6 najlepszych wtyczek do uwierzytelniania dwuskładnikowego WordPress [Recenzja]
Hasło to de facto standard implementacji zabezpieczeń w świecie komputerów. Można je jednak odgadnąć, zhakować lub przechwycić, co stanowi poważną wadę. Aby nadrobić te słabości, mamy opcję uwierzytelniania dwuskładnikowego.
W przeciwieństwie do haseł, uwierzytelnianie dwuskładnikowe (2FA) to proces dwuetapowy prosi o dwa z trzech możliwych czynników: rzeczy, które masz, rzeczy, które posiadasz i rzeczy, które znasz, aby udowodnić swoją tożsamość. Obecne implementacje uwierzytelniania dwuskładnikowego wykorzystują coś, co wiesz (hasła) i coś, co masz / masz (np. telefon komórkowy, konto e-mail, token sprzętowy itp.)
WordPress oferuje dwustopniowe uwierzytelnianie za pomocą darmowych wtyczek oferują różne sposoby na dwa czynniki, w tym OTP (hasło jednorazowe) za pośrednictwem wiadomości SMS, rozmowy telefonicznej, OTP za pośrednictwem poczty elektronicznej, kodu QR, uwierzytelniania, powiadomienia push i kluczowych producentów sprzętu, takich jak Yubikey, SolidPass itp..
Spójrzmy na sześć najlepszych wtyczek uwierzytelniających dwuskładnikowych dla WordPressa, które pozwolą ci zaostrzyć bezpieczeństwo logowania i stłumić ataki brute-force na swoim blogu lub stronie WordPress.
1. Uwierzytelnianie dwuskładnikowe (przez miniOrange)
Dwustopniowe uwierzytelnianie przez miniOrange to najbardziej zaawansowana dwuczynnikowa wtyczka WordPress, której możesz używać za darmo. Wykonuje proaktywne pomiary przed możliwymi problemami i zapewnia wiele rozwiązań do tworzenia kopii zapasowych pomóc użytkownikom w desperackich czasach.
Korzystanie z tej wtyczki, administratorzy i użytkownicy może skorzystać z funkcji logowania dwuskładnikowego, skonfigurować własne opcje dwuczynnikowego logowania i może zalogować się do WordPress przy użyciu nazwy użytkownika i hasła-i-dwóch-czynników lub nazwy użytkownika-i-dwóch-czynników.
Plusy
- Dwuskładnikowy za pomocą SMS, OTP przez e-mail, miękki roken, kod QR, powiadomienia push
- Wsparcie dla miniOrange Authenticator oraz Google Authenticator
- Dostępne są skróty do dostosowywania stron logowania do interfejsu użytkownika
- Identyfikacja urządzenia pozwala uniknąć powtarzających się monitów na tym samym urządzeniu
Cons
- Brak obsługi połączeń telefonicznych i trybów uwierzytelniania Yubikey (sprzętowych)
- Brak obsługi wielu witryn WordPress
2. Dwustopniowe uwierzytelnianie Duo
Dwustopniowe uwierzytelnianie Duo można skonfigurować w kilka minut bez żadnych trudności technicznych. Aby korzystać z Duo, wystarczy zainstalować tę wtyczkę i zarejestrować się do jej usługi, a można rozpocząć logowanie bez hasła.
Uwierzytelnianie Duo Two-Factor daje ci całkowitą sumę kontrolować, które role użytkowników mogą wybrać w przypadku dwuskładnikowego uwierzytelniania Duo, a pozostałe role są ustawione tylko na hasła. Obsługuje wiele metod uwierzytelniania dla użytkowników, takich jak jednorazowe i jednorazowe kody dostępu przy użyciu aplikacji mobilnej Duo, OTP za pośrednictwem SMS, rozmowa telefoniczna i zgodne ze standardem OATH urządzenie tokenowe, takie jak Yubikey, SolidPass itp..
Plusy
- Dwustopniowy za pomocą jednego kliknięcia, OTP za pomocą SMS i aplikacji mobilnej, rozmowa telefoniczna, urządzenie zgodne z OATH
- Dwuskładnikowa obsługa wiadomości SMS i połączeń telefonicznych, które są łatwo dostępne dla większości użytkowników
- Obsługuje wiele sprzętowych generatorów tokenów, takich jak Yubikey, FortiToken, SolidPass itp.
Cons
- Brak wsparcia dla (popularnego) Google Authenticator
- Dwuskładnikowy nie obsługuje kodu QR do uwierzytelniania
- Nie oferuje skrótów do łatwego osadzania dwuczynnikowej funkcjonalności na dowolnej stronie / widżecie
- Brak obsługi wielu witryn WordPress
3. Uwierzytelnianie dwuskładnikowe
Ta wtyczka umożliwia włączenie 2FA na a rola dla użytkownika można włączyć lub wyłączyć przy każdym użyciur, i pokazuje stronę z dwoma współczynnikami na stronie tylko dla włączonych użytkowników. Umożliwia także edycję ustawień za pomocą krótkiego kodu i pomaga wyświetlać jego ustawienia bez umożliwienia użytkownikom dostępu do pulpitu nawigacyjnego.
Wtyczka Two Factor Authentication zawiera obsługę formularza logowania WooCommerce i wtyczki „Theme My Login”, która umożliwia dostosuj dwuczynnikowe strony logowania dla użytkowników. Jego wersja premium oferuje więcej funkcji, takich jak niestandardowe układy, awaryjne kody kopii zapasowych, lepsza kontrola administratora nad dwuczynnikowymi kodami użytkowników i funkcjonalność logowania, a także więcej.
Plusy
- Dwuskładnikowy przy użyciu uwierzytelniaczy obsługujących protokół TOTP + HOTP i QR Code
- Wsparcie dla Google Authenticator, Authy i wielu innych
- Wsparcie dla instalacji wielostanowiskowych WordPress
Cons
- Brak wsparcia dla SMS-ów, połączeń telefonicznych, OTP za pośrednictwem poczty e-mail i Yubikey
- Zły wybór, jeśli użytkownik nie jest właścicielem smartfona
- Brak skrótów do osadzenia dwóch czynników na dowolnej stronie lub widgecie
- Brak wsparcia dla generatorów kluczy opartych na sprzęcie, takich jak Yubikey, FortiToken itp.
4. Autentykacja dwustopniowego klucza
Clef Two-Factor Authentication to unikalny dwuskładnikowy system uwierzytelniania, który używa „Clef Wave” do weryfikacji tożsamości użytkownika logującego się. Ta wtyczka całkowicie zmienia sposób logowania się do WordPressa - nie potrzeba więcej nazw użytkowników i haseł. Używając tej wtyczki, potrzebujesz tylko Twój smartfon z zainstalowaną aplikacją Clef, i logowanie jest tak proste, jak trzymając telefon.
Uwierzytelnianie Clef Two-Factor sprawia, że WordPress jest wysoce bezpieczny i chroni przed naruszeniami związanymi z hasłami. Zastępuje hasła bezpiecznymi dwuelementowymi logowaniami przy użyciu sprawdzonego kryptosystemu klucza publicznego RSA. Funkcja pojedynczego wpisywania się pozwala cieszyć się logowanie jednym kliknięciem i wylogowywanie się z wszystkie strony internetowe. Możesz ustawić Clef jako obowiązkową metodę logowania dla wszystkich ról użytkowników dla Twojej witryny WordPress.
Plusy
- Dwuskładnikowe użycie „Clef Wave”
- Opcja wyłączania hasła dla użytkowników oraz interfejsów API
- Dostępne są skróty do inicjowania logowania Clef na dowolnej stronie / widżecie
- Wsparcie dla wielu witryn WordPress
Cons
- Brak wsparcia dla (popularnego) Google Authenticator
- Dwuskładnikowe nie obsługują SMS-ów, połączeń telefonicznych, OTP przez e-mail, QR Code i Yubikey
- Zły wybór, jeśli ty lub twoi użytkownicy nie posiadają smartfonów
5. WP Simple Firewall
WP Simple Firewall oferuje proste w użyciu dwuskładnikowe uwierzytelnianie logowania w oparciu o dwa tryby uwierzytelniania: Oparte na e-mailu i Oparte na Yubikey. Uwierzytelnianie za pomocą poczty e-mail oferuje dwie metody (adres IP i plik cookie), które umożliwiają użytkownikom wybranie preferowanej metody w zależności od wymagań.
Na przykład, można zdecydować się na weryfikację opartą na adresie IP, jeśli adres IP nie zmienia się często i chce się utworzyć wiele sesji logowania WordPress z jednej lokalizacji sieciowej lub z wielu przeglądarek na tym samym komputerze.
Plusy
- Dwustopniowe korzystanie z OTP przez e-mail i Yubikey
- Obsługa dwóch metod uwierzytelniania opartego na poczcie e-mail: adres IP i plik cookie
- Oferuje różne inne funkcje bezpieczeństwa, które chronią WordPressa
Cons
- Brak wsparcia dla (popularnego) Google Authenticator
- Dwuskładnikowe nie obsługują wiadomości SMS, połączeń telefonicznych, powiadomień push lub kodów QR
- Pakuje się w więcej funkcji zabezpieczeń niż potrzebujesz, jeśli szukasz tylko dwóch czynników
6. Bezpieczeństwo konta Rublon: uwierzytelnianie dwuczynnikowe+
Rublon Account Security: zapewnia dwa czynniki Auth + pobieranie i aktywacja jednym kliknięciem to pozwala szybko ustawić dwuczynnikowe bezpieczeństwo na swoim blogu lub stronie internetowej WordPress. Jest dostępny za darmo dla jednego użytkownika, ale wymaga zdecydowania się na edycję biznesową w celu obsługi wielu użytkowników.
Rublon Two-Factor Auth + obsługuje pocztę e-mail i jej aplikację na smartfony do weryfikacji użytkowników logujących się. Zero wiedzy jest wymagane do włączenia lub korzystania z dwuczynnikowej funkcji uwierzytelniania. Co więcej, jego Procedura e-mail jest prostsza niż inne - nie musisz kopiować i wklejać OTP (jednorazowe hasło) ze skrzynki odbiorczej, wystarczy kliknąć link w otrzymanej wiadomości, aby potwierdzić, że jesteś właściwym właścicielem konta.
Plusy
- Dwustopniowe korzystanie z poczty e-mail lub aplikacji Rublon
- Identyfikacja urządzenia uniemożliwia ponowne sprawdzenie tożsamości z tego samego urządzenia
- Zdalne wylogowanie poprzez usunięcie zaufanego urządzenia z listy urządzeń
Cons
- Bezpłatnie dla jednego użytkownika na stronę
- Brak wsparcia dla (popularnego) Google Authenticator
- Dwuskładnikowe nie obsługują SMS-ów, połączeń telefonicznych, powiadomień wypychanych lub tokenów sprzętowych
- Skróty nie są dostępne, aby osadzić dwa czynniki na dowolnej stronie lub widgecie
Zakończyć
Niezależnie od tego, czy prowadzisz samotnego bloga, współpracujesz z zespołem redaktorów i pisarzy, czy tworzysz blogi i witryny WordPress dla innych, uwierzytelnianie dwuskładnikowe pomoże lepiej chronić witryny.
Moim osobistym faworytem jest wtyczka Two-Factor Authentication firmy miniOrange ze względu na szeroki zakres funkcji, ale może ci się spodobać inna wtyczka. Daj nam znać, co robi i jakiejkolwiek innej doskonałej wtyczki uwierzytelniania rwo-factor dla WordPressa.