6 Beste twee-factorenauthenticatie WordPress-plug-ins [herzien]
Het wachtwoord is de de-facto standaard voor beveiligingsimplementatie in de computerwereld. Ze kunnen echter worden geraden, gehackt of onderschept, wat een groot nadeel is. Om die zwakke punten goed te maken, hebben we de tweefactorauthenticatie-optie.
In tegenstelling tot wachtwoorden is tweefactorauthenticatie (2FA) een proces in twee stappen dat vraagt om twee of drie mogelijke factoren: dingen die je bent, dingen die je hebt en dingen die je weet, om je identiteit te bewijzen. Huidige implementaties van two-factor authenticatie maken gebruik van de iets dat je weet (wachtwoorden) en iets dat je bezit / bezit (zoals een mobiele telefoon, e-mailaccount, hardware-token, etc.)
WordPress biedt twee-factor authenticatie via gratis plug-ins, die bieden verschillende manieren om twee-factor, inclusief OTP (eenmalig wachtwoord) via sms, telefoontje, OTP via e-mail, QR-code, authenticators, pushmeldingen en op hardware gebaseerde key-makers zoals Yubikey, SolidPass, enz.
Laten we eens kijken naar de top zes two-factor authenticatie plug-ins voor WordPress waarmee je de inlogbeveiliging en hardhandig optreden tegen brute-force aanvallen op je WordPress-blog of -website kunt verbeteren.
1. Twee-factorenauthenticatie (door miniOrange)
Two-Factor Authentication door miniOrange is de meest geavanceerde twee-factor WordPress-plug-in die u gratis kunt gebruiken. Het vereist proactieve metingen tegen mogelijke problemen en biedt meerdere back-upoplossingen om gebruikers in wanhopige tijden te helpen.
Met behulp van deze plug-in, beheerders en gebruikers kan gebruikmaken van de inlogfaciliteit met twee factoren, hun eigen inlogopties voor twee factoren configureren en kan inloggen op uw WordPress met gebruikersnaam en wachtwoord en twee factoren of gebruikersnaam en twee factoren.
Pros
- Twee-factor gebruik van SMS, OTP via e-mail, soft roken, QR-code, push notificatie
- Ondersteuning voor miniOrange Authenticator en Google Authenticator
- Shortcodes zijn beschikbaar voor het aanpassen van front-end inlogpagina's
- Apparaatidentificatie vermijdt herhaalde aanwijzingen op hetzelfde apparaat
Cons
- Geen ondersteuning voor telefoongesprekken en Yubikey (op hardware gebaseerde) authenticatiemodi
- Geen ondersteuning voor WordPress-multisites
2. Duo twee-factorenauthenticatie
Duo Two-Factor Authentication kan binnen enkele minuten worden ingesteld zonder technische problemen. Om Duo te gebruiken, hoeft u alleen deze plug-in te installeren en u aan te melden voor zijn service, en u kunt beginnen met inloggen zonder een wachtwoord.
Duo Two-Factor Authentication geeft u het totaal controle over welke gebruikersrollen kunnen kiezen voor Duo's tweefactorauthenticatie en de andere rollen zijn ingesteld om alleen aan wachtwoorden te blijven voldoen. Het ondersteunt meerdere authenticatiemethoden voor gebruikers, zoals one-tap en one-time passcodes met behulp van Duo's mobiele app, OTP via sms, telefoontje en OATH-compliant hardware token-apparaat zoals Yubikey, SolidPass, enz..
Pros
- Twee-factor met één tik, OTP via sms en mobiele app, telefoontje, OATH-compliant apparaat
- Twee factoren ondersteunen SMS en telefoontjes die voor de meeste gebruikers beschikbaar zijn
- Ondersteunt meerdere hardware-gebaseerde token-generatoren zoals Yubikey, FortiToken, SolidPass, enz.
Cons
- Geen ondersteuning voor (populaire) Google Authenticator
- Twee factoren ondersteunen QR-code niet voor authenticatie
- Biedt geen shortcodes om gemakkelijk tweefactorfunctionaliteit in te sluiten op een pagina / widget
- Geen ondersteuning voor WordPress Multi-sites
3. Twee-factorenauthenticatie
Met deze plug-in kunt u 2FA inschakelen op a per-user-role basis, kan bij elk gebruik worden in- of uitgeschakeldr, en toont twee-factor op inlogpagina alleen voor ingeschakelde gebruikers. Het biedt ook de mogelijkheid om instellingen aan de voorkant te bewerken via een shortcode en helpt u de instellingen ervan weer te geven zonder dat gebruikers toegang hebben tot het dashboard.
De invoegtoepassing voor twee factorenauthenticatie wordt geleverd met ondersteuning voor het WooCommerce-aanmeldingsformulier en de plug-in 'Theme My Login' waarmee u pas inlogpagina's met twee factoren aan voor de gebruikers. De premium-versie biedt meer functies, zoals aangepaste lay-outs, noodback-upcodes, een betere beheerscontrole over de tweefactorcodes van gebruikers en inlogfunctionaliteit en meer.
Pros
- Twee-factor met behulp van TOTP + HOTP protocol-enabled authenticators en QR-code
- Ondersteuning voor Google Authenticator, Authy en diverse andere
- Ondersteuning voor WordPress Multi-site installaties
Cons
- Geen ondersteuning voor sms, telefoontje, OTP via e-mail en Yubikey
- Slechte keuze als de gebruiker geen eigenaar van een smartphone is
- Geen shortcodes om twee factoren in te sluiten op een pagina of widget
- Geen ondersteuning voor op hardware gebaseerde sleutelgeneratoren zoals Yubikey, FortiToken, enz.
4. Clef twee-factorenauthenticatie
Clef Two-Factor Authentication is een uniek twee-factorenauthenticatiesysteem dat "Clef Wave" gebruikt om de identiteit van de inloggebruiker te verifiëren. Deze plug-in verandert volledig de manier waarop u inlogt op WordPress - er zijn geen gebruikersnamen en wachtwoorden meer vereist. Met deze plug-in hoeft u alleen maar je smartphone met Clef-app geïnstalleerd, en inloggen wordt net zo eenvoudig als je telefoon ophouden.
Clef Two-Factor Authentication maakt uw WordPress uiterst veilig en beschermt tegen inbreuken die betrekking hebben op het wachtwoord. Het vervangt wachtwoorden door beveiligde tweeledige aanmeldingen met behulp van bewezen RSA cryptosysteem met publieke sleutel. Met de functionaliteit voor eenmalige aanmelding kunt u genieten met één muisklik ins ins en sign-outs van alle websites. U kunt instellen dat Clef de verplichte aanmeldingsmethode is voor alle gebruikersrollen voor uw WordPress-site.
Pros
- Twee-factor met behulp van "Clef Wave"
- Wachtwoord uitschakelen optie voor zowel gebruikers als API's
- Shortcodes zijn beschikbaar om Clef's login te starten op elke pagina / widget
- Ondersteuning voor WordPress Multi-sites
Cons
- Geen ondersteuning voor (populaire) Google Authenticator
- Twee factoren ondersteunen geen sms, telefoontje, OTP via e-mail, QR-code en Yubikey
- Slechte keuze als u of uw gebruikers geen smartphones hebben
5. WP Simple Firewall
WP Simple Firewall biedt een eenvoudig te gebruiken twee-factor login-authenticatie op basis van twee authenticatiemodi: Email-gebaseerde en Yubikey-gebaseerde. De op e-mail gebaseerde authenticatie biedt twee methoden (IP-adres en cookie) waarmee gebruikers hun voorkeursmethode kunnen kiezen die bij hun behoeften past.
U kunt bijvoorbeeld kiezen voor IP-adresgebaseerde verificatie als uw IP-adres niet vaak verandert en als u meerdere WordPress-aanmeldingssessies wilt maken vanaf een enkele netwerklocatie of vanuit meerdere browsers op dezelfde computer.
Pros
- Twee-factor met behulp van OTP via e-mail en Yubikey
- Ondersteuning voor twee methoden voor op e-mail gebaseerde authenticatie: IP-adres en cookie
- Biedt verschillende andere beveiligingsfuncties om uw WordPress te beschermen
Cons
- Geen ondersteuning voor (populaire) Google Authenticator
- Twee factoren ondersteunen geen sms-, telefoon-, push- of QR-code
- Verpakt meer beveiligingsfuncties dan u eigenlijk nodig hebt, als u alleen op zoek bent naar twee factoren
6. Rublon-accountbeveiliging: twee-factorenauthent+
Rublon-accountbeveiliging: twee-factor Auth + biedt met één klik downloaden en activeren waarmee u snel tweefactorbeveiliging kunt instellen op uw WordPress-blog of -website. Het is gratis voor een enkele gebruiker, maar u moet wel kiezen voor een zakelijke editie om meerdere gebruikers te ondersteunen.
Rublon Two-Factor Auth + ondersteunt e-mail en zijn smartphone-app voor het verifiëren van gebruikers die inloggen. Nulkennis is vereist om de twee-factor-authenticatiefunctionaliteit op te nemen of te gebruiken. Bovendien is het e-mailprocedure is eenvoudiger dan andere - je hoeft geen OTP (eenmalig wachtwoord) te kopiëren en in je inbox te plakken, je hoeft alleen maar op een link in de ontvangen mail te klikken om te bevestigen dat je de juiste rekeninghouder bent.
Pros
- Twee-factor met behulp van e-mail of Rublon's app
- Apparaatidentificatie voorkomt dat u uw identiteit opnieuw van hetzelfde apparaat verifieert
- Extern uitloggen door een vertrouwd apparaat uit de apparatenlijst te verwijderen
Cons
- Gratis voor slechts één gebruiker per website
- Geen ondersteuning voor (populaire) Google Authenticator
- Twee factoren ondersteunen geen SMS, telefoongesprek, pushmeldingen of op hardware gebaseerde tokens
- Shortcodes zijn niet beschikbaar om twee factoren op elke pagina of widget in te sluiten
Afronden
Of u nu een eenzame blog aan het uitrollen bent, met een team van redacteurs en schrijvers werkt, of op WordPress gebaseerde blogs en sites voor anderen bouwt, met twee-factorenauthenticatie kunt u uw websites beter beschermen.
Mijn persoonlijke favoriet is de tweeledige verificatie-plug-in door miniOrange vanwege zijn reeks functies, maar misschien vind je een andere plug-in beter. Laat ons weten welke doet en van welke andere fantastische rwofactorauthenticatie plug-in die er is voor WordPress.