Proteggi i tuoi siti WordPress dal phishing utilizzando U2F?

Il phishing è una delle minacce più cruciali che il tuo sito web può subire. Può rubare i tuoi dati, la password, in effetti l'intero account. Potresti inavvertitamente atterrare su un sito di phishing tramite un errore di digitazione dell'URL. Tuttavia, con U2F, puoi proteggere completamente i siti WordPress dal phishing .

Creato dagli sforzi combinati di Yubico e Google, U2F è fondamentalmente un protocollo autorizzato che garantisce la privacy e la sicurezza del tuo sito web. U2F è l'abbreviazione di Universal Second Factor il cui unico scopo è proteggere il tuo sito WordPress da qualsiasi tipo di phishing.

In caso di utilizzo di U2F, non sono richiesti software o driver client, che è innegabilmente la parte migliore. Tutto ciò che serve è la registrazione su un dispositivo che supporti il ​​servizio online di questo protocollo. Nello scenario recente, la FIDO Alliance ospita l'U2F.

Mentre si parla del meccanismo del protocollo, è essenziale ricordare che U2F sono principalmente le chiavi USB fisiche che sono in qualche modo simili alle unità flash. A meno che il tuo account non sia collegato con queste chiavi USB, non puoi accedervi. In realtà è un'autenticazione a 2 fattori.

Caratteristiche delle chiavi di sicurezza U2F

Dopo aver configurato le chiavi USB fisiche, è necessario collegare queste chiavi al sistema seguito da un clic su un pulsante. Principalmente, queste chiavi di sicurezza USB contengono due comandi essenziali: la registrazione e l'autenticazione. Successivamente, entrambi questi comandi vengono consegnati alle pagine Web nei moduli dei browser API.

Nel caso del primo comando, le chiavi USB che si stanno utilizzando producono una nuova coppia di chiavi asimmetriche e contemporaneamente restituiscono la chiave pubblica. Successivamente, il server connette l'account utente e le chiavi di sicurezza con la chiave pubblica restituita.

Per quanto riguarda invece l'autenticazione, le chiavi USB rileveranno dapprima la tua presenza verificando l'esistenza della chiavetta USB nel momento in cui accedi al tuo account. Una volta verificata la tua presenza fisica, il protocollo consente alla chiave privata di sbloccare l'account. In questo modo le chiavi di sicurezza U2F proteggono i siti WordPress dal phishing

Perché l'U2F è importante?

Come accennato in precedenza, U2F funziona come uno scudo protettivo prima del tuo account. Protegge tutti i dati sensibili del tuo sito Web da diversi tipi di attacchi informatici come attacchi malware, dirottamento di sessione, phishing, ecc. Secondo gli studi statistici, circa il 97% dei siti Web di piccole e grandi dimensioni diventa preda del phishing. Pertanto, se stai pensando di essere abbastanza in grado di gestire il tuo account e impedire che venga phishing, probabilmente ti sbagli.

Quando utilizzi le chiavi U2F come YubiKey, nessun imitatore può rubare i tuoi dati poiché le chiavi funzionano solo sull'account registrato ufficialmente. Potresti pensare che il sito Web di destinazione sia reale, ma il protocollo non verrà mai ingannato.

Rileverà l'autenticità del sito Web e ti avviserà al riguardo. Pertanto, per proteggere i siti WordPress dal phishing, l'utilizzo di U2F è inevitabile. Questa autenticazione a 2 fattori blocca l'attacco di phishing e protegge il tuo sito Web dall'acquisizione.

Queste chiavi principali offrono un servizio dedicato e protezione contro qualsiasi attacco man-in-the-middle e phishing. Pertanto, se il tuo sito Web gestisce dati e informazioni estremamente riservati, l'utilizzo delle chiavi di sicurezza U2F è la soluzione definitiva. Tuttavia, i siti Web ordinari non richiedono realmente YubiKey.

Come utilizzare U2F nel tuo WordPress?

Se hai letto l'articolo fino ad ora, devi essere consapevole dell'importanza di utilizzare U2F per proteggere i siti WordPress dal phishing. Ora, l'intera preoccupazione potrebbe essere su come incorporarlo. Bene, il processo è estremamente semplice e per tua comodità, la procedura è arruolata passo dopo passo.

• All'inizio, devi visitare Utenti e individuare la tua Pagina del profilo
• Quindi, continua a scorrere verso il basso e troverai alcuni attributi più recenti tra cui le opzioni a 2 fattori nell'area di gestione dell'account
• Dopodiché, assicurati di abilitare FIDO U2F e impostarlo come primario e continua a scorrere di nuovo per raggiungere l'opzione Chiavi di sicurezza. Dopo averlo trovato, fai clic sul pulsante denominato Registra nuova chiave
• Una volta inseriti i tasti, scegli di toccare il pulsante del cerchio e aggiorna il profilo

Tuttavia, per gestire questi passaggi senza intoppi è necessaria una registrazione su Google. Inoltre, dovrai accedere a WordPress come amministratore. Infine, avrai bisogno anche di una connessione HTTPS e di un browser adatto che supporti U2F,

In che modo U2F è migliore di OTP e delle applicazioni mobili?

U2F è senza dubbio utile in caso di mantenimento della privacy e della sicurezza del tuo account. Tuttavia a volte potrebbe creare un piccolo inconveniente. Ad esempio, supponiamo che tu abbia dimenticato di portare le chiavi USP, non puoi sbloccare il tuo account senza riportare le chiavi.

In questi casi, potresti pensare di utilizzare le OTP sull'autenticazione a 2 fattori. Ma ci sono anche diversi inconvenienti per le OTP.

Le OTP o One Time Password sono in realtà brevi codici numerici inviati tramite messaggi di testo. Con le OTP, si può soffrire di questi seguenti inconvenienti

• Le OTP difficilmente potrebbero proteggere il tuo sito web da attacchi man-in-the-middle o phishing, in altre parole, sono estremamente rischiose
• I codici inviati tramite messaggi di testo possono essere interrotti senza troppi sforzi
• Inoltre, durante l'utilizzo delle OTP, è necessario utilizzare un dongle specifico per un determinato sito Web/password

Pertanto, si può dire, le OTP potrebbero sembrare convenienti, ma se ne approfondisci una chiara visione, non sono in grado di proteggere il tuo sito completamente come l'U2F. Consente agli utenti di avere una sicurezza moderata, ma non forte come l'U2F. Si può facilmente raggiungere la tua OTP accedendo al tuo account di messaggistica ed e-mail e rubando i tuoi clienti, dati e persino il tuo account.

Quindi la scelta è completamente tua se vuoi affrontare un piccolo inconveniente o consentire al tuo account di impegnarsi nella minaccia.

Bene, non c'è niente di sbagliato nell'usare gli strumenti 2FA sul tuo telefonino. In effetti, anche il sistema di sicurezza è tremendamente eccezionale. Ma se stai parlando di inconvenienti, allora devi sapere che anche gli strumenti mobili 2FA hanno i loro svantaggi.

Potrebbero non esserci grossi problemi tecnici, ma difficilmente puoi raggiungere la piattaforma quando la batteria del tuo telefono è scarica o non c'è quasi nessun servizio. Tutte queste cose non sono davvero un grosso problema nel caso in cui si utilizzi la sicurezza U2F. È maneggevole, non richiede smartphone e, inoltre, queste chiavi USB fisiche sono impermeabili.

Tuttavia, nessuno può aspettarsi un livello di sicurezza così avanzato per proteggere i siti WordPress dal phishing gratuitamente. Quindi, dovrai investire un po' su queste chiavi. Il costo di queste chiavi dipende dalle sue versioni e dalla gamma di utenti.

Conclusione
Ora, probabilmente, sei consapevole che se la tua agenzia coinvolge diversi amministratori e clienti di alto profilo, la tua azienda potrebbe aver bisogno delle chiavi di sicurezza per proteggere le risorse importanti e inestimabili della tua agenzia. In un caso di studio su U2F, è stato riferito che le agenzie che utilizzano le chiavi USB fisiche sono sotto la zona di phishing 0.

Inoltre, quelle agenzie hanno anche apprezzato una maggiore efficienza dei dipendenti a una spesa accessibile. In effetti, i vantaggi del protocollo U2F sono proporzionali all'utilizzo di queste chiavi da parte dei clienti o dei dipendenti.