דף הבית » וורדפרס » 6 הטוב ביותר אימות שני פקטור וורדפרס תוספים [ביקורת]

    6 הטוב ביותר אימות שני פקטור וורדפרס תוספים [ביקורת]

    הסיסמה היא תקן דה פקטו של יישום אבטחה בעולם המחשב. עם זאת, הם יכולים לנחש, פרוצים, או ליירט אשר החיסרון העיקרי. כדי לפצות על חולשות אלה, יש לנו אפשרות אימות שני גורמים.

    שלא כמו סיסמאות, אימות שני גורמים (2FA) הוא תהליך דו-שלבי זה שואל שני גורמים אפשריים: דברים שאתה, דברים שיש לך, ואת הדברים שאתה יודע, כדי להוכיח את זהותו. היישום הנוכחי של אימות שני גורמים לנצל את משהו שאתה יודע (סיסמאות) משהו שיש לך (כגון טלפון נייד, חשבון דוא"ל, אסימון חומרה וכו ')

    WordPress לעשות להציע אימות שני גורמים באמצעות plugins חינם, אשר מציעים דרכים שונות לשני גורמים, כולל OTP (סיסמא חד פעמית) באמצעות SMS, שיחת טלפון, OTP באמצעות דוא"ל, קוד QR, אותנטים, הודעת דחיפה, ומקבלי מפתח מבוססי חומרה כגון Yubikey, SolidPass וכו '.

    בואו נסתכל על שישה העליון שישה גורמים plugins אימות עבור וורדפרס המאפשרים לך להקשיח את האבטחה ההתחברות ואת הדיכוי על התקפות כוח הזרוע על הבלוג שלך WordPress או אתר אינטרנט.

    1. אימות שני גורמים (על ידי miniOrange)

    אימות שני גורמים על-ידי miniOrange הוא תוסף WordPress המתקדם ביותר בעל שני גורמים, שניתן להשתמש בו ללא תשלום. זה לוקח מדידות יזום נגד בעיות אפשריות ומספק פתרונות גיבוי מרובים כדי לעזור למשתמשים בזמנים נואשים.

    באמצעות תוסף זה, מנהלי מערכת, כמו גם משתמשים יכול להועיל את שני גורמים כניסה מתקן, להגדיר את שני גורמים הכניסה שלהם גורם, והוא יכול להתחבר וורדפרס שלך באמצעות שם משתמש ו-סיסמה, ו-שני גורמים או שם משתמש ו-שני גורמים.

    מקצוענים

    • שני גורמים באמצעות SMS, OTP מעל דוא"ל, שקוע רך, קוד QR, הודעה לדחוף
    • תמיכה במאמת MiniOrange וכן במאמת של Google
    • קודים קצרים זמינים להתאמה אישית של דפי כניסה חזיתיים
    • זיהוי המכשיר נמנע מהנחיות חוזרות על אותו מכשיר

    חסרונות

    • אין תמיכה בשיטות האימות של שיחות טלפון ו- Yubikey (מבוסס חומרה)
    • אין תמיכה וורדפרס מרובת אתרים

    2. Duo אימות שני גורמים

    Duo שני פקטור אימות ניתן להגדיר בתוך דקות ספורות ללא כל קושי טכני. כדי להשתמש Duo, אתה רק צריך להתקין את התוסף ולהירשם לשירות שלה, ואתה יכול להתחיל להיכנס ללא סיסמה.

    Duo שני פקטור אימות נותן לך סה"כ שליטה על תפקידי המשתמש יכולים לבחור עבור אימות של שני גורמים של Duo, והתפקידים האחרים נקבעים לדבוק בסיסמאות בלבד. הוא תומך בשיטות מרובות של אימות עבור משתמשים כגון חד פעמי ו פעם אחת באמצעות קוד גישה באמצעות היישום הנייד של Duo, OTP באמצעות SMS, שיחת טלפון, ו- OATH תואם חומרה חומרה התקן כגון Yubikey, SolidPass, וכו '.

    מקצוענים

    • שני גורמים באמצעות הקשה אחת, OTP דרך SMS ו App ניידים, שיחת טלפון, התקן תואם OATH
    • שני גורמים תומך SMS ו שיחת טלפון זה זמין עבור רוב המשתמשים
    • תומך מרובים מבוססי חומרה מבוססי גנרטורים כמו Yubikey, FortiToken, SolidPass, וכו '.

    חסרונות

    • אין תמיכה במאמת של Google (פופולרי)
    • שני גורמים אינם תומכים בקוד QR לאימות
    • לא מציעים קודי קוד בקלות לשלב פונקציונליות שני גורמים על כל דף / יישומון
    • אין תמיכה וורדפרס מרובת אתרים

    3. אימות שני גורמים

    תוסף זה מאפשר לך להפעיל 2FA על לכל משתמש תפקיד בסיס, ניתן להפעיל או לבטל על ידי כל שימושייצור, ו מציג שני גורמים על דף הכניסה למשתמשים מופעלים בלבד. זה גם מאפשר עריכת Front-end של הגדרות באמצעות shortcode ומסייע לך להציג את ההגדרות שלה מבלי לאפשר למשתמשים גישה למרכז השליטה.

    שני תוסף אימות פקטור מגיע עם תמיכה טופס התחברות WooCommerce ו "הנושא שלי התחברות" תוסף המאפשר לך התאמה אישית של שני דפי כניסה עבור המשתמשים. הגרסה הפרמיה מציעה תכונות נוספות כגון פריסות מותאמות אישית, קודי גיבוי חירום, בקרת מנהל טוב יותר על שני קודים של שני קודים של משתמשים ופונקציונליות התחברות ועוד.

    מקצוענים

    • שני גורמים באמצעות TOTP + HOTP מאופשר פרוטוקולים ו QR Code
    • תמיכה עבור המאמת של Google, Authy, ועוד
    • תמיכה בהתקנות מרובות אתרים של WordPress

    חסרונות

    • אין תמיכה ב- SMS, שיחת טלפון, OTP באמצעות דוא"ל, ו- Yubikey
    • בחירה גרועה אם המשתמש אינו הבעלים של טלפון חכם
    • אין קודים כדי להטביע שני גורמים על כל דף או יישומון
    • אין תמיכה עבור מבוססי חומרה גנרטורים מפתח כמו Yubikey, FortiToken, וכו '.

    4. קלף אימות שני גורמים

    CLF אימות שני גורמים היא מערכת ייחודית של שני גורמים לאימות המשתמשת ב- "Clef wave" כדי לאמת את זהות המשתמש המחברת. תוסף זה משנה את האופן שבו אתה מתחבר אל וורדפרס - לא נדרשים עוד שמות משתמש וסיסמאות. באמצעות תוסף זה, אתה רק צריך הטלפון החכם עם יישום Clef מותקן, ואת הכניסה נכנס הופך קל כמו מחזיק את הטלפון שלך.

    Clef אימות שני גורמים גורם וורדפרס שלך מאובטח מאוד, ומגן מפני הפרות הקשורות הסיסמה. זה מחליף סיסמאות עם כניסה מאובטח שני גורמים באמצעות קריפטוסמיסט מוכח RSA מפתח מפתח. סימן יחיד שלה על הפונקציונליות מאפשרת לך ליהנות בלחיצה אחת לחתום על כדי להיכנס החוצה כל אתרי האינטרנט. אתה יכול להגדיר להפוך את Clef כשיטת הכניסה חובה בכל תפקידי המשתמש עבור אתר וורדפרס שלך.

    מקצוענים

    • שני גורמים באמצעות "גל קליף"
    • אפשרות להשבית סיסמה עבור משתמשים, כמו גם לממשקי API
    • קודים קצרים זמינים ליזום כניסה של קלף בכל דף / יישומון
    • תמיכה עבור וורדפרס מרובת אתרים

    חסרונות

    • אין תמיכה במאמת של Google (פופולרי)
    • שני גורמים אינם תומכים ב- SMS, שיחת טלפון, OTP באמצעות דוא"ל, QR Code, ו- Yubikey
    • בחירה גרועה אם אתה או המשתמשים שלך לא מחזיקים בסמארטפונים

    5. WP פשוט חומת אש

    WP Simple Firewall מציע אימות משתמש פשוט לשני גורמים, המבוסס על שני מצבי אימות: מבוסס על אימייל ו מבוסס Yubikey. האימות מבוסס הדוא"ל שלה מציע שתי שיטות (כתובת ה- IP ו Cookie) המאפשר למשתמשים לבחור את השיטה המועדפת שלהם כדי להתאים לדרישות שלהם.

    לדוגמה, ניתן לבחור אימות מבוסס כתובת IP אם כתובת ה- IP של אחד לא משתנה לעתים קרובות, וברצונך ליצור מספר הפעלות כניסה של WordPress ממיקום רשת יחיד או מדפדפנים מרובים באותו מחשב.

    מקצוענים

    • שני גורמים באמצעות OTP באמצעות דוא"ל ו Yubikey
    • תמיכה בשתי שיטות לאימות מבוסס דואר אלקטרוני: כתובת IP ו- Cookie
    • מציע תכונות אבטחה אחרות כדי להגן על וורדפרס שלך

    חסרונות

    • אין תמיכה במאמת של Google (פופולרי)
    • שני גורמים אינם תומכים ב- SMS, שיחת טלפון, הודעת דחיפה או QR Code
    • חבילות תכונות אבטחה יותר ממה שאתה באמת צריך, אם אתה מחפש שני גורמים בלבד

    6. Rublon חשבון אבטחה: שני פקטור Auth+

    אבטחה חשבון Rublon: שני פקטור Auth + מספק בלחיצה אחת להוריד ולהפעיל תהליך זה מאפשר לך להגדיר במהירות אבטחה שני גורמים על הבלוג שלך או באתר האינטרנט של WordPress. הוא מגיע בחינם עבור משתמש יחיד, אך מחייב אותך לבחור מהדורה עסקית לתמיכה במספר משתמשים.

    Rublon Two-Factor Auth + תומך בדוא"ל ובאפליקציית הסמארטפונים שלה לאימות משתמשים בכניסה. נדרשת אפס ידע כדי לשלב או להשתמש בפונקציונליות האימות של שני גורמים. יתר על כן, שלה הליך הדוא"ל הוא פשוט יותר מאחרים - אתה לא צריך להעתיק ולהדביק OTP (פעם אחת סיסמה) מתיבת הדואר הנכנס שלך, אתה רק צריך ללחוץ על קישור בדואר שהתקבל כדי לאשר שאתה בעל החשבון הנכון.

    מקצוענים

    • שני גורמים באמצעות אימייל או App של Rublon
    • זיהוי המכשיר מונע ממך לאמת את הזהות שלך מאותו מכשיר
    • יציאה מרחוק על ידי הסרת התקן מהימן מרשימת ההתקנים

    חסרונות

    • חינם עבור משתמש אחד בלבד לכל אתר
    • אין תמיכה במאמת של Google (פופולרי)
    • שני גורמים אינם תומכים ב- SMS, שיחת טלפון, הודעת דחיפה או אסימונים מבוססי חומרה
    • קודים קצרים אינם זמינים להטביע שני גורמים בכל דף או רכיב widget

    לעטוף

    בין אם אתה מפעיל בלוג בודד, עובד עם צוות של עורכי סופרים, או בניית בלוגים מבוססי וורדפרס לאתרים אחרים, אימות שני גורמים יסייע להגן על האתרים שלך טוב יותר.

    האהוב האישי שלי הוא תוסף אימות שני גורמים על ידי miniOrange בגלל מגוון התכונות שלה, אבל אולי אתה רוצה עוד תוסף טוב יותר. תן לנו לדעת מה עושה וכל תוסף מעולה אחר rwo גורם אימות שם בחוץ עבור וורדפרס.