Protejați-vă site-urile WordPress de phishing folosind U2F?

Phishing-ul este una dintre cele mai importante amenințări pe care le poate suferi site-ul tău. Vă poate fura datele, parola, de fapt întregul cont. Este posibil să ajungeți neintenționat pe un site de phishing printr-o adresă URL greșită. Cu toate acestea, cu U2F, puteți proteja temeinic site-urile WordPress de phishing .

Creat prin eforturile combinate ale Yubico și Google, U2F este practic un protocol autorizat care asigură confidențialitatea și securitatea site-ului dvs. U2F este prescurtarea de la Universal Second Factor al cărui singur scop este să vă protejeze site-ul WordPress de orice tip de phishing.

În cazul utilizării U2F, nu există nicio cerință pentru software-ul client sau drivere, care este fără îndoială cea mai bună parte. Tot ce aveți nevoie este înregistrarea pe un dispozitiv care acceptă serviciul online al acestui protocol. În scenariul recent, Alianța FIDO găzduiește U2F.

În timp ce vorbim despre mecanismul protocolului, este esențial să menționăm că U2F sunt în principal cheile USB fizice care seamănă oarecum cu unitățile flash. Dacă contul dvs. nu este conectat cu aceste chei USB, nu îl puteți accesa. Este de fapt o autentificare cu doi factori.

Trăsăturile cheilor de securitate U2F

După configurarea cheilor USB fizice, trebuie să conectați aceste chei în sistemul dvs., urmat de un clic pe un buton. În principal, aceste chei de securitate USB dețin două comenzi esențiale: înregistrarea și autentificarea. Ulterior, ambele comenzi sunt livrate paginilor web sub formele browserelor API.

În cazul primei comenzi, cheile USB pe care le utilizați produc o nouă pereche asimetrică de chei și, în același timp, dau înapoi cheia publică. După aceasta, serverul conectează contul de utilizator și cheile de securitate cu acea cheie publică returnată.

Pe de altă parte, în ceea ce privește autentificarea, cheile USB la început îți vor detecta prezența testând existența stick-ului USB în momentul în care te conectezi la contul tău. Odată ce prezența dumneavoastră fizică este verificată, protocolul permite cheii private să deblocheze contul. În acest fel, cheile de securitate U2F protejează site-urile WordPress de phishing

De ce este important U2F?

După cum am menționat mai devreme, U2F funcționează ca un scut de protecție înaintea contului dvs. Securizează toate datele sensibile ale site-ului dvs. de la mai multe tipuri de atacuri cibernetice, cum ar fi atacuri malware, deturnare de sesiuni, phishing etc. Conform studiilor statistice, aproximativ 97% dintre site-urile mici și mari devin prada phishing-ului. Prin urmare, dacă vă gândiți că sunteți suficient de capabil să vă gestionați contul și să preveniți phishing-ul, probabil vă înșelați.

Când folosiți cheile U2F, cum ar fi YubiKey, niciun imitator nu vă poate fura datele, deoarece cheile funcționează doar pe contul înregistrat oficial. S-ar putea să simți că site-ul de aterizare este real, dar protocolul nu va fi niciodată păcălit.

Acesta va detecta autenticitatea site-ului web și vă va avertiza cu privire la aceasta. Astfel, pentru a proteja site-urile WordPress de phishing, utilizarea U2F este inevitabilă. Această autentificare cu doi factori oprește atacul de phishing și vă asigură site-ul dvs. web să nu fie preluat.

Aceste chei principale oferă servicii dedicate și protecție împotriva oricăror atacuri de tip man-in-the-middle și phishing. Astfel, dacă site-ul tău web gestionează date și informații extrem de confidențiale, utilizarea cheilor de securitate U2F este soluția supremă. Cu toate acestea, site-urile web obișnuite nu necesită cu adevărat YubiKey.

Cum să folosești U2F în WordPress-ul tău?

Dacă ați citit articolul până acum, trebuie să fiți conștient de importanța utilizării U2F pentru a proteja site-urile WordPress de phishing. Acum, întreaga preocupare ar putea fi despre cum să-l încorporăm. Ei bine, procesul este extrem de ușor și pentru confortul dumneavoastră, procedura este înrolată pas cu pas.

• La început, trebuie să vizitați Utilizatorii și să vă găsiți Pagina de profil
• Apoi, continuați să derulați în jos și veți găsi cele mai recente atribute, inclusiv opțiunile cu doi factori din zona de gestionare a contului
• După aceea, asigurați-vă că activați FIDO U2F și îl setați ca principal și continuați să derulați din nou pentru a ajunge la opțiunea Chei de securitate. După ce îl găsiți, faceți clic pe butonul etichetat butonul Înregistrare cheie nouă
• După ce conectați cheile, alegeți să atingeți butonul cerc și să actualizați profilul

Cu toate acestea, pentru a gestiona acești pași fără probleme, veți avea nevoie de o înregistrare pe Google. În plus, va trebui să vă autentificați la WordPress ca administrator. În cele din urmă, veți avea nevoie și de conexiune HTTPS și de un browser adecvat care acceptă U2F,

Cât de bine este U2F decât OTP și aplicațiile mobile?

U2F este, fără îndoială, de ajutor în cazul menținerii confidențialității și securității contului dvs. Cu toate acestea, uneori poate crea un mic inconvenient. De exemplu, să presupunem că ați uitat să aduceți cheile USP, nu vă puteți debloca contul fără a aduce cheile înapoi.

În astfel de cazuri, ați avea gândul de a utiliza OTP-uri peste autentificarea cu doi factori. Dar, există și câteva dezavantaje ale OTP-urilor.

OTP-urile sau parolele unice sunt de fapt coduri numerice scurte care sunt trimise prin mesaje text. Cu OTP, cineva poate suferi de aceste inconveniente următoare

• OTP-urile cu greu ar putea să vă protejeze site-ul de atacuri de tip man-in-the-middle sau de phishing, cu alte cuvinte, sunt extrem de riscante
• Codurile care sunt trimise prin intermediul mesajelor text pot fi întrerupte fără prea mult efort
• În plus, în timp ce utilizați OTP-uri, trebuie să utilizați un dongle specific pentru un anumit site web/parolă

Astfel, se poate spune, OTP-urile ar putea părea convenabile, dar dacă luați o perspectivă clară asupra lor, ele nu sunt capabile să vă protejeze site-ul în totalitate ca U2F. Le permite utilizatorilor să aibă o securitate ușoară, dar nu la fel de puternică ca U2F. Puteți ajunge cu ușurință la OTP-ul dvs. accesând contul de mesaje și e-mailul dvs. și vă puteți fura clienții, datele și chiar contul.

Prin urmare, alegerea îți revine în totalitate dacă vrei să faci față unui inconvenient minor sau să permiti contului tău să se implice în amenințare.

Ei bine, nu este nimic greșit să folosești instrumentele 2FA pe mobil. De fapt, sistemul de securitate este, de asemenea, extraordinar de grozav. Dar dacă vorbiți despre inconveniente, atunci trebuie să știți că instrumentele mobile 2FA au și dezavantajele lor.

S-ar putea să nu existe probleme tehnice masive, dar cu greu puteți ajunge la platformă când bateria telefonului este descărcată sau nu există aproape niciun serviciu. Toate aceste lucruri nu sunt cu adevărat o problemă mare în cazul în care se utilizează securitatea U2F. Este la îndemână, nu necesită niciun smartphone și, în plus, aceste chei USB fizice sunt rezistente la apă.

Cu toate acestea, nimeni nu se poate aștepta la o astfel de securitate la nivel avansat pentru a proteja site-urile WordPress de phishing gratuit. Deci, va trebui să investiți puțin pe aceste chei. Costul acestor chei depinde de versiunile și gama de utilizatori.

Concluzie
Acum, probabil, ești conștient că, dacă agenția ta implică mai mulți administratori și clienți de profil înalt, compania ta ar putea avea nevoie de cheile de securitate pentru a proteja activele importante și inestimabile ale agenției tale. Într-un studiu de caz privind U2F, se raportează că agențiile care folosesc cheile USB fizice sunt sub zona de phishing 0.

În plus, acele agenții au apreciat și eficiența sporită a angajaților la o cheltuială accesibilă. De fapt, avantajele protocolului U2F sunt proporționale cu utilizarea acestor chei de către clienți sau angajați.