6 Bästa tvåfaktorautentisering WordPress-plugins [Recenserade]
Lösenordet är de facto-standarden för säkerhetsimplementering i datorvärlden. Men de kan gissas, hackas eller avlyssna vilket är en stor nackdel. För att kompensera för dessa svagheter har vi tvåfaktorns autentiseringsalternativ.
Till skillnad från lösenord är tvåfaktorsautentisering (2FA) en tvåstegs process det ber om två av tre möjliga faktorer: saker du är, saker du har och saker du vet för att bevisa din identitet. Nuvarande implementeringar av tvåfaktorsautentisering utnyttjar något du vet (lösenord) och något du har / äger (till exempel en mobiltelefon, e-postkonto, hårdvara-token etc.)
WordPress erbjuder tvåfaktors autentisering via gratis plugins, vilket erbjuda olika sätt att två-faktor, inklusive OTP (engångslösenord) via SMS, telefonsamtal, OTP via e-post, QR-kod, autentiserare, push notification och hårdvarubaserade nyckeltillverkare som Yubikey, SolidPass, etc.
Låt oss ta en titt på de sex främsta bifogade tvåfaktorns autentiseringsprogram för WordPress som gör att du kan förstärka inloggningssäkerheten och stöta på brutala våldsattacker på ditt WordPress-blogg eller -webbplats.
1. Tvåfaktorautentisering (av miniOrange)
Two-Factor Authentication av miniOrange är det mest avancerade två-faktor WordPress-plugin som du kan använda gratis. Det tar proaktiva mätningar mot eventuella problem och ger flera backup lösningar för att hjälpa användare i desperata tider.
Använda denna plugin, administratörer samt användare kan använda tvåfaktorns inloggningsfacilitet, konfigurera egna inloggningsalternativ för två faktorer och kan logga in på din WordPress med användarnamn och lösenord och tvåfaktor eller användarnamn och tvåfaktor.
Pros
- Tvåfaktor med SMS, OTP via e-post, mjukrok, QR-kod, push notification
- Stöd för miniOrange Authenticator samt Google Authenticator
- Kortnummer är tillgängliga för anpassning av inloggningssidor på fronten
- Enhetsidentifiering undviker upprepade prompter på samma enhet
Nackdelar
- Inget stöd för telefonsamtal och Yubikey (hårdvarubaserade) autentiseringslägen
- Inget stöd för WordPress flera webbplatser
2. Duo Two Factor Authentication
Duo Two Factor Authentication kan installeras om några minuter utan några tekniska svårigheter. För att kunna använda Duo behöver du bara installera det här pluginet och registrera dig för sin tjänst, och du kan börja logga in utan ett lösenord.
Duo Two Factor Authentication ger dig totalt kontroll över vilka användarroller som kan välja för Duos tvåfaktorsautentisering, och de andra rollerna är inställda för att hålla sig till lösenord. Den stöder flera autentiseringsmetoder för användare, som t.ex. One-tap och One-Time-lösenord, med hjälp av Duos mobilapp, OTP via SMS, telefonsamtal och OATH-kompatibla maskinvaru token-enheter som Yubikey, SolidPass, etc..
Pros
- Tvåfaktor med en knapp, OTP via SMS och mobilapp, telefonsamtal, OATH-kompatibel enhet
- Tvåfaktorn stöder SMS och telefonsamtal som är lättillgängligt för de flesta användare
- Stöder flera maskinvarubaserade tokengeneratorer som Yubikey, FortiToken, SolidPass, etc..
Nackdelar
- Inget stöd för (populär) Google Authenticator
- Tvåfaktorn stöder inte QR-kod för autentisering
- Erbjuder inte kortnummer för att enkelt bädda in tvåfaktorfunktionalitet på vilken sida / widget som helst
- Inget stöd för WordPress Multi-Sites
3. Tvåfaktorautentisering
Med denna plugin kan du aktivera 2FA på en per användare-roll bas, kan slås på eller av vid varje användningr, och visar tvåfaktor på inloggningssidan för att endast aktivera användare. Det gör det också möjligt att redigera inställningar med hjälp av en kortnummer, och hjälper dig att visa dess inställningar utan att tillåta användare att få tillgång till instrumentpanelen.
Fakturautentiseringsprogrammet levereras med stöd för WooCommerce-inloggningsformuläret och "Tema Mitt Inloggnings" -program som gör att du kan Anpassa tvåfaktorns inloggningssidor för användarna. Dess premiumversion erbjuder fler funktioner som anpassade layouter, akut säkerhetskopieringskoder, bättre administratörskontroll över användarnas tvåfaktorkoder och inloggningsfunktioner och mer.
Pros
- Tvåfaktor med hjälp av TOTP + HOTP-protokollaktiverade autentisatorer och QR-kod
- Stöd till Google Authenticator, Authy och olika andra
- Stöd för WordPress Multi-site installationer
Nackdelar
- Inget stöd för SMS, telefonsamtal, OTP via e-post och Yubikey
- Dåligt val om användaren inte äger en smartphone
- Inga kortkoder för att bädda in tvåfaktorer på någon sida eller widget
- Inget stöd för hårdvarubaserade nyckelgeneratorer som Yubikey, FortiToken, etc..
4. Clef Two Factor Authentication
Clef Two-Factor Authentication är ett unikt tvåfaktorsautentiseringssystem som använder "Clef Wave" för att verifiera inloggnings användarens identitet. Denna plugin ändrar helt hur du loggar in på WordPress - inga fler användarnamn och lösenord krävs. Använda det här pluginet behöver du bara din smartphone med Clef app installerad, och loggar in blir lika enkelt som håller upp din telefon.
Clef Two-Factor Authentication gör din WordPress mycket säker och skyddar mot lösenordsrelaterade brott. Det ersätter lösenord med säkra tvåfaktorns inloggningar med hjälp av beprövade RSA-nyckelkryptosystem. Dess enda tecken på funktionalitet kan du njuta av One-click-tecken ins till och signera outs från alla webbplatser. Du kan ställa in för att göra Clef som den obligatoriska inloggningsmetoden för alla användarroller för din WordPress-webbplats.
Pros
- Tvåfaktor med "Clef Wave"
- Lösenord avaktivera alternativ för användare samt API
- Kortnummer är tillgängliga för att initiera Clefs inloggning på vilken sida / widget som helst
- Stöd för WordPress Multi-Sites
Nackdelar
- Inget stöd för (populär) Google Authenticator
- Tvåfaktorn stöder inte SMS, telefonsamtal, OTP via e-post, QR-kod och Yubikey
- Dåligt val om du eller dina användare inte har smartphones
5. WP Simple Firewall
WP Simple Firewall erbjuder en enkel att använda tvåfaktors inloggningsautentisering baserat på två autentiseringslägen: E-postbaserad och YubiKey Baserade. Dess e-postbaserade autentisering erbjuder två metoder (IP-adress och Cookie) som gör det möjligt för användarna att välja sin föredragna metod för att passa deras behov.
Till exempel kan man välja IP-adressbaserad verifiering om ens IP-adress inte ändras ofta och man vill skapa flera WordPress-inloggningssessioner från en enda nätverksplats eller från flera webbläsare på samma dator.
Pros
- Tvåfaktor som använder OTP via Email och Yubikey
- Stöd för två metoder för e-postbaserad autentisering: IP-adress och cookie
- Erbjuder olika andra säkerhetsfunktioner för att skydda din WordPress
Nackdelar
- Inget stöd för (populär) Google Authenticator
- Tvåfaktorn stöder inte SMS, telefonsamtal, push notification eller QR-kod
- Paket i fler säkerhetsfunktioner än vad du faktiskt behöver, om du bara söker tvåfaktorer
6. Rublon Kontosäkerhet: Tvåfaktor Auth+
Rublon Kontosäkerhet: Tvåfaktor Auth + tillhandahåller ett-klick nedladdning och aktiveringsprocess som låter dig snabbt ställa in tvåfotsäkerhet på din WordPress-blogg eller webbplats. Det kommer gratis för en enskild användare, men kräver att du väljer företagsutgåva för att stödja flera användare.
Rublon Two-Factor Auth + stöder e-post och dess smartphone-app för att verifiera användare som loggar in. Ingen kunskap krävs för att infoga eller använda dess tvåfaktors autentiseringsfunktionalitet. Dessutom är dess E-postproceduren är enklare än andra - Du behöver inte kopiera och klistra in OTP (en gångs lösenord) från din inkorg, du behöver bara klicka på en länk i det mottagna mejlet för att bekräfta att du är rätt kontoinnehavare.
Pros
- Tvåfaktor med hjälp av Email eller Rublons app
- Enhetsidentifiering hindrar dig från att verifiera din identitet från samma enhet igen
- Fjärrloggning genom att ta bort en betrodd enhet från enhetslistan
Nackdelar
- Gratis för endast en användare per hemsida
- Inget stöd för (populär) Google Authenticator
- Tvåfaktorn stöder inte SMS, telefonsamtal, Push Notification eller Hardware-baserade tokens
- Kortnummer är inte tillgängliga för att bädda in tvåfaktorer på någon sida eller widget
Sammanfatta
Oavsett om du kör en ensam blogg, arbetar med ett team av redaktörer och författare, eller bygger WordPress-baserade bloggar och webbplatser för andra, bidrar tvåfaktorsautentisering till att skydda dina webbplatser bättre.
Min personliga favorit är plugin för tvåfaktorautentisering av miniOrange på grund av dess utbud av funktioner, men du kanske gillar ett annat plugin bättre. Låt oss veta vilket som gör och med någon annan superbra inbyggd rwo-faktor-autentisering plugin där ute för WordPress.