Sorotan Fitur iThemes Security Pro – Otentikasi Dua Faktor

Diterbitkan: 2021-07-14

Dalam posting Sorotan Fitur, kami akan menyoroti fitur di iThemes Security Pro dan berbagi sedikit tentang mengapa kami mengembangkan fitur tersebut, untuk siapa fitur tersebut, dan bagaimana cara menggunakan fitur tersebut.

Hari ini kita akan membahas Otentikasi Dua Faktor, metode yang telah terbukti untuk mengamankan dan melindungi situs WordPress Anda.

Mengapa kami Mengembangkan Otentikasi Dua Faktor

Menurut Laporan Investigasi Pelanggaran Data Verizon, lebih dari 70% karyawan menggunakan kembali kata sandi di tempat kerja. Tetapi statistik terpenting dari laporan tersebut adalah bahwa “81% pelanggaran terkait peretasan memanfaatkan kata sandi yang dicuri atau lemah.”

Dalam daftar yang disusun oleh Splash Data, kata sandi paling umum yang disertakan dalam semua dump data adalah 123456. Meskipun 91% orang tahu bahwa menggunakan kembali kata sandi adalah praktik yang buruk, 59% orang yang mengejutkan masih menggunakan kembali kata sandi mereka di mana-mana! Banyak dari orang-orang ini masih menggunakan kata sandi yang muncul di database bodoh.

Dump basis data terjadi ketika peretas berhasil mendapatkan akses ke basis data pengguna dan kemudian membuang konten di suatu tempat secara online. Sayangnya bagi kami, dump ini berisi banyak informasi login dan akun yang sensitif.

Pelanggaran Data “Koleksi #1” yang dihosting di MEGA yang dihosting mencakup 1.160.253.228 kombinasi unik alamat email dan kata sandi. Skor semacam ini akan memberi bot jahat lebih dari satu miliar set kredensial untuk digunakan dalam serangan brute force. Serangan brute force mengacu pada metode coba-coba yang digunakan untuk menemukan kombinasi nama pengguna dan kata sandi untuk meretas situs web.

Semua alasan ini dan lebih banyak lagi seharusnya membuat Anda ingin menambahkan lapisan perlindungan lain ke login WordPress Anda.

Oke, jadi Anda adalah tipe orang yang menggunakan pengelola kata sandi seperti LastPass untuk membuat kata sandi yang kuat dan unik untuk setiap akun Anda. Tetapi. Bagaimana dengan pengguna administrator dan editor lain di situs Anda? Jika penyerang dapat mengkompromikan salah satu akun mereka, mereka masih dapat melakukan banyak kerusakan pada situs web Anda.

Jika hanya ada metode untuk mengamankan akun pengguna WordPress Anda yang dikatakan Google efektif melawan 100% serangan bot otomatis.

Apa itu Otentikasi Dua Faktor?

Otentikasi dua faktor adalah proses verifikasi identitas seseorang dengan memerlukan dua metode verifikasi yang terpisah. Google membagikan di blognya bahwa menggunakan otentikasi dua faktor dapat menghentikan 100% serangan bot otomatis. Saya sangat menyukai peluang itu.

Ada 3 Kategori Verifikasi Identitas

1. Sesuatu yang Anda Ketahui. Apakah Anda ingat mengisi pertanyaan keamanan saat menyiapkan akun hipotek online Anda? Sesuatu seperti Siapa guru favoritmu? atau Siapa nama gadis ibumu? Pertanyaan keamanan ini adalah bentuk otentikasi dua faktor dengan meminta jawaban yang hanya Anda ketahui.

2. Sesuatu yang Anda Miliki. Kategori ini mengharuskan Anda memiliki sesuatu secara fisik—seperti ponsel atau Yubikey—untuk membuktikan identitas Anda. Misalnya, beberapa metode autentikasi dua faktor memerlukan kode berbasis waktu yang dikirim ke perangkat tertentu melalui aplikasi 2FA.

3. Sesuatu Anda. Anda mungkin tidak tahu namanya, tetapi jika Anda memiliki ponsel cerdas, Anda mungkin telah menggunakan otentikasi biometrik untuk masuk ke telepon Anda. Otentikasi biometrik memerlukan karakteristik biologis yang unik untuk mengotentikasi login Anda. Jika ponsel Anda memiliki pemindai sidik jari atau ID Wajah, Anda menggunakan otentikasi biometrik setiap kali Anda membuka kunci ponsel.

Memerlukan metode verifikasi identitas tambahan lain untuk masuk ke situs web Anda akan memblokir semua serangan brute force otomatis dan bahkan membantu melindungi Anda jika ada kerentanan Otentikasi Rusak di situs web Anda. Kerentanan Otentikasi Rusak dapat memungkinkan penyerang untuk mengkompromikan kata sandi, kunci, atau token sesi pengguna atau pengguna untuk mengambil alih akun pengguna.

Cara Menggunakan Otentikasi Dua Faktor di iThemes Security Pro

Untuk memulai Otentikasi Dua Faktor, navigasikan ke menu Fitur pengaturan keamanan dan aktifkan Two-Factor . Setelah mengaktifkan Two-Factor klik pengaturan roda gigi.

Sekarang mari kita lihat lebih dekat pengaturan Dua Faktor.

Metode Otentikasi Tersedia untuk Pengguna – Pengaturan memungkinkan Anda memilih mana dari tiga metode otentikasi yang akan Anda izinkan untuk digunakan orang.

Tiga metode otentikasi yang disediakan oleh iThemes Security Pro :

  1. Aplikasi Seluler – Metode aplikasi seluler adalah metode autentikasi dua faktor paling aman yang disediakan oleh iThemes Security Pro. Metode ini mengharuskan Anda menggunakan aplikasi seluler dua faktor gratis seperti Authy.
  2. Email – Metode email dua faktor akan mengirimkan kode sensitif waktu ke alamat email pengguna Anda.
  3. Kode Cadangan – Satu set kode sekali pakai yang dapat digunakan untuk masuk jika metode dua faktor utama hilang.

Baiklah, mari beralih ke pengaturan dua faktor lainnya.

  • Force Two-Factor Authentication – Opsi ini memungkinkan Anda untuk meminta pengguna dalam grup pengguna tertentu untuk menggunakan otentikasi dua faktor.
  • Nonaktifkan Onboarding Dua Faktor – Pengaturan ini memungkinkan Anda untuk menonaktifkan on-boarding otentikasi dua faktor untuk pengguna tertentu. Kami akan membahas orientasi 2fa secara lebih mendalam nanti di pos.
  • Perlindungan Pengguna Rentan – Saat diaktifkan, pengaturan ini akan mengharuskan semua pengguna untuk menggunakan dua faktor saat masuk jika situs tersebut rentan, seperti menjalankan perangkat lunak yang sudah usang atau diketahui rentan.
  • Nonaktifkan saat Login Pertama – Saat Anda mengaktifkan fitur Force Two-Factor Authentication untuk Grup Pengguna tertentu, mereka akan diminta untuk memasukkan token dua faktor yang dikirim ke alamat email mereka saat mereka masuk lagi. Mengaktifkan pengaturan ini akan menyederhanakan onboard mengalir saat pengguna pertama kali masuk.
  • Teks Selamat Datang On-board – Ini memungkinkan Anda untuk menyesuaikan teks yang dilihat orang saat mereka memulai alur orientasi dua faktor.

Orientasi Dua Faktor

Kami membuat orientasi dua faktor untuk menciptakan cara yang mudah digunakan bagi orang-orang untuk menyiapkan dua faktor di akun mereka saat mereka masuk. Setelah Anda mengaktifkan otentikasi dua faktor, setiap pengguna akan dipandu melalui proses orientasi. Anda dapat menonaktifkan orientasi dua faktor untuk grup pengguna tertentu dalam pengaturan dua faktor.

Baiklah, mari kita telusuri proses masuk dan proses orientasi dua faktor selangkah demi selangkah.

Seperti biasa, hal pertama yang akan Anda lihat adalah form login. Masukkan kredensial Anda dan klik tombol Masuk .

Jika Anda mengikuti rekomendasi kami dan mengaktifkan persyaratan force 2fa untuk pengguna yang memiliki hak istimewa, hal berikutnya yang akan Anda lihat adalah tempat untuk memasukkan token dua faktor yang dikirim ke alamat email Anda. Buka email dan salin dan tempel token lalu klik tombol Masuk .

Pada layar berikutnya, Anda akan disajikan dengan teks selamat datang orientasi. Ingatlah bahwa Anda dapat menyesuaikan ini dalam pengaturan dua faktor Anda. Klik tombol Lanjutkan untuk melanjutkan ke langkah berikutnya.

Langkah selanjutnya adalah memilih metode dua faktor mana yang ingin Anda aktifkan untuk akun Anda. Klik panah Kode Cadangan, buat daftar kode cadangan untuk digunakan jika metode autentikasi utama Anda gagal.

Sekarang klik tombol Unduh untuk mengunduh file teks dari kode cadangan Anda. Pastikan untuk menyimpan kode ini di tempat yang aman.

Sekarang klik tautan Kembali untuk kembali ke layar sebelumnya. Sekarang mari klik panah Aplikasi Seluler untuk mengaktifkan dan mengonfigurasi metode otentikasi ini untuk pengguna kita.

Sekarang pilih OS seluler Anda dan kemudian buka aplikasi dua faktor seluler Anda di ponsel Anda.

Dari ponsel Anda, pindai kode QR untuk terus menautkan rahasia ke aplikasi seluler Anda.

Sekarang masukkan kode 6 digit dari ponsel Anda ke browser web Anda dan klik Verifikasi untuk menyelesaikan penyiapan aplikasi seluler.

Turun, sekarang setelah Anda menyiapkan dua faktor, klik tombol Lanjutkan untuk menyelesaikan masuk ke dasbor WordPress Anda.

Pengaturan Dua Faktor Profil Pengguna

Anda selalu dapat membuat perubahan pada pengaturan dua faktor dengan mengunjungi halaman profil pengguna Anda.

Dari sini, Anda dapat membuat Kunci Rahasia baru, mengaktifkan/menonaktifkan metode 2fa, dan memperbarui metode autentikasi utama Anda.

Membungkus

Singkatnya, tidak ada hal lain yang dapat Anda lakukan yang semudah menambahkan 2fa ke login WordPress Anda yang akan berbuat lebih banyak untuk mengamankan situs Anda. Jika saat ini Anda tidak menggunakan dua faktor, tambahkan ke situs web Anda sekarang juga.

Sorotan Fitur