Αρχική σελίδα » WordPress » 6 καλύτερες πιστοποιήσεις ταυτότητας με δύο παράγοντες WordPress Plugins [Αναθεωρημένο]

    6 καλύτερες πιστοποιήσεις ταυτότητας με δύο παράγοντες WordPress Plugins [Αναθεωρημένο]

    Ο κωδικός πρόσβασης είναι το de facto πρότυπο της εφαρμογής ασφάλειας στον κόσμο των υπολογιστών. Ωστόσο, μπορούν να μαντέψουν, να πειραματιστούν ή να παρεμποδιστούν, γεγονός που αποτελεί μείζον μειονέκτημα. Για να αντισταθμίσουμε αυτές τις αδυναμίες, έχουμε την επιλογή επαλήθευσης δύο παραγόντων.

    Σε αντίθεση με τους κωδικούς πρόσβασης, ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι a διαδικασία δύο σταδίων που ζητά δυο από τους τρεις πιθανούς παράγοντες: τα πράγματα που είστε, τα πράγματα που έχετε και τα πράγματα που ξέρετε για να αποδείξετε την ταυτότητά σας. Οι τρέχουσες εφαρμογές ελέγχου ταυτότητας δύο παραγόντων χρησιμοποιούν το κάτι που ξέρετε (κωδικοί πρόσβασης) και κάτι που έχετε / έχετε (όπως κινητό τηλέφωνο, λογαριασμός ηλεκτρονικού ταχυδρομείου, συμβόλαιο υλικού κ.λπ.)

    Το WordPress προσφέρει προσφορά ταυτότητας δύο παραγόντων μέσω δωρεάν προσθηκών, τα οποία προσφέρουν διάφορους τρόπους σε δύο παράγοντες, συμπεριλαμβανομένου του OTP (κωδικός μιας χρήσης) μέσω SMS, τηλεφωνικής κλήσης, OTP μέσω ηλεκτρονικού ταχυδρομείου, κώδικα QR, ελεγκτές ταυτότητας, ειδοποίηση ώθησης και κατασκευαστές κλειδιών που βασίζονται στο υλικό όπως Yubikey, SolidPass κ.λπ..

    Ας ρίξουμε μια ματιά στα έξι κορυφαία plug-in ελέγχου ταυτότητας δύο στοιχείων για το WordPress που σας επιτρέπουν να σκληρύνετε την ασφάλεια σύνδεσης και την καταστολή των επιθέσεων βίαιης βίας στο blog ή στον ιστότοπό σας WordPress.

    1. Έλεγχος ταυτότητας δύο παραγόντων (από το miniOrange)

    Ο έλεγχος ταυτότητας δύο παραγόντων από το miniOrange είναι το πιο προηγμένο plugin WordPress δύο παραγόντων που μπορείτε να χρησιμοποιήσετε δωρεάν. Χρειάζονται προληπτικές μετρήσεις έναντι πιθανών προβλημάτων και παρέχει πολλαπλές λύσεις αντιγράφων ασφαλείας για να βοηθήσει τους χρήστες σε απεγνωσμένες ώρες.

    Χρησιμοποιώντας αυτήν την προσθήκη, διαχειριστές καθώς και χρήστες μπορούν να επωφεληθούν από τη δυνατότητα σύνδεσης δύο παραγόντων, να διαμορφώσουν τις δικές τους επιλογές σύνδεσης δύο στοιχείων και να συνδεθούν στο WordPress χρησιμοποιώντας όνομα χρήστη και κωδικό πρόσβασης και δύο παράγοντα ή όνομα χρήστη και δύο παράγοντες.

    Πλεονεκτήματα

    • Δύο παράγοντας που χρησιμοποιεί SMS, OTP μέσω ηλεκτρονικού ταχυδρομείου, soft roken, QR code, push notification
    • Υποστήριξη για τον αυθεντικοποιητή miniOrange καθώς και τον Επαληθευτή Google
    • Οι σύντομοι κωδικοί είναι διαθέσιμοι για την προσαρμογή των σελίδων σύνδεσης στο μπροστινό μέρος
    • Η αναγνώριση συσκευής αποφεύγει τις επαναλαμβανόμενες ενδείξεις στην ίδια συσκευή

    Μειονεκτήματα

    • Δεν υποστηρίζονται λειτουργίες επαλήθευσης τηλεφωνικών κλήσεων και Yubikey (με βάση το υλικό)
    • Δεν υπάρχει υποστήριξη για πολλές τοποθεσίες WordPress

    2. Έλεγχος ταυτότητας με δύο συντελεστές Duo

    Ο έλεγχος ταυτότητας Duo Two Factor μπορεί να ρυθμιστεί σε λίγα λεπτά χωρίς τεχνικές δυσκολίες. Για να χρησιμοποιήσετε το Duo, πρέπει απλώς να εγκαταστήσετε αυτό το plugin και να εγγραφείτε για την υπηρεσία του και μπορείτε να ξεκινήσετε τη σύνδεση χωρίς κωδικό πρόσβασης.

    Ο έλεγχος ταυτότητας δύο σημείων Duo σας δίνει συνολικά έλεγχο των ρόλων των χρηστών που μπορούν να επιλέξουν για τον έλεγχο ταυτότητας δύο παραγόντων του Duo και οι άλλοι ρόλοι ορίζονται μόνο για κωδικούς πρόσβασης. Υποστηρίζει πολλαπλές μεθόδους πιστοποίησης για τους χρήστες, όπως κωδικούς πρόσβασης με ένα ή δύο πλήκτρα, χρησιμοποιώντας την εφαρμογή κινητού τηλεφώνου Duo, OTP μέσω SMS, τηλεφωνική κλήση και συσκευή συμβολισμού υλικού OATH, όπως Yubikey, SolidPass, κ.λπ..

    Πλεονεκτήματα

    • Δύο παράγοντες που χρησιμοποιούν το πάτημα ενός κουμπιού, OTP μέσω SMS και εφαρμογής για κινητά, τηλεφωνική κλήση, συσκευή συμβατή με OATH
    • Δύο παράγοντα υποστηρίζει SMS και τηλεφωνήματα που είναι άμεσα διαθέσιμα στους περισσότερους χρήστες
    • Υποστηρίζει πολλαπλές γεννήτριες συμβόλων που βασίζονται στο υλικό, όπως το Yubikey, το FortiToken, το SolidPass κ.λπ..

    Μειονεκτήματα

    • Δεν υπάρχει υποστήριξη για το (δημοφιλές) Google Authenticator
    • Οι δύο παράγοντες δεν υποστηρίζουν QR κώδικα για έλεγχο ταυτότητας
    • Δεν προσφέρει shortcodes για την εύκολη ενσωμάτωση λειτουργιών δύο παραγόντων σε οποιαδήποτε σελίδα / γραφικό στοιχείο
    • Δεν υπάρχει υποστήριξη για τις πολλαπλές τοποθεσίες WordPress

    3. Έλεγχος ταυτότητας δύο παραγόντων

    Αυτό το πρόσθετο σάς επιτρέπει να ενεργοποιήσετε το 2FA σε ένα ανά χρήστη-ρόλο μπορούν να ενεργοποιηθούν ή να απενεργοποιηθούν από κάθε χρήσηr, και δείχνει δύο παράγοντες στην σελίδα σύνδεσης μόνο στους ενεργοποιημένους χρήστες. Επιτρέπει επίσης την επεξεργασία από το μπροστινό μέρος των ρυθμίσεων μέσω ενός shortcode και σας βοηθά να εμφανίσετε τις ρυθμίσεις του χωρίς να επιτρέπετε στους χρήστες να έχουν πρόσβαση στον πίνακα ελέγχου.

    Το plugin προσθήκης ταυτότητας δύο παραμέτρων συνοδεύεται από τη φόρμα σύνδεσης WooCommerce και το plugin "Theme My Login" που σας επιτρέπει να προσαρμόσετε τις σελίδες σύνδεσης δύο παραγόντων για τους χρήστες. Η premium έκδοση του προσφέρει περισσότερες δυνατότητες, όπως προσαρμοσμένες διατάξεις, κωδικούς ασφαλείας έκτακτης ανάγκης, καλύτερο διοικητικό έλεγχο των κωδικών δύο παραγόντων των χρηστών και λειτουργίες σύνδεσης και πολλά άλλα.

    Πλεονεκτήματα

    • Δύο παράγοντα που χρησιμοποιεί TOTP + HOTP πρωτόκολλο-ενεργοποιημένους authenticators και QR Code
    • Υποστήριξη για τον Επαληθευτή Google, Authy και πολλά άλλα
    • Υποστήριξη για τις εγκαταστάσεις πολλαπλών τοποθεσιών του WordPress

    Μειονεκτήματα

    • Δεν υπάρχει υποστήριξη για SMS, τηλεφωνική κλήση, OTP μέσω ηλεκτρονικού ταχυδρομείου και Yubikey
    • Κακή επιλογή αν ο χρήστης δεν διαθέτει ένα smartphone
    • Δεν υπάρχουν shortcodes για την ενσωμάτωση δύο παραγόντων σε οποιαδήποτε σελίδα ή γραφικό στοιχείο
    • Δεν υπάρχει υποστήριξη για γεννήτριες κλειδιών βασισμένες στο υλικό όπως Yubikey, FortiToken, κλπ.

    4. Έλεγχος ταυτότητας δύο διευθυντών Clef

    Clef Two-Factor Authentication είναι ένα μοναδικό σύστημα ελέγχου ταυτότητας δύο παραγόντων που χρησιμοποιεί το "Clef Wave" για την επαλήθευση της ταυτότητας του χρήστη. Αυτό το plugin αλλάζει τελείως τον τρόπο που συνδέεστε στο WordPress - δεν απαιτούνται περισσότερα ονόματα χρηστών και κωδικοί πρόσβασης. Χρησιμοποιώντας αυτό το plugin, χρειάζεστε μόνο το smartphone σας με την εφαρμογή Clef, και η σύνδεση γίνεται τόσο εύκολη όσο κρατώντας το τηλέφωνό σας.

    Clef Two-Factor Authentication καθιστά το WordPress εξαιρετικά ασφαλές και προστατεύει από παραβιάσεις που σχετίζονται με κωδικό πρόσβασης. Αντικαθιστά κωδικούς πρόσβασης με ασφαλείς συνδέσεις δύο παραγόντων χρησιμοποιώντας πιστοποιημένο κρυπτοσύστημα δημόσιου κλειδιού RSA. Το μοναδικό χαρακτηριστικό της λειτουργικότητας σας επιτρέπει να απολαμβάνετε με ένα κλικ πραγματοποιήσετε είσοδο και αποσυνδεθείτε όλες τις ιστοσελίδες. Μπορείτε να ορίσετε να κάνετε το Clef ως την υποχρεωτική μέθοδο υπογραφής για όλους τους ρόλους των χρηστών για τον ιστότοπό σας WordPress.

    Πλεονεκτήματα

    • Δύο παράγοντας που χρησιμοποιεί το "Clef Wave"
    • Απενεργοποίηση κωδικού πρόσβασης επιλογή για τους χρήστες, καθώς και APIs
    • Οι Shortcodes είναι διαθέσιμες για να ξεκινήσουν την είσοδο του Clef σε οποιαδήποτε σελίδα / γραφικό στοιχείο
    • Υποστήριξη για πολλαπλές τοποθεσίες WordPress

    Μειονεκτήματα

    • Δεν υπάρχει υποστήριξη για το (δημοφιλές) Google Authenticator
    • Δύο παράγοντες δεν υποστηρίζουν SMS, τηλεφωνήματα, OTP μέσω ηλεκτρονικού ταχυδρομείου, QR Code, και Yubikey
    • Κακή επιλογή αν εσείς ή οι χρήστες σας δεν διαθέτουν smartphones

    5. Απλό τείχος προστασίας WP

    Το WP Simple Firewall προσφέρει έναν απλό στη χρήση έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε δύο λειτουργίες ελέγχου ταυτότητας: Βασισμένο στο ηλεκτρονικό ταχυδρομείο και Yubikey με βάση. Ο έλεγχος ταυτότητας που βασίζεται στο ηλεκτρονικό ταχυδρομείο προσφέρει δύο μεθόδους (διεύθυνση IP και cookie) που επιτρέπει στους χρήστες να επιλέγουν την προτιμώμενη μέθοδο που ταιριάζουν στις απαιτήσεις τους.

    Για παράδειγμα, μπορεί κανείς να επιλέξει την επαλήθευση βάσει διεύθυνσης IP εάν η διεύθυνση IP κάποιου δεν αλλάζει συχνά και κάποιος θέλει να δημιουργήσει πολλαπλές συνεδρίες σύνδεσης του WordPress από μια μοναδική τοποθεσία δικτύου ή από πολλαπλά προγράμματα περιήγησης στον ίδιο υπολογιστή.

    Πλεονεκτήματα

    • Δύο παράγοντας που χρησιμοποιεί το OTP μέσω ηλεκτρονικού ταχυδρομείου και Yubikey
    • Υποστήριξη για δύο μεθόδους επαλήθευσης βάσει ηλεκτρονικού ταχυδρομείου: διεύθυνση IP και cookie
    • Προσφέρει διάφορα άλλα χαρακτηριστικά ασφαλείας για την προστασία του WordPress

    Μειονεκτήματα

    • Δεν υπάρχει υποστήριξη για το (δημοφιλές) Google Authenticator
    • Οι δύο παράγοντες δεν υποστηρίζουν μηνύματα SMS, τηλεφωνήματα, ειδοποίηση ώθησης ή κώδικα QR
    • Πακέτα σε περισσότερα χαρακτηριστικά ασφαλείας από αυτά που χρειάζεστε πραγματικά, αν ψάχνετε για δύο παράγοντες μόνο

    6. Ασφάλεια Λογαριασμού Rublon: Δύο Παράγοντες Auth+

    Ασφάλεια Λογαριασμού Rublon: Δύο Παράγοντες Auth + παρέχει διαδικασία λήψης και ενεργοποίησης με ένα κλικ που σας επιτρέπει να ορίσετε γρήγορα ασφάλεια δύο παραγόντων στο blog ή στην ιστοσελίδα σας WordPress. Έρχεται δωρεάν για έναν μόνο χρήστη, αλλά απαιτεί από εσάς να επιλέξετε την έκδοση των επιχειρήσεων για να υποστηρίξετε πολλούς χρήστες.

    Το Rublon Two-Factor Auth + υποστηρίζει το ηλεκτρονικό ταχυδρομείο και την εφαρμογή smartphone του για την επαλήθευση της σύνδεσης των χρηστών. Απαιτούνται μηδενικές γνώσεις για να ενσωματωθούν ή να χρησιμοποιηθούν οι λειτουργίες επαλήθευσης ταυτότητας δύο παραγόντων. Επιπλέον, το η διαδικασία ηλεκτρονικού ταχυδρομείου είναι απλούστερη από άλλες - δεν χρειάζεται να αντιγράφετε και να επικολλάτε OTP (κωδικό πρόσβασης ενός χρόνου) από τα εισερχόμενά σας, απλά χρειαστεί να κάνετε κλικ σε ένα σύνδεσμο στο ληφθέν ταχυδρομείο για να επιβεβαιώσετε ότι είστε ο σωστός κάτοχος λογαριασμού.

    Πλεονεκτήματα

    • Δύο παράγοντα με την εφαρμογή Email ή Rublon
    • Η ταυτοποίηση της συσκευής σας εμποδίζει να επαληθεύσετε ξανά την ταυτότητά σας από την ίδια συσκευή
    • Απομακρυσμένη αποσύνδεση αφαιρώντας μια αξιόπιστη συσκευή από τη λίστα συσκευών

    Μειονεκτήματα

    • Δωρεάν για έναν μόνο χρήστη ανά ιστότοπο
    • Δεν υπάρχει υποστήριξη για το (δημοφιλές) Google Authenticator
    • Οι δύο παράγοντες δεν υποστηρίζουν μηνύματα SMS, τηλεφωνήματα, ειδοποιήσεις Push ή μάρκες που βασίζονται στο υλικό
    • Οι Shortcodes δεν είναι διαθέσιμες για την ενσωμάτωση δύο παραγόντων σε οποιαδήποτε σελίδα ή γραφικό στοιχείο

    Τύλιξε

    Είτε τρέχετε ένα μοναχικό ιστολόγιο, συνεργάζεστε με μια ομάδα συντακτών και συγγραφέων, είτε δημιουργείτε ιστολόγια και ιστότοπους που βασίζονται στο WordPress για άλλους, ο έλεγχος ταυτότητας δύο παραγόντων θα σας βοηθήσει να προστατέψετε καλύτερα τους ιστότοπούς σας.

    Το δικό μου αγαπημένο είναι το plugin Authentication Two-Factor από το miniOrange λόγω της γκάμας των δυνατοτήτων του, αλλά μπορεί να σας αρέσει καλύτερα ένα άλλο plugin. Ενημερώστε μας για το τι κάνει και για οποιοδήποτε άλλο εξαιρετικό plugin ελέγχου ταυτότητας rwo για το WordPress.