. Acestea sunt prea frecvente și implică un robot automat care încearcă să ghicească numele de utilizator și parola unui utilizator de pe un site web. Se fac încercări repetate de conectare până la obținerea accesului. Aceste tipuri de atacuri sunt relativ ușor de atenuat prin blocarea accesului la o pagină de conectare atunci când sunt făcute încercări repetate, fără succes.

Dar ce se întâmplă dacă botul „are noroc” și reușește să se autentifice înainte de a ajunge la un număr predefinit de încercări nereușite? Sau, mai probabil, cum pot fi prevenite conectările rău intenționate la site-uri web și aplicații de către utilizatorii care au furat acreditările de conectare? Acesta din urmă are o problemă specială, cu abia trece o zi fără ca o companie de profil înalt să raporteze o încălcare a datelor care ar fi putut sau nu să fi compromis unele dintre datele clienților lor.

O modalitate mai solidă de a vă asigura că dvs. și numai dvs. vă puteți conecta la un site web/aplicație/cont este utilizarea unui sistem numit Autentificare în doi factori.

Cum funcționează autentificarea cu doi factori?

Autentificarea în doi factori funcționează prin solicitarea utilizatorului să introducă nu numai numele de utilizator și parola la conectare, ci și o a doua informație care este generată separat și care va varia continuu. Acesta este de obicei sub forma unui cod din 6 cifre trimis prin SMS către telefonul mobil al utilizatorilor. Ideea din spatele acestui lucru este că numai utilizatorul autentic va avea acces la acest dispozitiv, împiedicând astfel încercările de conectare care sunt întreprinse prin forță brută sau ca urmare a unei încălcări a datelor care dezvăluie nume de utilizator și parole.

De la începutul 2FA, aplicațiile de autentificare au devenit mai răspândite. În loc să folosească mesaje SMS pentru a trimite utilizatorilor coduri de acces unice, o aplicație care este instalată pe dispozitivele utilizatorului generează coduri aleatorii. Acest lucru este recunoscut ca fiind și mai sigur ca metodă de autentificare, deoarece elimină posibilitatea ca un mesaj SMS să fie interceptat sau ca un număr de telefon mobil să fie clonat sau falsificat.

Opțiuni pentru aplicația de autentificare

Există o mulțime de aplicații excelente de autentificare cu doi factori care pot fi folosite pentru a genera codurile de autentificare necesare.

Dacă aveți un dispozitiv Android, puteți alege între Google Authenticator, Microsoft Authenticator, Twilio Authy, Cisco Duo Mobile, FreeOTP și multe altele.

Pe iOS 15, unele dintre cele mai populare aplicații sunt Google Authenticator, Twilio Authy, OTP auth, Step Two, Microsoft Authenticator, FreeOTP și autentificatorul încorporat iOS.

Pe Windows, puteți utiliza, printre altele, aplicațiile de autentificare WinAuth și Twilio Authy.

Pe macOS, unele dintre opțiuni sunt Pasul doi, OTP auth (numai versiunea plătită) și Twilio Authy.

Autentificare în doi factori pe site-ul dvs. WordPress

Nu numai site-urile bancare pot beneficia de 2FA... propriul tău site WordPress poate, de asemenea! Hackerii iubesc să vizeze aproape orice CMS, iar WordPress nu face excepție. Utilizarea furnizorului de găzduire potrivit și asigurarea faptului că site-ul dvs. este menținut la zi poate contribui în mare măsură la zădărnicirea oricărei încercări de hacking. Adăugarea 2FA pe site-ul dvs. WordPress face și mai greu accesul utilizatorilor neautorizați la site-ul dvs.

Găzduiește-ți site-ul web cu Pressidium

60 DE ZILE GARANȚIE BANI RAPIS

VEZI PLANUL NOSTRU

Deoarece este WordPress, nu veți găsi lipsă de pluginuri excelente care vă pot ajuta să configurați rapid și ușor 2FA. Să aruncăm o privire la câteva.

Pluginul WP 2FA

Autentificare în doi factori, plugin WordPress: Pluginul WP 2FA

Pluginul WP 2FA – Two-factor Authentication este o soluție populară. Odată ce instalați și activați pluginul WP 2FA, veți vedea acest ecran:

Autentificare în doi factori, plugin WordPress: Expertul WP 2FA Plugin

Urmați expertul, acesta vă va ghida prin configurarea tuturor opțiunilor necesare și multe altele:

  • Metodele principale 2FA din care le veți permite utilizatorilor să aleagă.
  • Opțiunile dacă doriți să forțați 2FA pentru toți sau pentru unii utilizatori sau roluri.
  • Perioada de grație în care utilizatorii vor trebui să configureze 2FA.
  • Configurația autentificării 2FA.

Omiteți expertul și puteți găsi toate aceste setări în meniul pluginului și în secțiunea suplimentară care este adăugată în partea de jos a ecranului de administrare al profilului dvs. (sub Utilizatori > Profil).

Autentificare în doi factori, plugin WordPress: setările de administrare a pluginului WP 2FA

De asemenea, pluginul vă permite să alegeți dacă doriți ca toate datele legate de 2FA să fie șterse din baza de date la dezinstalarea pluginului.

Pluginul cu doi factori

Pluginul Two-Factor dezvoltat de Plugin Contributors este un plugin ușor de utilizat, care se instalează rapid.

Se adaugă o secțiune sub Utilizatori > Profilul dvs., unde puteți activa metodele de autentificare și selectați care vor fi principale. Există configurații disponibile pentru codurile de autentificare prin e-mail, parola unică bazată pe timp (TOTP), cheile de securitate FIDO U2F și codurile de verificare de rezervă.

Opțiunile de plugin cu doi factori

Pluginul oferă, de asemenea, o listă de acțiuni și cârlige de filtrare care pot fi utile pentru dezvoltatori.

Pluginul Google Authenticator

Pluginul Google Authenticator este un alt plugin popular 2FA care poate fi utilizat pentru a îmbunătăți securitatea site-ului dvs. WordPress. Acest plugin complet gratuit oferă o mare varietate de opțiuni de autentificare cu doi factori, inclusiv SMS și, desigur, folosind aplicația Google Authenticator. Este necesar foarte puțin timp sau efort pentru a configura această configurație. Când activați pluginul, veți vedea câteva opțiuni pe ecran pe care le puteți configura în Setări > Google Authenticator.

Setările Google Authenticator

Doar alegeți rolurile cărora li se va aplica 2FA și salvați setările. Destul de ușor.

2FA – Tabloul de bord Pressidium

Pentru a vă proteja în continuare site-urile WordPress, puteți alege să activați 2FA pentru autentificarea la Dashboard. Consultați articolul nostru KB despre această funcție.

Autentificare cu doi factori Pressidium

Concluzie

Pentru site-urile web importante, 2FA ar trebui să fie acum considerat obligatoriu. Dacă vi s-a oferit opțiunea de a adăuga 2FA în oricare dintre conturile dvs., dar ați ales să nu faceți acest lucru, ar putea merita să vă gândiți din nou! Pentru site-urile WordPress, activarea conectării 2FA este destul de ușoară. Cu puțin de pierdut, de ce să nu faci și mai greu ca un hacker să-ți strice ziua (ei bine, cel puțin site-ul tău!).