A WordPress jelszó nélkül megy az iThemes biometrikus bejelentkezéssel

Fedezze fel a jelszó nélküli bejelentkezést a WordPresshez, egy teljesen új tartományhoz, amelybe a jövő tart.

A jelszavak a közeljövőben eltűnnek. Céljuk volt, hogy erősítsék a biztonságot, de végül több problémát okoztak, mint megoldást.

Erős jelszavakkal kezdődött, ezt követte a kétfaktoros hitelesítés, plusz kattintások hozzáadásával (read work), amivel senki sem akar foglalkozni.

A közelmúltban felbukkant egy másik megoldás is, az úgynevezett mágikus linkek. Ezzel jelszó megadása helyett meg kell adnia felhasználónevét, és meg kell nyitnia az e-mailben kapott hivatkozást.

Noha biztonságosabb, mivel csak az e-mail fiókokat kell védenie, és ezt a biztonságot mindenhol máshol ki kell használnia, nem ez a leggyorsabb módszer.

WordPress jelszó nélküli bejelentkezés

A WordPress használata egyszerű az átlagos internetfelhasználók számára, és mindez az egyszerűség fokozott biztonsági kockázattal jár. És bár az iThemes Security segítségével erős jelszavakat is előírhat, az ötlet az, hogy ez könnyed legyen, miközben biztonságban van.

Dióhéjban, az iThemes Security egy kötelező freemium biztonsági őr a WordPress projekthez. Beépülő modulként érkezik, amely megkönnyíti a WordPress biztonságának megerősítését.

Bár ez egy független útmutató, segíteni fog, ha először átnézi az iThemes Security Pro áttekintését.

A számtalan funkció mellett az iThemes Security Pro segít felhasználóbarát biometrikus bejelentkezési adatok telepítésében a WordPress webhelyén. Ergo ezeket a szolgáltatásokat Apple (Touch ID, Face ID), Android (ujjlenyomat, tű, minta) és Windows (Windows Hello) rendszerrel használhatja.

  A Kernel_task magas CPU javítása Mac számítógépen

Ha alkalmazzák, a felhasználók ezt a promptot kapják a bejelentkezési URL-címen:

Ez egy alternatív (és egyszerű) módot kínál a WordPress webhelyre való bejelentkezéshez.

A jelszó megértése

Ez a jelszóval történő bejelentkezési módszer azokat a helyi hitelesítési adatokat használja, amelyeket már használunk a fizikailag birtokolt eszközökön, például okostelefonon vagy Macbookon.

Amellett, hogy a WordPress feloldásának legegyszerűbb módja, ez a legbiztonságosabb is.

Például van egy kis esély arra, hogy megadja a felhasználónevet és a jelszót egy hasonló (más néven adathalász) WordPress bejelentkezési oldalnak. De a jelszavaknál nincsenek ilyen kiskapuk.

A jelszót a WebAuthn támogatja, egy titkosítási hitelesítés, amely nyilvános és privát kulcspárt használ.

A nyilvános kulcsok a felhőben tárolódnak, míg a privát kulcsok a helyi eszközön találhatók. Tehát amikor ujjlenyomatot vesz a WordPress bejelentkezési oldalán, az tudja, hogy valóban Ön az, és az irányítópultra küldi.

Ebben az esetben csak a biometrikus adatait kell védenie a felhasználónévhez és a jelszóhoz képest, amit egy kiberbűnöző adathalászattal stb.

És ha ez még jobbá teszi, a WebAuthn fejlesztésében olyan vezető technológiai óriások is részt vettek, mint a Google, a Microsoft, a Mozilla, a Yubico stb.

Röviden: biztonságos és robusztus.

Biometrikus bejelentkezés konfigurálása

Bár ez a módszer rendkívül kifinomult biztonságot alkalmaz, az alkalmazás fájdalommentes.

Először is szüksége van az iThemes Pro előfizetésre.

Ezt követően lépjen a Biztonság > Beállítások elemre a WordPress irányítópultjának oldalsó panelén. Végül kapcsolja be a Jelszó nélküli bejelentkezés és a Jelszavak kapcsolóit.

A jelszó nélkül a bejelentkezés lehetővé tenné a mágikus hivatkozások használatát. Ezt azonban a rendszer a Passkeys-re cseréli, ha bekapcsolja, hacsak nem kapcsolja be mindkettőt (ezt a szakasz később tárgyalja).

  A Discord telepítése Linuxra

Most az adminisztrátor választja ki a felhasználókat az új bejelentkezési szabályzathoz. Ez a lehetőség az iThemes Security Pro irányítópultjának Felhasználói csoportok szakaszában található.

Választhat előre meghatározott felhasználói osztályok közül (adminisztrátorok, szerzők, szerkesztők, előfizetők stb.), vagy létrehozhat egyéni köteget az Új csoport opcióval.

Ezután a rendszergazda jelszó nélküli bejelentkezést kényszerít ki a kiválasztott felhasználói kategóriákhoz:

Nevezetesen, mindkettőt (magic link és jelszó) használhatja az iThemes biztonság Konfigurálás > Bejelentkezési biztonság lapján.

Most ez kéri a bejelentkezési URL-t az Email Magic Link vagy a Használja a jelszót:

A bűvös linkre kattintva bejelentkezési e-mailt küld a regisztrált e-mail címre. A második módszer azonban ismeretlen hibát jelez, hacsak nem állítja be először a jelszót.

Passkeys használata

A biometrikus hitelesítés beállításának első lépése a Jelszó használata gomb alatt található Bejelentkezés a jelszóval elem használata.

Az írás pillanatában nem találtam lehetőséget arra, hogy kizárólag WordPress-bejelentkezésekkel jelszómentesen használjam. Ezért fontos az erős jelszóházirend érvényre juttatása, mert egyébként a felhasználó továbbra is használhat gyenge jelszót. Ezeket a beállításokat a Felhasználói csoportok > Szolgáltatások menüpontban találja. Ezenkívül a jelszó kora a Konfigurálás > Bejelentkezési biztonság > Jelszavak követelményei menüpontban állítható be.

A rendszeres bejelentkezés után minden felhasználó felkérést kap, hogy állítsa be a belépési jelszót. Az Add Passkey gomb a helyi eszközön alapuló opciókhoz vezet.

Például elküldött a Windows Hello-ra egy Windows 10 számítógépen.

A megfelelő PIN-kód megadása után csak a felhasználónévvel és a Windows bejelentkezési PIN-kóddal tudtam bejelentkezni.

  A parancs sikertelen javítása a Python Egg Info 1. számú hibakódjával

Hasonlóképpen beállíthat egy jelszót Androidon (vagy iOS-en) is:

Figyelemre méltó, hogy ez nem jelenik meg újra, ha a felhasználó a Beállítás kihagyása opciót választja. Ebben az esetben a WordPress felhasználói profil szakaszában beállíthat jelszót.

Kattintson a Manage Passkeys elemre alul, majd a Add a Passkey gombra a beállítás megkezdéséhez.

A jövő jelszó nélküli!

Kétségtelenül ez a jövő. A jelszó nélküli mód (a WordPressben) a jelenleg elérhető hitelesítés legbiztonságosabb és legproblémamentesebb módja.

Noha minden egyes tulajdonában lévő eszközhöz be kell állítania a jelszót, ez az egyszeri munka minden jövőbeli bejelentkezésnél megéri.

Tehát ez lezárja a biometrikus bejelentkezést az iThemes Security Pro segítségével. Bár az ingyenes verziója jó, az általam bemutatott funkciók a prémium csomag részét képezik, amelyre kockázat nélkül előfizethet pénz-visszafizetési garanciájával.

PS: A biztonsági másolatok létfontosságúak minden webhely számára, és a WordPress projektek sem különböznek egymástól. Nézze meg, hogyan teheti ezt meg egy másik iThemes-termékkel – a Backupbuddy-val.