iThemes Security Pro 기능 스포트라이트: Magic Links 및 암호 없는 로그인

Feature Spotlight 게시물에서 우리는 iThemes Security Pro의 기능을 강조하고 우리가 이 기능을 개발한 이유, 기능이 누구를 위한 것인지, 기능을 사용하는 방법에 대해 조금 공유할 것입니다.

오늘 우리는 iThemes Security Pro 플러그인의 두 가지 훌륭한 기능인 Magic Links 와 Passwordless Logins에 대해 다룰 것 입니다.

매직 링크

ithemes Security Pro는 나쁜 사람을 차단하는 데 탁월합니다. 그러나 악의적인 사람이 무차별 대입 공격에서 사용자 이름 Bob을 사용하고 Bob이 사이트의 실제 사용자인 경우 Bob은 불행하게도 공격자와 함께 잠길 것입니다.

Bob이 다음에 로그인을 시도하면 iThemes 보안 잠금 메시지가 나타납니다. Bob이 사이트 관리자인 경우 잠금이 만료될 때까지 기다리거나 FTP를 통해 iThemes Security Pro를 수동으로 비활성화해야 합니다.

Bob이 당신의 고객이라면, 그는 잠금의 심각성을 과대평가하고 당신이 그의 사이트를 해킹하도록 내버려 둔 이유를 궁금해하며 미친 듯이 당신에게 연락을 취할 것입니다. 이를 위해서는 귀하가 해당 사이트를 보호한 다음 Sync Pro를 사용하여 잠금을 해제하거나 사이트에 로그인하고 iThemes 보안 위젯에서 잠금을 해제하여 다시 로그인할 수 있다는 증거임을 설명해야 합니다.

나쁜 사람이 사이트에 침입하는 것을 막는 것은 기분이 좋지만 보안이 실제 사용자의 경험에 영향을 미치는 경우에는 마음에 들지 않습니다. 그래서 우리는 Bob의 사용자 이름이 무차별 대입 공격에 사용된 경우에도 Bob이 로그인할 수 있는 방법을 만들고 싶었습니다. 우리는 사이트 관리자가 잠금을 해결하는 데 귀중한 시간을 소비해야 하는 것을 원하지 않습니다.

매직링크란?

Magic Links를 사용하면 사용자 이름이 iThemes 보안 로컬 무차별 대입 방지 기능에 의해 잠겨 있는 동안 WordPress 사이트에 로그인할 수 있습니다.

사용자 이름이 잠겨 있으면 고유한 로그인 링크가 포함된 이메일을 요청할 수 있습니다. 이메일로 전송된 링크를 사용하면 사용자 이름 잠금을 우회하지만 무차별 대입 공격자는 여전히 잠겨 있습니다.

iThemes Security Pro에서 Magic Link를 사용하는 방법

Magic Links를 시작하려면 보안 설정의 기능 메뉴로 이동하여 Magic Links를 활성화하십시오.

Magic Links를 활성화한 후 잠금이 발생하면 Magic Link를 이메일 주소로 보낼 수 있는 옵션이 표시됩니다.

Magic Links 이메일을 받으려면 "승인된 로그인 링크 보내기" 링크를 클릭하기만 하면 됩니다.

이메일을 받은 후 링크를 ​​사용하고 자격 증명을 입력하면 사이트로 돌아갑니다!

비밀번호 없는 로그인

정의에 따르면 모든 보안 조치는 추가된 보안을 받는 모든 항목의 편의성을 줄이도록 설계되었습니다. 보안 강화를 위해 저희 집 현관문에는 잠금장치가 있습니다. 자물쇠는 열리기 전에 열쇠를 사용하여 문을 여는 추가 단계가 필요합니다. 자물쇠가 없으면 더 쉬울지라도 집에 들어가기 위해 추가 단계를 추가하는 것이 좋습니다.

온라인 계정도 마찬가지입니다. 강력하고 고유한 비밀번호와 이중 인증을 사용하면 무차별 대입 공격으로부터 100% 보호할 수 있습니다. 불행히도 여전히 동일한 취약한 비밀번호를 재사용하고 이중 요소를 사용하지 않는 사람들이 많이 있습니다.

보안 커뮤니티의 사람들은 많은 보안을 확보하기 위해 약간의 편의를 희생하도록 설득하는 것이 왜 그렇게 어려운지 이해하는 데 어려움을 겪습니다. 우리는 우리가 들어가는 각 물리적 문에 대해 고유한 잠금 장치를 갖는 것에 대해 생각조차 하지 않습니다. 내 차, 아내의 차, 집, 사무실 및 사서함의 키가 있습니다. 그런데 가상 문에 고유한 암호를 사용하는 것이 왜 그렇게 보입니다. 불편한?

WordPress용 비밀번호 없는 로그인을 개발한 이유는 무엇입니까?

보안 커뮤니티의 우리는 항상 보안을 필요 이상으로 혼란스럽게 만들었다는 것을 깨닫기 시작했습니다. 물리적 문에 대한 키가 있으면 완료됩니다. 그러나 암호 보안으로 인해 우리는 압도적일 수 있는 많은 규칙을 만들었습니다. 설상가상으로 강력한 암호를 만들기 위한 규칙이 무엇인지에 대해 동의할 수 없는 것 같습니다.

보안 커뮤니티의 우리가 그것을 인정하고 싶든 그렇지 않든, 암호 관리자와 2단계 인증을 사용하는 것은 고통과 시간이 많이 소요될 수 있습니다.

그래서 우리는 사람들이 사용성을 희생하지 않으면서 강력하고 고유한 암호가 제공하는 모든 보안을 얻을 수 있는 방법을 만들고 싶었습니다.

비밀번호 없는 로그인이란 무엇입니까?

암호 없는 로그인은 실제로 로그인할 때 암호를 요구하지 않고 사용자의 신원을 확인하는 새로운 방법입니다. Magic Links의 아이디어를 채택하여 사용자가 암호나 추가 인증 코드를 입력하지 않고도 강력한 암호와 이중 인증을 사용하도록 요구할 수 있는 새로운 로그인 방법으로 발전시켰습니다.

암호 없는 로그인을 사용하는 방법

보안 설정에 패스워드가없는 로그인, 탐색을 사용하여 시작하려면 '메뉴 기능 및 암호없는 로그인을 할 수 있습니다.

암호 없는 로그인을 활성화한 후 톱니바퀴를 클릭하여 설정을 관리합니다.

사용자 그룹 링크를 클릭하여 로그인 방법을 사용할 수 있는 사용자를 선택하고 이 방법을 사용할 때 2단계를 건너뛸 수 있습니다.

이제 암호 없는 로그인을 활성화했으므로 사이트 사용자의 경험에 부정적인 영향을 미치지 않으면서 강력한 암호와 2단계 요구 사항을 적용할 수 있습니다.

암호 없는 로그인 방법 작동 방식

로그인할 때 로그인 방법을 선택하라는 메시지가 표시됩니다. 이메일 매직 링크 버튼을 클릭하여 비밀번호 없는 로그인 링크가 포함된 이메일을 보냅니다.

이제 이메일이 전송되었음을 확인하는 메시지가 표시됩니다.

이메일 받은 편지함에서 Magic Link 이메일과 지금 로그인 버튼을 엽니다.

비밀번호나 2단계 토큰을 입력하지 않아도 됩니다. 즉, 암호 없는 로그인을 활성화하면 복잡한 암호를 알거나 로그인하기 위해 추가 코드를 복사하여 붙여넣을 필요가 없습니다. 그러나 사이트에 무차별 대입을 시도하는 나쁜 사람들은 성공률이 0%입니다.

마무리

보시다시피 iThemes Security Pro의 Magic Links와 암호 없는 로그인은 추가 불편 없이 사이트에 강력한 보안 계층을 추가할 수 있습니다.

iThemes Security Pro 기능 스포트라이트의 다음 버전을 놓치지 마세요. WordPress 관리자를 보호하고 세션 하이재킹을 방지하는 훌륭한 도구인 Trusted Devices에 주목하고 있습니다.

마이클 무어

Michael은 매주 WordPress 취약점 보고서를 작성하여 사이트를 안전하게 보호합니다. iThemes의 제품 관리자로서 그는 iThemes 제품 라인업을 지속적으로 개선하는 데 도움을 줍니다. 그는 거대한 괴짜이며 기술, 오래된 및 새로운 모든 것에 대해 배우는 것을 좋아합니다. 마이클이 아내와 딸과 어울리고, 일하지 않을 때는 책을 읽거나 음악을 듣는 것을 볼 수 있습니다.