6 Beste twee-factorenauthenticatie WordPress-plug-ins [herzien]

Het wachtwoord is de de-facto standaard voor beveiligingsimplementatie in de computerwereld. Ze kunnen echter worden geraden, gehackt of onderschept, wat een groot nadeel is. Om die zwakke punten goed te maken, hebben we de tweefactorauthenticatie-optie.

In tegenstelling tot wachtwoorden is tweefactorauthenticatie (2FA) een proces in twee stappen dat twee van de drie mogelijke factoren vereist : dingen die je bent, dingen die je hebt en dingen die je weet, om je identiteit te bewijzen. Huidige implementaties van two-factor authenticatie maken gebruik van iets dat u kent (wachtwoorden) en iets dat u bezit / bezit (zoals een mobiele telefoon, e-mailaccount, hardware-token, enz.)

WordPress biedt wel tweefactorauthenticatie via gratis plug-ins, die verschillende manieren om tweefactoren bieden, inclusief OTP (eenmalig wachtwoord) via sms, telefoontje, OTP via e-mail, QR-code, authenticators, pushmeldingen en op hardware gebaseerde belangrijke makers zoals Yubikey, SolidPass, etc.

Laten we een kijkje nemen naar de top zes twee-factor authenticatie plug-ins voor WordPress waarmee je de inlogbeveiliging en hardhandig optreden tegen brute-force aanvallen op je WordPress blog of website kunt opvoeren.

1. Twee-factorenauthenticatie (door miniOrange)

Two-Factor Authentication door miniOrange is de meest geavanceerde twee-factor WordPress plug-in die je gratis kunt gebruiken. Het vereist proactieve metingen tegen mogelijke problemen en biedt meerdere back-upoplossingen om gebruikers in wanhopige tijden te helpen.

Met behulp van deze plug-in kunnen beheerders en gebruikers gebruik maken van de inlogfaciliteit met twee factoren, hun eigen inlogopties voor twee factoren configureren en zich bij uw WordPress aanmelden met gebruikersnaam-en-wachtwoord-en-twee-factor of gebruikersnaam-en- twee-factor.

Pros

• Twee-factor gebruik van SMS, OTP via e-mail, soft roken, QR-code, push notificatie
• Ondersteuning voor miniOrange Authenticator en Google Authenticator
• Shortcodes zijn beschikbaar voor het aanpassen van front-end inlogpagina's
• Apparaatidentificatie vermijdt herhaalde aanwijzingen op hetzelfde apparaat

Cons

• Geen ondersteuning voor telefoongesprekken en Yubikey (op hardware gebaseerde) authenticatiemodi
• Geen ondersteuning voor WordPress-multisites

2. Duo-twee-factorenauthenticatie

Duo Two-Factor Authentication kan binnen enkele minuten worden ingesteld zonder technische problemen. Om Duo te gebruiken, hoeft u alleen deze plug-in te installeren en u aan te melden voor zijn service, en u kunt beginnen met inloggen zonder een wachtwoord.

Duo Two-Factor Authentication geeft u volledige controle over welke gebruikersrollen kunnen kiezen voor Duo's tweefactorauthenticatie, en de andere rollen worden alleen ingesteld op wachtwoorden. Het ondersteunt meerdere authenticatiemethoden voor gebruikers, zoals one-tap en one-time passcodes met behulp van de mobiele app van Duo, OTP via sms, telefoongesprek en OATH-compliant hardware token-apparaat zoals Yubikey, SolidPass, etc.

Pros

• Twee-factor met behulp van one-tap, OTP via sms en mobiele app, telefoontje, OATH-compliant apparaat
• Twee factoren ondersteunen SMS en telefoontjes die voor de meeste gebruikers beschikbaar zijn
• Ondersteunt meerdere op hardware gebaseerde token-generators zoals Yubikey, FortiToken, SolidPass, enz.

Cons

• Geen ondersteuning voor (populaire) Google Authenticator
• Twee factoren ondersteunen QR-code niet voor authenticatie
• Biedt geen shortcodes om eenvoudig tweefactorfunctionaliteit in te sluiten op een pagina / widget
• Geen ondersteuning voor WordPress Multi-sites

3. Twee-factorenauthenticatie

Met deze plug-in kunt u 2FA inschakelen op basis van gebruikersrol, kan deze worden in- of uitgeschakeld voor elk gebruik r en wordt de inlogpagina twee factoren op alleen ingeschakelde gebruikers weergegeven . Het biedt ook de mogelijkheid om instellingen aan de voorkant te bewerken via een shortcode en helpt u de instellingen ervan weer te geven zonder dat gebruikers toegang hebben tot het dashboard.

De invoegtoepassing voor twee factorenauthenticatie wordt geleverd met ondersteuning voor het WooCommerce-aanmeldingsformulier en de plug-in 'Theme My Login' waarmee u inlogpagina's met twee factoren voor de gebruikers kunt aanpassen . De premiumversie biedt meer functies, zoals aangepaste lay-outs, noodback-upcodes, een betere beheerscontrole over de tweefactorcodes van gebruikers en aanmeldingsfunctionaliteit en meer.

Pros

• Twee-factor met behulp van TOTP + HOTP protocol-enabled authenticators en QR-code
• Ondersteuning voor Google Authenticator, Authy en diverse andere
• Ondersteuning voor WordPress Multi-site installaties

Cons

• Geen ondersteuning voor sms, telefoontje, OTP via e-mail en Yubikey
• Slechte keuze als de gebruiker geen smartphone bezit
• Geen shortcodes om twee factoren in te sluiten op een pagina of widget
• Geen ondersteuning voor op hardware gebaseerde sleutelgeneratoren zoals Yubikey, FortiToken, enz.

4. Clef twee-factorenauthenticatie

Clef Two-Factor Authentication is een uniek twee-factorenauthenticatiesysteem dat "Clef Wave" gebruikt om de identiteit van de inloggebruiker te verifiëren. Deze plug-in verandert volledig de manier waarop u inlogt op WordPress - er zijn geen gebruikersnamen en wachtwoorden meer nodig. Met behulp van deze plug-in hoeft u alleen uw smartphone met de Clef-app te installeren en in te loggen wordt net zo eenvoudig als het omhoog houden van uw telefoon .

Clef Two-Factor Authentication maakt uw WordPress uiterst veilig en beschermt tegen inbreuken die betrekking hebben op het wachtwoord. Het vervangt wachtwoorden door veilige tweeledige aanmeldingen met behulp van bewezen RSA cryptosysteem met publieke sleutel. Met de functie voor eenmalige aanmelding kunt u met één muisklik inloggen op en ondertekenen van alle websites. U kunt instellen dat Clef de verplichte aanmeldingsmethode is voor alle gebruikersrollen voor uw WordPress-site.

Pros

• Twee-factor met behulp van "Clef Wave"
• Wachtwoord uitschakelen optie voor zowel gebruikers als API's
• Shortcodes zijn beschikbaar om Clef's login te starten op elke pagina / widget
• Ondersteuning voor WordPress Multi-sites

Cons

• Geen ondersteuning voor (populaire) Google Authenticator
• Twee factoren ondersteunen geen sms, telefoontje, OTP via e-mail, QR-code en Yubikey
• Slechte keuze als u of uw gebruikers geen smartphones hebben

5. WP Simple Firewall

WP Simple Firewall biedt een eenvoudig te gebruiken twee-factor login-authenticatie op basis van twee authenticatiemodi: gebaseerd op e-mail en op Yubikey . De op e-mail gebaseerde authenticatie biedt twee methoden (IP-adres en cookie) waarmee gebruikers hun voorkeursmethode kunnen kiezen die bij hun behoeften past.

U kunt bijvoorbeeld kiezen voor IP-adresgebaseerde verificatie als uw IP-adres niet vaak verandert en als u meerdere WordPress-aanmeldingssessies wilt maken vanaf een enkele netwerklocatie of vanuit meerdere browsers op dezelfde computer.

Pros

• Twee-factor met behulp van OTP via e-mail en Yubikey
• Ondersteuning voor twee methoden voor op e-mail gebaseerde authenticatie: IP-adres en cookie
• Biedt verschillende andere beveiligingsfuncties om uw WordPress te beschermen

Cons

• Geen ondersteuning voor (populaire) Google Authenticator
• Twee factoren ondersteunen geen sms-, telefoon-, push- of QR-code
• Verpakt meer beveiligingsfuncties dan u eigenlijk nodig hebt, als u alleen op twee factoren wilt zoeken

6. Rublon-accountbeveiliging: twee-factor Auth +

Rublon Account Security: Two-Factor Auth + biedt met één klik een download- en activeringsproces waarmee u snel tweefactorbeveiliging kunt instellen op uw WordPress-blog of -website. Het is gratis voor een enkele gebruiker, maar u moet wel kiezen voor een zakelijke editie om meerdere gebruikers te ondersteunen.

Rublon Two-Factor Auth + ondersteunt e-mail en de bijbehorende smartphone-app voor het verifiëren van gebruikers die inloggen. Nulkennis is vereist om de twee-factor-authenticatiefunctionaliteit op te nemen of te gebruiken. Bovendien is de e-mailprocedure eenvoudiger dan andere - u hoeft geen OTP (eenmalig wachtwoord) te kopiëren en in uw inbox te plakken, u hoeft alleen op een link in de ontvangen e-mail te klikken om te bevestigen dat u de juiste rekeninghouder bent .

Pros

• Twee-factor via e-mail of de app van Rublon
• Apparaatidentificatie voorkomt dat u uw identiteit opnieuw van hetzelfde apparaat verifieert
• Extern uitloggen door een vertrouwd apparaat uit de apparatenlijst te verwijderen

Cons

• Gratis voor slechts één gebruiker per website
• Geen ondersteuning voor (populaire) Google Authenticator
• Twee factoren ondersteunen geen SMS, telefoongesprek, pushmeldingen of op hardware gebaseerde tokens
• Shortcodes zijn niet beschikbaar om twee factoren op elke pagina of widget in te sluiten

Afronden

Of u nu een eenzame blog aan het uitrollen bent, met een team van redacteurs en schrijvers werkt, of op WordPress gebaseerde blogs en sites voor anderen bouwt, met twee-factorenauthenticatie kunt u uw websites beter beschermen.

Mijn persoonlijke favoriet is de tweeledige verificatie-plug-in door miniOrange vanwege zijn reeks functies, maar misschien vind je een andere plug-in beter. Laat ons weten welke doet en van welke andere fantastische rwofactorauthenticatie plug-in die er is voor WordPress.