Schützen Sie Ihre WordPress-Sites vor Phishing, indem Sie U2F verwenden?

Phishing ist eine der größten Bedrohungen, denen Ihre Website ausgesetzt sein kann. Es kann Ihre Daten, Ihr Passwort und sogar Ihr gesamtes Konto stehlen. Sie könnten unbeabsichtigt über eine falsch eingegebene URL auf einer Phishing-Website landen. Mit U2F können Sie WordPress-Sites jedoch gründlich vor Phishing schützen .

U2F wurde durch die gemeinsamen Bemühungen von Yubico und Google entwickelt und ist im Grunde ein autorisiertes Protokoll, das die Privatsphäre und Sicherheit Ihrer Website gewährleistet. U2F ist die Abkürzung für Universal Second Factor, dessen einziger Zweck darin besteht, Ihre WordPress-Site vor jeder Art von Phishing zu schützen.

Im Falle der Nutzung von U2F ist keine Client-Software oder Treiber erforderlich, was zweifellos das Beste ist. Alles, was Sie brauchen, ist die Registrierung auf einem Gerät, das den Online-Dienst dieses Protokolls unterstützt. Im jüngsten Szenario hostet die FIDO Alliance U2F.

Während wir über den Mechanismus des Protokolls sprechen, ist es wichtig zu erwähnen, dass U2F hauptsächlich die physischen USB-Sticks sind, die den Flash-Laufwerken etwas ähneln. Wenn Ihr Konto nicht mit diesen USB-Schlüsseln verbunden ist, können Sie nicht darauf zugreifen. Es handelt sich tatsächlich um eine 2-Faktor-Authentifizierung.

Merkmale der U2F-Sicherheitsschlüssel

Nachdem Sie die physischen USB-Schlüssel konfiguriert haben, müssen Sie diese Schlüssel in Ihr System stecken, gefolgt von einem Klick auf eine Schaltfläche. Diese USB-Sicherheitsschlüssel enthalten hauptsächlich zwei wesentliche Befehle, die Registrierung und die Authentifizierung. Später werden diese beiden Befehle in den Formularen der API-Browser an die Webseiten geliefert.

Beim ersten Befehl erzeugen die von Ihnen verwendeten USB-Schlüssel ein neues asymmetrisches Schlüsselpaar und geben gleichzeitig den öffentlichen Schlüssel zurück. Anschließend verbindet der Server das Benutzerkonto und die Sicherheitsschlüssel mit diesem zurückgegebenen öffentlichen Schlüssel.

Auf der anderen Seite erkennen die USB-Schlüssel in Bezug auf die Authentifizierung zunächst Ihre Anwesenheit, indem sie die Existenz des USB-Sticks testen, sobald Sie sich bei Ihrem Konto anmelden. Sobald Ihre physische Anwesenheit verifiziert ist, ermöglicht das Protokoll dem privaten Schlüssel, das Konto zu entsperren. Auf diese Weise schützen die U2F-Sicherheitsschlüssel WordPress-Sites vor Phishing

Warum ist U2F wichtig?

Wie bereits erwähnt, fungiert U2F als Schutzschild vor Ihrem Konto. Es schützt alle sensiblen Daten Ihrer Website vor verschiedenen Arten von Cyberangriffen wie Malware-Angriffen, Session-Hijacking, Phishing usw. Laut statistischen Studien werden etwa 97 % der kleinen bis großen Websites Opfer von Phishing. Wenn Sie also denken, dass Sie in der Lage sind, Ihr Konto zu verwalten und Phishing zu verhindern, liegen Sie wahrscheinlich falsch.

Wenn Sie die U2F-Schlüssel wie YubiKey nutzen, kann kein Nachahmer Ihre Daten stehlen, da die Schlüssel nur auf dem offiziell registrierten Konto funktionieren. Sie haben vielleicht das Gefühl, dass die Landing-Website echt ist, aber das Protokoll wird sich niemals täuschen lassen.

Es erkennt die Echtheit der Website und warnt Sie darüber. Um WordPress-Sites vor Phishing zu schützen, ist die Verwendung von U2F daher unvermeidlich. Diese 2-Faktor-Authentifizierung stoppt Phishing-Angriffe und schützt Ihre Website vor der Übernahme.

Diese Hauptschlüssel bieten dedizierten Service und Schutz vor Man-in-the-Middle-Angriffen und Phishing. Wenn Ihre Website also mit äußerst vertraulichen Daten und Informationen umgeht, ist die Verwendung von U2F-Sicherheitsschlüsseln die ultimative Lösung. Dennoch benötigen gewöhnliche Websites den YubiKey nicht unbedingt.

Wie verwende ich U2F in deinem WordPress?

Wenn Sie den Artikel bis jetzt gelesen haben, müssen Sie sich bewusst sein, wie wichtig es ist, U2F zu verwenden, um WordPress-Sites vor Phishing zu schützen. Jetzt könnte die ganze Sorge darin bestehen, wie man es einbettet. Nun, der Prozess ist extrem einfach und für Ihre Bequemlichkeit wird das Verfahren Schritt für Schritt eingetragen.

• Zuerst müssen Sie Benutzer besuchen und Ihre Profilseite suchen
• Scrollen Sie dann weiter nach unten und Sie finden einige der neuesten Attribute, einschließlich der 2-Faktor-Optionen im Kontoverwaltungsbereich
• Stellen Sie danach sicher, dass Sie das FIDO U2F aktivieren und als primär festlegen, und scrollen Sie erneut weiter, um die Option Sicherheitsschlüssel zu erreichen. Wenn Sie es gefunden haben, klicken Sie auf die Schaltfläche mit der Bezeichnung Neuen Schlüssel registrieren
• Sobald Sie die Schlüssel eingesteckt haben, tippen Sie auf die Kreisschaltfläche und aktualisieren Sie das Profil

Für eine reibungslose Abwicklung dieser Schritte benötigen Sie jedoch eine Registrierung bei Google. Außerdem müssen Sie sich als Administrator bei WordPress anmelden. Schließlich benötigen Sie auch eine HTTPS-Verbindung und einen geeigneten Browser, der U2F unterstützt.

Inwiefern ist U2F besser als OTP und mobile Anwendungen?

U2F ist zweifellos hilfreich, wenn es darum geht, die Privatsphäre und Sicherheit Ihres Kontos zu wahren. Manchmal kann es jedoch zu kleinen Unannehmlichkeiten kommen. Angenommen, Sie haben beispielsweise vergessen, die USP-Schlüssel mitzubringen, können Sie Ihr Konto nicht entsperren, ohne die Schlüssel zurückzubringen.

In solchen Fällen würden Sie auf die Idee kommen, OTPs über die 2-Faktor-Authentifizierung zu verwenden. Aber OTPs haben auch einige Nachteile.

OTPs oder One Time Passwords sind eigentlich kurze Zahlencodes, die per Textnachricht gesendet werden. Bei OTPs kann man unter den folgenden Unannehmlichkeiten leiden

• OTPs können Ihre Website kaum vor Man-in-the-Middle-Angriffen oder Phishing schützen, sind also extrem riskant
• Die per SMS versendeten Codes können ohne großen Aufwand unterbrochen werden
• Darüber hinaus müssen Sie bei der Verwendung von OTPs einen bestimmten Dongle für eine bestimmte Website/ein bestimmtes Passwort verwenden

Man kann also sagen, dass OTPs praktisch erscheinen mögen, aber wenn Sie einen klaren Einblick darin gewinnen, sind sie nicht in der Lage, Ihre Website vollständig wie das U2F zu schützen. Es ermöglicht den Benutzern eine leichte Sicherheit, die jedoch nicht so stark ist wie die von U2F. Man kann leicht auf Ihr OTP zugreifen, indem Sie auf Ihr Nachrichtenkonto und Ihre E-Mail zugreifen und Ihre Kunden, Daten und sogar Ihr Konto stehlen.

Somit liegt die Wahl ganz bei Ihnen, ob Sie sich mit einer geringfügigen Unannehmlichkeit befassen oder Ihrem Konto erlauben möchten, sich auf die Bedrohung einzulassen.

Nun, es ist nichts falsch daran, die 2FA-Tools auf Ihrem Handy zu verwenden. Tatsächlich ist das Sicherheitssystem auch enorm groß. Aber wenn Sie über Unannehmlichkeiten sprechen, müssen Sie wissen, dass die mobilen 2FA-Tools auch ihre Nachteile haben.

Es gibt vielleicht keine massiven technischen Probleme, aber Sie können die Plattform kaum erreichen, wenn der Akku Ihres Telefons leer ist oder es kaum einen Dienst gibt. All diese Dinge sind kein großes Problem, wenn Sie U2F-Sicherheit verwenden. Es ist handlich, erfordert kein Smartphone und außerdem sind diese physischen USB-Sticks wasserdicht.

Allerdings kann niemand erwarten, dass WordPress-Sites mit solch fortschrittlicher Sicherheit kostenlos vor Phishing geschützt werden. Sie müssen also ein wenig in diese Schlüssel investieren. Die Kosten für diese Schlüssel hängen von den Versionen und dem Benutzerbereich ab.

Fazit
Jetzt sind Sie sich wahrscheinlich bewusst, dass Ihr Unternehmen, wenn Ihre Agentur mehrere hochkarätige Administratoren und Kunden umfasst, möglicherweise die Sicherheitsschlüssel benötigt, um die wichtigen und unschätzbaren Vermögenswerte Ihrer Agentur zu schützen. In einer Fallstudie zu U2F wird berichtet, dass Behörden, die physische USB-Sticks verwenden, unter der Phishing-Zone 0 liegen.

Außerdem freuten sich diese Agenturen auch über eine verbesserte Mitarbeitereffizienz zu einem erschwinglichen Preis. Tatsächlich sind die Vorteile des U2F-Protokolls proportional zur Verwendung dieser Schlüssel durch die Kunden oder Mitarbeiter.