6 най-добри двуфакторни удостоверения за WordPress плъгини [прегледани]
Паролата е де-факто стандарт за внедряване на сигурността в компютърния свят. Въпреки това, те могат да бъдат познати, хакнати или прихванати, което е основен недостатък. За да компенсираме тези слабости, имаме опция за двуфакторно удостоверяване.
За разлика от паролите, двуфакторното удостоверяване (2FA) е a двуетапен процес който изисква два от трите възможни фактора: неща, които сте, неща, които имате, и неща, които знаете, за да докажете своята самоличност. Текущите реализации на двуфакторната автентификация използват нещо, което знаете (пароли) и нещо, което имате / притежавате (като мобилен телефон, имейл адрес, хардуерен знак и т.н.)
WordPress предлага двуфакторно удостоверяване чрез безплатни плъгини, което предлагат различни начини за два фактора, включително OTP (еднократна парола) чрез SMS, телефонно обаждане, OTP чрез електронна поща, QR код, удостоверения, push известие и хардуерни ключови лица като Yubikey, SolidPass и др..
Нека да разгледаме шестте шест двуфакторни плъгина за удостоверяване за WordPress, които ви позволяват да затеглите сигурността при влизане и премахването на атаките с груба сила на вашия блог или уебсайт в WordPress.
1. Двуфакторно удостоверяване (от miniOrange)
Двуфакторното удостоверяване от miniOrange е най-напредналия двуфакторен WordPress плъгин, който можете да използвате безплатно. Той предприема проактивни измервания срещу възможни проблеми и осигурява множество решения за архивиране да помагате на потребителите в отчаяни времена.
Използване на този плъгин, администратори, както и потребители може да се възползва от двуфакторното устройство за вход в системата, да конфигурира собствените си опции за вход в два фактора и да влезете във вашия WordPress, като използвате потребителско име и парола и два фактора или потребителско име и два фактора.
Професионалисти
- Двуфакторно използване на SMS, OTP по електронна поща, мек roken, QR код, push известие
- Поддръжка за Authenticator miniOrange, както и за Google Authenticator
- Налични са кратки кодове за персонализиране на входните страници от предния край
- Идентификацията на устройството избягва повтарящите се указания на същото устройство
Против
- Няма поддръжка за Телефонен разговор и Yubikey (базиран на хардуер) режими за удостоверяване
- Няма поддръжка за WordPress мулти-сайтове
2. Двуфункционална автентификация Duo
Двуфакторната автентификация Duo може да се настрои за няколко минути без никакви технически трудности. За да използвате Duo, трябва само да инсталирате този плъгин и да се запишете за неговата услуга и да започнете да влизате без парола.
Двуфакторната автентификация Duo ви дава обща сума контрол върху кои потребителски роли могат да изберат за двуфакторната автентификация на Duo, а другите роли се задават само за пароли. Той поддържа множество методи за удостоверяване за потребители, като например едно докосване и еднократни пароли, използвайки мобилното приложение на Duo, OTP чрез SMS, телефонно обаждане и хардуерно устройство, съвместимо с OATH, като Yubikey, SolidPass и др..
Професионалисти
- Двуфакторно използване на едно докосване, OTP чрез SMS и мобилно приложение, телефонно обаждане, съвместимо с OATH устройство
- Двуфакторното поддържа SMS и телефонно обаждане, което е лесно достъпно за повечето потребители
- Поддържа множество хардуерни токенови генератори като Yubikey, FortiToken, SolidPass и др.
Против
- Няма поддръжка за (популярния) Google Удостоверител
- Двуфакторните не поддържат QR код за удостоверяване
- Не предлага кратки кодове за лесно вграждане на двуфакторна функционалност на всяка страница / притурка
- Няма поддръжка за WordPress Multi-сайтове
3. Идентификация с два фактора
Този плъгин ви позволява да активирате 2FA на a всеки потребител, роля може да се включва или изключва от всяка употребаR, и показва само две страници на входна страница за активирани потребители. Той също така позволява редактиране на настройките от предния край чрез кратък код и ви помага да показвате неговите настройки, без да позволявате на потребителите достъп до таблото за управление.
Приставката за удостоверяване с два фактора се предлага с поддръжка за формуляра за вход в WooCommerce и приставката „Тема за влизане“, която ви позволява да персонализирайте страниците за вход в две фактори за потребителите. Премиум версията предлага повече функции, като персонализирани оформления, спешни резервни кодове, по-добър администраторски контрол над двуфакторните кодове на потребителите и функционалността за влизане, и др..
Професионалисти
- Двуфакторно използване на TOTP + HOTP протокол с активиран автентификатор и QR код
- Поддръжка за Google Authenticator, Authy и други
- Поддръжка на WordPress Multi-site инсталации
Против
- Няма поддръжка за SMS, телефонно обаждане, OTP по имейл и Yubikey
- Лош избор, ако потребителят не притежава смартфон
- Няма кратки кодове за вграждане на два фактора на която и да е страница или приспособление
- Няма поддръжка за хардуерни ключови генератори като Yubikey, FortiToken и др.
4. Clef Двуфакторно удостоверяване
Двуфакторната идентификация на Clef е уникална двуфакторна система за удостоверяване, която използва "Clef Wave", за да провери самоличността на потребителя. Този плъгин напълно променя начина, по който влизате в WordPress - не се изискват повече потребителски имена и пароли. Използвайки този плъгин, трябва само вашия смартфон с инсталиран Clef приложение, и влизането става толкова лесно, колкото вдигате телефона си.
Двуфакторната идентификация на Clef прави WordPress силно защитена и защитава от нарушения, свързани с парола. Той замества паролите със сигурни двуфакторни данни, използвайки доказана криптосистема RSA с публичен ключ. Функционалността на единия му знак позволява да се наслаждавате с едно кликване подпишете и излизате от всички уебсайтове. Можете да настроите да направите Clef като задължителен метод за влизане във всички потребителски роли за вашия WordPress сайт.
Професионалисти
- Двуфакторно използване на "Clef Wave"
- Опцията за забраняване на парола за потребителите, както и за API
- Налице са кратки кодове за иницииране на влизането в Clef на всяка страница / притурка
- Поддръжка за WordPress Multi-сайтове
Против
- Няма поддръжка за (популярния) Google Удостоверител
- Двуфакторните не поддържат SMS, телефонно обаждане, OTP чрез имейл, QR код и Yubikey
- Лош избор, ако вие или вашите потребители не притежавате смартфони
5. WP Simple Firewall
WP Simple Firewall предлага проста за използване двуфакторна автентикация за вход, базирана на два режима на удостоверяване: Email-базирана и Yubikey базирани. Идентификацията, базирана на електронна поща, предлага два метода (IP адрес и Cookie), които позволяват на потребителите да избират предпочитания от тях метод, за да отговарят на техните изисквания.
Например, може да се избере проверка на базата на IP адрес, ако IP адресът не се променя често и човек иска да създаде няколко сесии за влизане в WordPress от едно мрежово местоположение или от няколко браузъра на един и същ компютър.
Професионалисти
- Двуфакторно използване на OTP чрез имейл и Yubikey
- Поддръжка на два метода за удостоверяване чрез електронна поща: IP адрес и Cookie
- Предлага различни други функции за защита за защита на вашия WordPress
Против
- Няма поддръжка за (популярния) Google Удостоверител
- Двуфакторните не поддържат SMS, телефонно обаждане, push известие или QR код
- Пакети с повече функции за сигурност, отколкото всъщност се нуждаете, ако търсите само два фактора
6. Сигурност на сметките: Двуфакторен+
Rublon Security Security: Двуфакторна Auth + осигурява еднократно изтегляне и активиране което ви позволява бързо да зададете двуфакторна сигурност на вашия блог или уебсайт. Той идва безплатно за един потребител, но изисква да изберете бизнес издание, което да поддържа множество потребители.
Rublon Two-Factor Auth + поддържа електронна поща и приложението за смартфон за проверка на влизането на потребителите. Нулево знание е необходимо, за да се включи или използва функционалността за автентификация с два фактора. Освен това, неговата процедурата за електронна поща е по-проста от другите - не е необходимо да копирате и поставяте OTP (еднократна парола) от входящата си поща, просто трябва да кликнете върху връзка в получената поща, за да потвърдите, че сте правилният притежател на профила.
Професионалисти
- Двуфакторно използване на имейл или приложение на Rublon
- Идентификацията на устройството ви пречи да проверите отново самоличността си от същото устройство
- Отдалечено излизане чрез премахване на надеждно устройство от списъка с устройства
Против
- Безплатно само за един потребител на уебсайт
- Няма поддръжка за (популярния) Google Удостоверител
- Двуфакторните не поддържат SMS, телефонно обаждане, Push Notification или хардуерни символи
- Кратките кодове не са достъпни за вграждане на два фактора на която и да е страница или приспособление
Завийте
Независимо дали управлявате самотен блог, работите с екип от редактори и писатели, или изграждате блогове и сайтове, базирани на WordPress за други, автентификацията с два фактора ще помогне по-добре да защитите уебсайтовете си.
Моят личен фаворит е плъгинът за два фактора за автентификация от miniOrange, поради неговите възможности, но може да ви хареса и друг плъгин. Нека знаем кой и какъвто и да е друг превъзходен плъгин за автентификация rwo-factor за WordPress.