La oss utforske passordløs pålogging for WordPress, et helt nytt domene fremtiden er på vei inn i.
Passord vil bli utryddet i nær fremtid. De var ment å styrke sikkerheten, men endte opp med å skape flere problemer enn løsninger.
Det startet med sterke passord, etterfulgt av tofaktorautentisering, og la til ekstra klikk (les arbeid) ingen ønsker å forholde seg til.
Det er en annen løsning som dukket opp nylig, kjent som magiske lenker. Dette vil få deg til å skrive inn brukernavnet ditt og åpne lenken fra e-posten i stedet for å skrive inn et passord.
Selv om det er tryggere siden du bare trenger å beskytte e-postkontoene og utnytte den sikkerheten alle andre steder, er det ikke den raskeste metoden.
Innholdsfortegnelse
WordPress passordløs pålogging
WordPress er enkelt å bruke for den gjennomsnittlige internettbrukeren, og all denne enkelheten kommer med en økt sikkerhetsrisiko. Og selv om du kan pålegge sterke passord med iThemes Security, er ideen å gjøre det enkelt samtidig som du er sikker.
I et nøtteskall, iThemes Security er et must-ha freemium sikkerhetsvakt for WordPress-prosjektet ditt. Det kommer som en plugin for å bidra til å styrke WordPress-sikkerheten på en enkel måte.
Selv om dette er en uavhengig guide, vil det hjelpe hvis du går gjennom vår iThemes Security Pro-gjennomgang først.
I tillegg til utallige funksjoner, hjelper iThemes Security Pro deg med å distribuere brukervennlige biometriske pålogginger til WordPress-nettstedet ditt. Ergo kan du bruke disse funksjonene med Apple (Touch ID, Face ID), Android (fingeravtrykk, nål, mønster) og Windows (Windows Hello).
Hvis brukt, vil brukerne ha denne meldingen på påloggings-URLen:
Dette gir deg en alternativ (og enkel) måte å logge på WordPress-nettstedet på.
Forstå adgangsnøkler
Denne metoden for å logge på via passord bruker den lokale autentiseringslegitimasjonen vi allerede bruker med enhetene vi fysisk eier, som en smarttelefon eller en Macbook.
I tillegg til å være den enkleste metoden for å låse opp WordPress, er dette også den sikreste.
For eksempel er det en liten sjanse for at du kan gi brukernavnet og passordet til en lookalike (aka phishing) WordPress-påloggingsside. Men det er ingen slike smutthull med passord.
Passnøkler støttes av WebAuthn, en kryptografisk autentisering som bruker et offentlig og privat nøkkelpar.
Offentlige nøkler lagres i skyen, mens private nøkler ligger på din lokale enhet. Så når du fingeravtrykker på WordPress-påloggingssiden, vet den at det virkelig er deg og sender deg inn i dashbordet.
I dette tilfellet er alt du trenger å beskytte biometrien din sammenlignet med brukernavnet og passordet, som en nettkriminell kan stjele med phishing osv.
Og hvis det gjør det noe bedre, har utviklingen av WebAuthn sett deltagelse av ledende teknologigiganter som Google, Microsoft, Mozilla, Yubico, etc.
Kort sagt, det er trygt og robust.
Konfigurering av biometrisk pålogging
Selv om denne metoden bruker ekstremt sofistikert sikkerhet, er applikasjonen smertefri.
Først trenger du iThemes Pro-abonnementet.
Gå deretter over til Sikkerhet > Innstillinger i sidepanelet på WordPress-dashbordet. Til slutt slår du på bryterne for passordløs pålogging og passord.
Uten adgangsnøkler ville påloggingen tillate bruk av magiske lenker. Men dette vil bli erstattet med adgangsnøkler hvis du slår dette på, med mindre du slår på begge (diskutert senere i denne delen).
Nå velger administratoren brukerne for denne nye påloggingspolicyen. Dette alternativet ligger i Brukergrupper-delen av iThemes Security Pro-dashbordet.
Du kan enten velge fra forhåndsdefinerte brukerklasser (administratorer, forfattere, redaktører, abonnenter, etc.) eller opprette en egendefinert gruppe med alternativet Ny gruppe.
Deretter håndhever administratoren passordløs pålogging for utvalgte brukerkategorier:
Spesielt kan du bruke begge (magisk lenke og passord) fra kategorien Konfigurer > Påloggingssikkerhet i iThemes-sikkerheten.
Nå vil dette be om påloggings-URLen med Email Magic Link eller Bruk din passordnøkkel:
Ved å klikke på den magiske lenken sendes en påloggingsmail til den registrerte e-postadressen. Den andre metoden vil imidlertid vise en ukjent feil med mindre du angir passordet først.
Bruke adgangsnøkler
Det første trinnet for oppsettet av biometrisk autentisering er å bruke påloggingen med passordet ditt, plassert under knappen Bruk din passord.
Når dette ble skrevet, kunne jeg ikke finne muligheten til å bruke passordløs utelukkende med WordPress-pålogginger. Så det er viktig å håndheve en sterk passordpolicy, fordi en bruker fortsatt kan bruke et svakt passord ellers. Du finner disse alternativene i Brukergrupper > Funksjoner. Dessuten kan passordalderen angis under Konfigurer > Påloggingssikkerhet > Passordkrav.
Når du har logget på regelmessig, vil hver bruker bli bedt om å konfigurere passordpålogging. Legg til passord tar deg til alternativene basert på den lokale enheten.
For eksempel sendte det meg til Windows Hello på en Windows 10-PC.
Etter å ha skrevet inn riktig pin, kunne jeg logge inn med bare brukernavnet og Windows-påloggingspinnen.
På samme måte kan man sette opp en passordnøkkel på Android (eller iOS) også:
Spesielt vil dette ikke spørre igjen hvis en bruker velger alternativet Hopp over oppsett. I så fall kan man sette opp passord i WordPress-brukerprofildelen.
Klikk på Administrer adgangsnøkler nederst, etterfulgt av Legg til en passord for å starte oppsettet.
Fremtiden er passordløs!
Uten tvil er det fremtiden. Å gå uten passord (i WordPress) er den sikreste og mest problemfrie formen for autentisering som er tilgjengelig akkurat nå.
Mens du må sette opp passord for hver enhet du eier, er dette engangsarbeidet verdt det for alle fremtidige pålogginger.
Så dette avslutter den biometriske påloggingen med iThemes Security Pro. Selv om gratisversjonen er god, er funksjonene jeg illustrerte en del av premiumplanen, som du kan abonnere på uten risiko med pengene-tilbake-garantien.
PS: Sikkerhetskopier er avgjørende for ethvert nettsted, og WordPress-prosjekter er ikke annerledes. Sjekk ut hvordan du gjør dette med et annet iThemes-produkt – Backupbuddy.