Spotlight cu caracteristici iThemes Security Pro - autentificare cu doi factori

Publicat: 2021-07-14

În postările Feature Spotlight, vom evidenția o caracteristică în iThemes Security Pro și vă vom împărtăși un pic despre motivul pentru care am dezvoltat funcția, pentru cine este funcțională și despre modul de utilizare a funcției.

Astăzi vom acoperi autentificarea cu doi factori, o metodă dovedită pentru securizarea și protejarea site-ului dvs. WordPress.

De ce am dezvoltat autentificarea cu doi factori

Potrivit Raportului de investigații privind încălcarea datelor Verizon, peste 70% dintre angajați refolosesc parolele la locul de muncă. Dar cea mai importantă statistică din raport este că „81% din încălcările legate de hacking au folosit parolele furate sau slabe”.

Într-o listă compilată de Splash Data, cea mai comună parolă inclusă în toate depozitele de date a fost 123456. Chiar dacă 91% dintre oameni știu că reutilizarea parolelor este o practică slabă, un uluitor 59% dintre oameni își reutilizează parolele peste tot! Mulți dintre acești oameni folosesc încă parole care au apărut într-o bază de date stupidă.

O descărcare a bazei de date apare atunci când un hacker câștigă cu succes accesul la o bază de date a utilizatorilor și apoi descarcă conținutul undeva online. Din păcate pentru noi, aceste depozite de conținut conțin o mulțime de informații sensibile de conectare și cont.

„Colecția nr. 1 ″ Încălcarea datelor găzduită pe MEGA a inclus 1.160.253.228 de combinații unice de adrese de e-mail și parole. Acest tip de scor va oferi un bot rău intenționat cu peste un miliard de seturi de acreditări de utilizat în atacurile cu forță brută. Atacurile cu forță brută se referă la o metodă de încercare și eroare utilizată pentru a descoperi combinații de nume de utilizator și parole pentru a intra într-un site web.

Toate aceste motive și multe altele ar trebui să vă facă să doriți să adăugați un alt strat de protecție la datele de conectare WordPress.

Bine, deci sunteți tipul de persoană care folosește un manager de parole precum LastPass pentru a crea parole puternice și unice pentru fiecare dintre conturile dvs. Dar. Ce se întâmplă cu ceilalți utilizatori de administrator și editor de pe site-ul dvs.? Dacă un atacator a reușit să compromită unul dintre conturile lor, ar putea totuși să aducă o grămadă de pagube site-ului dvs. web.

Dacă a existat doar o metodă de securizare a conturilor dvs. de utilizator WordPress, Google a spus că este eficientă împotriva 100% din atacurile automatizate de bot.

Ce este autentificarea cu doi factori

Autentificarea cu doi factori este un proces de verificare a identității unei persoane prin necesitatea a două metode separate de verificare. Google a împărtășit pe blogul său că utilizarea autentificării cu doi factori poate opri 100% din atacurile automate de bot. Îmi plac foarte mult aceste cote.

Există 3 categorii de verificare a identității

1. Ceva ce știi. Vă amintiți că ați completat întrebări de securitate la configurarea contului dvs. ipotecar online? Ceva de genul Cine este profesorul tău preferat? sau Care este numele de fată al mamei tale? Aceste întrebări de securitate sunt o formă de autentificare cu doi factori, care necesită răspunsuri pe care le-ați ști doar.

2. Ceva ce ai. Această categorie necesită să aveți ceva fizic în posesia dvs. - cum ar fi telefonul sau un Yubikey - pentru a vă dovedi identitatea. De exemplu, unele metode de autentificare cu doi factori necesită un cod bazat pe timp trimis către un anumit dispozitiv printr-o aplicație 2FA.

3. Ceva ce ești. Este posibil să nu știți numele, dar dacă aveți un smartphone, probabil că ați folosit autentificarea biometrică pentru a vă conecta la telefon. Autentificarea biometrică necesită o caracteristică biologică unică pentru a vă autentifica datele de conectare. Dacă telefonul dvs. are un scaner de amprente sau Face ID, utilizați autentificarea biometrică de fiecare dată când deblocați telefonul.

Solicitarea unei alte metode adăugate de verificare a identității pentru a vă conecta la site-ul dvs. web va bloca toate atacurile automatizate de forță brută și chiar vă va ajuta să vă protejați dacă există o vulnerabilitate de autentificare întreruptă pe site-ul dvs. web. O vulnerabilitate de autentificare întreruptă poate permite unui atacator să compromită un utilizator sau parolele, cheile sau jetoanele de sesiune ale utilizatorului pentru a prelua conturile utilizatorului.

Cum se utilizează autentificarea cu doi factori în iThemes Security Pro

Pentru a începe cu autentificarea cu doi factori, navigați la meniul Caracteristici al setărilor de securitate și activați funcția cu doi factori . După activarea Two-Factor, faceți clic pe setarea roții dințate.

Acum să aruncăm o privire mai atentă asupra setărilor cu doi factori.

Metode de autentificare disponibile utilizatorilor - Setările vă permit să alegeți care dintre cele trei metode de autentificare le veți permite oamenilor să utilizeze.

Cele trei metode de autentificare furnizate de iThemes Security Pro :

  1. Aplicație mobilă - Metoda aplicației mobile este cea mai sigură metodă de autentificare cu doi factori furnizată de iThemes Security Pro. Această metodă necesită utilizarea unei aplicații mobile gratuite cu doi factori, cum ar fi Authy.
  2. E - mail - Metoda de e-mail cu doi factori va trimite coduri sensibile la timp la adresa de e-mail a utilizatorului dvs.
  3. Coduri de rezervă - Un set de coduri de utilizare unice care pot fi utilizate pentru a vă conecta în cazul în care metoda primară cu doi factori este pierdută.

Bine, permite trecerea la restul setărilor cu doi factori.

  • Forțarea autentificării cu doi factori - Această opțiune vă permite să solicitați utilizatorilor dintr-un anumit grup de utilizatori să utilizeze autentificarea cu doi factori.
  • Dezactivați integrarea în doi factori - Această setare vă permite să dezactivați autentificarea în doi factori la îmbarcare pentru anumiți utilizatori. Vom acoperi integrarea 2fa mai în profunzime mai târziu în postare.
  • Protecție utilizator vulnerabil - Când este activată, această setare va impune tuturor utilizatorilor să utilizeze doi factori atunci când se conectează dacă site-ul este vulnerabil, cum ar fi rularea învechită sau software-ul cunoscut ca fiind vulnerabil.
  • Dezactivare la prima conectare - Când activați caracteristica Forțare autentificare cu doi factori pentru anumite grupuri de utilizatori, li se va cere să introducă jetonul cu doi factori trimis la adresa lor de e-mail la următoarea conectare. Activarea acestei setări va simplifica bordul curge atunci când utilizatorii se conectează pentru prima dată.
  • Text de bun venit la bord - Acest lucru vă permite să personalizați textul pe care îl văd oamenii când încep fluxul de integrare în doi factori.

Incorporare în doi factori

Am creat integrarea în doi factori pentru a crea un mod ușor de utilizat de către utilizatori de a configura doi factori pe conturile lor atunci când se conectează. După ce activați autentificarea în doi factori, fiecare utilizator va fi ghidat prin procesul de integrare. Puteți dezactiva integrarea în doi factori pentru anumite grupuri de utilizatori în setările cu doi factori.

Bine, să parcurgem pas cu pas procesul de conectare și procesul de integrare în doi factori.

La fel ca în mod normal, primul lucru pe care îl veți vedea este formularul de conectare. Introduceți acreditările și faceți clic pe butonul Logare .

Dacă ați urmat recomandările noastre și ați activat cerințele de forță 2fa pentru utilizatorii privilegiați, următorul lucru pe care îl veți vedea este locul unde puteți introduce jetonul cu doi factori trimis la adresa dvs. de e-mail. Deschideți e-mailul și copiați și lipiți jetonul, apoi faceți clic pe butonul Conectare .

Pe ecranul următor, vi se va prezenta textul de bun venit integrat. Rețineți că puteți personaliza acest lucru în setările dvs. cu doi factori. Faceți clic pe butonul Continuare pentru a trece la pasul următor.

Următorul pas este să selectați metodele cu doi factori pe care doriți să le activați pentru contul dvs. Faceți clic pe săgeata Coduri de rezervă pentru a genera o listă de coduri de rezervă pe care să le utilizați dacă metoda dvs. principală de autentificare eșuează.

Acum faceți clic pe butonul Descărcați pentru a descărca un fișier text al codurilor dvs. de rezervă. Asigurați-vă că păstrați aceste coduri într-un loc sigur.

Acum faceți clic pe linkul Înapoi pentru a reveni la ecranul anterior. Acum să facem clic pe săgeata aplicației mobile pentru a activa și configura această metodă de autentificare pentru utilizatorul nostru.

Acum alegeți sistemul de operare mobil și apoi deschideți aplicația mobilă cu doi factori pe telefon.

De pe telefon, scanați codul QR pentru a continua să legați secretul de aplicația dvs. mobilă.

Acum introduceți codul din 6 cifre de pe telefon în browserul dvs. web și faceți clic pe Verificare pentru a finaliza configurarea aplicației mobile.

Bine, acum că aveți totul configurat cu doi factori, faceți clic pe butonul Continuare pentru a termina conectarea la tabloul de bord WordPress.

Profil utilizator Setări cu doi factori

Puteți face oricând modificări la setările dvs. cu doi factori accesând pagina profilului dvs. de utilizator.

De aici, puteți crea o nouă cheie secretă, puteți activa / dezactiva metodele 2fa și vă puteți actualiza metoda principală de autentificare.

Încheierea

Pentru a rezuma, nu puteți face nimic altceva, la fel de ușor ca adăugarea 2fa la datele dvs. de conectare WordPress care va face mai mult pentru a vă securiza site-ul. Dacă nu utilizați în prezent doi factori, adăugați-l pe site-ul dvs. chiar acum.

Feature Spotlight