6 Best Two-Factor Authentication WordPress Plugins [Anmeldt]

Passordet er de-facto-standarden for sikkerhetsimplementering i datamaskinverdenen. Imidlertid kan de gjettes, hackes eller avlysses, noe som er en stor ulempe. For å gjøre opp for disse svakhetene har vi tofaktorautentiseringsalternativet.

I motsetning til passord er tofaktorautentisering (2FA) en to-trinns prosess som ber om to av tre mulige faktorer: ting du er, ting du har, og ting du vet, for å bevise din identitet. Nåværende implementeringer av tofaktorautentisering utnytter det du kjenner (passord) og noe du har / eier (for eksempel en mobiltelefon, e-postkonto, maskinvaretoken, etc.)

WordPress tilbyr tofaktorautentisering via gratis plugins, som tilbyr ulike måter å tofaktorer, inkludert OTP (engangspassord) via SMS, telefonsamtale, OTP via e-post, QR-kode, autentisatorer, push-melding og maskinvarebasert viktige beslutningstakere som Yubikey, SolidPass, etc.

La oss ta en titt på de to seks faktorene for autentiseringsplugger for WordPress, som gjør at du kan øke innloggingssikkerheten og nedbruddet på brute force-angrep på WordPress-bloggen eller nettstedet ditt.

1. Two-Factor Authentication (ved miniOrange)

Two-Factor Authentication av miniOrange er den mest avanserte to-faktor WordPress plugin som du kan bruke gratis. Det tar proaktive målinger mot mulige problemer og gir flere backup løsninger for å hjelpe brukerne i desperate tider.

Ved hjelp av dette pluginet kan både administratorer og brukere benytte tofaktorinnloggingsfasiliteten, konfigurere sine egne tofaktorinnloggingsalternativer, og kan logge inn på WordPress ved hjelp av brukernavn og passord og tofaktor eller brukernavn og / to-faktor.

Pros

• Tofaktor ved hjelp av SMS, OTP over e-post, myk roken, QR-kode, push-varsling
• Støtte for miniOrange Authenticator samt Google Authenticator
• Kortkoder er tilgjengelige for å tilpasse innloggingssider på forhånd
• Enhetsidentifikasjon unngår gjentatte meldinger på samme enhet

Ulemper

• Ingen støtte for telefonanrop og Yubikey (maskinvarebasert) autentiseringsmoduser
• Ingen støtte for WordPress multi-sites

2. Duo-tofaktorautentisering

Duo Two-Factor Authentication kan installeres om noen få minutter uten noen tekniske problemer. For å bruke Duo, trenger du bare å installere dette pluginet og registrere deg for tjenesten, og du kan begynne å logge inn uten et passord.

Duo Two-Factor Authentication gir deg full kontroll over hvilke brukerroller som kan velge Duo's tofaktorautentisering, og de andre roller er satt til å bare holde seg til passord. Den støtter flere autentiseringsmetoder for brukere som ett-trykks og engangspassord ved hjelp av Duos mobilapp, OTP via SMS, telefonsamtale og OATH-kompatibel maskinvaretokenhet som Yubikey, SolidPass, etc.

Pros

• To-faktor ved hjelp av ett-trykk, OTP via SMS og mobilapp, telefonsamtale, OATH-kompatibel enhet
• Two-factor støtter SMS og telefonsamtale som er lett tilgjengelig for de fleste brukere
• Støtter flere maskinvarebaserte token-generatorer som Yubikey, FortiToken, SolidPass, etc.

Ulemper

• Ingen støtte for (populær) Google Authenticator
• To-faktor støtter ikke QR-kode for godkjenning
• Tilbyr ikke kortnummer for enkelt å legge inn tofaktorfunksjonalitet på hvilken som helst side / widget
• Ingen støtte for WordPress Multi-sites

3. To faktorautentisering

Denne plugin lar deg aktivere 2FA på en bruker-rolle basis, kan slås av eller på ved hver bruk r, og viser tofaktor på innloggingssiden for bare aktiverte brukere . Det gjør det også mulig å redigere innstillingene på forhånd ved hjelp av en kortkode, og hjelper deg med å vise innstillingene uten at brukerne får tilgang til dashbordet.

To-faktorautentiseringsplugin leveres med støtte for WooCommerce-innloggingsskjema og "Tema-påloggings" -plugin som gjør at du kan tilpasse tofaktorsinnloggingssider for brukerne. Premium-versjonen inneholder flere funksjoner som tilpassede layouter, nødbackup-koder, bedre administrasjonskontroll over brukernes tofaktorkoder og innloggingsfunksjonalitet, og mer.

Pros

• To-faktor ved hjelp av TOTP + HOTP protokollaktiverte autentisatorer og QR-kode
• Støtte for Google Authenticator, Authy, og diverse andre
• Støtte for WordPress Multi-site installasjoner

Ulemper

• Ingen støtte for SMS, telefonsamtale, OTP via e-post og Yubikey
• Dårlig valg hvis brukeren ikke eier en smarttelefon
• Ingen kortkoder for å legge inn tofaktor på en hvilken som helst side eller widget
• Ingen støtte for maskinvarebaserte nøkkelgeneratorer som Yubikey, FortiToken, etc.

4. Slett tofaktorautentisering

Clef Two-Factor Authentication er et unikt tofaktors autentiseringssystem som bruker "Clef Wave" for å verifisere loggingsbrukerens identitet. Dette pluginet endres helt som du logger inn på WordPress - det kreves ikke flere brukernavn og passord. Ved hjelp av dette pluginet trenger du bare smarttelefonen din med Clef app installert, og logging inn blir like enkelt som å holde telefonen .

Clef Two-Factor Authentication gjør WordPress svært sikker, og beskytter mot passordrelaterte brudd. Den erstatter passord med sikre tofaktorinnlogginger ved hjelp av påvist RSA-nøkkelkryptosystem. Dens enkelt tegn på funksjonalitet gjør at du kan nyte ett klikk-tegn på og signere outs fra alle nettsteder. Du kan angi å lage Clef som den obligatoriske påloggingsmetoden for alle brukerroller for ditt WordPress-nettsted.

Pros

• To-faktor ved å bruke "Clef Wave"
• Passord deaktiver alternativet for brukere samt APIer
• Kortkoder er tilgjengelige for å initiere Clefs logg på en hvilken som helst side / widget
• Støtte for WordPress Multi-sites

Ulemper

• Ingen støtte for (populær) Google Authenticator
• To-faktor støtter ikke SMS, telefonsamtale, OTP via e-post, QR-kode og Yubikey
• Dårlig valg hvis du eller brukerne ikke har smarttelefoner

5. WP Simple Firewall

WP Simple Firewall tilbyr en enkel å bruke to-faktor påloggingsautentisering basert på to autentiseringsmoduser: E-postbasert og Yubikey-basert . Den e-postbaserte autentiseringen tilbyr to metoder (IP-adresse og Cookie) som lar brukerne velge sin foretrukne metode for å dekke deres behov.

For eksempel kan man velge IP-adressebasert verifisering hvis en IP-adresse ikke endres ofte, og man vil opprette flere WordPress-påloggingsøkter fra en enkelt nettverksplassering eller fra flere nettlesere på samme datamaskin.

Pros

• To-faktor bruker OTP via Email og Yubikey
• Støtte for to metoder for e-postbasert autentisering: IP-adresse og informasjonskapsel
• Tilbyr ulike andre sikkerhetsfunksjoner for å beskytte din WordPress

Ulemper

• Ingen støtte for (populær) Google Authenticator
• To-faktor støtter ikke SMS, telefonsamtale, push-melding eller QR-kode
• Pakker i flere sikkerhetsfunksjoner enn du faktisk trenger, hvis du bare ser etter to-faktor

6. Rublon Kontosikkerhet: Tofaktor Auth +

Rublon Kontosikkerhet: Two-Factor Auth + gir en klikk nedlastings- og aktiveringsprosess som lar deg raskt sette tofaktorsikkerhet på WordPress-bloggen eller nettstedet ditt. Den kommer gratis for en enkelt bruker, men krever at du velger forretningsutgave for å støtte flere brukere.

Rublon Two-Factor Auth + støtter e-post og smarttelefonapp for å verifisere brukere som logger inn. Ingen kjennskap er nødvendig for å inkorporere eller bruke tofaktors autentiseringsfunksjonalitet. Dessuten er e-postprosedyren enklere enn andre . Du trenger ikke å kopiere og lime inn OTP (en gangs passord) fra innboksen din. Du må bare klikke på en lenke i mottatt epost for å bekrefte at du er den riktige kontoinnehaveren. .

Pros

• To-faktor ved hjelp av e-post eller Rublons app
• Enhetsidentifikasjon forhindrer deg i å bekrefte identiteten din fra samme enhet igjen
• Fjern logg ut ved å fjerne en klarert enhet fra enhetslisten

Ulemper

• Gratis for kun én bruker per nettside
• Ingen støtte for (populær) Google Authenticator
• To-faktor støtter ikke SMS, Telefonsamtale, Push Notification eller Hardware-baserte tokens
• Kortkoder er ikke tilgjengelige for å legge inn tofaktor på en hvilken som helst side eller widget

Wrap Up

Enten du driver en ensom blogg, jobber med et team av redaktører og forfattere, eller bygger WordPress-baserte blogger og nettsteder for andre, bidrar to-faktor-autentisering til å beskytte nettstedene dine bedre.

Min personlige favoritt er Two-Factor Authentication plugin av miniOrange på grunn av sitt utvalg av funksjoner, men du vil kanskje like en annen plugin bedre. Gi oss beskjed om hva som gjør, og med hvilken som helst annen, fantastisk rwofaktorautentiseringstillegg der ute for WordPress.