Niedawno informowaliśmy Was o tym, jak wyglądają najpopularniejsze hasła internatów w ciągu ostatnich kilku lat. Niewielu z Was wie jednak jak prosto można utworzyć listę nazw użytkowników Waszych stron. Często zdarza się również, że nazwy użytkowników są identyczne z loginami. Wtedy też włamywacz jest już o krok od dostępu do panelu użytkownika, a tego każdy z nas wolałby oczywiście uniknąć.

Aby temu zapobiec bardzo skutecznym rozwiązaniem jest zastosowanie 2-stopniowej weryfikacji przy logowaniu i to na różne sposoby. Aby zastosować bezpieczny, a przy tym wygodny dla użytkownika sposób weryfikacji warto wybrać sprawdzone rozwiązanie.

1-two-factor-authentication-by-miniorange

Two-Factor Authentication

Jest to najbardziej zaawansowany mechanizm 2-stopniowej weryfikacji, który dostępny jest za darmo.

Zalety:
Weryfikacja za pomocą kodu wysłanego przez wiadomość SMS, e-mail, kod QR, wiadomość push, system Google Authenticator oraz aplikację dla smartfona. System obsługuje shortcody, dzięki czemu w kilka chwil można zaimplementować moduł nawet do zmodyfikowanej strony logowania. Możliwość ustawienia jednej z dwóch opcji bezpieczeństwa: 1) login->hasło->token lub 2) login->token.

Wady:
Brak wsparcia dla kodów dyktowanych przez rozmowę telefoniczną oraz fizycznego tokena Yubikey oraz systemu WordPress multi-sites.

2-duo-two-factor-authentication

Duo Two-Factor Authentication

Jeżeli zależy Tobie na prostym wdrożeniu oraz obsłudze wielu fizycznych tokenów, ten system może przypaść Tobie do gustu.

Zalety:
2-stopniowa weryfikacja via SMS, dyktowanie przez rozmowę telefoniczną, fizyczne tokeny takie jak Yubikey, FortiToken, SolidPass oraz inne.

Wady:
Brak wsparcia dla systemu Google Authenticator oraz kodu QR. Nie obsługuje shortcodów oraz systemu WordPress multi-sites.

3-two-factor-authentication

Two Factor Authentication

Plugin obsługuje 2-stopniową weryfikację przy wsparciu dla WooCommerce oraz personalizację strony z formularzem do logowania. Wersja płatna wtyczki umożliwia między innym stworzenie awaryjnego kodu bezpieczeństwa.

Zalety:
Obsługa Google Authenticator, Authy, kodu QR oraz wielu innych. 2-stopniowa weryfikacja Two Factor Authentication używa protokołu TOTP i HOTP.

Wady:
Nie wspiera wysyłania kodów via SMS, e-mail oraz dyktowania w trakcie rozmowy telefonicznej. Nie obsługuje fizycznych tokenów typu Yubikey, FortiToken oraz innych, a także shortcode’ów.

4-clef-two-factor-authentication

Clef Two-Factor Authentication

Wtyczka ta wykorzystuje usługę Clef Wave do weryfikacji logowania, która tworzy klucz publiczny RSA, który zostaje zapisywany w pamięci smartfona użytkownika. Zły wybór jeśli użytkownicy Twojego WordPressa nie korzystają ze smartfonów.

Zalety:
Shortcody dostępne zarówno do wykorzystania w wykorzystania, jak i w plikach PHP. Wtyczka posiada wsparcie dla systemu WordPress multi-sites.

Wady:
Brak wsparcia dla popularnego Google Authenticator, wysyłania kodów via SMS, mail, kodów QR oraz dla tokenów fizycznych.

5-simple-security-firewall

WP Simple Firewall

Jeden z najprostszych pluginów na tej liście. Robi praktycznie wyłącznie to, co powinien. Pozwala na przypisanie użytkownika do konkretnego IP lub przeglądarkowego ciasteczka, dzięki czemu nie trzeba każdorazowo korzystać z tokenu.

Zalety:
2-stopniowa weryfikacja za pomocą kodów wysyłanych mailem lub fizycznym tokenem Yubikey. Wspiera przypisanie IP lub ciasteczka do wybranego użytkownika.

Wady:
Brak wsparcia dla Google Authenticator, SMSów, powiadomień push, kodów QR oraz rozmów telefonicznych.

6-rublon-account-security-two-factor-auth

Rublon Account Security: Two-Factor Auth+

Wtyczka obsługuje weryfikację za pośrednictwem aplikacji dla smartfona oraz wiadomości e-mail. Nie wymaga przepisywania kodu. Tapnięcie lub kliknięcie na link w aplikacji lub wiadomości e-mail wystarczy do potwierdzenia logowania.

Zalety:
Obsługuje weryfikację via e-mail oraz aplikację Rublon. Możliwość zdalnego zablokowania funkcjonowania wybranego urządzenia pełniącego funkcję tokena.

Wady:
Darmowy tylko dla jednego użytkownika. Brak wsparcia dla Google Authenticator, SMSów, wiadomości push, fizycznych tokenów oraz rozmów telefonicznych.

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ