6 Cele mai bune douã factori de autentificare WordPress Plugins [Revizuit]
Parola este standardul de facto al implementării securității în lumea calculatoarelor. Cu toate acestea, ele pot fi ghicite, hackate sau interceptate, ceea ce reprezintă un dezavantaj major. Pentru a compensa aceste slăbiciuni, avem opțiunea de autentificare cu două factori.
Spre deosebire de parole, autentificarea cu doi factori (2FA) este a în două etape care întreabă doi dintre cei trei factori posibili: lucrurile pe care le aveți, lucrurile pe care le aveți și lucrurile pe care le cunoașteți pentru a vă dovedi identitatea. Aplicațiile curente de autentificare cu doi factori utilizează ceva ce știi (parole) și ceva ce ai / posedai (cum ar fi un telefon mobil, un cont de e-mail, un token hardware etc.)
WordPress nu oferă autentificare prin două factori prin intermediul pluginurilor gratuite, care oferă modalități diferite de a doi factori, inclusiv OTP (parola unică) prin SMS, telefon, OTP prin e-mail, cod QR, autentificatori, notificări push și producători de chei hardware, cum ar fi Yubikey, SolidPass etc..
Să aruncăm o privire asupra primelor șase plug-inuri de autentificare cu doi factori pentru WordPress, care vă permit să întăriți securitatea de autentificare și represiunea împotriva atacurilor de forță brute pe blogul sau site-ul dvs. WordPress.
1. Autentificarea în doi factori (de miniOrange)
Autentificarea cu două factori de către miniOrange este cel mai avansat plugin WordPress cu două factori pe care îl puteți utiliza gratuit. Este nevoie de măsurători proactive împotriva posibilelor probleme și oferă mai multe soluții de backup pentru a ajuta utilizatorii în momente disperate.
Folosind acest plugin, administratorii, precum și utilizatorii poate beneficia de facilitatea de conectare cu două factori, poate configura propriile opțiuni de conectare cu două factori și se poate conecta la WordPress utilizând nume de utilizator și parolă și doi factori sau nume de utilizator și doi factori.
Pro-uri
- Două factori prin SMS, OTP prin e-mail, soft roken, cod QR, notificare push
- Suport pentru miniOrange Authenticator, precum și pentru Google Authenticator
- Codurile scurte sunt disponibile pentru personalizarea paginilor de conectare front-end
- Identificarea dispozitivului evită solicitările repetate pe același dispozitiv
Contra
- Nu sunt suportate modurile de autentificare prin telefon și Yubikey (hardware)
- Nu există suport pentru site-urile multi-site WordPress
2. Autentificarea cu două factori Duo
Duo Două factori de autentificare pot fi configurați în câteva minute fără dificultăți tehnice. Pentru a utiliza Duo, trebuie doar să instalați acest plugin și să vă înscrieți pentru serviciul său și puteți începe să vă conectați fără o parolă.
Duo-ul de autentificare cu doi factori îți dă total controlul asupra rolurilor utilizatorilor care pot opta pentru autentificarea Duo cu două factori, iar celelalte roluri sunt setate să rămână numai pentru parole. Acesta suportă mai multe metode de autentificare pentru utilizatori, cum ar fi parolele de acces dintr-o singură dată și de o singură dată, utilizând aplicația mobilă Duo, OTP prin SMS, apel telefonic și dispozitiv de jeton hardware compatibil OATH, cum ar fi Yubikey, SolidPass etc..
Pro-uri
- Două factori care utilizează o atingere, OTP prin SMS și aplicație mobilă, apel telefonic, dispozitiv compatibil OATH
- Două factori suportă SMS și apel telefonic care sunt ușor accesibile majorității utilizatorilor
- Suporta mai multe generatoare de chei hardware ca Yubikey, FortiToken, SolidPass, etc.
Contra
- Fără sprijin pentru aplicația (populară) Google Authenticator
- Două factori nu acceptă cod QR pentru autentificare
- Nu oferă coduri scurte pentru a încorpora cu ușurință funcționalitatea cu două factori pe orice pagină / widget
- Nu există suport pentru site-urile WordPress Multi-site
3. Două autentificare cu factori
Acest plugin vă permite să activați 2FA pe a per utilizator-rol baza, pot fi pornite sau deconectate de fiecare utilizarer, și afișează două elemente pe pagina de conectare numai pentru utilizatorii activi. De asemenea, permite editarea de la un front-end a setărilor printr-un scurtcod și vă ajută să afișați setările fără a permite utilizatorilor să acceseze tabloul de bord.
Două plugin de autentificare a factorului vine cu suport pentru formularul de conectare WooCommerce și pluginul "Theme My Login" care vă permite să personalizați paginile de conectare cu două factori pentru utilizatori. Versiunea sa premium oferă mai multe caracteristici, cum ar fi layout-uri personalizate, coduri de rezervă de urgență, un control mai bun al administrării asupra codurilor de două factori ale utilizatorilor și funcționalitatea de conectare, și mai mult.
Pro-uri
- Două factori care utilizează autentificatorii activați prin protocolul TOTP + HOTP și codul QR
- Sprijin pentru Google Authenticator, Authy și multe altele
- Sprijin pentru instalările WordPress pentru mai multe site-uri
Contra
- Nu există suport pentru SMS, telefon, OTP prin e-mail și Yubikey
- O alegere rea dacă utilizatorul nu deține un smartphone
- Nu există coduri scurte pentru a încorpora două factori pe orice pagină sau widget
- Nu există suport pentru generatoarele de chei hardware, cum ar fi Yubikey, FortiToken, etc.
4. Autentificarea cu doi factori Clef
Clef de autentificare cu doi factori este un sistem unic de autentificare cu două factori care folosește funcția "Clef Wave" pentru a verifica identitatea utilizatorului în logare. Acest plugin modifică complet modul în care vă conectați la WordPress - nu mai sunt necesare nume de utilizator și parole. Folosind acest plugin, ai nevoie doar smartphone-ul cu aplicația Clef instalat, și logarea devine la fel de ușor ca țineți telefonul.
Clef de autentificare cu două factori face WordPress extrem de sigur și protejează împotriva încălcărilor legate de parole. Acesta înlocuiește parolele cu autentificări securizate cu doi factori, utilizând un sistem de criptografie sistem RSA dovedit. Funcția sa unică pe funcționalitate vă permite să vă bucurați faceți clic pe un singur clic și vă deconectați toate site-urile web. Puteți seta ca Clef să fie metoda de semnare obligatorie pentru toate rolurile utilizatorilor pentru site-ul dvs. WordPress.
Pro-uri
- Două factori care utilizează "Clef Wave"
- Opțiunea de dezactivare a parolei pentru utilizatori, precum și pentru API-uri
- Codurile scurte sunt disponibile pentru a iniția logarea Clef la orice pagină / widget
- Sprijin pentru site-urile WordPress Multi-site
Contra
- Fără sprijin pentru aplicația (populară) Google Authenticator
- Două factori nu acceptă SMS, telefon, OTP prin e-mail, QR Code și Yubikey
- O alegere rea dacă tu sau utilizatorii tăi nu posedă smartphone-uri
5. Firewall simplu WP
WP Simple Firewall oferă o simplă autentificare de autentificare cu doi factori bazată pe două moduri de autentificare: E-mail-based și YubiKey-based. Autentificarea pe bază de e-mail oferă două metode (adresa IP și cookie), care permit utilizatorilor să aleagă metoda preferată pentru a se potrivi cu cerințele acestora.
De exemplu, se poate opta pentru verificarea bazată pe adresa IP dacă adresa IP a dvs. nu se schimbă frecvent și doriți să creați mai multe sesiuni de conectare WordPress dintr-o singură locație de rețea sau din mai multe browsere de pe același computer.
Pro-uri
- Două factori care utilizează OTP prin e-mail și Yubikey
- Suport pentru două metode de autentificare pe bază de e-mail: adresa IP și cookie
- Oferă diverse alte caracteristici de securitate pentru a vă proteja WordPress
Contra
- Fără sprijin pentru aplicația (populară) Google Authenticator
- Două factori nu acceptă SMS, apel telefonic, notificare push sau cod QR
- Pachete în mai multe caracteristici de securitate decât aveți de fapt nevoie, dacă căutați doar două factori
6. Securitatea contului Rublon: Autorul cu două factori+
Siguranța contului Rublon: Autof + cu două factori descărcare și activare cu un singur clic care vă permite să setați rapid securitate cu două factori pe blogul sau site-ul dvs. WordPress. Acesta vine gratuit pentru un singur utilizator, dar vă cere să alegeți ediția de afaceri pentru a sprijini mai mulți utilizatori.
Rublon Two-Factor Auth + suportă e-mail și aplicația smartphone pentru a verifica conectarea utilizatorilor. Este necesară cunoașterea zero pentru a încorpora sau a utiliza funcționalitatea de autentificare cu două factori. Mai mult decât atât procedura de e-mail este mai simplă decât altele - nu trebuie să copiați și să lipiți OTP (parolă unică) din căsuța de e-mail, trebuie doar să faceți clic pe un link din e-mailurile primite pentru a confirma că sunteți titularul corect al contului.
Pro-uri
- Două factori utilizând aplicația E-mail sau Rublon
- Identificarea dispozitivului vă împiedică din nou să vă verificați identitatea de pe același dispozitiv
- Log-out la distanță prin eliminarea unui dispozitiv de încredere din lista de dispozitive
Contra
- Gratuit pentru un singur utilizator pe site
- Fără sprijin pentru aplicația (populară) Google Authenticator
- Două factori nu acceptă SMS-uri, apeluri telefonice, notificări push sau jetoane bazate pe hardware
- Codurile scurte nu sunt disponibile pentru a încorpora doi factori la orice pagină sau widget
Învelire
Indiferent dacă rulați un blog solitar, lucrați cu o echipă de editori și scriitori sau construiți bloguri și site-uri bazate pe WordPress pentru alții, autentificarea cu două factori vă va ajuta să vă protejați mai bine site-urile web.
Favoritul meu personal este pluginul de autentificare cu două factori de la miniOrange datorită gamei de caracteristici, dar ați putea dori un alt plugin mai bun. Spuneți-ne ce face și de orice alt plugin de autentificare cu rwo-factor excelent acolo pentru WordPress.