de.hideout-lastation.com
Paradies Für Designer Und Entwickler


6 besten Zwei-Faktor-Authentifizierung WordPress Plugins [Reviewed]

Das Passwort ist der De-facto-Standard für die Sicherheitsimplementierung in der Computerwelt. Sie können jedoch erraten, gehackt oder abgefangen werden, was ein großer Nachteil ist. Um diese Schwächen auszugleichen, haben wir die Option der Zwei-Faktor-Authentifizierung.

Im Gegensatz zu Passwörtern ist die Zwei-Faktor-Authentifizierung (2FA) ein zweistufiger Prozess, der nach zwei von drei möglichen Faktoren fragt: Dinge, die Sie haben, Dinge, die Sie haben, und Dinge, die Sie kennen, um Ihre Identität zu beweisen. Aktuelle Implementierungen der Zwei-Faktor-Authentifizierung nutzen das, was Sie wissen (Passwörter) und etwas, das Sie besitzen (z. B. ein Mobiltelefon, E-Mail-Konto, Hardware-Token usw.).

WordPress bietet eine Zwei-Faktor-Authentifizierung über kostenlose Plugins, die verschiedene Wege zu zwei Faktoren bieten, darunter OTP (Einmalpasswort) per SMS, Telefonanruf, OTP via E-Mail, QR-Code, Authenticators, Push-Benachrichtigung und Hardware-basiert Schlüsselhersteller wie Yubikey, SolidPass usw.

Werfen wir einen Blick auf die sechs wichtigsten Zwei-Faktor-Authentifizierungs-Plugins für WordPress, mit denen Sie die Anmeldesicherheit und das Durchgreifen bei Brute-Force-Angriffen auf Ihren WordPress-Blog oder Ihre Website verbessern können.

1. Zwei-Faktor-Authentifizierung (von miniOrange)

Zwei-Faktor-Authentifizierung von miniOrange ist das fortschrittlichste Zwei-Faktor-WordPress-Plugin, das Sie kostenlos nutzen können. Es nimmt proaktive Messungen gegen mögliche Probleme vor und bietet mehrere Backup-Lösungen, um Benutzern in verzweifelten Zeiten zu helfen.

Mit diesem Plugin können sowohl Admins als auch Benutzer die Zwei-Faktor-Login-Funktion nutzen, ihre eigenen Zwei-Faktor-Login-Optionen konfigurieren und sich mit Ihrem Benutzernamen und Passwort sowie Ihrem Benutzernamen und Passwort einloggen. Zwei-Faktor.

Pros

  • Zwei-Faktor-Verwendung von SMS, OTP über E-Mail, Soft-Roken, QR-Code, Push-Benachrichtigung
  • Unterstützung für miniOrange Authenticator sowie Google Authenticator
  • Shortcodes sind zum Anpassen von Front-End-Anmeldeseiten verfügbar
  • Die Geräteidentifizierung vermeidet wiederholte Eingabeaufforderungen auf demselben Gerät

Nachteile

  • Keine Unterstützung für Telefonanruf und Yubikey (hardwarebasierte) Authentifizierungsmodi
  • Keine Unterstützung für WordPress Multi-Sites

2. Duo Zwei-Faktor-Authentifizierung

Duo Zwei-Faktor-Authentifizierung kann in wenigen Minuten ohne technische Schwierigkeiten eingerichtet werden. Um Duo zu verwenden, müssen Sie nur dieses Plugin installieren und sich für seinen Dienst anmelden, und Sie können sich ohne Passwort einloggen.

Mit der Duo-Zwei-Faktor-Authentifizierung haben Sie die volle Kontrolle darüber, welche Benutzerrollen sich für die Zwei-Faktor-Authentifizierung von Duo entscheiden, und die anderen Rollen sind so eingestellt, dass sie nur für Kennwörter gelten. Es unterstützt mehrere Authentifizierungsmethoden für Benutzer wie Einmal- und Einmal-Passcodes mit Duos mobiler App, OTP per SMS, Telefonanruf und OATH-konformem Hardware-Token wie Yubikey, SolidPass usw.

Pros

  • Zwei-Faktor-One-Tap, OTP via SMS und Mobile App, Telefonanruf, OATH-konformes Gerät
  • Zwei-Faktor-unterstützt SMS und Telefonanruf, die für die meisten Benutzer verfügbar ist
  • Unterstützt mehrere hardwarebasierte Token-Generatoren wie Yubikey, FortiToken, SolidPass usw.

Nachteile

  • Keine Unterstützung für den (beliebten) Google Authenticator
  • Zwei Faktoren unterstützen keinen QR-Code für die Authentifizierung
  • Bietet keine Shortcodes, um die Zwei-Faktor-Funktionalität auf jeder Seite / jedem Widget einfach einzubetten
  • Keine Unterstützung für WordPress Multi-Sites

3. Zwei-Faktor-Authentifizierung

Mit diesem Plugin können Sie 2FA auf einer Benutzerrollenbasis aktivieren, können durch jede Verwendung r ein- oder ausgeschaltet werden, und zeigt zwei-Faktor auf der Anmeldeseite, nur um Benutzer zu aktivieren . Es ermöglicht auch die Front-End-Bearbeitung von Einstellungen über einen Shortcode und hilft Ihnen, seine Einstellungen anzuzeigen, ohne dass Benutzer Zugriff auf das Dashboard haben.

Das Zwei-Faktor-Authentifizierungs-Plugin bietet Unterstützung für das WooCommerce-Login-Formular und das "Theme My Login" -Plugin, mit dem Sie Zwei-Faktor-Login-Seiten für die Benutzer anpassen können. Die Premium-Version bietet weitere Funktionen wie benutzerdefinierte Layouts, Notfall-Backup-Codes, bessere Admin-Kontrolle über die Zwei-Faktor-Codes der Benutzer und Anmeldefunktionen und vieles mehr.

Pros

  • Zwei-Faktor-Verwendung von TOTP + HOTP-Protokoll-aktivierten Authentifikatoren und QR-Code
  • Unterstützung für Google Authenticator, Authy und verschiedene andere
  • Unterstützung für WordPress Multi-Site-Installationen

Nachteile

  • Keine Unterstützung für SMS, Telefonanruf, OTP per E-Mail und Yubikey
  • Schlechte Wahl, wenn der Benutzer kein Smartphone besitzt
  • Keine Shortcodes zum Einbetten von Zweifaktoren auf einer Seite oder einem Widget
  • Keine Unterstützung für hardwarebasierte Schlüsselgeneratoren wie Yubikey, FortiToken usw.

4. Schlüssel Zwei-Faktor-Authentifizierung

Clef Two-Factor Authentication ist ein einzigartiges Zwei-Faktor-Authentifizierungssystem, das "Clef Wave" verwendet, um die Identität des angemeldeten Benutzers zu verifizieren. Dieses Plugin ändert völlig die Art und Weise, wie Sie sich bei WordPress anmelden - es sind keine Benutzernamen und Passwörter mehr erforderlich. Mit diesem Plugin brauchen Sie nur Ihr Smartphone mit der Clef-App installiert zu haben, und die Anmeldung wird so einfach wie das Halten Ihres Telefons .

Clef Two-Factor Authentication macht Ihre WordPress hochsicher und schützt vor Passwortverletzungen. Es ersetzt Passwörter durch sichere Zwei-Faktor-Logins mit dem bewährten RSA Public-Key-Kryptosystem. Dank der Single-Sign-On-Funktion können Sie sich auf allen Websites mit nur einem Klick anmelden und abmelden . Sie können festlegen, dass Clef als obligatorische Anmeldemethode für alle Benutzerrollen für Ihre WordPress-Site verwendet wird.

Pros

  • Zwei-Faktor-Verwendung von "Clef Wave"
  • Passwortsperre für Benutzer sowie APIs
  • Shortcodes sind verfügbar, um Clefs Login auf jeder Seite / jedem Widget zu initiieren
  • Unterstützung für WordPress Multi-Sites

Nachteile

  • Keine Unterstützung für den (beliebten) Google Authenticator
  • Zwei-Faktor-SMS, Telefonanruf, OTP per E-Mail, QR-Code und Yubikey nicht unterstützen
  • Eine schlechte Wahl, wenn Sie oder Ihre Benutzer kein Smartphone besitzen

5. WP einfache Firewall

WP Simple Firewall bietet eine einfach zu bedienende Zwei-Faktor-Login-Authentifizierung basierend auf zwei Authentifizierungsmodi: E-Mail-basiert und Yubikey-basiert . Die E-Mail-basierte Authentifizierung bietet zwei Methoden (IP-Adresse und Cookie), mit denen Benutzer ihre bevorzugte Methode für ihre Anforderungen auswählen können.

Zum Beispiel kann man sich für eine IP-Adress-basierte Überprüfung entscheiden, wenn sich die IP-Adresse nicht häufig ändert und man mehrere WordPress-Anmeldesitzungen von einem einzelnen Netzwerkstandort oder von mehreren Browsern auf demselben Computer erstellen möchte.

Pros

  • Zwei-Faktor-Nutzung von OTP via Email und Yubikey
  • Unterstützung für zwei Methoden der E-Mail-basierten Authentifizierung: IP-Adresse und Cookie
  • Bietet verschiedene andere Sicherheitsfunktionen, um Ihr WordPress zu schützen

Nachteile

  • Keine Unterstützung für den (beliebten) Google Authenticator
  • Zwei-Faktor unterstützt keine SMS, Telefonanrufe, Push-Benachrichtigungen oder QR-Codes
  • Packt mehr Sicherheitsfunktionen, als Sie tatsächlich benötigen, wenn Sie nur nach zwei Faktoren suchen

6. Rublon-Kontosicherheit: Zwei-Faktor-Auth +

Rublon Account Security: Zwei-Faktor Auth + bietet einen Ein-Klick-Download- und Aktivierungsprozess, mit dem Sie zwei-Faktor-Sicherheit auf Ihrem WordPress-Blog oder auf Ihrer Website schnell einstellen können. Es ist kostenlos für einen einzelnen Benutzer, erfordert jedoch, dass Sie sich für die Business Edition entscheiden, um mehrere Benutzer zu unterstützen.

Rublon Two-Factor Auth + unterstützt E-Mail und seine Smartphone-App zur Überprüfung der Anmeldung von Benutzern. Zur Integration oder Verwendung der Zwei-Faktor-Authentifizierungsfunktion ist kein Wissen erforderlich. Darüber hinaus ist das E-Mail-Verfahren einfacher als andere - Sie müssen OTP (Einmalpasswort) nicht aus Ihrem Posteingang kopieren und einfügen, Sie müssen lediglich auf einen Link in der empfangenen E-Mail klicken, um zu bestätigen, dass Sie der richtige Kontoinhaber sind .

Pros

  • Zwei-Faktor-Nutzung von E-Mail oder Rublon App
  • Die Geräteidentifikation verhindert, dass Sie Ihre Identität erneut vom selben Gerät aus überprüfen können
  • Remote-Abmeldung durch Entfernen eines vertrauenswürdigen Geräts aus der Geräteliste

Nachteile

  • Kostenlos für nur einen Benutzer pro Website
  • Keine Unterstützung für den (beliebten) Google Authenticator
  • Zwei Faktoren unterstützen keine SMS, Telefonanrufe, Push-Benachrichtigungen oder hardwarebasierte Token
  • Shortcodes sind nicht verfügbar, um Zwei-Faktoren auf einer Seite oder einem Widget einzubetten

Einpacken

Ganz gleich, ob Sie ein einsames Blog führen, mit einem Team von Redakteuren und Autoren arbeiten oder WordPress-basierte Blogs und Websites für andere erstellen - mit der Zwei-Faktor-Authentifizierung können Sie Ihre Websites besser schützen.

Mein persönlicher Favorit ist das Two-Factor Authentication Plugin von miniOrange wegen seiner vielen Features, aber vielleicht gefällt dir ein anderes Plugin besser. Lassen Sie uns wissen, welche und andere hervorragende rwo-Faktor-Authentifizierung Plugin für WordPress gibt.

Ein Blick in: ARIA Web Standards & HTML Apps Zugänglichkeit

Ein Blick in: ARIA Web Standards & HTML Apps Zugänglichkeit

Ein wirklich offenes und integratives Web benötigt Technologien, die es behinderten Nutzern ermöglichen, sich auf unterstützende Technologien zu verlassen, um dynamische Webinhalte und moderne Web-Apps zu genießen. Die Zugänglichkeits-Webstandards von W3C zielen darauf ab, das Web mit behindertengerechten Rich Internet Applications (ARIA) zu bevölkern, die von Benutzern mit Behinderungen effizient genutzt werden können.ARIA i

(Tech- und Design-Tipps)

Top 10 Projektmanagement-Software für Remote-Teams

Top 10 Projektmanagement-Software für Remote-Teams

Haben Sie Probleme mit Ihrem Remote-Team zu kommunizieren? Hat dem Team die falsche Datei freigegeben, und es dauert 3 Stunden, sie erneut nacheinander an sie zu senden? Ihr Remote-Team missversteht die Meilensteine ​​Ihres Projekts und sogar Ihr Ziel? Es fühlt sich nie gut an, diese Konflikte zu haben, während Sie den Stress der Projektdurchführung tragen, aber Sie können diese Probleme mit der Online-Projektmanagement-Software beheben.Der Auf

(Tech- und Design-Tipps)