Головна » WordPress » 6 кращих двофакторних автентифікаційних плагінів WordPress [Огляд]

    6 кращих двофакторних автентифікаційних плагінів WordPress [Огляд]

    Пароль є де-факто стандартом впровадження безпеки в комп'ютерному світі. Проте їх можна здогадатися, зламати або перехопити, що є головним недоліком. Щоб компенсувати ці слабкі сторони, ми маємо опцію двофакторної аутентифікації.

    На відміну від паролів, двофакторна аутентифікація (2FA) - це a двоступеневий процес що вимагає двох з трьох можливих факторів: речей, які ви є, речей, які ви маєте, і речей, які ви знаєте, щоб довести свою ідентичність. Поточні реалізації двофакторної аутентифікації використовують те, що ви знаєте (паролі) і щось у вас є / є (наприклад, мобільний телефон, обліковий запис електронної пошти, апаратний маркер тощо)

    WordPress пропонує двофакторну аутентифікацію через безкоштовні плагіни, які пропонують різні способи двофакторного, включаючи OTP (одноразовий пароль) через SMS, телефонний дзвінок, OTP електронною поштою, QR-код, аутентифікатори, push-сповіщення та апаратні ключові особи, такі як Yubikey, SolidPass тощо.

    Давайте подивимося на перші шість двофакторних плагінів аутентифікації для WordPress, що дозволяють посилити безпеку входу в систему і придушення нападів на ваш блог або веб-сайт..

    1. Двофакторна аутентифікація (за допомогою miniOrange)

    Двофакторна аутентифікація з боку miniOrange - це найдосконаліший двофакторний плагін WordPress, який можна використовувати безкоштовно. Вона бере проактивні виміри від можливих проблем і забезпечує декількох рішень резервного копіювання допомагати користувачам у відчайдушні часи.

    Використання цього плагіна, адміністраторів, а також користувачів може скористатися двофакторним засобом входу в систему, налаштувати власні параметри входу в два фактори, і може увійти до вашого WordPress, використовуючи ім'я користувача та пароль і два коефіцієнти або ім'я користувача та два фактори.

    Плюси

    • Двофакторне використання SMS, OTP по електронній пошті, м'який рокен, QR-код, push-повідомлення
    • Підтримка Authenticator miniOrange, а також Google Authenticator
    • Швидкі коди доступні для налаштування внутрішніх сторінок входу в систему
    • Ідентифікація пристрою дозволяє уникнути повторних запитів на одному пристрої

    Мінуси

    • Відсутня підтримка режимів аутентифікації телефонного дзвінка та Yubikey
    • Немає підтримки мульти-сайтів WordPress

    2. Двухфакторна аутентифікація Duo

    Двухфакторна аутентифікація Duo може бути встановлена ​​за кілька хвилин без будь-яких технічних труднощів. Щоб використовувати Duo, потрібно лише встановити цей плагін і зареєструватися для його служби, і ви можете почати вхід без пароля.

    Двухфакторна аутентифікація Duo дає загальну кількість контроль над тим, які ролі користувачів можуть вибирати для двофакторної аутентифікації Duo, а для інших ролей встановлюється лише паролі. Він підтримує декілька методів аутентифікації для користувачів, таких як одноразові та одноразові паролі, використовуючи мобільний додаток Duo, OTP за допомогою SMS, телефонний дзвінок та OATH-сумісний апаратний маркер, такий як Yubikey, SolidPass тощо.

    Плюси

    • Двофакторний за допомогою одного натискання, OTP за допомогою SMS та мобільного додатку, телефонний дзвінок, OATH-сумісний пристрій
    • Двофакторна система підтримує SMS і телефонні дзвінки, які доступні більшості користувачів
    • Підтримує кілька апаратних генераторів маркерів, таких як Yubikey, FortiToken, SolidPass тощо.

    Мінуси

    • Немає підтримки для (популярного) Google Authenticator
    • Двофакторні не підтримують QR-код для автентифікації
    • Не пропонує короткі коди для легкої вбудовування двофакторної функціональності на будь-яку сторінку / віджет
    • Немає підтримки для WordPress Multi-сайтів

    3. Аутентифікація за двома факторами

    Цей плагін дозволяє вмикати 2FA на Роль користувача може бути включений або вимкнений кожним використаннямr, і відображає двофакторну сторінку для входу лише для користувачів. Вона також дозволяє редагувати налаштування за допомогою короткого коду і допомагає відображати його налаштування, не дозволяючи користувачам отримувати доступ до інформаційної панелі.

    Плагін для перевірки автентичності з використанням двох факторів постачається з підтримкою форми входу WooCommerce і плагіна "Theme My Login", що дозволяє налаштувати двофакторні сторінки входу в систему для користувачів. Його преміальна версія пропонує більше функцій, таких як користувацькі макети, коди аварійного резервного копіювання, кращий адміністраторський контроль над двофакторними кодами користувачів і функціональність входу в систему, а також багато іншого..

    Плюси

    • Двофакторний з використанням протоколів TOTP + HOTP, що підтримують протокол, і QR-коду
    • Підтримка Google Authenticator, Authy та інших
    • Підтримка мультисайтових установок WordPress

    Мінуси

    • Немає підтримки SMS, телефонного дзвінка, OTP електронною поштою та Yubikey
    • Неправильний вибір, якщо користувач не має смартфона
    • Немає коротких кодів для вбудовування двох факторів на будь-яку сторінку або віджет
    • Відсутня підтримка апаратних генераторів ключів, таких як Yubikey, FortiToken і т.д..

    4. Clef Двофакторна аутентифікація

    Двофакторна аутентифікація Clef - унікальна двофакторна система аутентифікації, яка використовує "Clef Wave" для перевірки ідентифікації користувача входу в систему. Цей плагін повністю змінює спосіб входу в WordPress - не потрібно більше імен користувачів і паролів. Використовуючи цей плагін, потрібно лише смартфон з встановленим додатком Clef, і вхід в систему стає таким же легким, як тримаючи телефон.

    Clef двофакторної аутентифікації робить ваш WordPress високої безпеки, і захищає від порушень, пов'язаних з паролем. Він замінює паролі безпечними двофакторними логінами з використанням перевіреної криптосистеми відкритого ключа RSA. Її функціональний підхід дозволяє користуватися клацніть вказівки та виходите з одного клацання всі веб-сайти. Ви можете налаштувати Clef як обов'язковий метод входу для всіх ролей користувача для вашого сайту WordPress.

    Плюси

    • Двофакторне використання "Clef Wave"
    • Вимкнути пароль для користувачів, а також для API
    • Швидкі коди доступні для ініціювання входу Clef на будь-яку сторінку / віджет
    • Підтримка Multi-сайтів WordPress

    Мінуси

    • Немає підтримки для (популярного) Google Authenticator
    • Двофакторні не підтримують SMS, телефонний дзвінок, OTP електронною поштою, QR-кодом та Yubikey
    • Неправильний вибір, якщо ви або ваші користувачі не мають смартфонів

    5. WP Simple Firewall

    WP Simple Firewall пропонує просту у використанні двофакторну аутентифікацію входу на основі двох режимів аутентифікації: На основі електронної пошти і На основі Yubikey. Її аутентифікація на основі електронної пошти пропонує два методи (IP-адреса та Cookie), що дозволяє користувачам вибирати бажаний метод відповідно до їх вимог.

    Наприклад, можна скористатися перевіркою на основі IP-адреси, якщо IP-адреса користувача не змінюється часто і потрібно створити кілька сеансів входу в WordPress з одного мережного розташування або з декількох веб-переглядачів на одному комп'ютері.

    Плюси

    • Двофакторне використання OTP за допомогою Email та Yubikey
    • Підтримка двох методів аутентифікації на основі електронної пошти: IP-адреса та Cookie
    • Пропонує різні інші функції безпеки для захисту вашого WordPress

    Мінуси

    • Немає підтримки для (популярного) Google Authenticator
    • Двофакторні не підтримують SMS, телефонний дзвінок, push-сповіщення або QR-код
    • Пакунки з більшою кількістю функцій безпеки, ніж потрібно, якщо ви шукаєте лише два фактори

    6. Безпека рахунку Rublon: Двофакторний авт+

    Безпека Rublon рахунку: Двофакторний Auth + забезпечує завантаження та активація одним клацанням миші що дозволяє швидко встановити двофакторну безпеку на блозі або веб-сайті WordPress. Він надається безкоштовно одному користувачеві, але вимагає вибору бізнес-видання для підтримки декількох користувачів.

    Rublon Two-Factor Auth + підтримує електронну пошту та додаток для смартфонів для перевірки входу користувачів. Для того, щоб інкорпорувати або використовувати функцію двофакторної аутентифікації, потрібне нульове знання. Більш того, її Процедура електронної пошти простіша, ніж інші - Вам не потрібно копіювати та вставляти OTP (пароль одноразового використання) з папки "Вхідні", потрібно лише натиснути посилання в отриманій пошті, щоб підтвердити, що ви є правильним власником облікового запису.

    Плюси

    • Двофакторний за допомогою програми Email або Rublon
    • Ідентифікація пристрою запобігає повторній перевірці вашої особи з того самого пристрою
    • Віддалене реєстрацію, видаливши надійний пристрій зі списку пристроїв

    Мінуси

    • Безкоштовно лише для одного користувача на веб-сайті
    • Немає підтримки для (популярного) Google Authenticator
    • Двофакторні не підтримують SMS, телефонний дзвінок, Push Notification або апаратні маркери
    • Швидкі коди недоступні для вбудовування двох факторів на будь-яку сторінку або віджет

    Завершення

    Незалежно від того, чи працюєте ви в одиночному блозі, працюючи з командою редакторів і письменників, або створюючи блоги та сайти на базі WordPress для інших, двофакторна автентифікація допоможе краще захистити ваші веб-сайти..

    Моїм особистим улюбленим є модуль двофакторної автентифікації від miniOrange через його спектр можливостей, але вам може бути сподобатися інший плагін. Дайте нам знати, що робить, і будь-який інший чудовий плагін аутентифікації rwo-factor, який існує там для WordPress.