Lindungi Situs WordPress Anda Dari Phishing Dengan Menggunakan U2F?

Phishing adalah salah satu ancaman paling penting yang dapat dialami situs web Anda. Itu dapat mencuri data Anda, kata sandi, bahkan seluruh akun Anda. Anda mungkin secara tidak sengaja mendarat di situs phishing melalui URL yang salah ketik. Namun, dengan U2F, Anda dapat melindungi situs WordPress secara menyeluruh dari phishing .

Dibuat oleh upaya gabungan Yubico dan Google, U2F pada dasarnya adalah protokol resmi yang menjamin privasi dan keamanan situs web Anda. U2F adalah singkatan dari Universal Second Factor yang tujuan utamanya adalah untuk menjaga situs WordPress Anda dari segala jenis phishing.

Dalam hal memanfaatkan U2F, tidak ada persyaratan untuk perangkat lunak atau driver klien, yang tidak dapat disangkal merupakan bagian terbaik. Yang Anda butuhkan hanyalah registrasi pada perangkat yang mendukung layanan online dari protokol ini. Dalam skenario baru-baru ini, FIDO Alliance menjadi tuan rumah U2F.

Saat berbicara tentang mekanisme protokol, penting untuk disebutkan bahwa U2F terutama adalah kunci USB fisik yang agak mirip dengan flash drive. Kecuali jika akun Anda terhubung dengan kunci USB ini, Anda tidak dapat mengaksesnya. Ini sebenarnya adalah Otentikasi 2-Faktor.

Ciri-ciri kunci keamanan U2F

Setelah mengonfigurasi kunci USB fisik, Anda harus mencolokkan kunci ini ke sistem Anda diikuti dengan mengklik tombol. Terutama, kunci keamanan USB ini menyimpan dua perintah penting yaitu pendaftaran dan otentikasi. Kemudian, kedua perintah ini dikirimkan ke halaman web dalam bentuk browser API.

Dalam kasus perintah pertama, kunci USB yang Anda gunakan menghasilkan sepasang kunci asimetris baru dan pada saat yang sama mengembalikan kunci publik. Setelah ini, server menghubungkan akun pengguna dan kunci keamanan dengan kunci publik yang dikembalikan.

Di sisi lain, dalam hal otentikasi, kunci USB pada awalnya akan mendeteksi keberadaan Anda dengan menguji keberadaan stik USB saat Anda masuk ke akun Anda. Setelah kehadiran fisik Anda diverifikasi, protokol memungkinkan kunci pribadi untuk membuka kunci akun. Dengan cara ini kunci keamanan U2F melindungi situs WordPress dari phishing

Mengapa U2F penting?

Seperti yang disebutkan sebelumnya, U2F berfungsi sebagai perisai pelindung sebelum akun Anda. Ini mengamankan semua data sensitif situs web Anda dari beberapa jenis serangan cyber seperti serangan malware, pembajakan sesi, phishing, dll. Sesuai dengan studi statistik, sekitar 97% situs web kecil hingga besar menjadi mangsa phishing. Oleh karena itu, jika Anda berpikir bahwa Anda cukup mampu untuk menangani akun Anda dan mencegahnya terkena phishing, Anda mungkin salah.

Saat Anda memanfaatkan kunci U2F seperti YubiKey, tidak ada peniru yang dapat mencuri data Anda karena kunci hanya berfungsi pada akun yang terdaftar secara resmi. Anda mungkin merasa bahwa situs web pendaratan itu nyata, tetapi protokolnya tidak akan pernah tertipu.

Ini akan mendeteksi keaslian situs web dan memperingatkan Anda tentang hal itu. Jadi, untuk melindungi situs WordPress dari phishing, penggunaan U2F tidak bisa dihindari. Otentikasi 2 faktor ini menghentikan serangan phishing dan mengamankan situs web Anda agar tidak diambil alih.

Kunci master ini menawarkan layanan dan perlindungan khusus terhadap serangan man-in-the-middle dan phishing. Jadi, jika situs web Anda menangani data dan informasi yang sangat rahasia, menggunakan kunci keamanan U2F adalah solusi terbaik. Namun demikian, situs web biasa tidak benar-benar memerlukan YubiKey.

Bagaimana cara menggunakan U2F di WordPress Anda?

Jika Anda telah membaca artikel sampai sekarang, Anda harus menyadari pentingnya menggunakan U2F untuk melindungi situs WordPress dari phishing. Sekarang, seluruh perhatiannya mungkin tentang cara menyematkannya. Nah, prosesnya sangat mudah dan untuk kenyamanan Anda, prosedurnya terdaftar langkah demi langkah.

• Pada awalnya, Anda harus mengunjungi Pengguna dan menemukan Halaman Profil Anda
• Kemudian, terus gulir ke bawah dan Anda akan menemukan beberapa atribut terbaru termasuk opsi 2 faktor di bawah area manajemen akun
• Setelah itu, pastikan untuk mengaktifkan FIDO U2F dan atur sebagai utama dan terus gulir lagi untuk mencapai opsi Kunci Keamanan. Setelah menemukannya, klik tombol berlabel tombol Daftar Kunci Baru
• Setelah Anda memasukkan kunci, pilih untuk mengetuk tombol lingkaran dan memperbarui profil

Namun, untuk menangani langkah-langkah ini dengan lancar, Anda memerlukan pendaftaran di Google. Selain itu, Anda harus masuk ke WordPress sebagai administrator. Terakhir, Anda juga memerlukan koneksi HTTPS, dan browser yang sesuai yang mendukung U2F,

Bagaimana U2F lebih baik daripada OTP dan aplikasi seluler?

U2F tidak diragukan lagi membantu dalam menjaga privasi dan keamanan akun Anda. Namun terkadang itu mungkin membuat sedikit ketidaknyamanan. Misalnya, Anda lupa membawa kunci USP, Anda tidak dapat membuka kunci akun Anda tanpa mengembalikan kuncinya.

Dalam kasus seperti itu, Anda akan mendapatkan pemikiran untuk menggunakan OTP melalui otentikasi 2 faktor. Tapi, ada beberapa kelemahan OTP juga.

OTP atau One Time Passwords sebenarnya adalah kode numerik singkat yang dikirim melalui pesan teks. Dengan OTP, seseorang dapat mengalami ketidaknyamanan berikut ini:

• OTP hampir tidak dapat melindungi situs web Anda dari serangan man-in-the-middle atau phishing, dengan kata lain, mereka sangat berisiko
• Kode yang dikirim menggunakan pesan teks dapat diinterupsi tanpa banyak usaha
• Selain itu, saat menggunakan OTP, Anda harus menggunakan dongle khusus untuk situs web/kata sandi tertentu

Dengan demikian, dapat dikatakan, OTP mungkin tampak nyaman, tetapi jika Anda memahaminya dengan jelas, OTP tidak dapat melindungi situs Anda sepenuhnya seperti U2F. Itu memungkinkan pengguna untuk memiliki keamanan ringan, tetapi tidak sekuat U2F. Seseorang dapat dengan mudah mencapai OTP Anda dengan mengakses akun pesan dan email Anda dan mencuri klien, data, dan bahkan akun Anda.

Jadi pilihan sepenuhnya ada pada Anda apakah Anda ingin menangani ketidaknyamanan kecil atau mengizinkan akun Anda untuk terlibat dalam ancaman.

Nah, tidak ada salahnya menggunakan alat 2FA di ponsel Anda. Bahkan sistem keamanannya juga sangat hebat. Tetapi jika Anda berbicara tentang ketidaknyamanan, maka Anda harus tahu bahwa alat seluler 2FA juga memiliki kekurangan.

Mungkin tidak ada masalah teknis besar-besaran, tetapi Anda hampir tidak dapat menjangkau platform saat baterai ponsel Anda mati atau hampir tidak ada layanan apa pun. Semua hal ini sebenarnya bukan masalah besar jika menggunakan keamanan U2F. Ini praktis, tidak memerlukan ponsel cerdas apa pun, dan terlebih lagi, kunci USB fisik ini tahan air.

Namun, tidak ada yang bisa mengharapkan keamanan tingkat lanjut seperti itu untuk melindungi situs WordPress dari phishing secara gratis. Jadi, Anda akan memerlukan sedikit investasi pada kunci-kunci ini. Biaya kunci ini tergantung pada versi dan jangkauan penggunanya.

Kesimpulan
Sekarang, mungkin, Anda sadar bahwa jika agensi Anda melibatkan beberapa administrator dan klien terkenal, perusahaan Anda mungkin memerlukan kunci keamanan untuk melindungi aset penting dan tak ternilai dari agensi Anda. Dalam studi kasus di U2F, dilaporkan bahwa agensi yang menggunakan kunci USB fisik berada di bawah 0 zona phishing.

Selain itu, agen-agen tersebut juga menikmati peningkatan efisiensi karyawan dengan biaya yang terjangkau. Faktanya, keuntungan dari protokol U2F sebanding dengan penggunaan kunci ini oleh klien atau karyawan.