Beranda » WordPress » 6 Plugin WordPress Dua-Faktor Otentikasi Terbaik [diulas]

    6 Plugin WordPress Dua-Faktor Otentikasi Terbaik [diulas]

    Kata sandi adalah standar implementasi keamanan de-facto di dunia komputer. Namun, mereka dapat ditebak, diretas, atau dicegat yang merupakan kelemahan utama. Untuk menebus kelemahan itu, kami memiliki opsi otentikasi dua faktor.

    Tidak seperti kata sandi, otentikasi dua faktor (2FA) adalah a proses dua langkah yang meminta dua dari tiga faktor yang mungkin: hal-hal yang Anda miliki, hal-hal yang Anda miliki, dan hal-hal yang Anda ketahui, untuk membuktikan identitas Anda. Implementasi saat ini dari otentikasi dua faktor memanfaatkan sesuatu yang kamu tahu (kata sandi) dan sesuatu yang Anda miliki / miliki (seperti ponsel, akun email, token perangkat keras, dll.)

    WordPress memang menawarkan otentikasi dua faktor melalui plugin gratis, yang mana menawarkan berbagai cara untuk dua faktor, termasuk OTP (kata sandi satu kali) melalui SMS, panggilan telepon, OTP melalui email, kode QR, autentikator, pemberitahuan push, dan pembuat kunci berbasis perangkat keras seperti Yubikey, SolidPass, dll..

    Mari kita lihat enam plugins otentikasi dua faktor teratas untuk WordPress yang memungkinkan Anda meningkatkan keamanan login dan tindakan keras terhadap serangan brute-force di blog atau situs WordPress Anda..

    1. Otentikasi Dua Faktor (oleh miniOrange)

    Otentikasi Dua Faktor oleh miniOrange adalah plugin WordPress dua faktor paling canggih yang dapat Anda gunakan secara gratis. Dibutuhkan pengukuran proaktif terhadap kemungkinan masalah dan menyediakan beberapa solusi cadangan untuk membantu pengguna di masa sulit.

    Menggunakan plugin ini, admin serta pengguna dapat memanfaatkan fasilitas masuk dua faktor, mengkonfigurasi opsi masuk dua faktor mereka sendiri, dan dapat masuk ke WordPress Anda menggunakan nama pengguna dan kata sandi dan dua faktor atau nama pengguna dan dua faktor.

    Pro

    • Dua faktor menggunakan SMS, OTP melalui email, roken lunak, kode QR, pemberitahuan push
    • Dukungan untuk miniOrange Authenticator serta Google Authenticator
    • Kode pendek tersedia untuk mengkustomisasi halaman login front-end
    • Identifikasi perangkat menghindari permintaan berulang pada perangkat yang sama

    Cons

    • Tidak ada dukungan untuk panggilan Telepon dan mode otentikasi Yubikey (berbasis perangkat keras)
    • Tidak ada dukungan untuk multi-situs WordPress

    2. Otentikasi Dua Faktor Duo

    Duo Two-Factor Authentication dapat diatur dalam beberapa menit tanpa kesulitan teknis. Untuk menggunakan Duo, Anda hanya perlu menginstal plugin ini dan mendaftar untuk layanannya, dan Anda dapat mulai masuk tanpa kata sandi.

    Duo Two-Factor Authentication memberi Anda total kontrol atas peran pengguna mana yang dapat memilih untuk otentikasi dua faktor Duo, dan peran lainnya ditetapkan untuk tetap berpegang pada kata sandi saja. Ini mendukung beberapa metode otentikasi untuk pengguna seperti kode akses satu kali dan satu kali menggunakan aplikasi seluler Duo, OTP melalui SMS, panggilan telepon, dan perangkat token perangkat keras yang sesuai dengan OATH seperti Yubikey, SolidPass, dll..

    Pro

    • Dua faktor menggunakan satu ketukan, OTP melalui SMS dan aplikasi seluler, panggilan telepon, perangkat yang sesuai dengan OATH
    • Dua faktor mendukung SMS dan panggilan telepon yang tersedia untuk sebagian besar pengguna
    • Mendukung beberapa generator token berbasis perangkat keras seperti Yubikey, FortiToken, SolidPass, dll.

    Cons

    • Tidak ada dukungan untuk Google Authenticator (populer)
    • Dua faktor tidak mendukung QR Code untuk otentikasi
    • Tidak menawarkan kode pendek untuk dengan mudah menyematkan fungsionalitas dua faktor pada halaman / widget apa pun
    • Tidak ada dukungan untuk WordPress Multi-situs

    3. Otentikasi Dua Faktor

    Plugin ini memungkinkan Anda mengaktifkan 2FA di a per peran pengguna dasar, dapat dinyalakan atau dimatikan dengan setiap penggunaanr, dan menunjukkan dua faktor pada halaman login hanya untuk pengguna yang aktif. Ini juga memungkinkan pengeditan front-end pengaturan melalui kode pendek dan membantu Anda menampilkan pengaturannya tanpa mengizinkan pengguna mengakses dasbor.

    Plugin Two Factor Authentication hadir dengan dukungan untuk formulir masuk WooCommerce dan plugin "Theme My Login" yang memungkinkan Anda sesuaikan halaman login dua faktor untuk pengguna. Versi premiumnya menawarkan lebih banyak fitur seperti tata letak khusus, kode cadangan darurat, kontrol admin yang lebih baik atas kode dua faktor pengguna dan fungsi masuk, dan banyak lagi.

    Pro

    • Dua faktor menggunakan TOTP + HOTP autentikator yang diaktifkan protokol dan QR Code
    • Dukungan untuk Google Authenticator, Authy, dan berbagai lainnya
    • Dukungan untuk instalasi multi-situs WordPress

    Cons

    • Tidak ada dukungan untuk SMS, panggilan telepon, OTP melalui email, dan Yubikey
    • Pilihan yang salah jika pengguna tidak memiliki ponsel cerdas
    • Tidak ada kode pendek untuk menyematkan dua faktor pada halaman atau widget apa pun
    • Tidak ada dukungan untuk generator kunci berbasis perangkat keras seperti Yubikey, FortiToken, dll.

    4. Otentikasi Dua Faktor Clef

    Clef Two-Factor Authentication adalah sistem otentikasi dua faktor unik yang menggunakan "Clef Wave" untuk memverifikasi identitas pengguna yang masuk. Plugin ini benar-benar mengubah cara Anda masuk ke WordPress - tidak perlu lagi nama pengguna dan kata sandi. Menggunakan plugin ini, Anda hanya perlu ponsel cerdas Anda dengan aplikasi Clef terpasang, dan masuk menjadi semudah memegang telepon Anda.

    Clef Two-Factor Authentication membuat WordPress Anda sangat aman, dan melindungi terhadap pelanggaran terkait kata sandi. Ini menggantikan kata sandi dengan login dua faktor yang aman menggunakan kriptosistem kunci publik RSA yang terbukti. Fungsionalitas masuk tunggal memungkinkan Anda untuk menikmati masuk sekali klik ke dan keluar dari semua situs web. Anda dapat mengatur untuk menjadikan Clef sebagai metode masuk wajib untuk semua peran pengguna untuk situs WordPress Anda.

    Pro

    • Dua faktor menggunakan "Clef Wave"
    • Opsi penonaktifan kata sandi untuk pengguna dan juga API
    • Kode pendek tersedia untuk memulai login Clef di setiap halaman / widget
    • Dukungan untuk WordPress Multi-situs

    Cons

    • Tidak ada dukungan untuk Google Authenticator (populer)
    • Dua faktor tidak mendukung SMS, panggilan telepon, OTP melalui email, QR Code, dan Yubikey
    • Pilihan buruk jika Anda atau pengguna Anda tidak memiliki ponsel cerdas

    5. WP Simple Firewall

    WP Simple Firewall menawarkan otentikasi login dua faktor yang mudah digunakan berdasarkan dua mode otentikasi: Berbasis email dan Berbasis Yubikey. Otentikasi berbasis emailnya menawarkan dua metode (alamat IP dan Cookie) yang memungkinkan pengguna untuk memilih metode yang mereka sukai agar sesuai dengan kebutuhan mereka.

    Misalnya, seseorang dapat memilih untuk verifikasi berbasis alamat IP jika alamat IP seseorang tidak sering berubah dan seseorang ingin membuat beberapa sesi login WordPress dari satu lokasi jaringan atau dari beberapa browser di komputer yang sama.

    Pro

    • Dua faktor menggunakan OTP melalui Email dan Yubikey
    • Dukungan untuk dua metode otentikasi berbasis Email: alamat IP dan Cookie
    • Menawarkan berbagai fitur keamanan lainnya untuk melindungi WordPress Anda

    Cons

    • Tidak ada dukungan untuk Google Authenticator (populer)
    • Dua faktor tidak mendukung SMS, panggilan telepon, pemberitahuan push, atau Kode QR
    • Paket lebih banyak fitur keamanan daripada yang sebenarnya Anda butuhkan, jika Anda mencari dua faktor saja

    6. Keamanan Akun Rublon: Auth Dua Faktor+

    Keamanan Akun Rublon: menyediakan Dua-Faktor Auth + unduhan satu kali dan proses aktivasi yang memungkinkan Anda dengan cepat mengatur keamanan dua faktor di blog atau situs web WordPress Anda. Itu datang secara gratis untuk satu pengguna, tetapi mengharuskan Anda untuk memilih edisi bisnis untuk mendukung banyak pengguna.

    Rublon Two-Factor Auth + mendukung email dan aplikasi ponsel cerdasnya untuk memverifikasi pengguna yang masuk. Nol pengetahuan diperlukan untuk memasukkan atau menggunakan fungsionalitas otentikasi dua faktornya. Apalagi itu prosedur email lebih sederhana daripada yang lain - Anda tidak perlu menyalin dan menempelkan OTP (kata sandi satu kali) dari kotak masuk Anda, Anda hanya perlu mengklik tautan di email yang diterima untuk mengonfirmasi bahwa Anda adalah pemegang akun yang tepat.

    Pro

    • Dua faktor menggunakan Email atau aplikasi Rublon
    • Identifikasi perangkat mencegah Anda memverifikasi kembali identitas Anda dari perangkat yang sama
    • Log-out jarak jauh dengan menghapus perangkat tepercaya dari daftar perangkat

    Cons

    • Gratis hanya untuk satu pengguna per situs web
    • Tidak ada dukungan untuk Google Authenticator (populer)
    • Dua faktor tidak mendukung SMS, Panggilan telepon, Pemberitahuan Push, atau token berbasis Perangkat Keras
    • Kode pendek tidak tersedia untuk menyematkan dua faktor pada halaman atau widget apa pun

    Bungkus

    Baik Anda menjalankan blog sendiri, bekerja dengan tim editor dan penulis, atau membuat blog dan situs berbasis WordPress untuk orang lain, otentikasi dua faktor akan membantu melindungi situs web Anda dengan lebih baik.

    Favorit pribadi saya adalah plugin Two-Factor Authentication oleh miniOrange karena jangkauan fiturnya, tetapi Anda mungkin lebih menyukai plugin lain. Beri tahu kami plugin yang melakukan dan dari autentikasi rwo-factor hebat lainnya untuk WordPress.