Hjemmeside » WordPress » 6 Best Two-Factor Authentication WordPress Plugins [Anmeldt]

    6 Best Two-Factor Authentication WordPress Plugins [Anmeldt]

    Passordet er de-facto-standarden for sikkerhetsimplementering i datamaskinverdenen. Imidlertid kan de gjettes, hackes eller avlysses, noe som er en stor ulempe. For å gjøre opp for disse svakhetene har vi tofaktorautentiseringsalternativet.

    I motsetning til passord er tofaktorautentisering (2FA) en to-trinns prosess Det ber om to av tre mulige faktorer: ting du er, ting du har, og ting du vet, for å bevise din identitet. Nåværende implementeringer av tofaktorautentisering utnytter noe du vet (passord) og noe du har / eier (for eksempel en mobiltelefon, e-postkonto, hardware token, etc.)

    WordPress tilbyr tofaktorautentisering via gratis plugins, som tilby ulike måter å to-faktor, inkludert OTP (engangspassord) via SMS, telefonsamtale, OTP via e-post, QR-kode, autentisatorer, push-varsling og maskinvarebaserte nøkkelopptakerne som Yubikey, SolidPass, etc..

    La oss ta en titt på de to seks faktorene for autentiseringsplugger for WordPress som gjør at du kan øke innloggingssikkerheten og nedbrudd på brute force-angrep på WordPress-bloggen din eller nettstedet.

    1. Two-Factor Authentication (ved miniOrange)

    Two-Factor Authentication av miniOrange er den mest avanserte to-faktor WordPress plugin som du kan bruke gratis. Det tar proaktive målinger mot mulige problemer og gir flere backup løsninger for å hjelpe brukerne i desperate tider.

    Bruk denne plugin, admins samt brukere kan benytte tofaktorinnloggingsfasiliteten, konfigurere sine egne tofaktorinnloggingsalternativer, og kan logge inn på WordPress ved hjelp av brukernavn og passord og tofaktor eller brukernavn og tofaktor.

    Pros

    • Tofaktor ved hjelp av SMS, OTP over e-post, myk roken, QR-kode, push notification
    • Støtte for miniOrange Authenticator samt Google Authenticator
    • Kortkoder er tilgjengelige for å tilpasse forhåndsinnloggingssider
    • Enhetsidentifikasjon unngår gjentatte meldinger på samme enhet

    Ulemper

    • Ingen støtte for telefonsamtale og Yubikey (maskinvarebasert) autentiseringsmodus
    • Ingen støtte for WordPress multi-sites

    2. Duo-tofaktorautentisering

    Duo Two-Factor Authentication kan installeres om noen få minutter uten noen tekniske problemer. For å bruke Duo må du bare installere dette pluginet og registrere deg for tjenesten, og du kan begynne å logge inn uten et passord.

    Duo Two-Factor Authentication gir deg totalt kontroll over hvilke brukerroller kan velge for Duos tofaktorautentisering, og de andre roller er satt til å bare holde seg til passord. Den støtter flere autentiseringsmetoder for brukere, for eksempel en-trykks og engangskoder, som bruker Duos mobilapp, OTP via SMS, telefonsamtale og OATH-kompatibel maskinvaretokenhet som Yubikey, SolidPass, etc..

    Pros

    • To-faktor ved hjelp av ett-trykk, OTP via SMS og mobilapp, telefonsamtale, OATH-kompatibel enhet
    • Two-factor støtter SMS og telefonsamtale som er lett tilgjengelig for de fleste brukere
    • Støtter flere maskinvarebaserte token-generatorer som Yubikey, FortiToken, SolidPass osv.

    Ulemper

    • Ingen støtte for (populære) Google Authenticator
    • To-faktor støtter ikke QR-kode for godkjenning
    • Tilbyr ikke kortnummer for å enkelt legge inn tofaktorfunksjonalitet på hvilken som helst side / widget
    • Ingen støtte for WordPress Multi-sites

    3. To faktorautentisering

    Denne plugin lar deg aktivere 2FA på en per bruker-rollen basis, kan slås på eller av ved hver brukr, og viser tofaktor på innloggingssiden for bare å aktivere brukere. Den gjør det også mulig å redigere innstillinger via forhåndsvisning via en kortkode, og hjelper deg med å vise innstillingene uten at brukerne får tilgang til dashbordet.

    To-faktorautentiseringsplugin leveres med støtte for WooCommerce-påloggingsskjema og "Tema-påloggings" -plugin som gjør at du kan tilpasse tofaktors innloggingssider for brukerne. Premium-versjonen inneholder flere funksjoner som tilpassede layouter, nødbackup-koder, bedre administrasjonskontroll over brukernes tofaktorkoder og innloggingsfunksjonalitet, og mer.

    Pros

    • To-faktor ved hjelp av TOTP + HOTP protokollaktiverte autentisatorer og QR-kode
    • Støtte for Google Authenticator, Authy og diverse andre
    • Støtte for WordPress Multi-site installasjoner

    Ulemper

    • Ingen støtte for SMS, telefonsamtale, OTP via e-post og Yubikey
    • Dårlig valg hvis brukeren ikke eier en smarttelefon
    • Ingen kortkoder for å legge inn tofaktor på en hvilken som helst side eller widget
    • Ingen støtte for maskinvarebaserte nøkkelgeneratorer som Yubikey, FortiToken osv.

    4. Slett tofaktorautentisering

    Clef Two-Factor Authentication er et unikt tofaktors autentiseringssystem som bruker "Clef Wave" for å verifisere loggingsbrukerens identitet. Denne plugin endrer helt måten du logger på på WordPress - det er ikke nødvendig å bruke flere brukernavn og passord. Ved hjelp av dette pluginet trenger du bare smarttelefonen din med Clef app installert, og logging inn blir like enkelt som holder opp telefonen din.

    Clef Two-Factor Authentication gjør WordPress svært sikker og beskytter mot passordrelaterte brudd. Den erstatter passord med sikre tofaktorinnlogginger ved hjelp av påvist RSA-nøkkelkryptosystem. Dens enkelt tegn på funksjonalitet lar deg nyte ett-klikk-tegn legger til og logger deg ut fra alle nettsteder. Du kan angi å lage Clef som den obligatoriske påloggingsmetoden for alle brukerroller for ditt WordPress-nettsted.

    Pros

    • To-faktor ved bruk av "Clef Wave"
    • Passord deaktiver alternativet for brukere samt APIer
    • Kortkoder er tilgjengelige for å initiere Clefs logg på en hvilken som helst side / widget
    • Støtte for WordPress Multi-sites

    Ulemper

    • Ingen støtte for (populære) Google Authenticator
    • To-faktor støtter ikke SMS, telefonsamtale, OTP via e-post, QR-kode og Yubikey
    • Dårlig valg hvis du eller brukerne ikke har smarttelefoner

    5. WP Simple Firewall

    WP Simple Firewall tilbyr en enkel å bruke to-faktor påloggingsautentisering basert på to autentiseringsmoduser: E-postbasert og Yubikey-baserte. Den e-postbaserte autentiseringen tilbyr to metoder (IP-adresse og Cookie) som lar brukerne velge sin foretrukne metode for å dekke deres behov.

    For eksempel kan man velge IP-adressebasert verifisering hvis en IP-adresse ikke endres ofte, og man vil opprette flere WordPress-påloggingsøkter fra en enkelt nettverksplassering eller fra flere nettlesere på samme datamaskin.

    Pros

    • To-faktor ved hjelp av OTP via Email og Yubikey
    • Støtte for to metoder for e-postbasert godkjenning: IP-adresse og informasjonskapsel
    • Tilbyr ulike andre sikkerhetsfunksjoner for å beskytte din WordPress

    Ulemper

    • Ingen støtte for (populære) Google Authenticator
    • To-faktor støtter ikke SMS, telefonsamtale, push-melding eller QR-kode
    • Pakker i flere sikkerhetsfunksjoner enn du egentlig trenger, hvis du bare ser etter to-faktor

    6. Rublon Kontosikkerhet: Tofaktor Auth+

    Rublon Kontosikkerhet: Tofaktor Auth + gir ett-klikk nedlastings- og aktiveringsprosess som lar deg raskt sette tofaktorsikkerhet på WordPress-bloggen eller nettstedet ditt. Den kommer gratis for en enkelt bruker, men krever at du velger forretningsutgave for å støtte flere brukere.

    Rublon Two-Factor Auth + støtter e-post og smarttelefonapp for å verifisere brukere som logger inn. Ingen kjennskap er nødvendig for å inkorporere eller bruke sin tofaktorautentiseringsfunksjonalitet. Dessuten er det e-postprosedyre er enklere enn andre - du trenger ikke å kopiere og lime inn OTP (en gangs passord) fra innboksen din, du må bare klikke på en lenke i mottatt epost for å bekrefte at du er den riktige kontoinnehaveren.

    Pros

    • Tofaktor ved hjelp av e-post eller Rublons app
    • Enhetsidentifikasjon forhindrer deg i å bekrefte identiteten din fra samme enhet igjen
    • Fjern logg ut ved å fjerne en klarert enhet fra enhetslisten

    Ulemper

    • Gratis for kun én bruker per nettside
    • Ingen støtte for (populære) Google Authenticator
    • To-faktor støtter ikke SMS, Telefonsamtale, Push Notification eller Hardware-baserte tokens
    • Kortkoder er ikke tilgjengelige for å legge inn tofaktor på en hvilken som helst side eller widget

    Wrap Up

    Enten du driver en ensom blogg, jobber med et team av redaktører og forfattere, eller bygger WordPress-baserte blogger og nettsteder for andre, bidrar to-faktor-autentisering til å beskytte nettsteder bedre..

    Min personlige favoritt er Two-Factor Authentication plugin av miniOrange på grunn av sitt utvalg av funksjoner, men du vil kanskje like en annen plugin bedre. Gi oss beskjed om hva som gjør, og med hvilken som helst annen, fantastisk rwofaktorautentiseringstillegg der ute for WordPress.