Нека проучим влизането без парола за WordPress, изцяло нов домейн, към който бъдещето върви.
Паролите ще изчезнат в близко бъдеще. Те бяха предназначени да укрепят сигурността, но в крайна сметка създадоха повече проблеми, отколкото решения.
Започна със силни пароли, последвани от двуфакторно удостоверяване, добавяне на допълнителни кликвания (прочетете работа), с които никой не иска да се занимава.
Има друго решение, което се появи наскоро, известно като магически връзки. Това ще ви накара да въведете вашето потребителско име и да отворите връзката от имейла, вместо да въвеждате парола.
Въпреки че е по-безопасно, тъй като трябва да защитите само имейл акаунтите и да използвате тази сигурност навсякъде другаде, това не е най-бързият метод.
Съдържание
Влизане без парола в WordPress
WordPress е лесен за използване от средния интернет потребител и цялата тази простота идва с повишен риск за сигурността. И въпреки че можете да зададете силни пароли с iThemes Security, идеята е да го направите лесно, като същевременно сте сигурни.
С две думи, iThemes Security е задължителна безплатна защита за вашия WordPress проект. Той идва като плъгин, който помага за укрепване на сигурността на WordPress с лекота.
Въпреки че това е независимо ръководство, ще ви помогне, ако първо прегледате нашия преглед на iThemes Security Pro.
В допълнение към безбройните функции, iThemes Security Pro ви помага да внедрите удобни за потребителя биометрични влизания във вашия уебсайт WordPress. Следователно можете да използвате тези функции с Apple (Touch ID, Face ID), Android (пръстов отпечатък, щифт, шаблон) и Windows (Windows Hello).
Ако се приложи, потребителите ще имат тази подкана на URL адреса за влизане:
Това ви дава алтернативен (и лесен) начин за влизане в уебсайта на WordPress.
Разбиране на паролите
Този метод за влизане чрез пароли използва идентификационните данни за локално удостоверяване, които вече използваме с устройствата, които физически притежаваме, като смартфон или Macbook.
Освен че е най-лесният метод за отключване на WordPress, това е и най-сигурният.
Например, има малък шанс да дадете потребителското име и паролата на подобна (известна още като фишинг) страница за вход в WordPress. Но няма такива вратички с пароли.
Ключовете за достъп се поддържат от WebAuthn, криптографско удостоверяване, което използва публична и частна двойка ключове.
Публичните ключове се съхраняват в облака, докато частните ключове се намират на вашето локално устройство. Така че, когато направите пръстов отпечатък на страницата за вход в WordPress, той знае, че това наистина сте вие, и ви изпраща в таблото за управление.
В този случай всичко, което трябва да защитите, е вашата биометрия в сравнение с потребителското име и паролата, които киберпрестъпник може да открадне с фишинг и т.н.
И ако го прави по-добър, в разработването на WebAuthn участваха водещи технологични гиганти като Google, Microsoft, Mozilla, Yubico и др.
Накратко, той е безопасен и здрав.
Конфигуриране на биометричен вход
Въпреки че този метод използва изключително сложна сигурност, приложението е безболезнено.
Първо, имате нужда от абонамент за iThemes Pro.
След това преминете към Сигурност > Настройки в страничния панел на таблото за управление на WordPress. Накрая включете превключвателите за влизане без парола и пароли.
Без паролите входът ще позволи използването на магически връзки. Но това ще бъде заменено с паролите, ако включите това, освен ако не включите и двете (обсъдени по-късно в този раздел).
Сега администраторът избира потребителите за тази нова политика за влизане. Тази опция се намира в секцията Потребителски групи на таблото за управление на iThemes Security Pro.
Можете да изберете от предварително дефинирани потребителски класове (администратори, автори, редактори, абонати и т.н.) или да създадете персонализирана група с опцията Нова група.
След това администраторът налага влизане без парола за избрани потребителски категории:
За отбелязване е, че можете да използвате и двете (магическа връзка и ключ за достъп) от раздела Конфигуриране > Защита при влизане в защитата на iThemes.
Сега това ще подкани URL адреса за влизане с Email Magic Link или Използвайте вашия ключ за достъп:
Щракването върху магическата връзка ще изпрати имейл за вход на регистрирания имейл адрес. Вторият метод обаче ще покаже неизвестна грешка, освен ако първо не зададете паролата.
Използване на пароли
Първата стъпка за настройка на биометрично удостоверяване е използването на Влезте с вашата парола, поставено под бутона Използвайте вашия ключ за достъп.
Към момента на писане на тази статия не можах да намеря опцията за използване на без парола само с влизания в WordPress. Така че е важно да наложите политика за силна парола, защото в противен случай потребителят може да използва слаба парола. Можете да намерите тези опции в Потребителски групи > Функции. Освен това възрастта на паролата може да бъде зададена в Конфигуриране > Защита при влизане > Изисквания за пароли.
След като влезе редовно, всеки потребител ще бъде подканен да настрои вход с парола. Добавяне на парола ще ви отведе до опциите, базирани на локалното устройство.
Например, той ме изпрати до Windows Hello на компютър с Windows 10.
След като въведох правилния ПИН, можех да вляза само с потребителското име и ПИН за вход в Windows.
По същия начин човек може да настрои ключ за достъп и на Android (или iOS):
Трябва да се отбележи, че това няма да ви подкани отново, ако потребителят избере опцията Skip Setup. В този случай можете да настроите пароли в раздела на потребителския профил на WordPress.
Щракнете върху Управление на пароли в долната част, последвано от Добавяне на парола, за да започнете настройката.
Бъдещето е без парола!
Несъмнено това е бъдещето. Преминаването без парола (в WordPress) е най-безопасната и безпроблемна форма на удостоверяване, налична в момента.
Въпреки че трябва да настроите пароли за всяко устройство, което притежавате, тази еднократна работа си струва за всички бъдещи влизания.
Така че това приключва биометричното влизане с iThemes Security Pro. Въпреки че безплатната му версия е добра, функциите, които илюстрирах, са част от неговия премиум план, за който можете да се абонирате без никакъв риск с неговата гаранция за връщане на парите.
PS: Резервните копия са от решаващо значение за всеки уебсайт и проектите на WordPress не са по-различни. Вижте как да направите това с друг продукт на iThemes – Backupbuddy.