Rendre votre site WordPress entièrement gratuit
Authentification à deux facteurs. Au lieu d’utiliser le téléphone et l’application d’authentification, gardez votre clé physique avec vous. Que protège le jeton de sécurité u2f? Les jetons de sécurité u2f protègent contre tous les types de piratage et d’attaques: détournement de session, intermédiaires, attaques de logiciels malveillants, en particulier l’hameçonnage (imitation d’un site Web ou d’un courriel d’un compte légitime, dans le but de vous inciter à partager vos identifiants).
Tu penses ne jamais être victime d’hameçonnage… Tu te crois Trop malin pour faire ça? Selon le rapport, 97% des consommateurs ne reconnaissent pas correctement les courriels d’hameçonnage. 97%? Lorsque vous utilisez une clé physique comme yubikey, vos informations de connexion ne peuvent pas être obtenues à partir d’un faux écran de connexion parce qu’il n’est valide que sur le site d’inscription. L’authentification sur un faux site échoue même si vous êtes conduit à croire que c’est vrai. Cela réduit considérablement le nombre et la complexité croissants des attaques d’hameçonnage et empêche l’accès aux comptes.
Comment fonctionne le jeton de sécurité u2f?
Ça vous dérange?
Si vous souhaitez en savoir plus, Google a publié ce document. Les spécifications complètes de yubikeys sont disponibles sur fidoalliance pour ceux qui connaissent bien la technologie. Organisation. Safe u2f et WordPress je veux essayer sur mon site. Alors j’ai acheté ma propre clé Yubi. Comme c’est une expérience, je ne suis pas très professionnel, donc je ne suis pas prêt à attaquer la configuration manuelle. J’ai cherché un plugin gratuit sur WordPress. Organisation. La recherche s’est rapidement terminée. Actuellement WordPress n’a pas beaucoup d’options ou d’informations, donc j’ai choisi l’option gratuite la plus populaire, double facteur.
Maintenant que j’ai ma nouvelle clé et mon nouveau plug – in, je me suis dit, \
Ce n’est pas compliqué, mais ça m’a fait trébucher. Voici mon \
Inconvénients et obstacles à l’entrée des jetons de sécurité? Bien qu’il soit facile à mettre en oeuvre, il présente certains inconvénients.
Ce niveau de sécurité n’est pas gratuit et il peut être coûteux de fournir des clés de sécurité à quiconque a besoin d’accéder à votre site, en particulier pour les grandes équipes. Le prix des clés varie de 20 $à 50 $. De plus, nous vous recommandons de conserver une clé de sauvegarde pour chaque utilisateur au cas où sa clé serait perdue, endommagée ou volée. Si vous dirigez une équipe de 10 personnes, il faut 20 clés. Thé vert. Si les coûts ne sont pas élevés, le prochain défi est que les clés de sécurité ne sont pas encore largement utilisées. Malgré une utilisation accrue, la configuration des clés de sécurité pour d’autres systèmes peut être un processus long et douloureux. La bonne nouvelle, c’est que les choses s’améliorent et qu’il est très facile de définir une clé de sécurité sur Google, Facebook ou Twitter.
Une autre chose que l’équipe ou l’Organisation de développement doit considérer est la gestion. La clé crée un processus d’orientation plus complexe pour les employés et les clients. Cela signifie également trouver une personne de référence pour l’installation et la récupération. Bonjour, cadres moyens. L’obstacle le plus évident est peut – être que vous ne pouvez pas accéder à votre site sans une clé de sécurité. Cela est bon pour la sécurité de votre site, mais peut également nuire à votre commodité. Par exemple, vous venez d’aller travailler et vous avez trouvé les clés laissées à la maison. Vous ne pouvez pas appeler quelqu’un pour dicter un code jetable parce qu’il n’y a pas de code à cuillère! Cela peut signifier conduire quelques heures de plus, ce qui annulera toutes les secondes supplémentaires que vous avez prises en utilisant u2f \
Enfin, la distribution de clés de sécurité aux clients WordPress peut bien sûr être un problème potentiel. Alors pourquoi ne pas utiliser un code
Mot de passe temporel (OTP) ou 2fa sur mon téléphone? Il s’agit là d’options valables, mais elles présentent aussi certains inconvénients. Le Code d’accès unique u2f et OTP (OTP) est un code numérique court qui ne peut être utilisé qu’une seule fois et envoyé par message texte ou généré sur un appareil physique distinct. Bien que les pto soient plus sûrs que les mots de passe normaux, ils ne sont pas parfaits: ils sont vulnérables à l’hameçonnage et aux attaques d’intermédiaires, et vous devez porter un dongle \/ mot de passe SMS pour chaque site qui peut être intercepté en bref, il ne s’agit pas d’un programme de protection à 100%. Bien qu’il offre un autre niveau de sécurité, si quelqu’un se connecte à votre compte e – mail ou message, il peut encore se connecter à votre back – end WordPress (ou à vos clients) en utilisant le Code OTP. Quel est le problème avec 2fa sur le smartphone? Vous pouvez poser cette question si vous utilisez une application 2fa comme Google authenticator sur votre smartphone. Réponse courte: 2fa n’a aucun problème, en fait, il peut fournir un niveau élevé de sécurité s’il est configuré correctement. Cela peut être amélioré en désactivant l’option otp – moins pratique mais plus sûre. 2fa est plus flexible, mais si vous conservez l’option de restauration sous un nom pratique, vous pourriez vous sentir mal en sécurité. Avantages de la clé de sécurité u2f par rapport au smartphone: il est difficile de protéger la logique de l’application contre les attaques de logiciels malveillants sur la plate – forme informatique universelle. Contrairement à la plupart des smartphones, le téléphone peut ne pas être accessible en cas de batterie épuisée ou sans service, Yubikeys est imperméable et vous permet de vous embrasser sous la pluie. Pour qui est une clé de sécurité physique comme yubikeys? Pour la plupart des utilisateurs de WordPress, il suffit d’installer Defenders 2fa avec Google validator sur leur téléphone. La clé de sécurité privée fournit une protection privée contre l’hameçonnage
Les attaques du milieu, une fois que vous les avez mises en place et habituées, peuvent être plus rapides et plus faciles à utiliser, mais soyons réalistes, le Joe moyen peut ne pas vraiment avoir besoin de yobiki. C’est – à – dire, si vous utilisez un agent avec plusieurs administrateurs sur un site client très fréquenté, il peut être temps de considérer la clé physique de l’équipe. L’étude de cas u2f de Google montre qu’en plus d’être une « zone d’exclusion pour l’hameçonnage », ils ont remarqué une productivité accrue des employés, un soutien réduit et même un coût de propriété moindre que l’authentification téléphonique. Les avantages de la clé physique sont multipliés par le nombre d’employés \/ clients qui utilisent la clé et par le nombre de sessions commencées chaque jour par utilisateur. La meilleure solution de sécurité pour WordPress u2f est probablement la technologie du futur et est en train de se répandre rapidement. Mais pour l’instant, il ne semble pas offrir suffisamment d’avantages aux petites et moyennes entreprises, du moins pas pour remplacer un ensemble complet de 2fa. Si les clés physiques semblent irréalistes ou un peu excessives pour vos clients, Defender est le meilleur choix pour protéger les sites WordPress. Il suffit de combiner un changement de sécurité à un clic, de bonnes pratiques de mot de passe, une authentification à deux facteurs et une authentification à deux facteurs obligatoire pour un rôle d’utilisateur spécifique, une sauvegarde automatique en nuage et un nettoyage gratuit du support expert. Qu’en penses – tu? Risques d’hameçonnage liés au téléphone avez – vous déjà envisagé la clé physique de l’agent WordPress? Dans quelle mesure la sécurité est – elle importante pour vous et vos clients? Où sont 2fa et u2f? Envisageriez – vous d’acheter un jeton de sécurité? Étiquette: WordPress Security Dual factor Authentication Security u2f