• โฮมเพจ
  • บทความ
  • ธีม
  • คุณสมบัติเด่นของ iThemes Security Pro: ลิงก์เมจิก & การเข้าสู่ระบบแบบไม่มีรหัสผ่าน

คุณสมบัติเด่นของ iThemes Security Pro: ลิงก์เมจิก & การเข้าสู่ระบบแบบไม่มีรหัสผ่าน

เผยแพร่แล้ว: 2021-06-24

ในโพสต์คุณสมบัติเด่น เราจะเน้นคุณลักษณะใน iThemes Security Pro และแชร์เล็กน้อยเกี่ยวกับสาเหตุที่เราพัฒนาคุณลักษณะนี้ คุณลักษณะนี้มีไว้เพื่อใคร และวิธีใช้คุณลักษณะนี้

วันนี้เราจะมาพูดถึง Magic Links และ Passwordless Logins สองคุณสมบัติที่ยอดเยี่ยมในปลั๊กอิน iThemes Security Pro

เมจิกลิงค์

iThemes Security Pro นั้นยอดเยี่ยมในการสกัดกั้นผู้ร้าย อย่างไรก็ตาม หากผู้ร้ายใช้ชื่อผู้ใช้ Bob ในการโจมตีโดยใช้กำลังเดรัจฉาน และ Bob เป็นผู้ใช้จริงในไซต์ โชคไม่ดีที่ Bob จะถูกล็อกไว้พร้อมกับผู้โจมตี

ครั้งต่อไปที่ Bob พยายามเข้าสู่ระบบ เขาจะได้รับข้อความแจ้งการปิดระบบ iThemes Security หาก Bob เป็นผู้ดูแลไซต์ เขาจะต้องรอจนกว่าการล็อกจะหมดอายุหรือปิดใช้งาน iThemes Security Pro ด้วยตนเองผ่าน FTP

หาก Bob เป็นลูกค้าของคุณ เขามักจะประเมินค่าความร้ายแรงของการล็อกเอาต์สูงเกินไป และติดต่อคุณอย่างบ้าคลั่ง สงสัยว่าทำไมคุณปล่อยให้ไซต์ของเขาถูกแฮ็ก คุณต้องอธิบายว่านี่เป็นหลักฐานว่าคุณปกป้องไซต์ของพวกเขาแล้วล้างการล็อกโดยใช้ Sync Pro หรือลงชื่อเข้าใช้ไซต์และล้างการล็อกจากวิดเจ็ต iThemes Security เพื่อให้เขาเข้าสู่ระบบได้อีกครั้ง

แม้ว่าจะรู้สึกดีมากที่จะหยุดไม่ให้คนร้ายบุกเข้าไปในไซต์ แต่เราไม่ชอบที่การรักษาความปลอดภัยส่งผลต่อประสบการณ์ของผู้ใช้จริง ดังนั้นเราจึงต้องการสร้างวิธีที่อนุญาตให้ Bob เข้าสู่ระบบแม้ว่าชื่อผู้ใช้ของเขาจะถูกใช้ในการโจมตีด้วยกำลังเดรัจฉานก็ตาม เราไม่ต้องการให้ผู้จัดการไซต์ต้องใช้เวลาอันมีค่าในการเคลียร์การล็อก

เมจิกลิงค์คืออะไร?

Magic Links อนุญาตให้คุณลงชื่อเข้าใช้ไซต์ WordPress ของคุณในขณะที่ชื่อผู้ใช้ของคุณถูกล็อคโดยคุณสมบัติ iThemes Security Local Brute Force Protection

เมื่อชื่อผู้ใช้ของคุณถูกล็อค คุณสามารถขออีเมลพร้อมลิงค์เข้าสู่ระบบที่ไม่ซ้ำกันได้ การใช้ลิงก์ที่ส่งทางอีเมลจะข้ามการล็อกชื่อผู้ใช้ของคุณ ในขณะที่ผู้โจมตีแบบเดรัจฉานยังคงถูกล็อกไว้

วิธีใช้เมจิกลิงค์ ใน iThemes Security Pro

ในการเริ่มต้นใช้งาน Magic Links ให้ไปที่เมนูคุณสมบัติของการตั้งค่าความปลอดภัย และเปิดใช้งาน Magic Links

หากคุณพบการล็อกหลังจากเปิดใช้งาน Magic Links คุณจะเห็นตัวเลือกในการส่ง Magic Link ไปยังที่อยู่อีเมลของคุณ

เพียงคลิกลิงก์ "ส่งลิงก์เข้าสู่ระบบที่ได้รับอนุญาต" เพื่อรับอีเมล Magic Links ของคุณ

เมื่อคุณได้รับอีเมล ให้ใช้ลิงก์ ป้อนข้อมูลประจำตัว แล้วคุณจะกลับมาที่ไซต์ของคุณอีกครั้ง!

การเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน

ตามคำจำกัดความ ทุกมาตรการรักษาความปลอดภัยได้รับการออกแบบมาเพื่อลดความสะดวกของสิ่งที่ได้รับความปลอดภัยเพิ่มเติม เพื่อเพิ่มความปลอดภัย ประตูหน้าบ้านของฉันมีล็อคอยู่ ล็อคต้องใช้ขั้นตอนพิเศษในการใช้กุญแจเพื่อปลดล็อคประตูก่อนที่จะเปิด การเพิ่มขั้นตอนพิเศษเพื่อเข้าไปในบ้านของฉันอาจเป็นความคิดที่ดี แม้ว่าจะง่ายกว่าถ้าไม่มีล็อคก็ตาม

เช่นเดียวกับบัญชีออนไลน์ของคุณ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครและการตรวจสอบสิทธิ์แบบสองปัจจัยจะปกป้องคุณจากการโจมตีแบบเดรัจฉาน 100% น่าเสียดายที่ยังมีคนจำนวนมากที่ใช้รหัสผ่านที่ไม่รัดกุมเดิมซ้ำ และไม่ได้ใช้สองปัจจัยในรูปแบบใดๆ

พวกเราในชุมชนความปลอดภัยมักจะเข้าใจยากว่าทำไมการโน้มน้าวใจผู้คนให้เสียสละความสะดวกเพียงเล็กน้อยเพื่อให้ได้ความปลอดภัยจำนวนมากจึงเป็นเรื่องยาก เราไม่ได้คิดที่จะมีล็อคที่ไม่ซ้ำกันสำหรับประตูแต่ละบานที่เราเข้าไป – ฉันมีกุญแจสำหรับรถของฉัน, รถของภรรยา, บ้าน, สำนักงานและกล่องจดหมาย – ดังนั้นทำไมการใช้รหัสผ่านที่ไม่ซ้ำกันบนประตูเสมือนของเราจึงดูเหมือนเป็นเช่นนั้น ไม่สะดวก?

เหตุใดเราจึงพัฒนาการเข้าสู่ระบบแบบไม่มีรหัสผ่านสำหรับ WordPress?

พวกเราในชุมชนการรักษาความปลอดภัยเริ่มตระหนักว่าเราได้ทำให้การรักษาความปลอดภัยเกิดความสับสนมากกว่าที่ควรจะเป็น เมื่อคุณมีกุญแจสำหรับประตูจริงแล้ว คุณก็ทำเสร็จแล้ว อย่างไรก็ตาม ด้วยการรักษาความปลอดภัยด้วยรหัสผ่าน เราได้สร้างกฎเกณฑ์มากมายที่สามารถครอบงำได้ ที่แย่ไปกว่านั้น ดูเหมือนว่าเราจะไม่เห็นด้วยว่ากฎสำหรับการสร้างรหัสผ่านที่คาดเดายากควรเป็นอย่างไร

ไม่ว่าเราในชุมชนความปลอดภัยต้องการยอมรับหรือไม่ก็ตาม การใช้ตัวจัดการรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัยอาจเป็นเรื่องยุ่งยากและใช้เวลานาน โดยเฉพาะอย่างยิ่งเมื่อเราใช้ชีวิตออนไลน์มากขึ้นเรื่อยๆ

ดังนั้นเราจึงต้องการสร้างวิธีที่ผู้คนจะได้รับความปลอดภัยทั้งหมดที่รหัสผ่านที่รัดกุมและไม่ซ้ำใครมีให้โดยไม่สูญเสียความสามารถในการใช้งาน

การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านคืออะไร?

การเข้าสู่ระบบแบบไม่ใช้รหัสผ่านเป็นวิธีใหม่ในการยืนยันตัวตนของผู้ใช้โดยไม่ต้องใช้รหัสผ่านในการเข้าสู่ระบบ เรานำแนวคิดของ Magic Links มาพัฒนาเป็นวิธีการเข้าสู่ระบบแบบใหม่ที่ให้คุณกำหนดให้ผู้ใช้ต้องใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัยโดยไม่ต้องป้อนรหัสผ่านหรือรหัสการตรวจสอบสิทธิ์เพิ่มเติม

วิธีใช้การเข้าสู่ระบบแบบไม่มีรหัสผ่าน

ในการเริ่มต้นใช้งานการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน ให้ไปที่เมนูคุณลักษณะของการตั้งค่าความปลอดภัย และเปิดใช้งานการ เข้าสู่ระบบแบบ ไม่ใช้ รหัสผ่าน

หลังจากเปิดใช้งานการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน ให้คลิกล้อเฟืองเพื่อจัดการการตั้งค่า

คลิกลิงก์ กลุ่มผู้ใช้ เพื่อเลือกผู้ใช้ที่สามารถใช้วิธีการเข้าสู่ระบบและข้ามสองปัจจัยเมื่อใช้วิธีนี้

เมื่อคุณเปิดใช้งานการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านแล้ว คุณสามารถบังคับใช้รหัสผ่านที่รัดกุมและข้อกำหนดสองปัจจัยได้โดยไม่ส่งผลกระทบในทางลบต่อประสบการณ์ของผู้ใช้ในไซต์ของคุณ

รับเนื้อหาโบนัส: เริ่มต้นใช้งานการเข้าสู่ระบบแบบไม่มีรหัสผ่าน
ดาวน์โหลดเดี๋ยวนี้

วิธีการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านทำงานอย่างไร

เมื่อเข้าสู่ระบบ ระบบจะขอให้คุณเลือกวิธีการเข้าสู่ระบบ คลิกปุ่ม Email Magic Link เพื่อส่งอีเมลที่มีลิงก์เข้าสู่ระบบแบบไม่มีรหัสผ่าน

อีเมล์เมจิกลิงค์

ตอนนี้คุณจะเห็นข้อความยืนยันว่าส่งอีเมลแล้ว

เข้าสู่ระบบแบบไม่มีรหัสผ่าน ตรวจสอบอีเมล

ในกล่องจดหมายอีเมลของคุณ ให้เปิดอีเมล Magic Link และปุ่ม เข้าสู่ระบบ ทันที

อีเมลเข้าสู่ระบบแบบไม่มีรหัสผ่าน

และนั่นคือ ไม่มีการป้อนรหัสผ่านหรือโทเค็นสองปัจจัย ซึ่งหมายความว่าเมื่อคุณเปิดใช้งานการเข้าสู่ระบบแบบไม่มีรหัสผ่าน คุณไม่จำเป็นต้องรู้รหัสผ่านที่ซับซ้อนหรือคัดลอกและวางรหัสพิเศษเพื่อเข้าสู่ระบบ อย่างไรก็ตาม ผู้ร้ายที่พยายามใช้กำลังดุร้ายเว็บไซต์ของคุณจะมีอัตราความสำเร็จ 0%

ห่อ

อย่างที่คุณเห็น ทั้ง Magic Links และการเข้าสู่ระบบแบบไม่มีรหัสผ่านใน iThemes Security Pro สามารถเพิ่มระดับการรักษาความปลอดภัยที่แข็งแกร่งให้กับไซต์ของคุณโดยปราศจากความไม่สะดวกใดๆ เพิ่มเติม

อย่าพลาดฟีเจอร์เด่นของ iThemes Security Pro รุ่นถัดไป เรากำลังทำให้สปอตไลท์บนอุปกรณ์ที่เชื่อถือได้ ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมในการปกป้องผู้ดูแลระบบ WordPress ของคุณและเพื่อป้องกันการไฮแจ็กเซสชัน

คุณสมบัติเด่น