Το WordPress λειτουργεί χωρίς κωδικό πρόσβασης με τη βιομετρική σύνδεση iThemes

Ας εξερευνήσουμε τη σύνδεση χωρίς κωδικό πρόσβασης για το WordPress, έναν εντελώς νέο τομέα στον οποίο οδεύει το μέλλον.

Οι κωδικοί πρόσβασης θα εξαφανιστούν στο εγγύς μέλλον. Είχαν σκοπό να ενισχύσουν την ασφάλεια, αλλά κατέληξαν να δημιουργήσουν περισσότερα προβλήματα παρά λύσεις.

Ξεκίνησε με ισχυρούς κωδικούς πρόσβασης, ακολουθούμενο από έλεγχο ταυτότητας δύο παραγόντων, προσθέτοντας επιπλέον κλικ (διαβάστε εργασία) με τα οποία κανείς δεν θέλει να ασχοληθεί.

Υπάρχει μια άλλη λύση που εμφανίστηκε πρόσφατα, γνωστή ως μαγικοί σύνδεσμοι. Αυτό θα σας κάνει να εισαγάγετε το όνομα χρήστη σας και να ανοίξετε τον σύνδεσμο από το email αντί να εισάγετε έναν κωδικό πρόσβασης.

Αν και είναι ασφαλέστερο, καθώς πρέπει μόνο να προστατεύσετε τους λογαριασμούς email και να αξιοποιήσετε αυτή την ασφάλεια οπουδήποτε αλλού, δεν είναι η πιο γρήγορη μέθοδος.

Σύνδεση χωρίς κωδικό πρόσβασης στο WordPress

Το WordPress είναι απλό στη χρήση για τον μέσο χρήστη του Διαδικτύου και όλη αυτή η απλότητα συνοδεύεται από αυξημένο κίνδυνο ασφάλειας. Και παρόλο που μπορείτε να ορίσετε ισχυρούς κωδικούς πρόσβασης με το iThemes Security, η ιδέα είναι να το κάνετε χωρίς κόπο ενώ είστε ασφαλείς.

Με λίγα λόγια, το iThemes Security είναι ένας απαραίτητος φρουρός ασφαλείας freemium για το έργο σας στο WordPress. Έρχεται ως πρόσθετο που βοηθά στην ενίσχυση της ασφάλειας του WordPress με ευκολία.

Αν και αυτός είναι ένας ανεξάρτητος οδηγός, θα σας βοηθήσει να περάσετε πρώτα από την κριτική μας για το iThemes Security Pro.

Εκτός από τις αμέτρητες δυνατότητες, το iThemes Security Pro σάς βοηθά να αναπτύξετε φιλικές προς το χρήστη βιομετρικές συνδέσεις στον ιστότοπό σας στο WordPress. Επομένως, μπορείτε να χρησιμοποιήσετε αυτές τις λειτουργίες με την Apple (Touch ID, Face ID), Android (δακτυλικό αποτύπωμα, pin, μοτίβο) και Windows (Windows Hello).

  Πώς να ενημερώσετε το NBA 2K16

Εάν εφαρμοστεί, οι χρήστες θα έχουν αυτό το μήνυμα στη διεύθυνση URL σύνδεσης:

Αυτό σας δίνει έναν εναλλακτικό (και απλό) τρόπο για να συνδεθείτε στον ιστότοπο του WordPress.

Κατανόηση κωδικών πρόσβασης

Αυτή η μέθοδος σύνδεσης μέσω κλειδιών πρόσβασης χρησιμοποιεί τα τοπικά διαπιστευτήρια ελέγχου ταυτότητας που χρησιμοποιούμε ήδη με τις συσκευές που κατέχουμε φυσικά, όπως ένα smartphone ή ένα Macbook.

Εκτός από το ότι είναι η πιο εύκολη μέθοδος για να ξεκλειδώσετε το WordPress, αυτή είναι και η πιο ασφαλής.

Για παράδειγμα, υπάρχει μια μικρή πιθανότητα να δώσετε το όνομα χρήστη και τον κωδικό πρόσβασης σε μια παρόμοια (γνωστή και ως phishing) σελίδα σύνδεσης WordPress. Αλλά δεν υπάρχουν τέτοια κενά με τους κωδικούς πρόσβασης.

Οι κωδικοί πρόσβασης υποστηρίζονται από το WebAuthn, έναν κρυπτογραφικό έλεγχο ταυτότητας που χρησιμοποιεί ένα δημόσιο και ιδιωτικό ζεύγος κλειδιών.

Τα δημόσια κλειδιά αποθηκεύονται στο cloud, ενώ τα ιδιωτικά κλειδιά βρίσκονται στην τοπική σας συσκευή. Έτσι, όταν κάνετε δακτυλικό αποτύπωμα στη σελίδα σύνδεσης του WordPress, γνωρίζει ότι είστε πραγματικά εσείς και σας στέλνει στον πίνακα ελέγχου.

Σε αυτήν την περίπτωση, το μόνο που πρέπει να προστατεύσετε είναι τα βιομετρικά σας στοιχεία σε σύγκριση με το όνομα χρήστη και τον κωδικό πρόσβασης, τα οποία ένας εγκληματίας του κυβερνοχώρου θα μπορούσε να κλέψει με ηλεκτρονικό ψάρεμα κ.λπ.

Και αν το κάνει καλύτερο, η ανάπτυξη του WebAuthn έχει δει τη συμμετοχή κορυφαίων τεχνολογικών κολοσσών όπως η Google, η Microsoft, η Mozilla, η Yubico κ.λπ.

Με λίγα λόγια, είναι ασφαλές και στιβαρό.

  Προστασία εφαρμογών με κωδικό πρόσβασης και ρυθμίσεις διαχείρισης από το App Switcher [Jailbreak]

Διαμόρφωση βιομετρικής σύνδεσης

Αν και αυτή η μέθοδος αναπτύσσει εξαιρετικά εξελιγμένη ασφάλεια, η εφαρμογή είναι ανώδυνη.

Πρώτα, χρειάζεστε τη συνδρομή iThemes Pro.

Στη συνέχεια, μεταβείτε στην ενότητα Ασφάλεια > Ρυθμίσεις στον πλαϊνό πίνακα ελέγχου του WordPress. Τέλος, ενεργοποιήστε τις εναλλαγές για Σύνδεση χωρίς κωδικό και Κλειδιά πρόσβασης.

Χωρίς τους κωδικούς πρόσβασης, η σύνδεση θα επέτρεπε τη χρήση μαγικών συνδέσμων. Αλλά αυτό θα αντικατασταθεί με τα Passkeys εάν το ενεργοποιήσετε, εκτός και αν ενεργοποιήσετε και τα δύο (συζητείται αργότερα σε αυτήν την ενότητα).

Τώρα ο διαχειριστής επιλέγει τους χρήστες για αυτήν τη νέα πολιτική σύνδεσης. Αυτή η επιλογή βρίσκεται στην ενότητα Ομάδες χρηστών του πίνακα εργαλείων iThemes Security Pro.

Μπορείτε είτε να επιλέξετε από προκαθορισμένες κατηγορίες χρηστών (διαχειριστές, συγγραφείς, συντάκτες, συνδρομητές κ.λπ.) είτε να δημιουργήσετε μια προσαρμοσμένη παρτίδα με την επιλογή Νέα ομάδα.

Στη συνέχεια, ο διαχειριστής επιβάλλει τη σύνδεση χωρίς κωδικό πρόσβασης για επιλεγμένες κατηγορίες χρηστών:

Συγκεκριμένα, μπορείτε να χρησιμοποιήσετε και τα δύο (μαγικός σύνδεσμος και κλειδί πρόσβασης) από την καρτέλα Configure > Login Security στην ασφάλεια iThemes.

Τώρα αυτό θα σας ζητήσει τη διεύθυνση URL σύνδεσης με Magic Link email ή Χρησιμοποιήστε τον κωδικό πρόσβασής σας:

Κάνοντας κλικ στον μαγικό σύνδεσμο θα σταλεί ένα μήνυμα σύνδεσης στην καταχωρημένη διεύθυνση email. Ωστόσο, η δεύτερη μέθοδος θα εμφανίσει ένα άγνωστο σφάλμα εκτός και αν ορίσετε πρώτα τον κωδικό πρόσβασης.

Χρήση κλειδιών πρόσβασης

Το πρώτο βήμα για τη ρύθμιση βιομετρικού ελέγχου ταυτότητας είναι η χρήση της σύνδεσης με τον κωδικό πρόσβασής σας, που βρίσκεται κάτω από το κουμπί Χρήση του Κωδικού σας.

Από τη στιγμή που γράφω αυτό το άρθρο, δεν μπορούσα να βρω την επιλογή να χρησιμοποιήσω χωρίς κωδικό πρόσβασης αποκλειστικά με συνδέσεις WordPress. Επομένως, είναι σημαντικό να επιβάλλετε μια πολιτική ισχυρού κωδικού πρόσβασης, επειδή ο χρήστης μπορεί να χρησιμοποιήσει έναν αδύναμο κωδικό πρόσβασης διαφορετικά. Μπορείτε να βρείτε αυτές τις επιλογές στις Ομάδες χρηστών > Δυνατότητες. Επιπλέον, η ηλικία του κωδικού πρόσβασης μπορεί να οριστεί στο Διαμόρφωση > Ασφάλεια σύνδεσης > Απαιτήσεις κωδικών πρόσβασης.

  Πώς να διαγράψετε τον λογαριασμό Hulu

Μόλις συνδεθεί τακτικά, σε κάθε χρήστη θα ζητηθεί να εγκαταστήσει το κωδικό πρόσβασης. Το Add Passkey θα σας μεταφέρει στις επιλογές που βασίζονται στην τοπική συσκευή.

Για παράδειγμα, με έστειλε στο Windows Hello σε υπολογιστή με Windows 10.

Αφού εισαγάγω το σωστό pin, θα μπορούσα να συνδεθώ μόνο με το όνομα χρήστη και την καρφίτσα σύνδεσης των Windows.

Ομοίως, μπορεί κανείς να ρυθμίσει έναν κωδικό πρόσβασης στο Android (ή iOS) επίσης:

Σημειωτέον, αυτό δεν θα εμφανιστεί ξανά εάν ένας χρήστης επιλέξει την επιλογή Skip Setup. Σε αυτήν την περίπτωση, μπορεί κανείς να ρυθμίσει κωδικούς πρόσβασης στην ενότητα προφίλ χρήστη του WordPress.

Κάντε κλικ στο Manage Passkeys στο κάτω μέρος και στη συνέχεια στο Add a Passkey για να ξεκινήσει η ρύθμιση.

Το μέλλον είναι χωρίς κωδικό!

Αναμφίβολα, είναι το μέλλον. Το Going Passwordless (στο WordPress) είναι η ασφαλέστερη και η πιο απροβλημάτιστη μορφή ελέγχου ταυτότητας που είναι διαθέσιμη αυτή τη στιγμή.

Ενώ πρέπει να ρυθμίσετε τους κωδικούς πρόσβασης για κάθε συσκευή που διαθέτετε, αυτή η εφάπαξ εργασία αξίζει τον κόπο για όλες τις μελλοντικές συνδέσεις.

Έτσι, ολοκληρώνεται η βιομετρική σύνδεση με το iThemes Security Pro. Αν και η δωρεάν έκδοσή του είναι καλή, τα χαρακτηριστικά που περιέγραψα αποτελούν μέρος του premium προγράμματος του, στο οποίο μπορείτε να εγγραφείτε χωρίς κανέναν κίνδυνο με την εγγύηση επιστροφής χρημάτων.

ΥΓ: Τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας για κάθε ιστότοπο και τα έργα WordPress δεν διαφέρουν. Δείτε πώς μπορείτε να το κάνετε αυτό με ένα άλλο προϊόν iThemes – το Backupbuddy.