6 migliori plugin per WordPress con autenticazione a due fattori [Recensione]
La password è lo standard de facto dell'attuazione della sicurezza nel mondo dei computer. Tuttavia, possono essere indovinati, hackerati o intercettati, il che è uno dei principali svantaggi. Per ovviare a questi punti deboli, abbiamo l'opzione di autenticazione a due fattori.
A differenza delle password, l'autenticazione a due fattori (2FA) è a processo in due fasi ciò richiede due dei tre fattori possibili: cose che sei, cose che hai e cose che conosci, per provare la tua identità. Attuali implementazioni di autenticazione a due fattori utilizzano il qualcosa che conosci (password) e qualcosa che hai / possiedi (come un telefono cellulare, un account e-mail, un token hardware, ecc.)
WordPress offre l'autenticazione a due fattori tramite plugin gratuiti, che offrire vari modi per due fattori, incluso OTP (password monouso) via SMS, telefonata, OTP via e-mail, codice QR, autenticatori, notifica push e produttori di chiavi basati su hardware come Yubikey, SolidPass, ecc..
Diamo un'occhiata ai primi sei plugin di autenticazione a due fattori per WordPress che ti permettono di rafforzare la sicurezza di accesso e il giro di vite sugli attacchi a forza bruta sul tuo blog o sito Web WordPress.
1. Autenticazione a due fattori (di miniOrange)
Autenticazione a due fattori di miniOrange è il plug-in WordPress a due fattori più avanzato che puoi utilizzare gratuitamente. Prende misure proattive contro possibili problemi e fornisce più soluzioni di backup per aiutare gli utenti in tempi disperati.
Utilizzando questo plugin, amministratori e utenti può avvalersi della funzione di login a due fattori, configurare le proprie opzioni di login a due fattori e può accedere al proprio WordPress usando nome utente e password e due fattori o nome utente e due fattori.
Professionisti
- A due fattori tramite SMS, OTP via e-mail, roken morbido, codice QR, notifica push
- Supporto per miniOrange Authenticator e Google Authenticator
- Sono disponibili codici brevi per personalizzare le pagine di accesso front-end
- L'identificazione del dispositivo evita le ripetute richieste sullo stesso dispositivo
Contro
- Nessun supporto per le modalità di autenticazione Telefonata e Yubikey (basata su hardware)
- Nessun supporto per i siti multipli di WordPress
2. Autenticazione a due fattori Duo
L'autenticazione Two-Factor Duo può essere configurata in pochi minuti senza alcuna difficoltà tecnica. Per utilizzare Duo, devi solo installare questo plug-in e registrarti per il suo servizio, e puoi iniziare ad accedere senza password.
L'autenticazione Duo a due fattori ti dà un totale controllo su quali ruoli utente possono scegliere per l'autenticazione a due fattori di Duo e gli altri ruoli sono impostati solo per le password. Supporta diversi metodi di autenticazione per utenti come passcode one-touch e one-time utilizzando l'app mobile di Duo, OTP via SMS, chiamata telefonica e dispositivo token hardware OATH compatibile come Yubikey, SolidPass, ecc..
Professionisti
- A due fattori usando un tocco, OTP via SMS e app mobile, telefonata, dispositivo conforme a OATH
- Supporta due fattori SMS e telefonate prontamente disponibili per la maggior parte degli utenti
- Supporta più generatori di token basati su hardware come Yubikey, FortiToken, SolidPass, ecc.
Contro
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano il codice QR per l'autenticazione
- Non offre codici brevi per incorporare facilmente funzionalità a due fattori su qualsiasi pagina / widget
- Nessun supporto per più siti WordPress
3. Autenticazione a due fattori
Questo plugin ti consente di abilitare 2FA su a per utente-ruolo base, può essere attivato o disattivato da ciascun utilizzor, e mostra due fattori sulla pagina di accesso solo agli utenti abilitati. Consente inoltre la modifica front-end delle impostazioni tramite uno shortcode e consente di visualizzarne le impostazioni senza consentire agli utenti l'accesso al dashboard.
Il plug-in Two Factor Authentication include il supporto per il modulo di login WooCommerce e il plugin "Theme My Login" che ti consente di farlo personalizzare le pagine di accesso a due fattori per gli utenti. La sua versione premium offre più funzioni come layout personalizzati, codici di backup di emergenza, un migliore controllo dell'amministratore sui codici a due fattori degli utenti e funzionalità di accesso e altro ancora.
Professionisti
- A due fattori utilizzando autenticatori abilitati al protocollo TOTP + HOTP e codice QR
- Supporto per Google Authenticator, Authy e vari altri
- Supporto per installazioni multi-sito di WordPress
Contro
- Nessun supporto per SMS, telefonate, OTP via email e Yubikey
- Cattiva scelta se l'utente non possiede uno smartphone
- Niente shortcode per incorporare due fattori su qualsiasi pagina o widget
- Nessun supporto per i generatori di chiavi basati su hardware come Yubikey, FortiToken, ecc.
4. Autenticazione a due fattori Clef
Clef Two-Factor Authentication è un sistema di autenticazione a due fattori unico che utilizza "Clef Wave" per verificare l'identità dell'utente di login. Questo plug-in cambia totalmente il modo in cui accedi a WordPress: non sono necessari più nomi utente e password. Usando questo plugin, hai solo bisogno il tuo smartphone con l'app Clef installata, e il login diventa facile come alzando il telefono.
L'autenticazione Two-Factor di Clef rende il tuo WordPress estremamente sicuro e protegge dalle violazioni relative alle password. Sostituisce le password con accessi sicuri a due fattori utilizzando un crittosistema a chiave pubblica RSA comprovato. La sua funzionalità single sign on ti fa apprezzare accesso con un clic e disconnessione da tutti i siti web. Puoi impostare Clef come metodo di accesso obbligatorio per tutti i ruoli utente per il tuo sito WordPress.
Professionisti
- A due fattori usando "Clef Wave"
- Opzione di disabilitazione della password per utenti e API
- Sono disponibili codici brevi per avviare l'accesso di Clef in qualsiasi pagina / widget
- Supporto per più siti WordPress
Contro
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano SMS, telefonate, OTP via e-mail, codice QR e Yubikey
- Cattiva scelta se tu o i tuoi utenti non possedete smartphone
5. WP Simple Firewall
WP Simple Firewall offre un'autenticazione di accesso a due fattori semplice da utilizzare basata su due modalità di autenticazione: E-mail basata su e Yubikey-based. La sua autenticazione basata su e-mail offre due metodi (indirizzo IP e cookie) che consentono agli utenti di scegliere il loro metodo preferito in base alle proprie esigenze.
Ad esempio, si può optare per la verifica basata sull'indirizzo IP se il proprio indirizzo IP non cambia spesso e si desidera creare più sessioni di accesso WordPress da una singola posizione di rete o da più browser sullo stesso computer.
Professionisti
- A due fattori usando OTP via Email e Yubikey
- Supporto per due metodi di autenticazione basata su email: indirizzo IP e cookie
- Offre varie altre funzionalità di sicurezza per proteggere il tuo WordPress
Contro
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano SMS, telefonate, notifiche push o codici QR
- Impacchetta più funzioni di sicurezza di quelle effettivamente necessarie, se stai cercando solo due fattori
6. Sicurezza dell'account Rublon: autenticazione a due fattori+
Protezione account Rublon: fornisce Auth + Two-Factor download con un clic e processo di attivazione che ti consente di impostare rapidamente la sicurezza a due fattori sul tuo blog o sito Web WordPress. Viene fornito gratuitamente per un singolo utente, ma richiede di optare per Business Edition per supportare più utenti.
Rublon Two-Factor Auth + supporta l'e-mail e la sua app per smartphone per verificare l'accesso degli utenti. È necessaria una conoscenza zero per incorporare o utilizzare la sua funzionalità di autenticazione a due fattori. Inoltre, è la procedura di posta elettronica è più semplice di altre - non è necessario copiare e incollare OTP (password una tantum) dalla posta in arrivo, basta cliccare su un link nella mail ricevuta per confermare di essere il titolare dell'account giusto.
Professionisti
- A due fattori usando l'app Email o Rublon
- L'identificazione del dispositivo ti impedisce di verificare nuovamente la tua identità dallo stesso dispositivo
- Disconnessione remota rimuovendo un dispositivo attendibile dall'elenco dei dispositivi
Contro
- Gratuito per un solo utente per sito web
- Nessun supporto per (popolare) Google Authenticator
- Due fattori non supportano SMS, chiamate telefoniche, notifiche push o token basati su hardware
- Gli shortcode non sono disponibili per incorporare due fattori in qualsiasi pagina o widget
Incartare
Che tu stia gestendo un blog solitario, lavorando con un team di editor e scrittori o costruendo blog e siti basati su WordPress per conto terzi, l'autenticazione a due fattori ti aiuterà a proteggere meglio i tuoi siti web.
Il mio preferito è il plug-in Two-Factor Authentication di miniOrange per via della sua gamma di funzionalità, ma potresti preferire un altro plug-in. Facci sapere quali sono e di qualsiasi altro superbo plugin di autenticazione a due fattori disponibile per WordPress.