6 najboljih dva faktora autentifikacije WordPress dodataka [pregledano]
Lozinka je de facto standard implementacije sigurnosti u svijetu računala. Međutim, oni se mogu pogoditi, sjeckati ili presresti što je veliki nedostatak. Da bismo nadoknadili te slabosti, imamo mogućnost provjere autentičnosti u dva faktora.
Za razliku od lozinki, autentifikacija s dva faktora (2FA) je a proces u dva koraka koji traži dva od tri moguća čimbenika: stvari koje jeste, stvari koje imate, i stvari koje znate, da dokažete svoj identitet. Trenutne implementacije autentifikacije s dva faktora koriste nešto što znaš (zaporke) i nešto što imate / posjedujete (kao što su mobilni telefon, račun e-pošte, oznaka hardvera itd.)
WordPress nudi autentifikaciju u dva faktora putem besplatnih dodataka, koji nude različite načine na dva faktora, uključujući OTP (jednokratna zaporka) putem SMS-a, telefonskog poziva, OTP-a putem e-pošte, QR koda, autentikatora, push obavijesti i alata za izradu ključeva temeljenih na hardveru, kao što su Yubikey, SolidPass, itd..
Pogledajmo šest prvih dvokomponentnih dodataka za provjeru autentičnosti za WordPress koji vam omogućuju jačanje sigurnosti pri prijavljivanju i slamanje napada na vašu WordPress blog ili web-lokaciju.
1. Autentifikacija u dva faktora (pomoću miniOrange)
Autentifikacija pomoću dva faktora od strane miniOrangea je najnapredniji WordPress plugin s dva faktora koji možete koristiti besplatno. Potrebno je proaktivno mjerenje protiv mogućih problema i osigurati više sigurnosnih rješenja pomoći korisnicima u očajnim vremenima.
Koristeći ovaj dodatak, administratori kao i korisnici može iskoristiti objekt s dva faktora za prijavu, konfigurirati vlastite opcije za prijavu u dva faktora i može se prijaviti na vaš WordPress koristeći korisničko ime i lozinku i dva faktora ili korisničko ime i dva faktora.
prozodija
- Dva faktora pomoću SMS-a, OTP-a preko e-pošte, soft roken, QR kod, push obavijest
- Podrška za miniOrange Authenticator kao i Google Authenticator
- Za prilagođavanje početnih stranica za prijavu dostupni su kratki kodovi
- Identifikacija uređaja izbjegava ponavljanje upita na istom uređaju
kontra
- Nema podrške za načine telefonskog poziva i Yubikey (hardverske) provjere autentičnosti
- Nema podrške za WordPress multi-stranice
2. Duo dvofaktorska autentifikacija
Duo dvofaktorska autentifikacija može se postaviti za nekoliko minuta bez tehničkih poteškoća. Da biste koristili Duo, samo trebate instalirati ovaj dodatak i prijaviti se za njegovu uslugu, a možete se prijaviti i bez zaporke.
Duo dvofaktorska autentifikacija daje vam ukupno kontrolu nad korisnikovim ulogama za dvo-faktorsku provjeru Duo-a, a ostale uloge postavljene su samo na lozinke. Podržava više metoda provjere autentičnosti za korisnike, kao što su jednokratne i jednokratne lozinke pomoću Duo-ove mobilne aplikacije, OTP-a putem SMS-a, telefonskog poziva i OATH-kompatibilnog hardverskog token uređaja kao što su Yubikey, SolidPass, itd..
prozodija
- Dvofaktorsko korištenje jednim dodirom, OTP putem SMS-a i mobilne aplikacije, telefonski poziv, uređaj kompatibilan s OATH-om
- Dvofaktorski podržava SMS i telefonski poziv koji je lako dostupan većini korisnika
- Podržava višestruke hardverske generatore tokena kao što su Yubikey, FortiToken, SolidPass, itd.
kontra
- Nema podrške za (popularan) Google Autentifikator
- Dvofaktorski ne podržavaju QR kod za provjeru autentičnosti
- Ne nudi kratke kodove za jednostavno ugradnju funkcije s dva faktora na bilo koju stranicu / widget
- Nema podrške za WordPress Multi-stranice
3. Autentifikacija s dva faktora
Ovaj dodatak omogućuje vam da omogućite 2FA na a po korisničko ulogu može se uključiti ili isključiti za svaku uporabur, i prikazuje samo dvije stranice na stranici za prijavu za omogućene korisnike. Također omogućuje uređivanje postavki s prednje strane putem kratkog koda i pomaže vam prikazati njegove postavke bez omogućavanja pristupa korisnicima na nadzornu ploču.
Dodatak za potvrdu autentičnosti s dva faktora dolazi s podrškom za prijavni obrazac WooCommerce i dodatkom "Theme My Login" koji vam omogućuje da prilagodite stranice za prijavu u dva faktora za korisnike. Njegova premium verzija nudi više značajki kao što su prilagođeni izgledi, rezervni sigurnosni kodovi, bolja administrativna kontrola nad korisničkim kodovima s dva faktora i funkcionalnost prijave te još mnogo toga..
prozodija
- Dvofaktorska upotreba TOTP + HOTP protokoliranih autentikatora i QR koda
- Podrška za Google Authenticator, Authy i razne druge
- Podrška za WordPress Multi-site instalacije
kontra
- Nema podrške za SMS, telefonski poziv, OTP putem e-pošte i Yubikey
- Loš izbor ako korisnik ne posjeduje smartphone
- Nema kratkih kodova za ugradnju dva faktora na bilo koju stranicu ili widget
- Nema podrške za hardverske ključne generatore kao što su Yubikey, FortiToken, itd.
4. Odredite autentifikaciju s dva faktora
Clef dvofaktorna autentifikacija je jedinstveni dvofaktorski sustav provjere autentičnosti koji koristi "Clef Wave" za provjeru identiteta korisnika prijave. Ovaj dodatak potpuno mijenja način na koji se prijavljujete u WordPress - nema više korisničkih imena i lozinki. Koristeći ovaj dodatak, samo trebate pametni telefon s instaliranom aplikacije Clef, i prijava postaje jednostavna držite telefon.
Clef dvofaktorna autentifikacija čini vaš WordPress visoko-sigurnim i štiti od kršenja lozinki. On zamjenjuje lozinke sa sigurnim prijavama pomoću dva faktora koristeći provjereni kriptosustav javnog ključa RSA. Funkcija jedinstvenog znaka omogućuje vam uživanje jednim klikom potpišite znakove i odjavite se sve web-lokacije. Možete postaviti da Clef kao obveznu metodu prijave za sve korisničke uloge za vašu WordPress stranicu.
prozodija
- Dvostruka upotreba "Clef Wave"
- Opcija za onemogućavanje zaporke za korisnike kao i za API-je
- Kratki kodovi dostupni su za pokretanje Clefove prijave na bilo kojoj stranici / widgetu
- Podrška za WordPress Multi-stranice
kontra
- Nema podrške za (popularan) Google Autentifikator
- Dva faktora ne podržavaju SMS, telefonski poziv, OTP putem e-pošte, QR koda i Yubikey
- Loš izbor ako vi ili vaši korisnici nemate pametne telefone
5. WP Simple Firewall
WP Simple Firewall nudi jednostavnu autentifikaciju prijave s dva faktora koja se temelji na dva načina provjere autentičnosti: E-mail-based i Yubikey bazi. Njegova autentikacija temeljena na e-pošti nudi dvije metode (IP adresa i Cookie) koje korisnicima omogućuju da odaberu željenu metodu koja odgovara njihovim zahtjevima.
Na primjer, može se odlučiti za provjeru utemeljenu na IP adresi ako se ne mijenja IP adresa i ako se želi stvoriti više sesija za prijavu u WordPress s jedne mrežne lokacije ili iz više preglednika na istom računalu.
prozodija
- Dvofaktorski OTP putem e-pošte i Yubikey
- Podrška za dvije metode provjere autentičnosti putem e-pošte: IP adresa i Cookie
- Nudi razne druge sigurnosne značajke za zaštitu vašeg WordPressa
kontra
- Nema podrške za (popularan) Google Autentifikator
- Dva faktora ne podržavaju SMS, telefonski poziv, push obavijest ili QR kod
- Pakete s više sigurnosnih značajki nego što vam je potrebno, ako tražite samo dva faktora
6. Sigurnost računa Rublon: Autentifikacija dva faktora+
Rublon Sigurnost računa: Autocesta s dva faktora + preuzimanje i aktivacija jednim klikom koji vam omogućuje brzo postavljanje sigurnosti dva faktora na WordPress blog ili web stranicu. Dolazi besplatno za jednog korisnika, ali zahtijeva da se za poslovno izdanje odlučite podržati više korisnika.
Rublon Two-Factor Auth + podržava e-poštu i aplikaciju za pametne telefone za provjeru prijavljivanja korisnika. Nula znanja potrebna je za inkorporiranje ili korištenje funkcionalnosti autentifikacije s dva faktora. Štoviše, njegova postupak e-pošte jednostavniji je od drugih - ne morate kopirati i zalijepiti OTP (jednokratna zaporka) iz pristigle pošte, samo trebate kliknuti vezu u primljenoj pošti kako biste potvrdili da ste pravi vlasnik računa.
prozodija
- Dvostruka upotreba e-pošte ili Rublonove aplikacije
- Identifikacija uređaja onemogućuje ponovno potvrđivanje identiteta s istog uređaja
- Udaljena odjava uklanjanjem sigurnog uređaja s popisa uređaja
kontra
- Besplatno za samo jednog korisnika po web-lokaciji
- Nema podrške za (popularan) Google Autentifikator
- Dvofaktorski ne podržavaju SMS, telefonski poziv, Push Notification ili hardverske oznake
- Kratki kodovi nisu dostupni za ugrađivanje dva faktora na bilo koju stranicu ili widget
Zamotati
Bez obzira radite li samotni blog, radite s timom urednika i pisaca ili gradite blogove i web-lokacije utemeljene na usluzi WordPress za druge, autentifikacija pomoću dva faktora bolje će zaštititi vaše web-lokacije.
Moj osobni favorit je dodatak za autentifikaciju s dva faktora od strane miniOrangea zbog njegovog raspona značajki, ali možda vam se sviđa još jedan dodatak bolje. Javite nam što i za bilo koji drugi vrhunski autentifikacijski rwo-factor plugin za WordPress.