Pagina inicial » WordPress » 6 melhores plugins de autenticação de dois fatores WordPress [Revisto]

    6 melhores plugins de autenticação de dois fatores WordPress [Revisto]

    A senha é o padrão de fato da implementação de segurança no mundo da informática. No entanto, eles podem ser adivinhados, hackeados ou interceptados, o que é uma grande desvantagem. Para compensar esses pontos fracos, temos a opção de autenticação de dois fatores.

    Ao contrário das senhas, a autenticação de dois fatores (2FA) é uma processo de duas etapas que pede dois dos três fatores possíveis: coisas que você é, coisas que você tem e coisas que você sabe, para provar sua identidade. As implementações atuais da autenticação de dois fatores utilizam o algo que você conhece (senhas) e algo que você tem / possui (como um telefone celular, uma conta de e-mail, um token de hardware etc.)

    O WordPress oferece autenticação de dois fatores através de plugins gratuitos, que oferecer várias maneiras de dois fatores, incluindo OTP (senha única) via SMS, chamada telefônica, OTP via e-mail, código QR, autenticadores, notificação por push e key-makers baseados em hardware, como Yubikey, SolidPass, etc.

    Vamos dar uma olhada nos seis principais plugins de autenticação de dois fatores para o WordPress que permitem que você endureça a segurança de login e o ataque a ataques de força bruta em seu blog ou site WordPress..

    1. Autenticação de dois fatores (por miniOrange)

    Two-Factor Authentication por miniOrange é o mais avançado plugin WordPress de dois fatores que você pode usar gratuitamente. Faz medições proativas contra possíveis problemas e fornece várias soluções de backup para ajudar os usuários em tempos de desespero.

    Usando este plugin, administradores e usuários pode aproveitar o recurso de login de dois fatores, configurar suas próprias opções de login de dois fatores e fazer login em seu WordPress usando o nome de usuário e senha e dois fatores ou nome de usuário e dois fatores.

    Prós

    • Dois fatores usando SMS, OTP por e-mail, soft roken, código QR, notificação por push
    • Suporte para o miniOrange Authenticator, assim como o Google Authenticator
    • Os códigos de acesso estão disponíveis para personalizar as páginas de login front-end
    • A identificação do dispositivo evita solicitações repetidas no mesmo dispositivo

    Contras

    • Não há suporte para os modos de autenticação Telefonema e Yubikey (baseado em hardware)
    • Não há suporte para vários sites do WordPress

    2. Autenticação Dupla de Dois Fator

    A autenticação de dois fatores do Duo pode ser configurada em poucos minutos sem qualquer dificuldade técnica. Para usar o Duo, você só precisa instalar este plugin e se inscrever para o serviço, e você pode começar a fazer login sem uma senha.

    Duo Two-Factor Authentication dá-lhe total controle sobre quais funções de usuário podem optar para a autenticação de dois fatores do Duo, e as outras funções são definidas apenas para senhas. Ele suporta vários métodos de autenticação para usuários, como senhas com um toque e únicas, usando o aplicativo móvel da Duo, OTP via SMS, chamada telefônica e dispositivo de token de hardware compatível com OATH, como Yubikey, SolidPass, etc..

    Prós

    • Dois fatores usando um toque, OTP via SMS e aplicativo móvel, chamada telefônica, dispositivo compatível com OATH
    • Dois fatores suportam SMS e chamadas telefônicas prontamente disponíveis para a maioria dos usuários
    • Suporta vários geradores de token baseados em hardware, como Yubikey, FortiToken, SolidPass, etc..

    Contras

    • Não há suporte para o Google Authenticator (popular)
    • Dois fatores não suportam QR Code para autenticação
    • Não oferece códigos de acesso para incorporar facilmente a funcionalidade de dois fatores em qualquer página / widget
    • Não há suporte para vários sites do WordPress

    3. Autenticação de Dois Fatores

    Este plugin permite que você ative 2FA em um por usuário-papel base, pode ser ligado ou desligado por cada usor, e mostra dois fatores na página de login para usuários habilitados apenas. Ele também permite a edição de configurações front-end por meio de um shortcode e ajuda a exibir suas configurações sem permitir que os usuários acessem o painel.

    O plugin Two Factor Authentication vem com suporte para o formulário de login do WooCommerce e o plugin "Theme My Login" que permite que você personalizar páginas de login de dois fatores para os usuários. Sua versão premium oferece mais recursos, como layouts personalizados, códigos de backup de emergência, melhor controle de administração sobre os códigos de dois fatores dos usuários e funcionalidade de login e muito mais.

    Prós

    • Dois fatores usando autenticadores habilitados para protocolo TOTP + HOTP e QR Code
    • Suporte para o Google Authenticator, Authy e vários outros
    • Suporte para instalações de vários sites WordPress

    Contras

    • Não há suporte para SMS, telefonema, OTP via e-mail e Yubikey
    • Má escolha se o usuário não possui um smartphone
    • Nenhum código de acesso para incorporar dois fatores em qualquer página ou widget
    • Não há suporte para geradores de chaves baseados em hardware, como Yubikey, FortiToken, etc.

    4. Autenticação de dois fatores Clef

    A Clef Two-Factor Authentication é um sistema exclusivo de autenticação de dois fatores que usa "Clef Wave" para verificar a identidade do usuário conectado. Este plugin muda totalmente a maneira como você loga no WordPress - não são necessários mais nomes de usuários e senhas. Usando este plugin, você só precisa seu smartphone com o aplicativo Clef instalado, e o login torna-se tão fácil quanto segurando seu telefone.

    A Clef Two-Factor Authentication torna seu WordPress altamente seguro e protege contra violações relacionadas a senhas. Ele substitui as senhas por logins seguros de dois fatores usando um criptosistema de chave pública RSA comprovado. Sua funcionalidade de logon único permite que você aproveite um clique em assinar ins e sair de todos os sites. Você pode configurar o Clef como o método de login obrigatório para todas as funções de usuário do seu site do WordPress.

    Prós

    • Dois fatores usando "Clef Wave"
    • Opção de desativação de senha para usuários e APIs
    • Shortcodes estão disponíveis para iniciar o login do Clef em qualquer página / widget
    • Suporte para vários sites do WordPress

    Contras

    • Não há suporte para o Google Authenticator (popular)
    • Dois fatores não suportam SMS, telefonemas, OTP via e-mail, QR Code e Yubikey
    • Má escolha se você ou seus usuários não possuem smartphones

    5. Firewall Simples WP

    O WP Simple Firewall oferece uma autenticação de login de dois fatores simples de usar, baseada em dois modos de autenticação: Baseado em e-mail e Baseado em Yubikey. Sua autenticação baseada em email oferece dois métodos (endereço IP e Cookie) que permitem que os usuários escolham seu método preferido para atender às suas necessidades..

    Por exemplo, pode-se optar pela verificação baseada em endereço IP se o endereço IP de uma pessoa não for alterado com frequência e se quiser criar várias sessões de login do WordPress a partir de um único local de rede ou de vários navegadores no mesmo computador.

    Prós

    • Dois fatores usando OTP via e-mail e Yubikey
    • Suporte para dois métodos de autenticação baseada em email: endereço IP e Cookie
    • Oferece vários outros recursos de segurança para proteger seu WordPress

    Contras

    • Não há suporte para o Google Authenticator (popular)
    • Dois fatores não suportam SMS, chamada telefônica, notificação por push ou QR Code
    • Embala em mais recursos de segurança do que você realmente precisa, se você está procurando apenas dois fatores

    6. Segurança da conta Rublon: autenticação de dois fatores+

    Segurança da conta Rublon: Two-Factor Auth + fornece download de um clique e processo de ativação que permite definir rapidamente a segurança de dois fatores em seu blog ou site WordPress. Ele é gratuito para um único usuário, mas exige que você opte pela edição comercial para oferecer suporte a vários usuários.

    O Rublon Two-Factor Auth + suporta e-mail e seu aplicativo de smartphone para verificar os usuários que efetuam login. O conhecimento zero é necessário para incorporar ou usar sua funcionalidade de autenticação de dois fatores. Além disso, procedimento de e-mail é mais simples que outros - você não precisa copiar e colar OTP (senha de um tempo) da sua caixa de entrada, basta clicar em um link no e-mail recebido para confirmar que você é o titular da conta certa.

    Prós

    • Dois fatores usando o aplicativo Email ou Rublon
    • A identificação do dispositivo impede que você verifique sua identidade no mesmo dispositivo novamente
    • Logout remoto removendo um dispositivo confiável da lista de dispositivos

    Contras

    • Gratuito para apenas um usuário por site
    • Não há suporte para o Google Authenticator (popular)
    • Dois fatores não suportam SMS, chamada telefônica, notificação por push ou tokens baseados em hardware
    • Os códigos de acesso não estão disponíveis para incorporar dois fatores em qualquer página ou widget

    Embrulhar

    Se você está executando um blog solitário, trabalhando com uma equipe de editores e escritores, ou criando blogs e sites baseados em WordPress para outros, a autenticação de dois fatores ajudará a proteger melhor seus sites.

    Meu favorito pessoal é o plugin Two-Factor Authentication da miniOrange por causa de sua gama de recursos, mas você pode gostar de outro plugin melhor. Deixe-nos saber o que faz e de qualquer outro plug-in de autenticação soberba de dois fatores para o WordPress.