WordPress darbojas bez paroles, izmantojot iThemes biometrisko pieteikšanos

Izpētīsim bezparoles pieteikšanos WordPress — pilnīgi jaunam domēnam, uz kuru tuvojas nākotne.

Tuvākajā nākotnē paroles izzudīs. Tie bija paredzēti, lai stiprinātu drošību, bet galu galā radīja vairāk problēmu nekā risinājumu.

Tas sākās ar spēcīgām parolēm, kam sekoja divu faktoru autentifikācija, pievienojot papildu klikšķus (lasīt darbu), ar kuriem neviens nevēlas nodarboties.

Ir vēl viens risinājums, kas parādījās nesen, kas pazīstams kā burvju saites. Tas ļaus jums ievadīt savu lietotājvārdu un atvērt saiti no e-pasta, nevis ievadīt paroli.

Lai gan tas ir drošāk, jo jums ir jāaizsargā tikai e-pasta konti un jāizmanto šī drošība visur citur, tā nav ātrākā metode.

WordPress bezparoles pieteikšanās

WordPress ir vienkārši lietojams vidusmēra interneta lietotājam, un visa šī vienkāršība ir saistīta ar paaugstinātu drošības risku. Un, lai gan ar iThemes Security varat noteikt spēcīgas paroles, ideja ir padarīt to bez piepūles, vienlaikus nodrošinot drošību.

Īsumā, iThemes Security ir obligāts freemium apsargs jūsu WordPress projektam. Tas ir pieejams kā spraudnis, kas palīdz viegli stiprināt WordPress drošību.

Lai gan šis ir neatkarīgs ceļvedis, tas palīdzēs, ja vispirms izskatīsit mūsu iThemes Security Pro pārskatu.

Papildus neskaitāmajām funkcijām iThemes Security Pro palīdz jūsu WordPress vietnē izvietot lietotājam draudzīgus biometriskos pieteikšanās datus. Tāpēc šīs funkcijas varat izmantot ar Apple (Touch ID, Face ID), Android (pirkstu nospiedums, tapa, raksts) un Windows (Windows Hello).

  13 labākā spēļu ierakstīšanas programmatūra spēles tveršanai

Ja tas tiek lietots, lietotājiem pieteikšanās URL tiks parādīta šāda uzvedne:

Tas sniedz jums alternatīvu (un vienkāršu) veidu, kā pieteikties WordPress vietnē.

Izpratne par piekļuves atslēgām

Šī pieteikšanās metode, izmantojot piekļuves atslēgas, izmanto vietējos autentifikācijas akreditācijas datus, ko mēs jau izmantojam ierīcēs, kas mums fiziski pieder, piemēram, viedtālrunim vai Macbook.

Papildus tam, ka šī ir vienkāršākā metode WordPress atbloķēšanai, tā ir arī visdrošākā.

Piemēram, pastāv neliela iespēja, ka varat piešķirt lietotājvārdu un paroli līdzīgai (aka pikšķerēšanas) WordPress pieteikšanās lapai. Bet ar piekļuves atslēgām šādu nepilnību nav.

Ieejas atslēgas atbalsta WebAuthn — kriptogrāfiskā autentifikācija, kas izmanto publisko un privāto atslēgu pāri.

Publiskās atslēgas tiek glabātas mākonī, savukārt privātās atslēgas atrodas jūsu vietējā ierīcē. Tātad, kad noņemat pirkstu nospiedumu WordPress pieteikšanās lapā, tas zina, ka tas tiešām esat jūs, un nosūta jūs uz informācijas paneli.

Šajā gadījumā viss, kas jums ir jāaizsargā, ir jūsu biometriskie dati salīdzinājumā ar lietotājvārdu un paroli, ko kibernoziedznieks varētu nozagt ar pikšķerēšanu utt.

Un, ja tas padara to vēl labāku, WebAuthn izstrādē ir piedalījušies tādi vadošie tehnoloģiju giganti kā Google, Microsoft, Mozilla, Yubico utt.

Īsāk sakot, tas ir drošs un izturīgs.

Biometriskās pieteikšanās konfigurēšana

Lai gan šī metode nodrošina ārkārtīgi sarežģītu drošību, lietojumprogramma ir nesāpīga.

  8 labākās laika uzskaites veidnes, lai izsekotu darbinieku pavadītajam laikam

Pirmkārt, jums ir nepieciešams iThemes Pro abonements.

Pēc tam WordPress informācijas paneļa sānu panelī dodieties uz Drošība> Iestatījumi. Visbeidzot, ieslēdziet bezparoles pieteikšanās un piekļuves atslēgu slēdžus.

Bez piekļuves atslēgām pieteikšanās ļautu izmantot maģiskas saites. Bet tas tiks aizstāts ar piekļuves atslēgām, ja to ieslēgsit, ja vien neieslēdzat abas (apspriedīs vēlāk šajā sadaļā).

Tagad administrators atlasa lietotājus šai jaunajai pieteikšanās politikai. Šī opcija atrodas iThemes Security Pro informācijas paneļa sadaļā Lietotāju grupas.

Varat izvēlēties no iepriekš definētām lietotāju klasēm (admini, autori, redaktori, abonenti utt.) vai izveidot pielāgotu grupu ar opciju Jauna grupa.

Pēc tam administrators izvēlētajām lietotāju kategorijām ievieš bezparoles pieteikšanos:

Jo īpaši varat izmantot abus (maģisko saiti un piekļuves atslēgu) iThemes drošības cilnē Konfigurēt > Pieteikšanās drošība.

Tagad tas prasīs pieteikšanās URL, izmantojot Email Magic Link vai izmantojiet savu ieejas atslēgu:

Noklikšķinot uz maģiskās saites, uz reģistrēto e-pasta adresi tiks nosūtīts pieteikšanās pasts. Tomēr otrā metode parādīs nezināmu kļūdu, ja vien vispirms neiestatīsit piekļuves atslēgu.

Izmantojot piekļuves atslēgas

Pirmais biometriskās autentifikācijas iestatīšanas solis ir lietot pieteikšanos ar savu paroli, kas atrodas zem pogas Izmantot savu ieejas atslēgu.

Rakstīšanas laikā es nevarēju atrast iespēju izmantot bezparoles tikai ar WordPress pieteikšanos. Tāpēc ir svarīgi ieviest spēcīgu paroļu politiku, jo pretējā gadījumā lietotājs joprojām var izmantot vāju paroli. Šīs opcijas varat atrast sadaļā Lietotāju grupas > Līdzekļi. Turklāt paroles vecumu var iestatīt sadaļā Konfigurēt > Pieteikšanās drošība > Paroles prasības.

  PIEZĪME Veikt piezīmes tālruņa zvanu laikā un pārvaldīt kontaktus

Pēc regulāras pieteikšanās katram lietotājam tiks piedāvāts iestatīt ieejas atslēgas pieteikšanos. Pievienot piekļuves atslēgu novirzīs uz opcijām, kuru pamatā ir vietējā ierīce.

Piemēram, tas mani nosūtīja uz Windows Hello datorā ar Windows 10.

Pēc pareizā PIN ievadīšanas es varēju pieteikties tikai ar lietotājvārdu un Windows pieteikšanās PIN.

Līdzīgi piekļuves atslēgu var iestatīt arī operētājsistēmā Android (vai iOS):

Proti, tas vairs netiks rādīts, ja lietotājs izvēlēsies opciju Izlaist iestatīšanu. Tādā gadījumā piekļuves atslēgas var iestatīt WordPress lietotāja profila sadaļā.

Apakšdaļā noklikšķiniet uz Pārvaldīt ieejas atslēgas, pēc tam uz Pievienot ieejas atslēgu, lai sāktu iestatīšanu.

Nākotne ir bez paroles!

Neapšaubāmi, tā ir nākotne. Bezparoles izmantošana (WordPress) ir drošākais un bezproblēmu pašlaik pieejamais autentifikācijas veids.

Lai gan jums ir jāiestata piekļuves atslēgas katrai jums piederošai ierīcei, šis vienreizējais darbs ir tā vērts visiem turpmākajiem pieteikšanās gadījumiem.

Tādējādi tiek pabeigta biometriskā pieteikšanās ar iThemes Security Pro. Lai gan tā bezmaksas versija ir laba, manis ilustrētās funkcijas ir daļa no tā premium plāna, kuru varat abonēt bez riska ar naudas atdošanas garantiju.

PS: Dublējumkopijas ir ļoti svarīgas jebkurai vietnei, un WordPress projekti neatšķiras. Uzziniet, kā to izdarīt ar citu iThemes produktu — Backupbuddy.