6 Beste Zwei-Faktor-Authentifizierung-WordPress-Plugins [überarbeitet]
Das Passwort ist der De-facto-Standard der Sicherheitsimplementierung in der Computerwelt. Sie können jedoch erraten, gehackt oder abgefangen werden, was einen großen Nachteil darstellt. Um diese Schwächen auszugleichen, haben wir die Option zur Zwei-Faktor-Authentifizierung.
Im Gegensatz zu Passwörtern ist die Zwei-Faktor-Authentifizierung (2FA) eine zweistufiger Prozess Das erfordert zwei von drei möglichen Faktoren: Dinge, die Sie sind, Dinge, die Sie haben, und Dinge, die Sie kennen, um Ihre Identität zu beweisen. Derzeitige Implementierungen der Zwei-Faktor-Authentifizierung nutzen die etwas, das du weißt (Passwörter) und etwas, das Sie haben / besitzen (wie ein Mobiltelefon, ein E-Mail-Konto, ein Hardware-Token usw.)
WordPress bietet die Zwei-Faktor-Authentifizierung über kostenlose Plugins an bieten zwei Möglichkeiten für zwei Faktoren, einschließlich OTP (Einmalpasswort) per SMS, Telefonanruf, OTP per E-Mail, QR-Code, Authentifizierungsfunktionen, Push-Benachrichtigung und hardwarebasierten Schlüsselherstellern wie Yubikey, SolidPass usw.
Werfen wir einen Blick auf die sechs wichtigsten Zwei-Faktor-Authentifizierungs-Plugins für WordPress, mit denen Sie die Anmeldesicherheit verbessern und Brute-Force-Angriffe in Ihrem WordPress-Blog oder Ihrer Website eindämmen können.
1. Zwei-Faktor-Authentifizierung (von miniOrange)
Die Zwei-Faktor-Authentifizierung von miniOrange ist das fortschrittlichste Zwei-Faktor-WordPress-Plugin, das Sie kostenlos verwenden können. Es misst proaktiv gegen mögliche Probleme und bietet mehrere Backup-Lösungen Benutzern in verzweifelten Zeiten helfen.
Verwendung dieses Plugins, Admins sowie Benutzer Sie können die Zwei-Faktor-Anmeldefunktion nutzen, ihre eigenen Zwei-Faktor-Anmeldeoptionen konfigurieren und sich mit Benutzername und Kennwort und zwei Faktoren oder mit Benutzernamen und zwei Faktoren bei WordPress anmelden.
Pros
- Zwei-Faktoren-Verwendung von SMS, OTP über E-Mail, Soft Roken, QR-Code, Push-Benachrichtigung
- Unterstützung für miniOrange Authenticator sowie Google Authenticator
- Für das Anpassen von Front-End-Anmeldeseiten stehen Kurzcodes zur Verfügung
- Die Geräteidentifikation vermeidet wiederholte Aufforderungen auf demselben Gerät
Cons
- Keine Unterstützung für Telefonanruf- und Yubikey-Authentifizierungsmodi (hardwarebasiert)
- Keine Unterstützung für WordPress-Multi-Sites
2. Duo-Zwei-Faktor-Authentifizierung
Die Duo-Zwei-Faktor-Authentifizierung kann in wenigen Minuten ohne technische Schwierigkeiten eingerichtet werden. Um Duo verwenden zu können, müssen Sie nur dieses Plugin installieren und sich für den Dienst anmelden. Sie können sich dann ohne Kennwort anmelden.
Die Zwei-Faktor-Authentifizierung von Duo gibt Ihnen alles Kontrolle darüber, welche Benutzerrollen sich entscheiden können Bei der Zwei-Faktor-Authentifizierung von Duo bleiben die anderen Rollen nur bei Kennwörtern. Es unterstützt mehrere Authentifizierungsmethoden für Benutzer, z. B. One-Tap- und One-Time-Passcodes mit der mobilen App von Duo, OTP per SMS, Telefonanruf und OATH-kompatiblen Hardware-Token-Geräten wie Yubikey, SolidPass usw.
Pros
- Zwei-Faktoren-Betrieb mit einem Tastendruck, OTP per SMS und mobiler App, Telefonanruf, OATH-kompatibles Gerät
- Zwei Faktoren unterstützen SMS und Telefonanrufe, die den meisten Benutzern zur Verfügung stehen
- Unterstützt mehrere hardwarebasierte Tokengeneratoren wie Yubikey, FortiToken, SolidPass usw.
Cons
- Keine Unterstützung für (beliebte) Google Authenticator
- QR-Code wird bei der Zwei-Faktoren-Authentifizierung nicht unterstützt
- Bietet keine Kurzwahlen, um die Zwei-Faktor-Funktion in jede Seite / in jedes Widget zu integrieren
- Keine Unterstützung für WordPress-Multi-Sites
3. Zwei-Faktor-Authentifizierung
Mit diesem Plugin können Sie 2FA auf a aktivieren pro Benutzer-Rolle Basis kann durch jede Verwendung ein- oder ausgeschaltet werdenr, und zeigt auf der Anmeldeseite nur für aktivierte Benutzer zwei Faktoren an. Außerdem können Front-End-Einstellungen über einen Shortcode bearbeitet werden. Außerdem können Sie die Einstellungen anzeigen, ohne dass Benutzer Zugriff auf das Dashboard haben.
Das Zwei-Faktor-Authentifizierungs-Plugin bietet Unterstützung für das WooCommerce-Anmeldeformular und das "Theme My Login" -Plugin, mit dem Sie das tun können Anpassen von Zwei-Faktor-Anmeldeseiten für die Benutzer. Die Premium-Version bietet mehr Funktionen, z. B. benutzerdefinierte Layouts, Notfallsicherungscodes, eine bessere Administratorsteuerung der Zwei-Faktor-Codes und Anmeldefunktionen der Benutzer und vieles mehr.
Pros
- Zwei-Faktor-Authentifizierung mit TOTP + HOTP-Protokoll und QR-Code
- Unterstützung für Google Authenticator, Authy und verschiedene andere
- Unterstützung für WordPress-Installationen mit mehreren Standorten
Cons
- Keine Unterstützung für SMS, Telefonanrufe, OTP per E-Mail und Yubikey
- Eine schlechte Wahl, wenn der Benutzer kein Smartphone besitzt
- Keine Shortcodes zum Einbetten von Zwei-Faktor auf einer Seite oder einem Widget
- Keine Unterstützung für hardwarebasierte Schlüsselgeneratoren wie Yubikey, FortiToken usw.
4. Zwei-Faktor-Authentifizierung im Notenschlüssel
Die Zwei-Faktor-Authentifizierung von Clef ist ein einzigartiges Zwei-Faktor-Authentifizierungssystem, das "Clef Wave" verwendet, um die Identität des angemeldeten Benutzers zu überprüfen. Dieses Plugin ändert die Art und Weise, wie Sie sich bei WordPress anmelden, vollständig - es sind keine weiteren Benutzernamen und Kennwörter erforderlich. Mit diesem Plugin brauchen Sie nur Ihr Smartphone mit installierter Clef-App, und das Einloggen wird so einfach wie möglich Halten Sie Ihr Telefon hoch.
Die Zwei-Faktor-Authentifizierung mit Schlüssel macht Ihre WordPress-Software hochsicher und schützt vor kennwortbezogenen Verstößen. Es ersetzt Kennwörter durch sichere Zwei-Faktor-Logins unter Verwendung des bewährten RSA-Public-Key-Kryptosystems. Die Single-Sign-On-Funktion lässt Sie genießen Anmelden und Abmelden mit einem Klick alle Websites. Sie können festlegen, dass Clef als obligatorische Anmeldemethode für alle Benutzerrollen für Ihre WordPress-Site festgelegt wird.
Pros
- Zwei-Faktor mit "Clef Wave"
- Option zur Deaktivierung des Kennworts für Benutzer und APIs
- Shortcodes stehen zur Verfügung, um die Anmeldung von Clef auf jeder Seite / Widget zu starten
- Unterstützung für WordPress-Multi-Sites
Cons
- Keine Unterstützung für (beliebte) Google Authenticator
- Zwei Faktoren unterstützen keine SMS, Anrufe, OTP per E-Mail, QR-Code und Yubikey
- Eine schlechte Wahl, wenn Sie oder Ihre Benutzer kein Smartphone besitzen
5. WP Simple Firewall
WP Simple Firewall bietet eine einfach zu verwendende Zwei-Faktor-Anmeldeauthentifizierung basierend auf zwei Authentifizierungsmodi: E-Mail-basiert und Yubikey basiert. Die E-Mail-basierte Authentifizierung bietet zwei Methoden (IP-Adresse und Cookie), mit denen Benutzer ihre bevorzugte Methode entsprechend ihren Anforderungen auswählen können.
Beispielsweise kann man sich für eine IP-Adressprüfung entscheiden, wenn sich die IP-Adresse nicht häufig ändert und man mehrere WordPress-Anmeldesitzungen von einem einzigen Netzwerkstandort oder von mehreren Browsern auf demselben Computer erstellen möchte.
Pros
- Zwei-Faktor-Verwendung von OTP per E-Mail und Yubikey
- Unterstützung für zwei Methoden der E-Mail-basierten Authentifizierung: IP-Adresse und Cookie
- Bietet verschiedene andere Sicherheitsfunktionen zum Schutz Ihres WordPress
Cons
- Keine Unterstützung für (beliebte) Google Authenticator
- Zwei Faktoren unterstützen keine SMS, Anrufe, Push-Benachrichtigungen oder QR-Codes
- Packet mehr Sicherheitsfunktionen, als Sie tatsächlich benötigen, wenn Sie nur nach zwei Faktoren suchen
6. Rublon-Kontosicherheit: Zwei-Faktor-Authentifizierung+
Rublon-Kontosicherheit: Zwei-Faktor-Auth + bietet Download und Aktivierung mit einem Klick So können Sie schnell die Zwei-Faktor-Sicherheit in Ihrem WordPress-Blog oder Ihrer Website einstellen. Es ist kostenlos für einen einzelnen Benutzer verfügbar, Sie müssen sich jedoch für die Business Edition entscheiden, um mehrere Benutzer zu unterstützen.
Rublon Two-Factor Auth + unterstützt E-Mail und seine Smartphone-App zur Überprüfung der Anmeldung der Benutzer. Zur Einbindung oder Verwendung der Zwei-Faktor-Authentifizierungsfunktion ist Nullwissen erforderlich. Darüber hinaus ist es E-Mail-Verfahren ist einfacher als andere - Sie müssen OTP (Einmalkennwort) nicht aus Ihrem Posteingang kopieren und einfügen. Sie müssen lediglich auf einen Link in der erhaltenen E-Mail klicken, um zu bestätigen, dass Sie der richtige Kontoinhaber sind.
Pros
- Zwei-Faktor-Verwendung von E-Mail oder Rublons App
- Die Geräteidentifikation verhindert, dass Sie Ihre Identität erneut von demselben Gerät überprüfen
- Remote-Abmeldung durch Entfernen eines vertrauenswürdigen Geräts aus der Geräteliste
Cons
- Für nur einen Benutzer pro Website kostenlos
- Keine Unterstützung für (beliebte) Google Authenticator
- Zwei Faktoren unterstützen keine SMS-, Telefonanruf-, Pushbenachrichtigungs- oder hardwarebasierten Token
- Shortcodes stehen nicht zur Verfügung, um auf jeder Seite oder in einem Widget den Zwei-Faktor-Faktor einzubetten
Einpacken
Unabhängig davon, ob Sie ein einzelnes Blog betreiben, mit einem Team von Redakteuren und Autoren zusammenarbeiten oder WordPress-basierte Blogs und Websites für andere erstellen, die Zwei-Faktor-Authentifizierung trägt zum besseren Schutz Ihrer Websites bei.
Mein persönlicher Favorit ist das Zwei-Faktor-Authentifizierungs-Plugin von miniOrange, da es eine Reihe von Funktionen bietet. Vielleicht möchten Sie jedoch ein anderes Plugin. Teilen Sie uns mit, was und von jedem anderen hervorragenden Plug-In für die Zwei-Faktor-Authentifizierung für WordPress verfügbar ist.