Implementujte viacfaktorovú autentifikáciu na WordPress pomocou LaunchKey

Heslá sú nanič. Teoreticky sú vynikajúcim spôsobom overenia identity za predpokladu, že sa dodrží niekoľko pomerne jednoduchých pravidiel. V praxi väčšina používateľov nedodržiava takmer žiadne z týchto pravidiel, čo podkopáva akúkoľvek validáciu identity a bezpečnostné funkcie, ktoré majú heslá poskytovať. Používatelia majú tendenciu vyberať si jednoduché heslá, ktoré sú ľahko zapamätateľné a ľahko hacknuteľné.

Nedávna štúdia ukázala, že 95 % stránok môže byť napadnutých pomocou voľne dostupných slovníkov hesiel. Keďže WordPress je obzvlášť cielené vlastníkmi botnetov, ktorí chcú kompromitovať stránky – skôr v dôsledku ich popularity než akejkoľvek konkrétnej zraniteľnosti vo WordPress – je čas, aby sa vlastníci stránok, ktorí to myslia s bezpečnosťou vážne, pozreli za heslom.

Jednoduchý systém prihlásenia pomocou hesla je jednofaktorová metóda overenia identity. Pridanie ďalších faktorov výrazne zvyšuje úroveň zabezpečenia lokality. Viacfaktorová autentifikácia je dostupná v rôznych formách. Možno poznáte aplikáciu Google Authenticator, ktorá má a WordPress plugin a je k dispozícii pre širokú škálu mobilných zariadení. Myšlienkou je tu druhý faktor, niečo pre používateľa sa pridá k obvyklému heslu, čo je niečo pre používateľa vie. Aplikácia vygeneruje kód, ktorý sa používa spolu s heslom.

Zatiaľ čo Google Authenticator je skvelý spôsob, ako získať viacfaktorové overenie na webe WordPress, nová služba tzv. LaunchKeyktorý je momentálne vo verejnej beta verzii, ponúka širšiu škálu autentifikačných faktorov.

LaunchKey úplne odstraňuje heslá v prospech rôznych autentifikačných faktorov spojených s mobilnými zariadeniami. Podobne ako v aplikácii Google Authenticator je prvým z týchto faktorov vlastníctvo. Aj keď je možné ukradnúť smartfóny a tablety, bez zariadenia v ruke hackeri nemôžu ohroziť web, takže je pre nich oveľa ťažšie získať prístup ako nezabezpečené heslo.

Čítať:  Šesť doplnkov prehliadača Chrome, ktoré musíte mať pre používateľov WordPress

LaunchKey presahuje Google Authenticator a ponúka dva ďalšie overovacie faktory. Po prvé, služba používa inherentný faktor, známy aj ako „niečo, čím je používateľ“. Z dôvodu nespoľahlivosti súčasných biometrických autentifikačných techník, ako sú skenery odtlačkov prstov, služba namiesto toho využíva všadeprítomnosť GPS a ako faktor využíva geofencing. Používatelia LaunchKey môžu obmedziť prístup na tých, ktorí sa nachádzajú vo vopred určenej geografickej oblasti: napríklad kancelária alebo domov. Ak je inteligentné zariadenie odcudzené, je nepravdepodobné, že sa zlodej pokúsi získať prístup na stránku pomocou zariadenia z miesta, kde bolo ukradnuté.

Po druhé, LaunchKey poskytuje znalostný faktor. Heslá sú tradičným vedomostným faktorom, ale LaunchKey tomu dáva trochu iný smer a namiesto toho používa zámok PIN alebo to, čo nazývajú kombinovaný zámok. Myšlienka kombinovaného zámku je podobná otočnému zámku na trezore, ktorý využíva jedinečnú kombináciu kruhových pohybov namiesto jednoduchého kódu alebo iného gesta.

Kombinácia týchto troch faktorov autentifikácie vedie k tomu, že je oveľa ťažšie kompromitovať stránku ako stránku používajúcu iba heslo, bez ohľadu na to, aké bezpečné je toto heslo.

Ak máte záujem vyskúšať LaunchKey, budete potrebovať WordPress plugin a jednu z ich mobilných aplikácií, ktoré sú k dispozícii pre iOS a Android.

Nové Publikácie:

ODPORÚČANIE