6 migliori plugin di WordPress con autenticazione a due fattori [Recensione]

La password è lo standard de facto dell'attuazione della sicurezza nel mondo dei computer. Tuttavia, possono essere indovinati, hackerati o intercettati, il che è uno dei principali svantaggi. Per ovviare a questi punti deboli, abbiamo l'opzione di autenticazione a due fattori.

A differenza delle password, l'autenticazione a due fattori (2FA) è un processo in due fasi che richiede due dei tre fattori possibili: cose che sei, cose che hai e cose che conosci, per provare la tua identità. Le attuali implementazioni dell'autenticazione a due fattori utilizzano qualcosa che conosci (password) e qualcosa che possiedi / possiedi (come un telefono cellulare, un account di posta elettronica, un token hardware, ecc.)

WordPress offre l'autenticazione a due fattori tramite plug-in gratuiti, che offrono vari modi per due fattori, tra cui OTP (password monouso) via SMS, chiamata telefonica, OTP via e-mail, codice QR, autenticatori, notifica push e hardware produttori chiave come Yubikey, SolidPass, ecc.

Diamo un'occhiata ai primi sei plugin di autenticazione a due fattori per WordPress che ti consentono di rafforzare la sicurezza di accesso e il giro di vite sugli attacchi a forza bruta sul tuo blog o sito Web WordPress.

1. Autenticazione a due fattori (di miniOrange)

L'autenticazione Two-Factor di miniOrange è il plugin WordPress a due fattori più avanzato che puoi usare gratuitamente. Prende misure proattive contro possibili problemi e fornisce più soluzioni di backup per aiutare gli utenti in tempi disperati.

Utilizzando questo plugin, gli amministratori e gli utenti possono avvalersi della funzione di accesso a due fattori, configurare le proprie opzioni di accesso a due fattori e possono accedere al proprio WordPress utilizzando nome utente e password e due fattori o nome utente e a due fattori.

Professionisti

• A due fattori tramite SMS, OTP via e-mail, roken morbido, codice QR, notifica push
• Supporto per miniOrange Authenticator e Google Authenticator
• Sono disponibili codici brevi per personalizzare le pagine di accesso front-end
• L'identificazione del dispositivo evita le ripetute richieste sullo stesso dispositivo

Contro

• Nessun supporto per le modalità di autenticazione Telefonata e Yubikey (basata su hardware)
• Nessun supporto per i siti multipli di WordPress

2. Autenticazione a due fattori Duo

L'autenticazione Two-Factor Duo può essere configurata in pochi minuti senza alcuna difficoltà tecnica. Per utilizzare Duo, devi solo installare questo plug-in e registrarti per il suo servizio, e puoi iniziare ad accedere senza password.

Duo Autenticazione a due fattori ti dà il controllo totale su quali ruoli utente possono optare per l'autenticazione a due fattori di Duo, e gli altri ruoli sono impostati per limitarsi solo alle password. Supporta diversi metodi di autenticazione per utenti come passcode one-touch e one-time utilizzando l'app mobile di Duo, OTP via SMS, chiamata telefonica e dispositivo token hardware OATH compatibile come Yubikey, SolidPass, ecc.

Professionisti

• A due fattori usando un tocco, OTP via SMS e app mobile, telefonata, dispositivo conforme a OATH
• Supporta due fattori SMS e telefonate prontamente disponibili per la maggior parte degli utenti
• Supporta più generatori di token basati su hardware come Yubikey, FortiToken, SolidPass, ecc.

Contro

• Nessun supporto per (popolare) Google Authenticator
• Due fattori non supportano il codice QR per l'autenticazione
• Non offre codici brevi per incorporare facilmente funzionalità a due fattori su qualsiasi pagina / widget
• Nessun supporto per i siti multipli di WordPress

3. Autenticazione a due fattori

Questo plug-in consente di abilitare 2FA in base al ruolo dell'utente, può essere attivato o disattivato da ciascun utente r e mostra due fattori sulla pagina di accesso solo agli utenti abilitati . Consente inoltre la modifica front-end delle impostazioni tramite uno shortcode e consente di visualizzare le sue impostazioni senza consentire agli utenti l'accesso al dashboard.

Il plug-in Two Factor Authentication include il supporto per il modulo di accesso WooCommerce e il plug-in "Theme My Login" che consente di personalizzare le pagine di accesso a due fattori per gli utenti. La sua versione premium offre più funzionalità come layout personalizzati, codici di backup di emergenza, un migliore controllo dell'amministratore sui codici a due fattori degli utenti e funzionalità di accesso e altro ancora.

Professionisti

• A due fattori utilizzando autenticatori e codice QR abilitati al protocollo TOTP + HOTP
• Supporto per Google Authenticator, Authy e vari altri
• Supporto per installazioni multi-sito di WordPress

Contro

• Nessun supporto per SMS, telefonate, OTP via email e Yubikey
• Cattiva scelta se l'utente non possiede uno smartphone
• Nessuno shortcode per incorporare due fattori su qualsiasi pagina o widget
• Nessun supporto per i generatori di chiavi basati su hardware come Yubikey, FortiToken, ecc.

4. Autenticazione a due fattori Clef

Clef Two-Factor Authentication è un sistema di autenticazione a due fattori unico che utilizza "Clef Wave" per verificare l'identità dell'utente di accesso. Questo plug-in cambia totalmente il modo in cui accedi a WordPress: non sono necessari altri nomi utente e password. Usando questo plugin, hai solo bisogno del tuo smartphone con l'app Clef installata, e il login diventa facile come tenere il telefono .

L'autenticazione a due fattori di Clef rende il tuo WordPress estremamente sicuro e protegge dalle violazioni relative alle password. Sostituisce le password con accessi sicuri a due fattori utilizzando un crittosistema a chiave pubblica RSA comprovato. La funzionalità Single Sign-On ti consente di accedere e accedere con un clic da tutti i siti web. Puoi impostare Clef come metodo di accesso obbligatorio per tutti i ruoli utente per il tuo sito WordPress.

Professionisti

• A due fattori usando "Clef Wave"
• Opzione di disabilitazione password per utenti e API
• Sono disponibili codici brevi per avviare l'accesso di Clef in qualsiasi pagina / widget
• Supporto per più siti WordPress

Contro

• Nessun supporto per (popolare) Google Authenticator
• Due fattori non supportano SMS, telefonate, OTP via e-mail, codice QR e Yubikey
• Cattiva scelta se tu o i tuoi utenti non possedete smartphone

5. WP Simple Firewall

WP Simple Firewall offre un'autenticazione di accesso a due fattori semplice da utilizzare basata su due modalità di autenticazione: basata su e -mail e basata su Yubikey . L'autenticazione basata su e-mail offre due metodi (indirizzo IP e cookie) che consentono agli utenti di scegliere il loro metodo preferito in base alle proprie esigenze.

Ad esempio, si può optare per la verifica basata sull'indirizzo IP se il proprio indirizzo IP non cambia spesso e si desidera creare più sessioni di accesso a WordPress da una singola posizione di rete o da più browser sullo stesso computer.

Professionisti

• Due fattori che utilizzano OTP tramite e-mail e Yubikey
• Supporto per due metodi di autenticazione basata su email: indirizzo IP e cookie
• Offre varie altre funzionalità di sicurezza per proteggere il tuo WordPress

Contro

• Nessun supporto per (popolare) Google Authenticator
• Due fattori non supportano SMS, telefonate, notifiche push o codici QR
• Comprende più funzioni di sicurezza di quelle effettivamente necessarie, se stai cercando solo due fattori

6. Sicurezza dell'account Rublon: autenticazione a due fattori +

Sicurezza dell'account Rublon: Two-Factor Auth + offre un download e un processo di attivazione con un solo clic che ti consente di impostare rapidamente la sicurezza a due fattori sul tuo blog o sito Web WordPress. Viene fornito gratuitamente per un singolo utente, ma richiede di optare per Business Edition per supportare più utenti.

Rublon Two-Factor Auth + supporta l'e-mail e la sua app per smartphone per verificare l'accesso degli utenti. È necessaria una conoscenza zero per incorporare o utilizzare la sua funzionalità di autenticazione a due fattori. Inoltre, la sua procedura di posta elettronica è più semplice di altre : non è necessario copiare e incollare OTP (password una tantum) dalla posta in arrivo, basta cliccare su un link nella mail ricevuta per confermare che si è il titolare dell'account giusto .

Professionisti

• A due fattori usando l'app Email o Rublon
• L'identificazione del dispositivo ti impedisce di verificare nuovamente la tua identità dallo stesso dispositivo
• Disconnessione remota rimuovendo un dispositivo attendibile dall'elenco dei dispositivi

Contro

• Gratuito per un solo utente per sito web
• Nessun supporto per (popolare) Google Authenticator
• Due fattori non supportano SMS, chiamate telefoniche, notifiche push o token basati su hardware
• I codici brevi non sono disponibili per incorporare due fattori in qualsiasi pagina o widget

Incartare

Che tu stia gestendo un blog isolato, lavorando con un gruppo di editor e scrittori o costruendo blog e siti basati su WordPress per conto terzi, l'autenticazione a due fattori ti aiuterà a proteggere meglio i tuoi siti web.

Il mio preferito è il plug-in Two-Factor Authentication di miniOrange per via della sua gamma di funzionalità, ma potresti preferire un altro plug-in. Facci sapere quali sono e di qualsiasi altro superbo plugin di autenticazione a due fattori disponibile per WordPress.