Tvåfaktorsautentisering på WordPress: Vad du behöver veta om 2FA
Tvåfaktorsautentisering (2FA) ger ett extra lager av dataskydd, är mycket enkel att implementera och är något som alla på WordPress-plattformen borde använda, säger CTO och CTO för Dekode Henning Hovland.
Dekode Interaktiv 
DATASÄKERHET: Vi låser alltid vårt hus och vår bil, och vi brukar alltid vidta försiktighetsåtgärder för att förvara våra pass, bankkort och andra viktiga dokument. Så varför skulle vi inte göra detsamma med personuppgifter på internet?
Öppnar informationsvalvet i 1-2-3
Användarnamn och lösenord som enda säkerhetsmekanism är en mycket sårbar lösning mot flera typer av dataattacker. Syftet med tvåfaktorsautentisering är att lägga till ett extra säkerhetslager. Det hindrar många av de olika attackmetoderna från att fungera.
— Många användare av datorsystem använder lösenord som är väldigt lätta att gissa. Dedikerade datorprogram är konfigurerade för att testa ett oändligt antal kombinationer. När systemet inte har en gräns för antalet misslyckade inloggningsförsök är det en liten sak för obehöriga att få åtkomst. De öppnar ditt informationsvalv på 1-2-3, förklarar Henning Hovland, teknisk chef för Dekode .
Din information kan säljas på den "mörka webben"
Henning Hovland, teknisk chef för Dekode
"Många använder också samma kombination av användarnamn och lösenord på flera plattformar, vilket gör att obehöriga kan få tillgång till en mängd personliga och känsliga uppgifter", säger Hovland.
Köpa information på den mörka webben
Det är dock inte bara den som hackar ditt lösenord som får "njutning" av din information. I värsta fall kan dina uppgifter säljas på internets mörka sida – den "mörka webben".
— Det är enkelt att få tillgång till listor med e-postadresser med tillhörande lösenord på den ”mörka webben”. Där laddar obehöriga helt enkelt ner och köper listor med användarnamn och tillhörande lösenord, varnar Hovland.
Stora konsekvenser
Med andra ord, om du inte har aktiverat tvåfaktorsautentisering bör du göra det så snart som möjligt, enligt Hovland:
— Alla borde använda 2FA för att säkra sina konton utöver det lösenord de själva skapar. Om en användares lösenord hackas kan det få stora konsekvenser. Det kan exponera data som potentiellt kan vara känslig för företaget de arbetar för eller för dem själva som individ. Ett typiskt exempel är identitetsstöld eller affärshemligheter som kommer på avvägar.
Så här aktiverar du tvåfaktorsautentisering
Vi rekommenderar att alla våra kunder implementerar tvåfaktorsautentisering via WordPress egna tillägg "Two-Factor". Tvåfaktorsautentisering kan implementeras på flera olika sätt, och "Two-Factor" stöder flera metoder. Vi rekommenderar att du väljer antingen "E-post" eller "Tidsbegränsat engångslösenord". Så här fungerar det:
Användare loggar in på WordPress på vanligt sätt med användarnamn och lösenord. Dock läggs ett extra steg till där användaren måste ange en engångskod för att logga in. Denna engångskod skickas till användaren via den e-postadress som är kopplad till användarkontot. När engångskoden från e-postmeddelandet har angetts är användaren inloggad på vanligt sätt. Att aktivera denna strategi kräver ingen konfiguration från varje enskild användare.
Användare loggar in på WordPress på vanligt sätt med användarnamn och lösenord. Dock läggs ett extra steg till där användaren måste ange ett tidsbegränsat engångslösenord för att logga in.
Detta tidsbegränsade engångslösenord genereras automatiskt och är tillgängligt i den tidsbegränsade engångslösenordsapp som användaren har valt. Om du anger engångslösenordet innan tiden har löpt ut kommer du att loggas in som vanligt.
Om du väljer den här lösningen måste alla användare konfigurera en app för ett tidsbegränsat engångslösenord första gången de loggar in. Det är möjligt att använda vilken app som helst som stöder standarden "Time Based One-Time Password (TOTP)". En av de mest populära apparna är "Google Authenticator". Den här appen kräver ingen prenumeration eller konto och kan laddas ner gratis för Apple-enheter (iOS) och Android-enheter .
Eftersom denna strategi kräver en viss ansträngning från användarna rekommenderar vi att de informerar dem om den nya inloggningsrutinen och ger förslag på vilken app de ska använda innan tvåfaktorsautentisering implementeras.
Behöver ditt företag eller din organisation ett säkert och pålitligt säkerhetssystem mot datorattacker? Då kan du kontakta oss på dekode .