6 Nejlepší ověřování dvou faktorů WordPress Plugins [Recenzováno]
Heslo je de-facto standard implementace zabezpečení v počítačovém světě. Nicméně, oni mohou být hádal, hacknut, nebo zachycený který je hlavní nevýhoda. Abychom tyto slabiny nahradili, máme možnost dvoufaktorové autentizace.
Na rozdíl od hesel je dvoufaktorová autentizace (2FA) a dvoustupňový proces který žádá o dva ze tří možných faktorů: věci, které jste, věci, které máte, a věci, které víte, abyste dokázali svou identitu. Současné implementace dvoufaktorové autentizace využívají něco, co víte (hesla) a něco, co máte / vlastníte (např. mobilní telefon, e-mailový účet, token hardwaru atd.)
WordPress nabízí dvoufaktorovou autentizaci prostřednictvím bezplatných pluginů nabídnout různé způsoby, jak dva-faktor, včetně OTP (jednorázové heslo) prostřednictvím SMS, telefonického hovoru, OTP prostřednictvím e-mailu, QR kódu, ověřovatelů, oznámení push a hardwarových klíčových výrobců, jako jsou Yubikey, SolidPass atd..
Pojďme se podívat na šest nejlepších dvoufaktorových autentizačních pluginů pro WordPress, které vám umožní zpřísnit zabezpečení přihlášení a tvrdé zákroky proti útokům brutální síly na váš blog nebo webovou stránku WordPress..
1. Ověření dvou faktorů (podle miniOrange)
Two-Factor Ověřování miniOrange je nejpokročilejší dvoufaktorový plugin WordPress, který můžete používat zdarma. Využívá proaktivní měření proti možným problémům a poskytuje více řešení pro zálohování pomoci uživatelům v zoufalých časech.
Pomocí tohoto pluginu, administrátoři i uživatelé můžete využít dvoufaktorové přihlašovací zařízení, nakonfigurovat své vlastní dvoufaktorové možnosti přihlášení a přihlaste se do aplikace WordPress pomocí uživatelského jména-a-hesla-a-dvoufaktorového nebo uživatelského jména a dvou faktorů.
Klady
- Dvoufaktorové SMS, OTP přes email, soft roken, QR kód, push notifikace
- Podpora pro miniOrange Authenticator i Google Authenticator
- K dispozici jsou zkratky pro přizpůsobení přihlašovacích stránek front-end
- Identifikace zařízení zabraňuje opakovaným výzvám na stejném zařízení
Nevýhody
- Žádná podpora pro režimy Telefonování a Yubikey (hardware)
- Žádná podpora pro WordPress multi-weby
2. Ověření dvou faktorů
Duo Two-Factor Authentication lze nastavit během několika minut bez jakýchkoliv technických problémů. Chcete-li použít Duo, stačí nainstalovat tento plugin a přihlásit se k jeho službě a můžete se přihlásit bez hesla.
Duo dvoufaktorové ověření vám dává celkem kontrolu nad tím, které role uživatele se mohou rozhodnout pro dvoufaktorovou autentizaci Duo a ostatní role jsou nastaveny tak, aby se držely pouze hesel. Podporuje více metod autentizace pro uživatele, jako jsou jednorázové a jednorázové přístupové kódy pomocí mobilní aplikace Duo, OTP přes SMS, telefonní hovor a zařízení kompatibilní s OATH, jako jsou Yubikey, SolidPass atd..
Klady
- Dvoufaktorové použití jedno-kohoutku, OTP přes SMS a mobilní aplikaci, telefonní hovor, zařízení kompatibilní s OATH
- Dvou-faktor podporuje SMS a telefonní hovor, který je snadno dostupný většině uživatelů
- Podporuje více hardwarových token generátorů jako Yubikey, FortiToken, SolidPass, atd.
Nevýhody
- Žádná podpora pro (populární) Google Authenticator
- Dvoufaktor nepodporuje QR kód pro autentizaci
- Nenabízí krátké kódy pro snadné vložení dvoufaktorové funkčnosti na libovolnou stránku / widget
- Žádná podpora pro WordPress Multi-sites
3. Ověření dvou faktorů
Tento plugin umožňuje povolit 2FA na a role uživatele mohou být zapnuty nebo vypnuty při každém použitír, a zobrazuje dvoufaktorovou přihlašovací stránku pouze pro povolené uživatele. Umožňuje také editaci nastavení front-end pomocí krátkého kódu a pomáhá zobrazovat jeho nastavení bez přístupu uživatelů k řídicím panelům.
Dvoufaktorový autentizační plugin je dodáván s podporou pro přihlašovací formulář WooCommerce a plugin "Theme My Login", který vám umožní přizpůsobení dvoufaktorových přihlašovacích stránek pro uživatele. Jeho prémiová verze nabízí více funkcí, jako jsou vlastní rozvržení, nouzové záložní kódy, lepší administrátorské řízení dvoufaktorových kódů uživatelů a funkčnost přihlášení a další funkce..
Klady
- Dvoufaktorové ověřování pomocí protokolu TOTP + HOTP a QR Code
- Podpora pro Google Authenticator, Authy a různé další
- Podpora pro WordPress Multi-site instalace
Nevýhody
- Žádná podpora pro SMS, telefonní hovor, OTP prostřednictvím e-mailu a Yubikey
- Špatná volba, pokud uživatel nevlastní smartphone
- Žádné zkratky pro vložení dvou faktorů na žádnou stránku nebo widget
- Žádná podpora pro hardwarové klíčové generátory jako Yubikey, FortiToken atd.
4. Ověření dvoufaktorového klíče
Ověřování dvou faktorů Clef je jedinečný dvoufaktorový autentizační systém, který používá "Clef Wave" k ověření identity uživatele pro přihlášení. Tento plugin zcela mění způsob, jakým se přihlásíte k aplikaci WordPress - žádná další uživatelská jména a hesla nejsou vyžadována. Pomocí tohoto pluginu potřebujete pouze nainstalován chytrý telefon s aplikací Clef, a přihlášení se stává tak snadné jako zvedl telefon.
Ověřování dvou faktorů Clef je vaše WordPress vysoce zabezpečené a chrání před porušením heslem. Nahrazuje hesla bezpečným dvoufaktorovým logováním pomocí ověřeného kryptosystému veřejného klíče RSA. Jeho jediné označení funkce vám umožní vychutnat si přihlašování do systému jedním kliknutím a odhlášení z něj všechny internetové stránky. Můžete nastavit, aby Clef jako povinné přihlašovací metody pro všechny role uživatelů pro vaše stránky WordPress.
Klady
- Dvoufaktorové použití "Clef Wave"
- Možnost zakázání hesla pro uživatele i pro rozhraní API
- K dispozici jsou zkratky pro zahájení přihlášení Clef na libovolnou stránku / widget
- Podpora pro WordPress Multi-sites
Nevýhody
- Žádná podpora pro (populární) Google Authenticator
- Dvoufaktorové nepodporují SMS, telefonní hovor, OTP prostřednictvím e-mailu, QR kódu a Yubikey
- Špatná volba, pokud vy nebo vaši uživatelé nemají smartphony
5. WP Simple Firewall
WP Simple Firewall nabízí dvoufaktorové ověřování pomocí dvou faktorů: E-mail a Yubikey-umístěný. Jeho ověřování na základě e-mailu nabízí dvě metody (adresa IP a soubor cookie), které uživatelům umožňují vybrat si upřednostňovanou metodu, která vyhovuje jejich požadavkům.
Například se můžete rozhodnout pro ověřování na základě IP adresy, pokud se IP adresa často nemění a chcete vytvořit více přihlašovacích relací WordPress z jednoho umístění v síti nebo z více prohlížečů ve stejném počítači..
Klady
- Dvoufaktorové použití OTP přes Email a Yubikey
- Podpora dvou metod autentizace na základě e-mailu: IP adresa a Cookie
- Nabídne různé jiné bezpečnostní funkce chránit vaše WordPress
Nevýhody
- Žádná podpora pro (populární) Google Authenticator
- Dvoufaktorové nepodporují SMS, telefonní hovor, push oznámení ani QR kód
- Balíčky ve více bezpečnostních prvcích, než ve skutečnosti potřebujete, pokud hledáte pouze dva faktory
6. Zabezpečení účtu Rublon: Ověření dvou faktorů+
Zabezpečení účtu Rublon: Funkce dvou faktorů Auth + poskytuje stahování a aktivace jedním klepnutím , který vám umožní rychle nastavit dvoufaktorové zabezpečení na blogu WordPress nebo na webových stránkách. Je k dispozici zdarma pro jednoho uživatele, ale vyžaduje, abyste se rozhodli pro obchodní vydání pro podporu více uživatelů.
Rublon Two-Factor Auth + podporuje e-mail a jeho aplikaci pro chytré telefony pro ověřování přihlášení uživatelů. K začlenění nebo použití funkce dvoufaktorového ověřování je vyžadováno nulové znalosti. Navíc, jeho e-mailová procedura je jednodušší než ostatní - nemusíte kopírovat a vkládat OTP (jednorázové heslo) ze složky Doručená pošta, stačí kliknout na odkaz v přijaté poště a potvrdit, že jste správným držitelem účtu.
Klady
- Dvoufaktorový pomocí aplikace E-mail nebo Rublon
- Identifikace zařízení vám opět neumožňuje ověřit vaši identitu ze stejného zařízení
- Vzdálené odhlášení odstraněním důvěryhodného zařízení ze seznamu zařízení
Nevýhody
- Zdarma pro jednoho uživatele na webové stránky
- Žádná podpora pro (populární) Google Authenticator
- Dva faktory nepodporují SMS, telefonní hovor, Push Notification nebo hardwarové tokeny
- Shortcodes nejsou k dispozici pro vložení dvou faktorů na libovolnou stránku nebo widget
Zabalit
Ať už provozujete samostatný blog, práci s týmem editorů a spisovatelů, nebo vytváření blogů a stránek založených na WordPressu pro jiné uživatele, dvoufaktorové ověřování pomůže lépe chránit vaše webové stránky.
Můj osobní favorit je dvoufaktorový autentizační plugin miniOrange, protože má celou řadu funkcí, ale může se vám líbit jiný plugin. Dejte nám vědět, co se děje, a jakýkoli jiný vynikající autentizační plugin pro dvoufaktorové aplikace pro WordPress.