6 migliori plugin per WordPress con autenticazione a due fattori [Recensione]
La password è lo standard de facto dell'attuazione della sicurezza nel mondo dei computer. Tuttavia, possono essere indovinati, hackerati o intercettati, il che è uno dei principali svantaggi. Per ovviare a questi punti deboli, abbiamo l'opzione di autenticazione a due fattori.
A differenza delle password, l'autenticazione a due fattori (2FA) è a processo in due fasi ciò richiede due dei tre fattori possibili: cose che sei, cose che hai e cose che conosci, per provare la tua identità. Attuali implementazioni di autenticazione a due fattori utilizzano il qualcosa che conosci (password) e qualcosa che hai / possiedi (come un telefono cellulare, un account e-mail, un token hardware, ecc.)
WordPress offre l'autenticazione a due fattori tramite plugin gratuiti, che offrire vari modi per due fattori, incluso OTP (password monouso) via SMS, telefonata, OTP via e-mail, codice QR, autenticatori, notifica push e produttori di chiavi basati su hardware come Yubikey, SolidPass, ecc..
Diamo un'occhiata ai primi sei plugin di autenticazione a due fattori per WordPress che ti permettono di rafforzare la sicurezza di accesso e il giro di vite sugli attacchi a forza bruta sul tuo blog o sito Web WordPress.
1. Autenticazione a due fattori (di miniOrange)
Autenticazione a due fattori di miniOrange è il plug-in WordPress a due fattori più avanzato che puoi utilizzare gratuitamente. Prende misure proattive contro possibili problemi e fornisce più soluzioni di backup per aiutare gli utenti in tempi disperati.
![](http://savtec.org/img/images_1/6-best-two-factor-authentication-wordpress-plugins-[reviewed].jpg)
Utilizzando questo plugin, amministratori e utenti può avvalersi della funzione di login a due fattori, configurare le proprie opzioni di login a due fattori e può accedere al proprio WordPress usando nome utente e password e due fattori o nome utente e due fattori.
Professionisti
- A due fattori tramite SMS, OTP via e-mail, roken morbido, codice QR, notifica push
- Supporto per miniOrange Authenticator e Google Authenticator
- Sono disponibili codici brevi per personalizzare le pagine di accesso front-end
- L'identificazione del dispositivo evita le ripetute richieste sullo stesso dispositivo
Contro
- Nessun supporto per le modalità di autenticazione Telefonata e Yubikey (basata su hardware)
- Nessun supporto per i siti multipli di WordPress
2. Autenticazione a due fattori Duo
L'autenticazione Two-Factor Duo può essere configurata in pochi minuti senza alcuna difficoltà tecnica. Per utilizzare Duo, devi solo installare questo plug-in e registrarti per il suo servizio, e puoi iniziare ad accedere senza password.
![](http://savtec.org/img/images_1/6-best-two-factor-authentication-wordpress-plugins-[reviewed]_2.jpg)
L'autenticazione Duo a due fattori ti dà un totale controllo su quali ruoli utente possono scegliere per l'autenticazione a due fattori di Duo e gli altri ruoli sono impostati solo per le password. Supporta diversi metodi di autenticazione per utenti come passcode one-touch e one-time utilizzando l'app mobile di Duo, OTP via SMS, chiamata telefonica e dispositivo token hardware OATH compatibile come Yubikey, SolidPass, ecc..
Professionisti
- A due fattori usando un tocco, OTP via SMS e app mobile, telefonata, dispositivo conforme a OATH
- Supporta due fattori SMS e telefonate prontamente disponibili per la maggior parte degli utenti
- Supporta più generatori di token basati su hardware come Yubikey, FortiToken, SolidPass, ecc.
Contro
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano il codice QR per l'autenticazione
- Non offre codici brevi per incorporare facilmente funzionalità a due fattori su qualsiasi pagina / widget
- Nessun supporto per più siti WordPress
3. Autenticazione a due fattori
Questo plugin ti consente di abilitare 2FA su a per utente-ruolo base, può essere attivato o disattivato da ciascun utilizzor, e mostra due fattori sulla pagina di accesso solo agli utenti abilitati. Consente inoltre la modifica front-end delle impostazioni tramite uno shortcode e consente di visualizzarne le impostazioni senza consentire agli utenti l'accesso al dashboard.
![](http://savtec.org/img/images_1/6-best-two-factor-authentication-wordpress-plugins-[reviewed]_3.jpg)
Il plug-in Two Factor Authentication include il supporto per il modulo di login WooCommerce e il plugin "Theme My Login" che ti consente di farlo personalizzare le pagine di accesso a due fattori per gli utenti. La sua versione premium offre più funzioni come layout personalizzati, codici di backup di emergenza, un migliore controllo dell'amministratore sui codici a due fattori degli utenti e funzionalità di accesso e altro ancora.
Professionisti
- A due fattori utilizzando autenticatori abilitati al protocollo TOTP + HOTP e codice QR
- Supporto per Google Authenticator, Authy e vari altri
- Supporto per installazioni multi-sito di WordPress
Contro
- Nessun supporto per SMS, telefonate, OTP via email e Yubikey
- Cattiva scelta se l'utente non possiede uno smartphone
- Niente shortcode per incorporare due fattori su qualsiasi pagina o widget
- Nessun supporto per i generatori di chiavi basati su hardware come Yubikey, FortiToken, ecc.
4. Autenticazione a due fattori Clef
Clef Two-Factor Authentication è un sistema di autenticazione a due fattori unico che utilizza "Clef Wave" per verificare l'identità dell'utente di login. Questo plug-in cambia totalmente il modo in cui accedi a WordPress: non sono necessari più nomi utente e password. Usando questo plugin, hai solo bisogno il tuo smartphone con l'app Clef installata, e il login diventa facile come alzando il telefono.
![](http://savtec.org/img/images_1/6-best-two-factor-authentication-wordpress-plugins-[reviewed]_4.jpg)
L'autenticazione Two-Factor di Clef rende il tuo WordPress estremamente sicuro e protegge dalle violazioni relative alle password. Sostituisce le password con accessi sicuri a due fattori utilizzando un crittosistema a chiave pubblica RSA comprovato. La sua funzionalità single sign on ti fa apprezzare accesso con un clic e disconnessione da tutti i siti web. Puoi impostare Clef come metodo di accesso obbligatorio per tutti i ruoli utente per il tuo sito WordPress.
Professionisti
- A due fattori usando "Clef Wave"
- Opzione di disabilitazione della password per utenti e API
- Sono disponibili codici brevi per avviare l'accesso di Clef in qualsiasi pagina / widget
- Supporto per più siti WordPress
Contro
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano SMS, telefonate, OTP via e-mail, codice QR e Yubikey
- Cattiva scelta se tu o i tuoi utenti non possedete smartphone
5. WP Simple Firewall
WP Simple Firewall offre un'autenticazione di accesso a due fattori semplice da utilizzare basata su due modalità di autenticazione: E-mail basata su e Yubikey-based. La sua autenticazione basata su e-mail offre due metodi (indirizzo IP e cookie) che consentono agli utenti di scegliere il loro metodo preferito in base alle proprie esigenze.
![](http://savtec.org/img/images_1/6-best-two-factor-authentication-wordpress-plugins-[reviewed]_5.jpg)
Ad esempio, si può optare per la verifica basata sull'indirizzo IP se il proprio indirizzo IP non cambia spesso e si desidera creare più sessioni di accesso WordPress da una singola posizione di rete o da più browser sullo stesso computer.
Professionisti
- A due fattori usando OTP via Email e Yubikey
- Supporto per due metodi di autenticazione basata su email: indirizzo IP e cookie
- Offre varie altre funzionalità di sicurezza per proteggere il tuo WordPress
Contro
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano SMS, telefonate, notifiche push o codici QR
- Impacchetta più funzioni di sicurezza di quelle effettivamente necessarie, se stai cercando solo due fattori
6. Sicurezza dell'account Rublon: autenticazione a due fattori+
Protezione account Rublon: fornisce Auth + Two-Factor download con un clic e processo di attivazione che ti consente di impostare rapidamente la sicurezza a due fattori sul tuo blog o sito Web WordPress. Viene fornito gratuitamente per un singolo utente, ma richiede di optare per Business Edition per supportare più utenti.
![](http://savtec.org/img/images_1/6-best-two-factor-authentication-wordpress-plugins-[reviewed]_6.jpg)
Rublon Two-Factor Auth + supporta l'e-mail e la sua app per smartphone per verificare l'accesso degli utenti. È necessaria una conoscenza zero per incorporare o utilizzare la sua funzionalità di autenticazione a due fattori. Inoltre, è la procedura di posta elettronica è più semplice di altre - non è necessario copiare e incollare OTP (password una tantum) dalla posta in arrivo, basta cliccare su un link nella mail ricevuta per confermare di essere il titolare dell'account giusto.
Professionisti
- A due fattori usando l'app Email o Rublon
- L'identificazione del dispositivo ti impedisce di verificare nuovamente la tua identità dallo stesso dispositivo
- Disconnessione remota rimuovendo un dispositivo attendibile dall'elenco dei dispositivi
Contro
- Gratuito per un solo utente per sito web
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano SMS, chiamate telefoniche, notifiche push o token basati su hardware
- Gli shortcode non sono disponibili per incorporare due fattori in qualsiasi pagina o widget
Incartare
Che tu stia gestendo un blog solitario, lavorando con un team di editor e scrittori o costruendo blog e siti basati su WordPress per conto terzi, l'autenticazione a due fattori ti aiuterà a proteggere meglio i tuoi siti web.
Il mio preferito è il plug-in Two-Factor Authentication di miniOrange per via della sua gamma di funzionalità, ma potresti preferire un altro plug-in. Facci sapere quali sono e di qualsiasi altro superbo plugin di autenticazione a due fattori disponibile per WordPress.