Защитите свои сайты WordPress от фишинга с помощью U2F?

Фишинг — одна из самых серьезных угроз, которым может подвергнуться ваш сайт. Он может украсть ваши данные, пароль, фактически всю вашу учетную запись. Вы можете непреднамеренно попасть на фишинговый сайт из-за неправильного ввода URL-адреса. Однако с помощью U2F вы можете надежно защитить сайты WordPress от фишинга .

Созданный совместными усилиями Yubico и Google, U2F по сути представляет собой авторизованный протокол, обеспечивающий конфиденциальность и безопасность вашего веб-сайта. U2F — это сокращение от Universal Second Factor, единственной целью которого является защита вашего сайта WordPress от любого типа фишинга.

В случае использования U2F нет необходимости в клиентском программном обеспечении или драйверах, что, несомненно, является лучшей частью. Все, что вам нужно, это регистрация на устройстве, которое поддерживает онлайн-сервис этого протокола. В недавнем сценарии Альянс FIDO принимает U2F.

Говоря о механизме протокола, важно отметить, что U2F — это в основном физические USB-ключи, которые чем-то похожи на флешки. Если ваша учетная запись не подключена к этим USB-ключам, вы не сможете получить к ней доступ. На самом деле это двухфакторная аутентификация.

Характеристики ключей безопасности U2F

После настройки физических USB-ключей вы должны подключить эти ключи к своей системе, а затем нажать кнопку. В основном эти USB-ключи безопасности выполняют две важные команды: регистрацию и аутентификацию. Позже обе эти команды доставляются на веб-страницы в виде API браузеров.

В случае первой команды используемые вами USB-ключи создают новую асимметричную пару ключей и в то же время возвращают открытый ключ. После этого сервер связывает учетную запись пользователя и ключи безопасности с возвращенным открытым ключом.

С другой стороны, с точки зрения аутентификации, USB-ключи сначала обнаружат ваше присутствие, проверив наличие USB-накопителя в тот момент, когда вы войдете в свою учетную запись. Как только ваше физическое присутствие будет подтверждено, протокол позволяет секретному ключу разблокировать учетную запись. Таким образом, ключи безопасности U2F защищают сайты WordPress от фишинга.

Почему U2F важен?

Как упоминалось ранее, U2F работает как защитный щит перед вашей учетной записью. Он защищает все конфиденциальные данные вашего веб-сайта от нескольких типов кибератак, таких как атаки вредоносных программ, перехват сеансов, фишинг и т. д. Согласно статистическим исследованиям, примерно 97% небольших и крупных веб-сайтов становятся жертвами фишинга. Поэтому, если вы думаете, что у вас достаточно возможностей для управления своей учетной записью и предотвращения ее фишинга, вы, вероятно, ошибаетесь.

Когда вы используете ключи U2F, такие как YubiKey, ни один подражатель не сможет украсть ваши данные, поскольку ключи работают только на официально зарегистрированной учетной записи. Вам может казаться, что посадочный сайт настоящий, но протокол никогда не обманут.

Он определит подлинность веб-сайта и предупредит вас об этом. Таким образом, для защиты сайтов WordPress от фишинга использование U2F неизбежно. Эта двухфакторная аутентификация останавливает фишинговые атаки и защищает ваш сайт от захвата.

Эти главные ключи предлагают специализированное обслуживание и защиту от любых атак типа «злоумышленник посередине» и фишинга. Таким образом, если ваш веб-сайт обрабатывает чрезвычайно конфиденциальные данные и информацию, использование ключей безопасности U2F является наилучшим решением. Тем не менее, обычные веб-сайты не требуют YubiKey.

Как использовать U2F в вашем WordPress?

Если вы дочитали статью до этого момента, вы должны знать о важности использования U2F для защиты сайтов WordPress от фишинга. Теперь вся забота может заключаться в том, как его встроить. Что ж, процесс чрезвычайно прост, и для вашего удобства процедура зачислена шаг за шагом.

• Сначала вы должны посетить пользователей и найти страницу своего профиля.
• Затем продолжайте прокручивать вниз, и вы найдете некоторые последние атрибуты, включая параметры 2-фактора в области управления учетной записью.
• После этого обязательно включите FIDO U2F и установите его в качестве основного, а затем продолжайте прокручивать снова, чтобы найти параметр «Ключи безопасности». Найдя его, нажмите кнопку с надписью «Зарегистрировать новый ключ».
• После того, как вы подключите ключи, нажмите на кнопку с кружком и обновите профиль.

Однако для беспрепятственного выполнения этих шагов вам потребуется регистрация в Google. Кроме того, вам нужно будет войти в WordPress как администратор. Наконец, вам также понадобится HTTPS-соединение и подходящий браузер с поддержкой U2F.

Чем U2F лучше OTP и мобильных приложений?

U2F, несомненно, полезен в случае сохранения конфиденциальности и безопасности вашей учетной записи. Однако иногда это может создать небольшие неудобства. Например, предположим, что вы забыли принести ключи USP, вы не можете разблокировать свою учетную запись, не вернув ключи.

В таких случаях у вас могут возникнуть мысли об использовании одноразовых паролей вместо двухфакторной аутентификации. Но у OTP есть и несколько недостатков.

OTP или одноразовые пароли на самом деле представляют собой краткие числовые коды, которые отправляются в текстовых сообщениях. При использовании одноразовых паролей можно столкнуться со следующими неудобствами.

• Одноразовые пароли вряд ли смогут защитить ваш сайт от атак типа «человек посередине» или фишинга, другими словами, они чрезвычайно рискованны.
• Коды, которые отправляются с помощью текстовых сообщений, могут быть прерваны без особых усилий
• Кроме того, при использовании OTP вы должны использовать определенный ключ для определенного веб-сайта/пароля.

Таким образом, можно сказать, что одноразовые пароли могут показаться удобными, но если вы четко разберетесь в этом, они не смогут полностью защитить ваш сайт, как U2F. Это позволяет пользователям иметь умеренную безопасность, но не такую ​​сильную, как U2F. Можно легко добраться до вашего OTP, получив доступ к вашей учетной записи сообщений и электронной почте, и украсть ваших клиентов, данные и даже вашу учетную запись.

Таким образом, выбор полностью за вами, хотите ли вы справиться с незначительными неудобствами или позволить вашей учетной записи участвовать в угрозе.

Что ж, нет ничего плохого в том, чтобы использовать инструменты 2FA на своем мобильном телефоне. На самом деле, система безопасности также чрезвычайно хороша. Но если вы говорите о неудобствах, то должны знать, что у мобильных инструментов 2FA есть и свои недостатки.

Серьезных технических проблем может не быть, но вы вряд ли сможете добраться до платформы, когда батарея вашего телефона разряжена или сервис практически отсутствует. Все эти вещи не являются большой проблемой в случае использования безопасности U2F. Это удобно, не требует смартфона, и, кроме того, эти физические USB-ключи водонепроницаемы.

Однако никто не может ожидать, что такой продвинутый уровень безопасности защитит сайты WordPress от фишинга бесплатно. Таким образом, вам потребуется немного инвестировать в эти ключи. Стоимость этих ключей зависит от их версий и диапазона пользователей.

Вывод
Теперь, возможно, вы понимаете, что если в вашем агентстве работает несколько высокопоставленных администраторов и клиентов, вашей компании могут понадобиться ключи безопасности для защиты важных и бесценных активов вашего агентства. В тематическом исследовании U2F сообщается, что агентства, использующие физические USB-ключи, находятся в нулевой фишинговой зоне.

Кроме того, эти агентства также наслаждались повышением эффективности сотрудников по доступным ценам. На самом деле преимущества протокола U2F пропорциональны использованию этих ключей клиентами или сотрудниками.