Laman » WordPress » 6 Best Authentication Factor WordPress Plugins [Reviewed]

    6 Best Authentication Factor WordPress Plugins [Reviewed]

    Kata laluan adalah piawai de-facto pelaksanaan keselamatan di dunia komputer. Walau bagaimanapun, mereka boleh ditebak, digodam, atau dipintas yang merupakan kelemahan utama. Untuk membuat kelemahan itu, kami mempunyai pilihan pengesahan dua faktor.

    Tidak seperti kata laluan, pengesahan dua faktor (2FA) adalah a proses dua langkah yang meminta dua daripada tiga faktor yang mungkin: perkara yang anda ada, perkara yang anda miliki, dan perkara yang anda tahu, untuk membuktikan identiti anda. Pelaksanaan semasa pengesahan dua faktor menggunakan sesuatu yang anda tahu (kata laluan) dan sesuatu yang anda ada / dimiliki (seperti telefon bimbit, akaun e-mel, token perkakasan, dll.)

    WordPress menawarkan pengesahan dua faktor melalui plugin percuma, yang mana menawarkan pelbagai cara untuk dua faktor, termasuk OTP (satu kali kata laluan) melalui SMS, panggilan telefon, OTP melalui e-mel, kod QR, pengesah, pemberitahuan push, dan pembuat kunci berasaskan perkakasan seperti Yubikey, SolidPass, dll..

    Mari kita lihat pada enam plugin pengesahan dua faktor utama untuk WordPress yang membolehkan anda menguatkan keselamatan login dan tindakan keras terhadap serangan kekerasan pada blog WordPress atau laman web anda.

    1. Pengesahan Dua Faktor (oleh miniOrange)

    Pengesahan Dua Faktor oleh miniOrange adalah plugin WordPress dua faktor paling maju yang boleh anda gunakan secara percuma. Ia mengambil ukuran proaktif terhadap kemungkinan masalah dan penyediaan pelbagai penyelesaian sandaran untuk membantu pengguna dalam keadaan terdesak.

    Menggunakan plugin ini, pentadbir serta pengguna boleh memanfaatkan kemudahan log masuk dua faktor, mengkonfigurasi pilihan log masuk dua faktor mereka sendiri, dan boleh log masuk ke WordPress anda menggunakan username-and-password-and-two-factor atau username-and-two-factor.

    Kebaikan

    • Dua faktor menggunakan SMS, OTP melalui e-mel, roken lembut, kod QR, notifikasi push
    • Sokongan untuk Pengeset miniOrange serta Google Authenticator
    • Kod pendek tersedia untuk menyesuaikan halaman log masuk depan
    • Pengenalpastian peranti menghindari arahan ulang pada peranti yang sama

    Keburukan

    • Tiada sokongan untuk panggilan telefon dan Yubikey (berasaskan perkakasan) mod pengesahan
    • Tiada sokongan untuk pelbagai laman web WordPress

    2. Duo Dua-Faktor Pengesahan

    Pengesahan Dwi Dua Faktor boleh diatur dalam beberapa minit tanpa sebarang kesulitan teknikal. Untuk menggunakan Duo, anda hanya perlu memasang plugin ini dan mendaftar untuk perkhidmatannya, dan anda boleh mula log masuk tanpa kata laluan.

    Pengesahan Dwi Dua Faktor memberi anda jumlah mengawal peranan pengguna mana yang boleh dipilih untuk pengesahan dua faktor Duo, dan peranan lain ditetapkan untuk berpegang kepada kata laluan sahaja. Ia menyokong pelbagai kaedah pengesahan untuk pengguna seperti satu-ketik dan kod laluan satu kali menggunakan aplikasi mudah alih Duo, OTP melalui SMS, panggilan telefon, dan peranti token perkakas patuh OATH seperti Yubikey, SolidPass, dll..

    Kebaikan

    • Dua faktor menggunakan satu ketik, OTP melalui SMS dan aplikasi mudah alih, panggilan telefon, peranti OAT yang patuh
    • Dua faktor menyokong SMS dan panggilan telefon yang tersedia untuk kebanyakan pengguna
    • Menyokong penjana token berbilang perkakasan seperti Yubikey, FortiToken, SolidPass, dan lain-lain.

    Keburukan

    • Tiada sokongan untuk (Pengenalpastian Google Authenticator)
    • Dua faktor tidak menyokong Kod QR untuk pengesahan
    • Tidak menawarkan kod pendek dengan mudah membenamkan fungsi dua faktor pada mana-mana halaman / widget
    • Tiada sokongan untuk Multi-laman WordPress

    3. Pengesahan Dua Faktor

    Plugin ini membolehkan anda mendayakan 2FA pada per-pengguna peranan , boleh dihidupkan atau dimatikan oleh setiap penggunaanr, dan menunjukkan dua faktor pada halaman log masuk untuk membolehkan pengguna sahaja. Ia juga membolehkan penyuntingan penyuntingan ke hadapan melalui shortcode dan membantu anda memaparkan tetapannya tanpa membenarkan pengguna mengakses ke papan pemuka.

    Plugin Pengesahan Dua Faktor datang dengan sokongan untuk borang login WooCommerce dan plugin "Tema Masuk Saya" yang membolehkan anda menyesuaikan dua halaman log masuk untuk pengguna. Versi premiumnya menawarkan lebih banyak ciri seperti susun atur tersuai, kod sandaran kecemasan, kawalan admin yang lebih baik terhadap kod dua faktor pengguna dan fungsi log masuk pengguna, dan banyak lagi.

    Kebaikan

    • Dua faktor menggunakan pengesahan protokol TOTP + HOTP dan Kod QR
    • Sokongan untuk Google Authenticator, Authy, dan lain-lain yang lain
    • Sokongan untuk pemasangan Multi-tapak WordPress

    Keburukan

    • Tiada sokongan untuk SMS, panggilan telefon, OTP melalui e-mel, dan Yubikey
    • Pilihan yang tidak baik jika pengguna tidak memiliki telefon pintar
    • Tiada kod pendek untuk membenamkan dua faktor pada mana-mana halaman atau widget
    • Tiada sokongan untuk penjana utama berasaskan perkakasan seperti Yubikey, FortiToken, dan lain-lain.

    4. Cleft Two-Factor Authentication

    Clef Two-Factor Authentication adalah sistem pengesahan dua faktor unik yang menggunakan "Clef Wave" untuk mengesahkan identiti pengguna dalam pembalakan. Plugin ini benar-benar mengubah cara anda log masuk ke WordPress - tiada lagi nama pengguna dan kata laluan diperlukan. Menggunakan plugin ini, anda hanya perlu telefon pintar anda dengan aplikasi Clef dipasang, dan log masuk menjadi semudah memegang telefon anda.

    Clef Two-Factor Authentication menjadikan WordPress anda sangat selamat, dan melindungi daripada pelanggaran yang berkaitan dengan kata laluan. Ia menggantikan kata laluan dengan log masuk dua faktor yang selamat menggunakan kriptosystem awam awam yang terbukti RSA. Tanda tunggal pada fungsinya membolehkan anda menikmati satu klik klik masuk dan keluar dari semua laman web. Anda boleh menetapkan untuk membuat Clef sebagai kaedah isyarat wajib untuk semua peranan pengguna untuk laman WordPress anda.

    Kebaikan

    • Dua faktor menggunakan "Gelombang Clef"
    • Kata laluan melumpuhkan pilihan untuk pengguna serta API
    • Kod pendek disediakan untuk memulakan kemasukan Clef di mana-mana halaman / widget
    • Sokongan untuk Multi-laman WordPress

    Keburukan

    • Tiada sokongan untuk (Pengenalpastian Google Authenticator)
    • Dua faktor tidak menyokong SMS, panggilan telefon, OTP melalui e-mel, Kod QR, dan Yubikey
    • Pilihan yang buruk jika anda atau pengguna anda tidak mempunyai telefon pintar

    5. WP Firewall Mudah

    WP Simple Firewall menawarkan pengesahan login dua faktor yang mudah digunakan berdasarkan dua mod pengesahan: Berasaskan e-mel dan Berasaskan Yubikey. Pengesahan berasaskan e-melnya menawarkan dua kaedah (alamat IP dan Cookie) yang membolehkan pengguna memilih kaedah pilihan mereka untuk memenuhi keperluan mereka.

    Misalnya, seseorang boleh memilih pengesahan berasaskan alamat IP jika alamat IP seseorang tidak berubah sering dan seseorang mahu membuat beberapa sesi log masuk WordPress dari satu lokasi rangkaian atau dari beberapa pelayar pada komputer yang sama.

    Kebaikan

    • Dua faktor menggunakan OTP melalui E-mel dan Yubikey
    • Sokongan untuk dua kaedah pengesahan berasaskan E-mel: alamat IP dan Cookie
    • Menawarkan pelbagai ciri keselamatan lain untuk melindungi WordPress anda

    Keburukan

    • Tiada sokongan untuk (Pengenalpastian Google Authenticator)
    • Dua faktor tidak menyokong SMS, panggilan telefon, notifikasi push atau Kod QR
    • Pek dalam ciri keselamatan yang lebih daripada yang anda perlukan, jika anda mencari dua faktor sahaja

    6. Keselamatan Akaun Rublon: Pengarang Dua Faktor+

    Keselamatan Akaun Rublon: Penyedia Dua Faktor + menyediakan satu klik dan muat turun proses pengaktifan yang membolehkan anda dengan cepat menetapkan keselamatan dua faktor di blog atau laman web WordPress anda. Ia datang secara percuma untuk pengguna tunggal, tetapi memerlukan anda untuk memilih edisi perniagaan untuk menyokong berbilang pengguna.

    Rublon Two-Factor Auth + menyokong e-mel dan aplikasi telefon pintarnya untuk mengesahkan pengguna log masuk. Pengetahuan sifar diperlukan untuk menggabungkan atau menggunakan fungsi pengesahan dua faktor. Selain itu, ia prosedur e-mel adalah lebih mudah daripada yang lain - anda tidak perlu menyalin dan menyisipkan OTP (satu kali kata laluan) dari peti masuk anda, anda hanya perlu mengklik pautan di dalam surat yang diterima untuk mengesahkan anda adalah pemegang akaun yang betul.

    Kebaikan

    • Dua faktor menggunakan aplikasi E-mel atau Rublon
    • Pengenalan peranti menghalang anda daripada mengesahkan identiti anda dari peranti yang sama sekali lagi
    • Log keluar jauh dengan mengeluarkan peranti yang dipercayai dari senarai peranti

    Keburukan

    • Percuma untuk hanya satu pengguna bagi setiap laman web
    • Tiada sokongan untuk (Pengenalpastian Google Authenticator)
    • Dua faktor tidak menyokong SMS, panggilan telefon, Pemberitahuan Push, atau token berasaskan Perkakasan
    • Kod pendek tidak tersedia untuk membenamkan dua faktor pada mana-mana halaman atau widget

    Wrap Up

    Sama ada anda menjalankan blog bersendirian, bekerjasama dengan satu kumpulan editor dan penulis, atau membina blog dan laman web yang berasaskan WordPress, pengesahan dua faktor akan membantu melindungi laman web anda dengan lebih baik.

    Kegemaran peribadi saya ialah plugin Pengesahan Dua Faktor oleh miniOrange kerana pelbagai ciri, tetapi anda mungkin suka plugin lain yang lebih baik. Marilah kita tahu apa yang ada dan mana-mana plugin pengesahan rwo-faktor luar yang hebat di luar sana untuk WordPress.