iThemes Security Pro Feature Spotlight: Magische Links & Passwortlose Anmeldung

Veröffentlicht: 2021-06-24

In den Feature-Spotlight-Beiträgen werden wir eine Funktion in iThemes Security Pro hervorheben und ein wenig darüber erzählen, warum wir die Funktion entwickelt haben, für wen die Funktion gedacht ist und wie die Funktion verwendet wird.

Heute werden wir Magic Links und Passwordless Logins behandeln , zwei großartige Funktionen des iThemes Security Pro-Plugins.

Magische Links

iThemes Security Pro ist großartig darin, Bösewichte auszusperren. Wenn jedoch ein Bösewicht den Benutzernamen Bob bei einem Brute-Force-Angriff verwendet und Bob ein tatsächlicher Benutzer der Site ist, würde Bob leider zusammen mit dem Angreifer ausgesperrt.

Wenn Bob das nächste Mal versucht, sich anzumelden, wird ihm die iThemes Security-Sperrnachricht angezeigt. Wenn Bob der Site-Administrator ist, muss er entweder warten, bis die Sperre abläuft, oder iThemes Security Pro manuell über FTP deaktivieren.

Wenn Bob Ihr Kunde ist, wird er wahrscheinlich die Schwere der Sperrung überschätzen und sich verzweifelt an Sie wenden, um sich zu fragen, warum Sie seine Website gehackt haben. Dazu müssen Sie erklären, dass dies ein Beweis dafür ist, dass Sie ihre Site schützen und dann die Sperre mit Sync Pro aufheben oder sich bei der Site anmelden und die Sperre über das iThemes-Sicherheits-Widget aufheben, damit er sich erneut anmelden kann.

Auch wenn es sich großartig anfühlt, Bösewichte davon abzuhalten, in eine Website einzudringen, mögen wir es nicht, wenn die Sicherheit die Erfahrung echter Benutzer beeinträchtigt. Wir wollten also eine Möglichkeit schaffen, die es Bob ermöglicht, sich anzumelden, auch wenn sein Benutzername bei einem Brute-Force-Angriff verwendet wurde. Wir möchten nie, dass ein Bauleiter seine wertvolle Zeit damit verbringen muss, Aussperrungen zu beseitigen.

Was sind Magic-Links?

Mit Magic Links können Sie sich bei Ihrer WordPress-Site anmelden, während Ihr Benutzername durch die lokale Brute-Force-Schutzfunktion von iThemes Security gesperrt ist.

Wenn Ihr Benutzername gesperrt ist, können Sie eine E-Mail mit einem eindeutigen Login-Link anfordern. Wenn Sie den per E-Mail gesendeten Link verwenden, wird die Sperrung des Benutzernamens für Sie umgangen, während Brute-Force-Angreifer weiterhin gesperrt sind.

So verwenden Sie Magic Links in iThemes Security Pro

Um mit Magic Links zu beginnen, navigieren Sie zum Menü Funktionen der Sicherheitseinstellungen und aktivieren Sie Magic Links .

Wenn Sie nach der Aktivierung von Magic Links auf eine Sperre stoßen, wird Ihnen die Option angezeigt, einen Magic Link an Ihre E-Mail-Adresse zu senden.

Klicken Sie einfach auf den Link "Autorisierten Login-Link senden", um Ihre Magic Links-E-Mail zu erhalten.

Sobald Sie die E-Mail erhalten haben, verwenden Sie den Link, geben Sie Ihre Anmeldeinformationen ein und Sie sind wieder auf Ihrer Website!

Passwortlose Anmeldungen

Per Definition ist jede Sicherheitsmaßnahme darauf ausgelegt, den Komfort dessen, was die zusätzliche Sicherheit erhält, zu verringern. Für zusätzliche Sicherheit ist die Haustür meines Hauses mit einem Schloss versehen. Das Schloss erfordert den zusätzlichen Schritt, einen Schlüssel zu verwenden, um die Tür zu entriegeln, bevor sie sich öffnet. Es ist wahrscheinlich eine gute Idee, die zusätzliche Stufe hinzuzufügen, um mein Haus zu betreten, obwohl es ohne Schloss einfacher wäre.

Das gleiche gilt für Ihre Online-Konten. Die Verwendung eines starken, einzigartigen Passworts und der Zwei-Faktor-Authentifizierung schützt Sie zu 100 % vor Brute-Force-Angriffen. Leider gibt es immer noch viele Leute, die ihr gleiches schwaches Passwort wiederverwenden und keine Form von Zwei-Faktoren verwenden.

Diejenigen von uns in der Sicherheits-Community haben oft Schwierigkeiten zu verstehen, warum es so schwer war, die Leute davon zu überzeugen, ein wenig Komfort zu opfern, um ein hohes Maß an Sicherheit zu erreichen. Wir denken nicht einmal daran, für jede physische Tür, die wir betreten, ein einzigartiges Schloss zu haben – ich habe einen Schlüssel für mein Auto, das Auto meiner Frau, mein Haus, Büro und meinen Briefkasten – warum scheint es so zu sein, ein einzigartiges Passwort für unsere virtuelle Tür zu verwenden? ungünstig?

Warum haben wir passwortlose Logins für WordPress entwickelt?

Wir in der Sicherheits-Community haben angefangen zu erkennen, dass wir Sicherheit immer verwirrender gemacht haben, als es sein müsste. Sobald Sie einen Schlüssel für eine physische Tür haben, sind Sie fertig. Bei der Passwortsicherheit haben wir jedoch eine Reihe von Regeln aufgestellt, die überwältigend sein können. Erschwerend kommt hinzu, dass wir uns anscheinend nicht auf die Regeln für die Erstellung eines starken Passworts einigen können.

Ob wir in der Sicherheits-Community es zugeben wollen oder nicht, die Verwendung eines Passwort-Managers und der Zwei-Faktor-Authentifizierung kann mühsam und zeitaufwändig sein, insbesondere da wir immer mehr unseres Lebens online bewegen.

Deshalb wollten wir eine Möglichkeit für die Leute schaffen, die gesamte Sicherheit zu erhalten, die ein starkes und einzigartiges Passwort bietet, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Was sind passwortlose Anmeldungen?

Die kennwortlose Anmeldung ist eine neue Möglichkeit, die Identität eines Benutzers zu überprüfen, ohne dass für die Anmeldung tatsächlich ein Kennwort erforderlich ist. Wir haben die Idee der Magic Links aufgegriffen und zu einer neuen Anmeldemethode weiterentwickelt, mit der Sie von Benutzern die Verwendung starker Passwörter und Zwei-Faktor-Authentifizierung verlangen können, ohne jemals ein Passwort oder einen zusätzlichen Authentifizierungscode eingeben zu müssen.

So verwenden Sie kennwortlose Anmeldungen

Um mit der kennwortlosen Anmeldung zu beginnen, navigieren Sie zum Menü Funktionen der Sicherheitseinstellungen und aktivieren Sie die kennwortlose Anmeldung .

Nachdem Sie die kennwortlose Anmeldung aktiviert haben, klicken Sie auf das Zahnrad, um die Einstellungen zu verwalten.

Klicken Sie auf die Links Benutzergruppen, um auszuwählen, welche Benutzer die Anmeldemethode verwenden und die Zwei-Faktor-Methode umgehen können, wenn Sie die Methode verwenden.

Nachdem Sie nun kennwortlose Anmeldungen aktiviert haben, können Sie sichere Kennwörter und Zwei-Faktor-Anforderungen erzwingen, ohne die Erfahrung für die Benutzer auf Ihrer Site zu beeinträchtigen.

Holen Sie sich den Bonusinhalt: Erste Schritte mit passwortlosen Logins
jetzt downloaden

So funktioniert die kennwortlose Anmeldemethode

Bei der Anmeldung werden Sie aufgefordert, eine Anmeldemethode auszuwählen. Klicken Sie auf die Schaltfläche E- Mail Magic Link , um die E-Mail mit dem passwortlosen Login- Link zu senden.

Magischen Link per E-Mail senden

Sie sehen nun eine Nachricht, die bestätigt, dass die E-Mail gesendet wurde.

Passwortlose Anmeldung E-Mail prüfen

Öffnen Sie in Ihrem E-Mail-Posteingang die Magic Link-E-Mail und die Schaltfläche Jetzt anmelden.

Passwortlose Login-E-Mail

Und das ist es, keine Eingabe eines Passworts oder eines Zwei-Faktor-Tokens. Das bedeutet, dass Sie nach der Aktivierung der passwortlosen Anmeldung weder Ihr kompliziertes Passwort kennen noch einen zusätzlichen Code kopieren und einfügen müssen, um sich anzumelden. Allerdings haben die bösen Jungs, die versuchen, Ihre Website mit Brute-Force zu betreiben, eine Erfolgsquote von 0%.

Einpacken

Wie Sie sehen, können sowohl Magic Links als auch kennwortlose Anmeldungen in iThemes Security Pro Ihrer Site ohne zusätzliche Unannehmlichkeiten eine starke Sicherheitsebene hinzufügen.

Verpassen Sie nicht die nächste Ausgabe des Feature-Spotlights von iThemes Security Pro. Wir rücken Trusted Devices ins Rampenlicht, ein großartiges Tool, um Ihren WordPress-Administrator zu schützen und Session-Hijacking zu verhindern.

Feature-Spotlight