Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Zaimplementuj uwierzytelnianie wieloskładnikowe w WordPress za pomocą LaunchKey

Zaimplementuj uwierzytelnianie wieloskładnikowe w WordPress za pomocą LaunchKey

Hasła są do bani. Teoretycznie są one doskonałym sposobem na weryfikację tożsamości, pod warunkiem przestrzegania kilku prostych zasad. W praktyce większość użytkowników nie przestrzega prawie żadnej z tych zasad, co podważa wszelkie funkcje sprawdzania tożsamości i bezpieczeństwa, które hasła mają zapewniać. Użytkownicy mają tendencję do wybierania prostych haseł, które są łatwe do zapamiętania i łatwe do zhakowania.

Niedawne badanie wykazało, że 95% witryn może zostać naruszonych przy użyciu ogólnodostępnych słowników haseł. Ponieważ WordPress jest szczególnie ukierunkowane przez właścicieli botnetów, którzy chcą złamać zabezpieczenia witryn — bardziej ze względu na ich popularność niż jakąkolwiek konkretną lukę w zabezpieczeniach WordPress — nadszedł czas, aby właściciele witryn, którzy poważnie podchodzą do bezpieczeństwa, spojrzeli poza hasło.

Prosty system logowania hasłem jest jednoczynnikową metodą weryfikacji tożsamości. Dodanie dodatkowych czynników znacznie zwiększa poziom bezpieczeństwa witryny. Uwierzytelnianie wieloskładnikowe jest dostępne w różnych formach. Być może znasz aplikację Google Authenticator, która ma funkcję Wtyczka WordPressa i jest dostępny dla szerokiej gamy urządzeń mobilnych. Pomysł jest taki, że drugi czynnik, coś, co użytkownik madodawane jest do zwykłego hasła, którym jest coś użytkownik wie. Aplikacja generuje kod, który jest używany oprócz hasła.

Chociaż Google Authenticator to świetny sposób na uzyskanie uwierzytelniania wieloskładnikowego w witrynie WordPress, dostępna jest nowa usługa o nazwie UruchomKluczktóry jest obecnie w publicznej wersji beta, oferuje szerszy zakres czynników uwierzytelniających.

LaunchKey całkowicie rezygnuje z haseł na rzecz różnych czynników uwierzytelniających związanych z urządzeniami mobilnymi. Podobnie jak w przypadku Google Authenticator, pierwszym z tych czynników jest posiadanie. Chociaż smartfony i tablety mogą zostać skradzione, bez urządzenia pod ręką hakerzy nie mogą złamać zabezpieczeń witryny, co znacznie utrudnia im uzyskanie dostępu niż niepewne hasło.

LaunchKey wykracza poza Google Authenticator, oferując dwa dodatkowe czynniki uwierzytelniające. Po pierwsze, usługa wykorzystuje czynnik inherencji, zwany także „czymś, czym jest użytkownik”. Ze względu na zawodność obecnych technik uwierzytelniania biometrycznego, takich jak skanery linii papilarnych, usługa zamiast tego wykorzystuje wszechobecność GPS i wykorzystuje jako czynnik geofencing. Użytkownicy LaunchKey mogą ograniczyć dostęp do osób znajdujących się na określonym obszarze geograficznym: na przykład w biurze lub w domu. Jeśli urządzenie inteligentne zostanie skradzione, jest mało prawdopodobne, że złodziej będzie próbował uzyskać dostęp do witryny za pomocą urządzenia z lokalizacji, w której zostało skradzione.

Po drugie, LaunchKey zapewnia czynnik wiedzy. Hasła są tradycyjnym czynnikiem wiedzy, ale LaunchKey podchodzi do tego nieco inaczej i zamiast tego używa blokady PIN lub tego, co nazywają zamek kombi. Idea zamka kombi jest podobna do zamka obrotowego w sejfie, wykorzystując unikalną kombinację okrężnych ruchów zamiast prostego kodu lub innego gestu.

Połączenie tych trzech czynników uwierzytelniających prowadzi do powstania witryny, którą znacznie trudniej złamać niż witrynę korzystającą wyłącznie z hasła, niezależnie od tego, jak bezpieczne jest to hasło.

Jeśli chcesz wypróbować LaunchKey, będziesz potrzebować Wtyczka WordPressa i jedna z ich aplikacji mobilnych, które są dostępne dla iOS I Android.