6 Bedste Two-Factor Authentication WordPress-plugins [Anmeldt]
Adgangskoden er de facto-standarden for sikkerhedsimplementering i computerverdenen. Men de kan gættes, hackes eller opfanges, hvilket er en stor ulempe. For at kompensere for disse svagheder har vi tofaktors godkendelsesmuligheden.
I modsætning til adgangskoder er tofaktorautentificering (2FA) en to-trins proces der spørger om to af tre mulige faktorer: ting du er, ting du har, og ting du kender til at bevise din identitet. Nuværende implementeringer af tofaktorautentificering udnytter noget du ved (adgangskoder) og noget du har / besidder (såsom en mobiltelefon, e-mail-konto, hardware token osv.)
WordPress tilbyder 2-faktor-godkendelse via gratis plugins, som tilbyde forskellige måder at to-faktor, herunder OTP (engangsadgangskode) via SMS, telefonopkald, OTP via e-mail, QR-kode, autentifikatorer, push notification og hardwarebaserede nøgleproducenter som Yubikey, SolidPass osv..
Lad os se på de seks øverste to-faktor-godkendelsesprogrammer til WordPress, som giver dig mulighed for at forstærke login sikkerhed og nedbrydning af brute force-angreb på din WordPress-blog eller hjemmeside..
1. Two-Factor Authentication (ved miniOrange)
Two-Factor Authentication af miniOrange er det mest avancerede to-faktor WordPress plugin, som du kan bruge gratis. Det kræver proaktive målinger mod mulige problemer og giver flere backup løsninger at hjælpe brugere i desperate tider.
Brug af dette plugin, admins såvel som brugere kan benytte tofaktor login-indretningen, konfigurere deres egne tofaktors login muligheder og kan logge ind på din WordPress ved hjælp af brugernavn og kodeord og tofaktor eller brugernavn og tofaktor.
Fordele
- To-faktor ved hjælp af SMS, OTP over email, soft roken, QR kode, push notification
- Støtte til miniOrange Authenticator samt Google Authenticator
- Kortkoder er tilgængelige for at tilpasse front-end login-sider
- Enhedsidentifikation undgår gentagne beskeder på samme enhed
Ulemper
- Ingen støtte til telefonopkald og Yubikey (hardware-baseret) godkendelsesfunktioner
- Ingen støtte til WordPress multi-sites
2. Duo Two-Factor Authentication
Duo Two-Factor Authentication kan installeres om få minutter uden nogen tekniske problemer. For at bruge Duo skal du bare installere dette plugin og tilmelde dig service, og du kan begynde at logge ind uden et kodeord.
Duo Two Factor Authentication giver dig total kontrol over hvilke brugerroller kan vælge for Duos tofaktor-godkendelse, og de andre roller er kun indstillet til at holde sig til adgangskoder. Den understøtter flere autentificeringsmetoder til brugere, f.eks. One-tap og One-Time adgangskoder, der bruger Duos mobilapp, OTP via SMS, telefonopkald og OATH-kompatibel hardware token enhed som Yubikey, SolidPass osv..
Fordele
- To-faktor ved hjælp af et-tryk, OTP via SMS og mobil app, telefonopkald, OATH-kompatibel enhed
- Two-factor understøtter SMS og telefonopkald, der er let tilgængeligt for de fleste brugere
- Understøtter flere hardwarebaserede token-generatorer som Yubikey, FortiToken, SolidPass osv.
Ulemper
- Ingen støtte til (populære) Google Authenticator
- To-faktor understøtter ikke QR-kode til godkendelse
- Udbyder ikke kortkoder til nemt at integrere tofaktorfunktionalitet på enhver side / widget
- Ingen støtte til WordPress Multi-sites
3. Two Factor Authentication
Dette plugin giver dig mulighed for at aktivere 2FA på en per-bruger-rolle basis, kan tændes eller slukkes ved hver brugr, og viser tofaktor på login side for kun at aktivere brugere. Det tillader også front-end redigering af indstillinger via en shortcode og hjælper dig med at vise sine indstillinger uden at give brugerne adgang til dashboard.
Two Factor Authentication plugin leveres med understøttelse af WooCommerce login form og "Tema My Login" plugin, der gør det muligt at Tilpas to-faktor login sider for brugerne. Dens premium version tilbyder flere funktioner som brugerdefinerede layouter, nød backup koder, bedre admin kontrol over brugernes to-faktor koder og login funktionalitet og mere.
Fordele
- To-faktor ved hjælp af TOTP + HOTP-protokollaktiverede autentifikatorer og QR-kode
- Støtte til Google Authenticator, Authy og forskellige andre
- Støtte til WordPress Multi-site installations
Ulemper
- Ingen støtte til SMS, telefonopkald, OTP via email og Yubikey
- Dårlig valg, hvis brugeren ikke ejer en smartphone
- Ingen kortkoder til at indlejre to-faktor på en hvilken som helst side eller widget
- Ingen støtte til hardwarebaserede nøglegeneratorer som Yubikey, FortiToken osv.
4. Clef Two-Factor Authentication
Clef Two-Factor Authentication er et unikt tofaktors autentificeringssystem, der bruger "Clef Wave" til at verificere login-brugerens identitet. Denne plugin ændrer helt den måde, du logger ind på WordPress - der kræves ikke flere brugernavne og adgangskoder. Brug af dette plugin behøver du kun din smartphone med Clef app installeret, og logger ind bliver lige så let som holder din telefon op.
Clef Two-Factor Authentication gør din WordPress meget sikker og beskytter mod adgangskode-relaterede brud. Det erstatter adgangskoder med sikre tofaktor logins ved hjælp af bevist RSA public-key cryptosystem. Dets enkelt tegn på funktionalitet giver dig mulighed for at nyde et-kliks tegn ins til og underskrive outs fra alle hjemmesider. Du kan indstille til at gøre Clef som det obligatoriske login-metode til alle brugerroller til dit WordPress-websted.
Fordele
- To-faktor ved brug af "Clef Wave"
- Password deaktiver option for brugere samt API'er
- Kortkoder er tilgængelige for at starte Clefs logon på en hvilken som helst side / widget
- Støtte til WordPress Multi-sites
Ulemper
- Ingen støtte til (populære) Google Authenticator
- Two-factor understøtter ikke SMS, telefonopkald, OTP via e-mail, QR-kode og Yubikey
- Dårligt valg, hvis du eller dine brugere ikke har smartphones
5. WP Simple Firewall
WP Simple Firewall tilbyder en brugervenlig to-faktor login-godkendelse baseret på to godkendelsestilstande: E-mail-baserede og Yubikey-baserede. Dens e-mail-baseret godkendelse tilbyder to metoder (IP-adresse og Cookie), der giver brugerne mulighed for at vælge deres foretrukne metode, så de passer til deres behov.
For eksempel kan man vælge IP-adressebaseret verifikation, hvis en IP-adresse ikke ændres ofte, og man ønsker at oprette flere WordPress login-sessioner fra en enkelt netværksplacering eller fra flere browsere på samme computer.
Fordele
- To-faktor, der bruger OTP via Email og Yubikey
- Understøttelse af to metoder til e-mailbaseret godkendelse: IP-adresse og cookies
- Tilbyder forskellige andre sikkerhedsfunktioner til beskyttelse af din WordPress
Ulemper
- Ingen støtte til (populære) Google Authenticator
- To-faktor understøtter ikke SMS, telefonopkald, push-besked eller QR-kode
- Pakker i flere sikkerhedsfunktioner, end du rent faktisk har brug for, hvis du kun søger to-faktor
6. Rublon Kontosikkerhed: Two-Factor Auth+
Rublon Account Security: Two-Factor Auth + giver one-click download og aktiveringsproces Det giver dig mulighed for hurtigt at sætte tofaktorsikkerhed på din WordPress-blog eller hjemmeside. Den kommer gratis til en enkelt bruger, men kræver, at du vælger forretningsudgave til at understøtte flere brugere.
Rublon Two-Factor Auth + understøtter e-mail og dens smartphone-app til at verificere brugere, der logger ind. Nul viden er nødvendig for at inkorporere eller bruge dens tofaktors autentificeringsfunktionalitet. Desuden er dens e-mail-proceduren er enklere end andre - du behøver ikke at kopiere og indsætte OTP (engangsadgangskode) fra din indbakke, du skal bare klikke på et link i den modtagne mail for at bekræfte, at du er den rigtige kontoindehaver.
Fordele
- To-faktor ved brug af Email eller Rublons app
- Enhedsidentifikation forhindrer dig i at bekræfte din identitet fra den samme enhed igen
- Fjern log-out ved at fjerne en betroet enhed fra enhedslisten
Ulemper
- Gratis for kun én bruger pr. Hjemmeside
- Ingen støtte til (populære) Google Authenticator
- Two-factor understøtter ikke SMS, Telefonopkald, Push Notification eller Hardware-baserede tokens
- Kortkoder er ikke tilgængelige for at integrere to-faktor på en hvilken som helst side eller widget
Wrap Up
Uanset om du kører en ensom blog, arbejder med et team af redaktører og forfattere, eller bygger WordPress-baserede blogs og websteder for andre, hjælper to-faktor-godkendelse med at beskytte dine websteder bedre.
Min personlige favorit er Two-Factor Authentication plugin af miniOrange på grund af dets udvalg af funktioner, men du kan godt lide et andet plugin bedre. Lad os vide, hvad der gør, og hvilken som helst anden fremragende rwo-faktor autentificering plugin derude til WordPress.