Pagrindinis » WordPress » 6 geriausi dviejų veiksnių autentifikavimo WordPress papildiniai [Apžvalga]

    6 geriausi dviejų veiksnių autentifikavimo WordPress papildiniai [Apžvalga]

    Slaptažodis yra de facto standartas saugumo diegimui kompiuterių pasaulyje. Tačiau jie gali būti atspėti, nulaužti ar perimti, o tai yra pagrindinis trūkumas. Norėdami pašalinti šiuos trūkumus, turime dviejų veiksnių autentifikavimo parinktį.

    Skirtingai nei slaptažodžiai, dviejų veiksnių autentifikavimas (2FA) yra a dviejų pakopų procesas kuris prašo dviejų iš trijų galimų veiksnių: dalykų, kuriuos jūs esate, ką turite, ir ką žinote, kad įrodytumėte savo tapatybę. Dabartiniai dviejų veiksnių autentifikavimo procesai naudojami kažkas, ką žinote (slaptažodžiai) ir ką turite / turite (pvz., mobilusis telefonas, el. pašto paskyra, aparatūros raktas ir tt)

    „WordPress“ siūlo dviejų veiksnių autentiškumą naudojant nemokamus įskiepius siūlome įvairius būdus, kaip dviejų veiksnių, įskaitant OTP (vienkartinį slaptažodį) SMS, telefono skambučiu, OTP elektroniniu paštu, QR kodu, autentifikatoriais, stumiamaisiais pranešimais ir pagrindiniais aparatais, pvz., „Yubikey“, „SolidPass“ ir kt..

    Pažvelkime į šešis geriausius „WordPress“ dviejų veiksnių autentifikavimo įskiepius, kurie leis jums sugriežtinti prisijungimo saugumą ir kovoti su brutalia jėga „WordPress“ tinklaraštyje arba svetainėje.

    1. Dviejų veiksnių autentifikavimas (pagal miniOrange)

    „MiniOrange“ dviejų veiksnių autentifikavimas yra pažangiausias dviejų veiksnių „WordPress“ įskiepis, kurį galite naudoti nemokamai. Ji atlieka aktyvius matavimus, susijusius su galimomis problemomis ir teikia keli atsarginiai sprendimai padėti vartotojams beviltiškais laikais.

    Naudojant šį papildinį, administratoriai ir naudotojai gali pasinaudoti dviejų veiksnių prisijungimo galimybe, sukonfigūruoti savo dviejų veiksnių prisijungimo parinktis ir prisijungti prie „WordPress“ naudodami naudotojo vardą ir slaptažodį bei du veiksnius arba naudotojo vardą ir du veiksnius.

    Privalumai

    • Dviejų veiksnių, naudojant SMS, OTP el. Paštu, soft roken, QR kodas, stumti pranešimą
    • „MiniOrange Authenticator“ ir „Google“ autentifikavimo priemonės palaikymas
    • Galima naudoti trumpuosius kodus, kad būtų galima pritaikyti „front-end“ prisijungimo puslapius
    • Įrenginio identifikavimas padeda išvengti pakartotinių raginimų tame pačiame įrenginyje

    Minusai

    • Nėra palaikymo telefonu ir „Yubikey“ (aparatinės įrangos) autentifikavimo režimais
    • Nėra „WordPress“ kelių svetainių palaikymo

    2. Duo dviejų veiksnių autentifikavimas

    Duo dviejų faktorių autentifikavimas gali būti nustatytas per kelias minutes be jokių techninių sunkumų. Jei norite naudoti „Duo“, jums reikia įdiegti šį papildinį ir užsiregistruoti, kad galėtumėte prisijungti prie paslaugos, ir galite pradėti prisijungti be slaptažodžio.

    Duo dviejų faktorių autentifikavimas suteikia jums bendrą sumą kontroliuoti, kuriuos naudotojų vaidmenis galima pasirinkti „Duo“ dviejų veiksnių autentifikavimui, o kiti vaidmenys yra nustatyti tik slaptažodžiams. Jis palaiko kelis autentifikavimo metodus naudotojams, pvz., Vieno paspaudimo ir vienkartiniams slaptažodžiams, naudojant „Duo“ mobiliąją programą, OTP SMS, telefono skambutį ir OATH reikalavimus atitinkantį aparatinės įrangos ženklo įrenginį, pvz., „Yubikey“, „SolidPass“ ir tt.

    Privalumai

    • Dviejų veiksnių, naudojant vieną paspaudimą, OTP SMS ir mobiliosios programos, telefono skambučio, OATH suderinamo įrenginio
    • Dviejų veiksnių sistema palaiko SMS ir telefono skambučius, kurie yra lengvai prieinami daugumai vartotojų
    • Palaiko kelis aparatinės įrangos pagrindu veikiančius žetonų generatorius, tokius kaip Yubikey, FortiToken, SolidPass ir kt.

    Minusai

    • (Populiarių) „Google“ autentifikavimo priemonių nėra
    • Dviejų veiksnių nepalaikomas QR kodas autentifikavimui
    • Nereikia trumpų kodų, kad būtų galima lengvai įterpti dviejų veiksnių funkcionalumą bet kuriame puslapyje / valdiklyje
    • Nėra „WordPress Multi-sites“ palaikymo

    3. Dviejų veiksnių autentifikavimas

    Šis papildinys leidžia įjungti 2FA į a vienam vartotojui gali būti įjungtas arba išjungiamas kiekvienu naudojimo būdur, ir rodo tik dviejų veiksnių prisijungimo puslapyje, kad įgalintų tik naudotojus. Jis taip pat leidžia redaguoti nustatymus per trumpąjį kodą ir padeda jums rodyti jo nustatymus, neleidžiant vartotojams pasiekti informacijos suvestinės.

    Du „Factor“ autentifikavimo įskiepiai yra palaikomi „WooCommerce“ prisijungimo formoje ir „Mano temos prisijungimo“ papildinyje, kuris leidžia jums pritaikyti dviejų veiksnių prisijungimo puslapius vartotojams. Jo aukščiausios klasės versija siūlo daugiau funkcijų, pvz., Pritaikytų išdėstymų, atsarginių atsarginių kodų, geresnio naudotojų dviejų veiksnių kodų valdymo ir prisijungimo funkcijų ir dar daugiau.

    Privalumai

    • Dviejų veiksnių naudojimas naudojant TOTP + HOTP protokolą įgalinančius autentifikatorius ir QR kodą
    • „Google“ autentifikatoriaus, „Authy“ ir įvairių kitų palaikymas
    • „WordPress Multi-site“ įrenginių palaikymas

    Minusai

    • Parama SMS, telefono skambučiams, OTP el. Paštu ir Yubikey
    • Netinkamas pasirinkimas, jei vartotojas neturi išmaniojo telefono
    • Nėra jokių trumpų kodų, kad būtų galima įterpti dviejų faktorių bet kuriame puslapyje ar valdikliui
    • Nėra paramos aparatinės įrangos pagrindiniams generatoriams, pvz., „Yubikey“, „FortiToken“ ir kt.

    4. „Clef“ dviejų veiksnių autentifikavimas

    „Clef“ dviejų veiksnių autentifikavimas yra unikali dviejų veiksnių autentifikavimo sistema, kuri naudoja „Clef Wave“, kad patvirtintų prisijungimo vartotojo tapatybę. Šis įskiepis visiškai pakeičia prisijungimo prie „WordPress“ būdą - nereikia daugiau naudotojų vardų ir slaptažodžių. Naudodami šį papildinį, jums reikia tik išmanusis telefonas su įdiegta „Clef“ programa, ir prisijungimas tampa taip paprasta, kaip laikydami telefoną.

    „Clef“ dviejų veiksnių autentifikavimas leidžia „WordPress“ saugiai veikti ir apsaugo nuo su slaptažodžiu susijusių pažeidimų. Jis pakeičia slaptažodžius su saugiais dviejų veiksnių prisijungimais, naudodamas patikrintą RSA viešojo rakto sistemą. Vienintelis jo funkcionalumo ženklas leidžia jums mėgautis vieną paspaudimą pasirašykite ir pasirašykite visos svetainės. Galite nustatyti, kad Clef būtų privalomas prisijungimo metodas visiems „WordPress“ svetainės naudotojų vaidmenims.

    Privalumai

    • Dviejų veiksnių naudojimas naudojant „Clef Wave“
    • Slaptažodžio išjungimo galimybė vartotojams ir API
    • Trumpieji kodai yra skirti inicijuoti „Clef“ prisijungimą bet kuriame puslapyje / valdikliui
    • „WordPress Multi-sites“ palaikymas

    Minusai

    • (Populiarių) „Google“ autentifikavimo priemonių nėra
    • Dviejų veiksnių nepalaiko SMS, telefono skambučio, OTP elektroniniu paštu, QR kodo ir Yubikey
    • Netinkamas pasirinkimas, jei jūs ar jūsų vartotojai neturi smartphonach

    5. „WP Simple Firewall“

    „WP Simple Firewall“ siūlo paprastą naudoti dviejų veiksnių prisijungimo autentifikaciją, pagrįstą dviem autentifikavimo režimais: El. Paštas ir „Yubikey“ pagrįstas. Savo elektroniniu paštu pagrįstas autentifikavimas siūlo du metodus (IP adresas ir slapukas), leidžiančius vartotojams pasirinkti pageidaujamą metodą, atitinkantį jų poreikius.

    Pavyzdžiui, galima pasirinkti IP adresais pagrįstą patikrinimą, jei jūsų IP adresas dažnai nepasikeičia, o vienas nori sukurti kelias „WordPress“ prisijungimo sesijas iš vienos tinklo vietos arba iš kelių to paties kompiuterio naršyklių.

    Privalumai

    • Dviejų veiksnių naudojimas naudojant OTP elektroniniu paštu ir Yubikey
    • Parama dviem elektroninio pašto autentifikavimo metodais: IP adresas ir slapukas
    • Siūlomos įvairios kitos saugumo priemonės, apsaugančios jūsų „WordPress“

    Minusai

    • (Populiarių) „Google“ autentifikavimo priemonių nėra
    • Dviejų veiksnių nepalaiko SMS, telefono skambučio, stumimo pranešimo ar QR kodo
    • Jei ieškote tik dviejų veiksnių, pakuotėse yra daugiau saugumo funkcijų, nei jums reikia

    6. „Rublon“ abonemento saugumas: dviejų veiksnių autorizavimas+

    „Rublon“ abonemento saugumas: suteikia dviejų faktorių „Auth +“ vienu paspaudimu atsisiųsti ir aktyvuoti procesą tai leidžia greitai nustatyti dviejų veiksnių saugumą „WordPress“ tinklaraštyje arba svetainėje. Vienam vartotojui jis nemokamas, tačiau reikalauja, kad pasirinktumėte verslo leidimą, kad palaikytumėte kelis naudotojus.

    „Rublon Two-Factor Auth +“ palaiko el. Paštą ir išmanųjį telefoną, kad patikrintų naudotojus, kurie prisijungia. Nulinės žinios yra būtinos norint įtraukti ar naudoti jos dviejų veiksnių autentifikavimo funkcijas. Be to, jos el. pašto procedūra yra paprastesnė nei kiti - nereikia kopijuoti ir įklijuoti OTP (vieną kartą slaptažodžio) iš gautų laiškų, tiesiog reikia spustelėti gautos pašto nuorodą, kad patvirtintumėte, jog esate tinkamas paskyros turėtojas.

    Privalumai

    • Dviejų veiksnių naudojimas naudojant el. Paštą arba „Rublon“ programą
    • Įrenginio identifikavimas neleidžia pakartotinai patikrinti jūsų tapatybės
    • Nuotolinis atsijungimas pašalinant patikimą įrenginį iš įrenginių sąrašo

    Minusai

    • Nemokamas tik vienam vartotojui iš kiekvienos svetainės
    • (Populiarių) „Google“ autentifikavimo priemonių nėra
    • Dviejų veiksnių nepalaiko SMS, telefono skambučio, pranešimo „Push Notification“ arba „Hardware“ tipo žetonų
    • Trumpieji kodai negalimi įterpti dviejų faktorių bet kuriame puslapyje ar valdikliui

    Wrap Up

    Nesvarbu, ar naudojate vienišas tinklaraštį, dirbate su redaktorių ir rašytojų komanda, ar kuriate „WordPress“ tinklaraščius ir svetaines kitiems, dviejų veiksnių autentifikavimas padės geriau apsaugoti jūsų svetaines.

    Mano asmeninis mėgstamiausias yra „MiniOrange“ dviejų veiksnių autentifikavimo įskiepis dėl savo funkcijų diapazono, bet jums geriau patiks kitas papildinys. Praneškite mums, kas ir kokie kiti puikūs rwo faktoriaus autentifikavimo įskiepiai yra „WordPress“.