Domača » WordPress » 6 najboljših dveh faktorjev za preverjanje pristnosti

    6 najboljših dveh faktorjev za preverjanje pristnosti

    Geslo je de facto standard izvajanja varnosti v računalniškem svetu. Vendar pa jih je mogoče uganiti, vdreti ali prestreči, kar je velika pomanjkljivost. Da bi nadomestili te slabosti, imamo možnost preverjanja pristnosti z dvema faktorjema.

    Za razliko od gesel je dvofaktorsko preverjanje pristnosti (2FA) a postopek v dveh korakih ki zahteva dva od treh možnih dejavnikov: stvari, ki jih imate, stvari, ki jih imate, in stvari, ki jih poznate, da dokažete svojo identiteto. Trenutne izvedbe dvofaktorske avtentikacije uporabljajo nekaj, kar veš (gesla) in nekaj, kar imate / imate (na primer mobilni telefon, e-poštni račun, žeton strojne opreme itd.)

    WordPress ponuja avtentikacijo z dvema faktorjema prek brezplačnih vtičnikov, ki ponujajo različne načine za dvosmerno, vključno z OTP (enkratno geslo) prek SMS-a, telefonskega klica, OTP-ja po e-pošti, QR kode, avtentikatorjev, push obvestil in izdelovalcev ključev na osnovi strojne opreme, kot so Yubikey, SolidPass, itd..

    Oglejmo si šest najboljših dvokomponentnih vtičnikov za preverjanje pristnosti za WordPress, ki vam omogočajo, da okrepite varnost prijave in napad na brutalni napad na vaš blog ali spletno stran WordPress..

    1. Dvofaktorna avtentikacija (z miniOrange)

    Dvofaktorska avtentikacija, ki jo izvaja miniOrange, je najnaprednejši dvofaktorski WordPress vtičnik, ki ga lahko uporabljate brezplačno. Prevzema proaktivne meritve proti možnim problemom in zagotavlja več rešitev za varnostno kopiranje pomoč uporabnikom v obupnih časih.

    Uporaba tega vtičnika, kot tudi uporabniki lahko uporabite dvokomponentno prijavno napravo, konfigurirate lastne možnosti za prijavo v dveh faktorjih in se lahko prijavite v vaš WordPress z uporabniškim imenom in geslom ter dvema faktorjema ali uporabniškim imenom in dvema dejavnikoma.

    Prednosti

    • Dvofaktorska uporaba SMS, OTP preko e-pošte, mehka roken, QR koda, push obvestilo
    • Podpora za Authenticator miniOrange in Google Authenticator
    • Na voljo so kratke kode za prilagajanje vmesnih prijavnih strani
    • Identifikacija naprave preprečuje ponavljajoče pozive na isti napravi

    Slabosti

    • Ni podpore za načine telefonskega klica in Yubikey (na osnovi strojne opreme)
    • Ni podpore za WordPress multi-site

    2. Duo dvofaktorska avtentikacija

    Dvofaktorska avtentikacija Duo lahko nastavite v nekaj minutah brez tehničnih težav. Če želite uporabljati Duo, morate namestiti ta vtičnik in se prijaviti za njegovo storitev ter se lahko prijavite brez gesla.

    Dvo-faktorska avtentikacija Duo vam daje skupno število nadzor nad tem, katere uporabniške vloge se lahko odločijo za Duoovo preverjanje pristnosti z dvema faktorjema, druge vloge pa so nastavljene le na gesla. Podpira več načinov preverjanja pristnosti za uporabnike, kot so enokratne in enkratne gesla z uporabo Duoove mobilne aplikacije, OTP prek SMS-a, telefonskega klica in OATH-združljivega strojnega žetona, kot sta Yubikey, SolidPass, itd..

    Prednosti

    • Dvofaktorska uporaba z enim dotikom, OTP prek SMS in mobilne aplikacije, telefonski klic, naprava, skladna z OATH
    • Dvofaktorski podpira SMS in telefonski klic, ki je na voljo večini uporabnikov
    • Podpira več generatorjev žetonov na osnovi strojne opreme, kot so Yubikey, FortiToken, SolidPass itd.

    Slabosti

    • Ni podpore za (priljubljen) Google Authenticator
    • Dvofaktorska koda ne podpira QR kode za preverjanje pristnosti
    • Ne ponuja kratkih kod za preprosto vdelavo dvofaktorske funkcionalnosti na katero koli stran / gradnik
    • Ni podpore za WordPress Multi-site

    3. Preverjanje pristnosti z dvema faktorjema

    Ta vtičnik omogoča omogočanje 2FA na a vloga uporabnika se lahko vklopi ali izklopi z vsako uporabor, in za omogočene uporabnike prikazuje dvofaktorsko stran za prijavo. Omogoča tudi urejanje nastavitev s sprednje strani prek kratke kode in vam pomaga prikazati njegove nastavitve, ne da bi uporabnikom omogočili dostop do nadzorne plošče.

    Vtičnik za preverjanje pristnosti z dvema dejavnikoma prihaja s podporo za prijavni obrazec WooCommerce in vtičnikom »Theme My Login«, ki vam omogoča, da prilagodite strani za prijavo v dveh faktorjih za uporabnike. Njegova premijska različica ponuja več funkcij, kot so postavitve po meri, nadomestne kode za nujne primere, boljši nadzor skrbnika nad dvofaktorskimi kodami uporabnikov in funkcionalnost prijave ter še več..

    Prednosti

    • Dvo-faktorska uporaba TOTP + HOTP protokolarnih avtentikatorjev in QR kode
    • Podpora za Google Authenticator, Authy in druge
    • Podpora za WordPress Multi-site instalacije

    Slabosti

    • Ni podpore za SMS, telefonski klic, OTP prek e-pošte in Yubikey
    • Slaba izbira, če uporabnik nima lastnega pametnega telefona
    • Ni kratkih kod za vdelavo dveh faktorjev na katero koli stran ali gradnik
    • Ni podpore za strojne generatorje ključev, kot so Yubikey, FortiToken itd.

    4. Preverjanje pristnosti z dvema faktorjema

    Clef Two-Factor Authentication je edinstven dvofaktorski sistem za preverjanje pristnosti, ki uporablja "Clef Wave" za preverjanje identitete uporabnika za prijavo. Ta vtičnik popolnoma spremeni način prijave v WordPress - ne potrebujete več uporabniških imen in gesel. Z uporabo tega vtičnika potrebujete samo pametni telefon z nameščeno aplikacijo Clef, in prijavljanje postane tako enostavno kot držite telefon.

    Clef Dvofaktorska avtentikacija omogoča vašo WordPress visoko zaščito in ščiti pred kršitvami, povezanimi z geslom. Nadomešča gesla z varnimi podatki o dveh faktorjih z uporabo preverjenega kripto sistema javnega ključa RSA. Funkcija enotnega znaka vam omogoča uživanje z enim klikom se prijavite in odjavite vse spletne strani. Nastavite lahko, da nastavite Clef kot obvezno metodo prijave za vse uporabniške vloge za vašo WordPress stran.

    Prednosti

    • Dvofaktorska uporaba "Clef Wave"
    • Možnost »Onemogoči geslo« za uporabnike in API-je
    • Na voljo so kratke kode, ki omogočajo prijavo Clef-a na katero koli stran / gradnik
    • Podpora za WordPress Multi-site

    Slabosti

    • Ni podpore za (priljubljen) Google Authenticator
    • Dvofaktorski ne podpirajo SMS, telefonskega klica, OTP prek e-pošte, QR kode in Yubikey
    • Slaba izbira, če vi ali vaši uporabniki ne uporabljate pametnih telefonov

    5. WP Simple Firewall

    WP Simple Firewall ponuja preprost za preverjanje pristnosti v dveh faktorjih, ki temelji na dveh načinih preverjanja pristnosti: Na osnovi e-pošte in Na osnovi Yubikey. Njegovo preverjanje pristnosti, ki temelji na elektronski pošti, ponuja dva načina (naslov IP in piškotek), ki uporabnikom omogoča, da izberejo svojo želeno metodo, ki ustreza njihovim zahtevam.

    Lahko se na primer odločite za preverjanje na podlagi naslova IP, če se njegov naslov IP ne spremeni pogosto in želite ustvariti več sej za prijavo v program WordPress z enega mesta ali iz več brskalnikov v istem računalniku..

    Prednosti

    • Dvofaktorska uporaba OTP prek e-pošte in Yubikey
    • Podpora za dve metodi preverjanja pristnosti na podlagi e-pošte: naslov IP in piškotek
    • Ponuja različne druge varnostne funkcije za zaščito vašega WordPressa

    Slabosti

    • Ni podpore za (priljubljen) Google Authenticator
    • Dvofaktorski ne podpirajo sporočil SMS, telefonskega klica, potisnega obvestila ali kode QR
    • Pakete v več varnostnih funkcij, kot jih dejansko potrebujete, če iščete samo dva faktorja

    6. Varnost računa Rublon: Autof+

    Rublonska varnost računa: Dvofaktorski Auth + zagotavlja prenos in aktiviranje z enim klikom ki vam omogoča hitro nastavitev varnosti dveh faktorjev na spletnem dnevniku ali spletnem mestu WordPress. Na voljo je brezplačno za posameznega uporabnika, vendar se morate odločiti za poslovno izdajo za podporo več uporabnikom.

    Rublon Two-Factor Auth + podpira e-pošto in aplikacijo za pametne telefone za preverjanje prijavljenih uporabnikov. Za vključitev ali uporabo funkcije za preverjanje pristnosti z dvema faktorjema je potrebno nič znanja. Poleg tega Postopek elektronske pošte je enostavnejši od drugih - vam ni treba kopirati in prilepiti OTP (enkratnega gesla) iz mape »Prejeto«, samo klikniti na povezavo v prejeti pošti in potrditi, da ste pravi imetnik računa.

    Prednosti

    • Dvo-faktorska uporaba e-pošte ali aplikacije Rublona
    • Identifikacija naprave preprečuje, da bi ponovno preverili svojo identiteto iz iste naprave
    • Oddaljeno oddajanje z odstranitvijo zaupanja vredne naprave iz seznama naprav

    Slabosti

    • Brezplačno za samo enega uporabnika na spletno mesto
    • Ni podpore za (priljubljen) Google Authenticator
    • Dvofaktorski ne podpirajo SMS, telefonskega klica, potisnega obvestila ali žetonov na osnovi strojne opreme
    • Kratke kode niso na voljo za vgradnjo dveh faktorjev na katero koli stran ali gradnik

    Zaviti

    Ne glede na to, ali uporabljate samoten blog, delate z ekipo urednikov in pisateljev ali gradite spletne dnevnike in spletna mesta, ki temeljijo na WordPressu, bo preverjanje pristnosti v dveh faktorjih bolje zaščitilo vaše spletne strani..

    Moj osebni favorit je plugin za dvojno preverjanje pristnosti, ki ga ponuja miniOrange, zaradi njegovega števila funkcij, vendar vam bo morda všeč še en vtičnik. Sporočite nam, kateri in kateri koli drugi izvrstni vtičnik za preverjanje pristnosti rwo-factor tam za WordPress.