U2F를 사용하여 피싱으로부터 WordPress 사이트를 보호하시겠습니까?

피싱은 웹사이트가 겪을 수 있는 가장 중요한 위협 중 하나입니다. 그것은 당신의 데이터, 암호, 사실 당신의 전체 계정을 훔칠 수 있습니다. 잘못 입력한 URL을 통해 의도치 않게 피싱 사이트에 접속할 수 있습니다. 그러나 U2F를 사용하면 WordPress 사이트를 피싱으로부터 철저히 보호 할 수 있습니다.

Yubico와 Google의 공동 노력으로 만들어진 U2F는 기본적으로 웹사이트의 개인 정보 보호 및 보안을 보장하는 인증된 프로토콜입니다. U2F는 모든 유형의 피싱으로부터 WordPress 사이트를 보호하는 것이 유일한 목적인 Universal Second Factor의 약어입니다.

U2F를 사용하는 경우 클라이언트 소프트웨어 또는 드라이버에 대한 요구 사항이 없으며 이것이 가장 좋은 부분입니다. 이 프로토콜의 온라인 서비스를 지원하는 장치에 등록하기만 하면 됩니다. 최근 시나리오에서 FIDO Alliance는 U2F를 호스팅합니다.

프로토콜의 메커니즘에 대해 이야기하는 동안 U2F는 주로 플래시 드라이브와 다소 유사한 물리적 USB 키라는 점을 언급하는 것이 중요합니다. 이 USB 키로 계정을 연결하지 않으면 계정에 액세스할 수 없습니다. 실제로 2단계 인증입니다.

U2F 보안 키의 특성

물리적 USB 키를 구성한 후에는 이러한 키를 시스템에 연결하고 버튼을 클릭해야 합니다. 주로 이러한 USB 보안 키는 등록 및 인증의 두 가지 필수 명령을 유지합니다. 나중에 이 두 명령은 API 브라우저의 형태로 웹 페이지에 전달됩니다.

첫 번째 명령의 경우 사용 중인 USB 키가 새로운 비대칭 키 쌍을 생성함과 동시에 공개 키를 반환합니다. 그런 다음 서버는 반환된 공개 키를 사용하여 사용자 계정과 보안 키를 연결합니다.

반면 인증의 경우 USB 키는 처음에 계정에 로그인하는 순간 USB 스틱의 존재를 테스트하여 존재를 감지합니다. 실제 존재가 확인되면 프로토콜을 통해 개인 키가 계정 잠금을 해제할 수 있습니다. 이렇게 하면 U2F 보안 키가 WordPress 사이트를 피싱으로부터 보호합니다.

U2F가 왜 중요한가요?

앞서 언급했듯이 U2F는 계정 이전에 보호막 역할을 합니다. 맬웨어 공격, 세션 하이재킹, 피싱 등과 같은 여러 유형의 사이버 공격으로부터 웹사이트의 모든 민감한 데이터를 보호합니다. 통계 연구에 따르면 소규모에서 대규모 웹사이트의 약 97%가 피싱의 희생양이 됩니다. 따라서 계정을 충분히 처리하고 피싱을 방지할 수 있다고 생각한다면 아마도 잘못된 생각일 것입니다.

YubiKey와 같은 U2F 키를 사용하면 키가 공식적으로 등록된 계정에서만 작동하므로 모방자가 데이터를 훔칠 수 없습니다. 방문 웹사이트가 실제라고 느낄 수도 있지만 프로토콜은 결코 속지 않습니다.

웹 사이트의 진위를 감지하고 이에 대해 알려줍니다. 따라서 워드프레스 사이트를 피싱으로부터 보호하기 위해서는 U2F를 사용하는 것이 불가피합니다. 이 2단계 인증은 피싱 공격을 중단하고 웹사이트가 도용되지 않도록 보호합니다.

이러한 마스터 키는 메시지 가로채기 공격 및 피싱에 대한 전용 서비스 및 보호를 제공합니다. 따라서 웹 사이트에서 극도의 기밀 데이터 및 정보를 처리하는 경우 U2F 보안 키를 사용하는 것이 궁극적인 솔루션입니다. 그럼에도 불구하고 일반 웹 사이트에는 실제로 YubiKey가 필요하지 않습니다.

WordPress에서 U2F를 사용하는 방법은 무엇입니까?

지금까지 기사를 읽었다면 U2F를 사용하여 WordPress 사이트를 피싱으로부터 보호하는 것의 중요성을 알고 있어야 합니다. 이제 전체 관심사는 그것을 포함하는 방법에 있을 수 있습니다. 글쎄, 절차는 매우 쉽고 귀하의 편의를 위해 절차는 단계별로 참여합니다.

• 처음에는 사용자를 방문하여 프로필 페이지를 찾아야 합니다.
• 그런 다음 아래로 계속 스크롤하면 계정 관리 영역에서 2단계 옵션을 포함한 몇 가지 최신 속성을 찾을 수 있습니다.
• 그런 다음 FIDO U2F를 활성화하고 기본으로 설정하고 계속 스크롤하여 보안 키 옵션에 도달해야 합니다. 그것을 찾으면 Register New Key 버튼이라고 표시된 버튼을 클릭하십시오.
• 키를 연결하면 서클 버튼을 탭하고 프로필을 업데이트하도록 선택합니다.

그러나 이러한 단계를 원활하게 처리하려면 Google에 등록해야 합니다. 또한 WordPress에 관리자로 로그인해야 합니다. 마지막으로 HTTPS 연결과 U2F를 지원하는 적절한 브라우저도 필요합니다.

U2F가 OTP 및 모바일 애플리케이션보다 얼마나 나은가요?

U2F는 의심할 여지 없이 계정의 개인 정보와 보안을 유지하는 데 도움이 됩니다. 그러나 때로는 약간의 불편을 초래할 수 있습니다. 예를 들어 USP 키를 가져오는 것을 잊었다고 가정하고 키를 다시 가져오지 않으면 계정 잠금을 해제할 수 없습니다.

이러한 경우 2단계 인증보다 OTP를 사용하는 것이 좋습니다. 그러나 OTP에도 몇 가지 단점이 있습니다.

OTP 또는 One Time Password는 실제로 문자 메시지를 통해 전송되는 간단한 숫자 코드입니다. OTP를 사용하면 다음과 같은 불편을 겪을 수 있습니다.

• OTP는 메시지 가로채기(man-in-the-middle) 공격이나 피싱으로부터 웹사이트를 거의 보호할 수 없습니다. 즉, 매우 위험합니다.
• 문자 메시지를 사용하여 전송된 코드는 큰 노력 없이 중단될 수 있습니다.
• 또한 OTP를 사용하는 동안 특정 웹 사이트/비밀번호에 대해 특정 동글을 사용해야 합니다.

따라서 OTP가 편리해 보일 수 있지만 OTP에 대한 명확한 통찰력을 갖는다면 U2F처럼 완전히 사이트를 보호할 수는 없습니다. 사용자가 약한 보안을 가질 수 있지만 U2F만큼 강력하지는 않습니다. 메시지 계정과 이메일에 액세스하여 OTP에 쉽게 접근하고 클라이언트, 데이터, 계정까지 훔칠 수 있습니다.

따라서 사소한 불편을 처리할 것인지 아니면 귀하의 계정이 위협에 가담하도록 할 것인지 선택은 전적으로 귀하에게 달려 있습니다.

글쎄, 모바일에서 2FA 도구를 사용하는 데 아무런 문제가 없습니다. 실제로 보안 시스템도 엄청나게 훌륭합니다. 하지만 불편함을 이야기한다면 2FA 모바일 도구에도 단점이 있다는 것을 알아야 합니다.

큰 기술적 문제는 없을 수도 있지만 휴대 전화의 배터리가 방전되거나 서비스가 거의 없을 때 플랫폼에 거의 도달 할 수 없습니다. 이 모든 것은 U2F 보안을 사용하는 경우 실제로 큰 문제가 아닙니다. 편리하고 스마트폰이 필요하지 않으며 또한 이러한 물리적 USB 키는 방수 기능이 있습니다.

그러나 누구도 WordPress 사이트를 무료로 피싱으로부터 보호할 수 있는 고급 수준의 보안을 기대할 수 없습니다. 따라서 이러한 키에 약간의 투자가 필요합니다. 이러한 키의 비용은 버전 및 사용자 범위에 따라 다릅니다.

결론
이제 대행사에 여러 유명 관리자와 클라이언트가 포함되어 있는 경우 회사의 중요하고 헤아릴 수 없는 자산을 보호하기 위해 보안 키가 필요할 수 있음을 알고 있을 것입니다. U2F에 대한 사례 연구에서 물리적 USB 키를 사용하는 기관은 0 피싱 영역 미만인 것으로 보고됩니다.

게다가, 그 기관들은 또한 저렴한 비용으로 향상된 직원 효율성을 즐겼습니다. 사실 U2F 프로토콜의 장점은 클라이언트나 직원이 이러한 키를 사용하는 것에 비례합니다.