Kotisivu » WordPress » 6 parasta kahden tekijän todentamista WordPress-laajennuksia [Arvosteltu]

    6 parasta kahden tekijän todentamista WordPress-laajennuksia [Arvosteltu]

    Salasana on tietoturvan toteutuksen de facto standardi tietokonemaailmassa. Niitä voidaan kuitenkin arvata, hakata tai kaapata, mikä on suuri haittapuoli. Korjaa nämä heikkoudet, meillä on kaksikertoiminen.

    Toisin kuin salasanat, kaksitekijätodennus (2FA) on a kaksivaiheinen prosessi joka pyytää kahta kolmea mahdollista tekijää: asiat, joita olet, mitä sinulla on, ja asioita, jotka tiedätte henkilöllisyytesi todistamiseksi. Kahden tekijän autentikoinnin nykyiset toteutukset käyttävät jotain tiedät (salasanat) ja jotain sinulla on / hallussa (kuten matkapuhelin, sähköpostitili, laitteiston tunniste jne.)

    WordPress tarjoaa kahden tekijän todentamisen ilmaisten laajennusten kautta tarjoavat erilaisia ​​tapoja kaksivaiheisiin, mukaan lukien OTP (kertaluonteinen salasana) tekstiviestillä, puhelinsoitolla, OTP: llä sähköpostilla, QR-koodilla, todentajilla, push-ilmoituksella ja laitteistopohjaisilla avainvalmistajilla, kuten Yubikey, SolidPass jne..

    Katsotaanpa kuuden parhaan WordPressin kahden tekijän autentikointi pluginia, joiden avulla voit kiristää sisäänkirjautumisturvaa ja murtautua WordPress-blogisi tai verkkosivustosi rajuja hyökkäyksiä vastaan.

    1. Kaksivaiheinen todennus (miniOrange)

    Kaksitoiminen autentikointi miniOrange-ohjelmalla on edistyksellisin kaksivaiheinen WordPress-laajennus, jota voit käyttää ilmaiseksi. Se tekee ennakoivia mittauksia mahdollisia ongelmia vastaan ​​ja tarjoaa useita varmuuskopiointiratkaisuja auttaa käyttäjiä epätoivoisina aikoina.

    Tämän laajennuksen käyttäminen, sekä käyttäjät voi käyttää kahden tekijän sisäänkirjautumisjärjestelmää, määrittää omia kahden tekijän kirjautumisvaihtoehtojaan ja voi kirjautua WordPressiin käyttämällä käyttäjätunnusta ja salasanaa sekä kaksi tekijää tai käyttäjätunnusta ja kaksitekijää.

    Plussat

    • Kaksi tekijää SMS: llä, OTP sähköpostilla, pehmeä roken, QR-koodi, push-ilmoitus
    • Tuki MiniOrange Authenticatorille sekä Google Authenticatorille
    • Etukäteen kirjautumissivujen mukauttamiseen on käytettävissä lyhytkoodeja
    • Laitteen tunnistus välttää toistuvia kehotuksia samassa laitteessa

    Haittoja

    • Ei tukea puhelinsoittoon ja Yubikeyn (laitteistopohjaiseen) todennustilaan
    • WordPress-sivustoja ei tueta

    2. Kaksoistekijän todennus

    Duo Two-Factor -todennus voidaan määrittää muutamassa minuutissa ilman teknisiä vaikeuksia. Jos haluat käyttää Duo-laitetta, sinun on asennettava tämä laajennus ja kirjauduttava palveluun, ja voit aloittaa kirjautumisen ilman salasanaa.

    Duo Two-Factor -todennus antaa sinulle täydellisen valvoa, mitkä käyttäjät voivat valita Duo: n kahden tekijän todentaminen ja muut roolit on asetettu pysymään vain salasanoissa. Se tukee useita autentikointimenetelmiä käyttäjille, kuten yhden napin ja kertaluonteisten salasanojen avulla, jotka käyttävät Duo: n mobiilisovellusta, OTP: tä tekstiviestillä, puhelua ja OATH-yhteensopivaa laitteistomerkkilaitetta, kuten Yubikey, SolidPass jne..

    Plussat

    • Kaksitoiminen, yhdellä napautuksella, OTP tekstiviestillä ja mobiilisovelluksella, puhelu, OATH-yhteensopiva laite
    • Kaksi tekijä tukee tekstiviestejä ja puheluita, jotka ovat helposti saatavilla useimmille käyttäjille
    • Tukee useita laitteistopohjaisia ​​tokenigeneraattoreita, kuten Yubikey, FortiToken, SolidPass jne.

    Haittoja

    • (Suosittu) Google Authenticator ei tue tukea
    • Kaksi tekijä ei tue QR-koodia todentamista varten
    • Ei tarjoa lyhytkoodeja kahden tekijän toiminnon upottamiseksi mihin tahansa sivuun / widgetiin
    • WordPress Multi-sivustoja ei tueta

    3. Kaksi tekijän todentamista

    Tämän laajennuksen avulla voit ottaa 2FA: n käyttöön a per-user-asema perusteella voidaan kytkeä päälle tai pois päältä jokainen käyttöR, ja näyttää vain kaksi tekijää kirjautumissivulla vain sallituille käyttäjille. Se mahdollistaa myös asetusten etukäteen muokkaamisen pikakoodin avulla ja auttaa näyttämään sen asetukset ilman, että käyttäjät pääsevät hallintapaneeliin.

    Kaksi tekijää käyttävä todennus-laajennus sisältää tuen WooCommerce-kirjautumislomakkeelle ja "Theme My Login" -sovellukselle, jonka avulla voit muokkaa kahden tekijän kirjautumissivuja käyttäjille. Sen premium-versio tarjoaa enemmän ominaisuuksia, kuten mukautettuja ulkoasuja, varmuuskopiointikoodeja, parempaa järjestelmänvalvontaa käyttäjien kahden tekijän koodeihin ja kirjautumistoimintoihin ja paljon muuta.

    Plussat

    • Kaksi tekijää käyttäen TOTP + HOTP-protokollaa käyttäviä autentikoijia ja QR-koodia
    • Tuki Google Authenticatorille, Authylle ja muille
    • WordPress Multi-site -asennusten tuki

    Haittoja

    • Ei tukea tekstiviesteille, puheluille, OTP: lle sähköpostitse ja Yubikey
    • Huono valinta, jos käyttäjällä ei ole älypuhelinta
    • Ei lyhytkoodeja kahden tekijän upottamiseksi mihinkään sivuun tai widgetiin
    • Ei tukea laitteistopohjaisille avaingeneraattoreille, kuten Yubikey, FortiToken jne.

    4. Kahden tekijän tunnistaminen

    Clef Two-Factor -todennus on ainutlaatuinen kaksitekijäinen autentikointijärjestelmä, joka käyttää "Clef Wave" -toimintoa kirjautuvan käyttäjän identiteetin tarkistamiseen. Tämä plugin muuttaa täysin tapaa, jolla kirjaudut WordPressiin - enempää käyttäjätunnuksia ja salasanoja ei tarvita. Käyttämällä tätä laajennusta tarvitset vain älypuhelimesi asennettuna Clef-sovelluksella, ja kirjautumiseen tulee yhtä helppoa kuin pitämällä puhelinta kiinni.

    Clef Two-Factor -todennus tekee WordPressistä erittäin turvallisen ja suojaa salasanaan liittyviltä rikkomisilta. Se korvaa salasanat, joissa on turvalliset kaksitekijät kirjautuneet käyttämällä todistettua RSA-avain-salausjärjestelmää. Sen yksi merkki toiminnallisuudesta antaa sinulle mahdollisuuden nauttia yhdellä napsautuksella kirjaudu sisään ja kirjaudu ulos kaikki sivustot. Voit määrittää, että Clef on pakollinen kirjautumismenetelmä kaikille WordPress-sivuston käyttäjän rooleille.

    Plussat

    • Kaksi tekijää käyttäen "Clef Wave"
    • Salasanan poissulkeminen sekä käyttäjille että sovellusliittymille
    • Lyhytkoodit ovat käytettävissä Clefin kirjautumisen aloittamiseksi missä tahansa sivulla / widgetissä
    • Tuki WordPress Multi-sivustoille

    Haittoja

    • (Suosittu) Google Authenticator ei tue tukea
    • Kaksi tekijä ei tue tekstiviestejä, puheluja, OTP: tä sähköpostitse, QR-koodia ja Yubikeyä
    • Huono valinta, jos sinulla tai käyttäjilläsi ei ole älypuhelimia

    5. WP-yksinkertainen palomuuri

    WP Simple Firewall tarjoaa yksinkertaisen, kahden tekijän sisäänkirjautumistunnistuksen, joka perustuu kahteen todennustilaan: Email-pohjainen ja Yubikey-pohjainen. Sen sähköpostipohjainen todennus tarjoaa kaksi menetelmää (IP-osoite ja eväste), joiden avulla käyttäjät voivat valita haluamansa menetelmän heidän tarpeisiinsa.

    Voit esimerkiksi valita IP-osoitepohjaisen tarkistuksen, jos IP-osoite ei muutu usein, ja haluat luoda useita WordPress-kirjautumissessioita yhdestä verkon sijainnista tai useista selaimista samassa tietokoneessa.

    Plussat

    • Kaksi tekijää käyttäen OTP: tä sähköpostitse ja Yubikeyn kautta
    • Tuki kahdelle sähköpostipohjaisen todennuksen menetelmälle: IP-osoite ja eväste
    • Tarjoaa useita muita suojausominaisuuksia WordPressin suojaamiseksi

    Haittoja

    • (Suosittu) Google Authenticator ei tue tukea
    • Kaksi tekijä ei tue tekstiviestejä, puheluita, push-ilmoitusta tai QR-koodia
    • Pakkauksissa on enemmän suojausominaisuuksia kuin mitä tarvitset, jos etsit vain kaksi tekijää

    6. Rublon-tilin suojaus: kaksitekijäaut+

    Rublonin tilin suojaus: Kaksitekijä Auth + tarjoaa yhdellä napsautuksella ladata ja aktivoida jonka avulla voit nopeasti asettaa kaksikertoimen suojauksen WordPress-blogiin tai verkkosivustoon. Se on ilmaista yhdelle käyttäjälle, mutta edellyttää, että valitset liiketoimintamallin useiden käyttäjien tukemiseksi.

    Rublon Two-Factor Auth + tukee sähköpostiviestejä ja sen älypuhelinsovelluksia käyttäjien kirjautumisen varmistamiseksi. Nollatietoa tarvitaan kahden tekijän autentikointitoiminnon liittämiseen tai käyttöön. Lisäksi sen sähköpostiprosessi on yksinkertaisempi kuin toiset - sinun ei tarvitse kopioida ja liittää OTP: tä (kerran salasana) postilaatikosta. Sinun tarvitsee vain napsauttaa vastaanotetun postin linkkiä vahvistaaksesi, että olet oikean tilin haltija.

    Plussat

    • Kaksi tekijää käyttämällä sähköpostia tai Rublonin sovellusta
    • Laitteen tunnistus estää sinua vahvistamasta identiteettiä samasta laitteesta uudelleen
    • Etäpäivitys poistamalla luotettava laite laiteluettelosta

    Haittoja

    • Ilmainen vain yhdelle käyttäjälle verkkosivustoa kohti
    • (Suosittu) Google Authenticator ei tue tukea
    • Kaksi tekijä ei tue tekstiviestejä, puheluita, push-ilmoitusta tai laitteistopohjaisia ​​tunnisteita
    • Lyhytkoodeja ei voi käyttää kahden tekijän upottamiseen mihin tahansa sivuun tai widgetiin

    Paketoida

    Riippumatta siitä, käytätkö yksinäistä blogia, työskentelet yhdessä editorien ja kirjoittajien kanssa tai rakennetaan WordPress-pohjaisia ​​blogeja ja sivustoja muille, kahden tekijän todennus auttaa suojaamaan sivustojasi paremmin.

    Oma suosikkini on miniOrangen kaksitekijä-todennuslisäosa, koska sen ominaisuudet vaihtelevat, mutta saatat pitää mieluummin toisen laajennuksen. Kerro meille, mikä ja mikä tahansa muu loistava rwo-factor -todennus plugin siellä WordPressille.