Od této chvíle můžete používat Raidboxes Zabezpečte svůj účet pomocí dvoufaktorového ověřování (2FA). Proč 2FA pro WordPress, vaše přihlášení Raidboxes Dashboard nebo jiný z vašich přístupů je stejně účinný jako bezpečnostní opatření a jak funguje dvoufaktorová autentizace, vysvětlíme v tomto článku. 

Noční můra - neoprávněné přihlášení

Vzhledem k tomu, že naše životy žijeme stále více online, bylo by samozřejmě absolutní noční můrou, kdyby někdo získal přístup k jednomu nebo všem vašim účtům. Jen si představte, že společnost, které jste svěřili své finanční nebo osobní údaje, bude napadena hackery nebo budou data zveřejněna. Naštěstí mají nejen zločinci stále lepší nápady - cyber security na ochranu proti útočníkům je také stále lepší a lepší. A k nejnovějšímu stavu zabezpečení patří také dvoufázové ověření (2FA).

Jako hostitel WordPress je pro nás téma bezpečnosti obzvláště důležité a neustále pracujeme na integraci nových bezpečnostních funkcí. Aby bylo možné Raidboxes Dashboard Aby byla ještě bezpečnější, je nyní našim zákazníkům k dispozici dvoufaktorová autentizace. 

Co je 2FA a proč je tak důležitá?

Abych co nejlépe vysvětlil, proč je dvoufázové ověření tak důležité pro zabezpečení dat, chci nejprve definovat, co 2FA není.

Za prvé - 2FA není heslo, alespoň ne opravdu. Pokud mluvíte s odborníky, pravděpodobně vám řeknou: "Dny, kdy heslo stačilo k zabránění neoprávněnému přístupu na vaše webové stránky, jsou minulostí - pokud to někdy vůbec fungovalo."

Důvod? Lidská chyba.

Nedbalost při vytváření hesel

Nedávná analýza se zaměřila na více než 1,4 miliardy hacknutých hesel a zjistila, že mnoho z nich je děsivě jednoduchých. Poměrně málo lidí bylo dokonce tak neopatrných, že použili "11111", "12345" nebo staré dobré "heslo". Každý, kdo používá takové heslo, by neměl být překvapen hacknutými účty. Pokud chcete přesně vědět, která hesla se používají nejvíce a jak dlouho trvá jejich prolomení, podívejte se na Nordpass "200 nejběžnějších hesel roku 2020". 

Dalším problémem, na který nesmíme zapomenout, jsou recyklovaná hesla. U desítek aplikací, účtů, webových stránek a zařízení, které od nás vyžadují přihlašovací údaje, je únavné pamatovat si jedinečná hesla pro každý přístup. Pokud však používáte stejné heslo pro několik – nebo dokonce pro všechny – účty, velmi si zahráváte. Protože pokud bude hacknut jeden z účtů, existuje automaticky přístup ke všem ostatním. 

Váš vstup do 2FA

Na první pohled vypadá dvoufázové ověření jako typická přihlašovací procedura. Chcete-li získat přístup k webu nebo aplikaci, budete vyzváni k zadání uživatelského jména a hesla. Ale to je jen první krok. Poté je požadována další informace – kromě uživatelského jména a hesla. Ve většině případů jsou tyto dodatečné informace z jedné z těchto kategorií:

• Osobní znalosti: Kromě hesla budete požádáni o další informace, které znáte pouze vy, například kód PIN, odpovědi na dříve zodpovězené tajné otázky nebo vzor odemykání na obrazovce telefonu. 
• Informace z reálného světa: Budete požádáni o informace, které můžete načíst pouze vy – například kód kritický pro čas, který je odeslán na vaši e-mailovou adresu nebo sms. 
• Biometrické informace: Budete například požádáni o poskytnutí otisku prstu, skenování sítiny nebo otisku hlasu.

Dvoufázová autentizace znamená, že žádné jediné heslo nestačí k tomu, aby hackeři prolomili vaše přihlašovací údaje. Takže pokud ztratíte telefon nebo bude heslo odcizeno, nebudou mít počítačoví zločinci díky 2FA přístup k vašim datům, když například neznají jméno vašeho prvního domácího mazlíčka nebo ulici, ve které jste vyrůstali.

Dvoufázová autentizace a WordPress zabezpečení

Existuje důvod, proč jsou to obvykle velké společnosti, které hackeři napadnou: Nachází se tam většina dat. WordPress představuje 64 procent CMS trhu, což z něj činí prostředí, kde může bezpečnostní díra poskytnout celou řadu dat.

Věděli jste, že téměř 40 procent všech webových stránek na WordPress Spustit? To je spousta webových stránek, které hackeři mohou zkontrolovat, zda se v nich neuchyce.

Dalším důvodem pro přitažlivost WordPressu pro hackery je popularita tohoto content management systému. Protože je WordPress tak snadný na použití, může kdokoliv spustit vlastní webové stránky bez mnoha předchozích zkušeností. Existuje tedy řada relativně nezkušených WordPress uživatelek a uživatelů, jejichž webové stránky nejsou řádně zabezpečeny, nejsou aktualizovány, a proto poskytují zadní vrátka pro útočníky.

Jak vytvořit silná hesla

Nejprve byste měli používat zabezpečená hesla. Ale jak najdete dobré heslo, které si stále pamatujete? Jak-to Geek Šéfredaktor Chris Hoffmann má pro vás skvělý tip:

"Možná se vám bude líbit snadněji zapamatovat si větu jako 'První dům, ve kterém jsem kdy žil, byla 613 Fake Street. Nájem byl 400 dolarů měsíčně. Tuto větu můžete změnit na heslo pomocí prvních číslic každého slova, takže vaše heslo by se stalo TfhIeliw613FS.Rw$4pm. Toto je silné heslo s 21 číslicemi. Jistě, skutečné náhodné heslo může obsahovat několik dalších čísel a symbolů a velká písmena zakódovaná kolem, ale není to vůbec špatné."

Vaše hesla by však měla být nejen bezpečná, ale také jedinečná. S odpovídajícím počtem účtů je vaše paměť docela pěkně otestovat. Ale nebojte se: existuje mnoho správců hesel,kteří nejen spravují vaše hesla, ale také generují jedinečná, složitá hesla pro každý nový přístup. Ale opět, hesla jsou omezena ve své vůli chránit vaši tvrdou práci a data. Vraťme se k dvoufaktorové autentizaci.

Jak funguje dvoufázová autentizace?

Hardware Token 

Toto je původní forma 2FA, kdy je kód generován každých 30 vteřin. Pokud se chcete přihlásit na příslušné webové stránky, zkontrolujte aktuální kód a zadejte jej. Další formou je fleška, která automaticky zadá kód 2FA do počítače, když jí zapojíte.

Tyto hardwarové možnosti jsou lepší než žádný 2FA vůbec, ale bohužel ne o moc lepší. Protože se snadno ztrácejí, jsou drahé pro společnosti ve výrobě a distribuci a rozhodně není nemožné je hacknout.

SMS a Voice 2FA 

S touto variantou dvoufaktorové autentizace se přihlásíte svým jménem a heslem a poté obdržíte SMS nebo hlasovou zprávu s jednorázovým přístupovým kódem (OTP). Chcete-li dokončit registraci, musíte ji zadat. Tento typ 2FA je široce používán, i když to ještě není ideální řešení. Například v roce 2017 se skupině bílých hackerů podařilo " unést" bitcoinovou peněženku zachycením 2FA SMS.

Software Tokens

Zdaleka nejpopulárnější formou 2FA je dnes použití jednorázového hesla založeného na čase (TOTP), které je generováno softwarovým programem, nazývaným také "soft token".

S touto dvoufaktorovou metodou ověřování si nejprve stáhnete bezplatnou aplikaci 2FA do smartphonu nebo počítače. Po instalaci tato aplikace funguje s jakýmkoli webem, který podporuje ověřování TOTP. Pokud jste aktivovali 2FA přes TOTP pro jedno z vašich přihlašovacích údajů, jednoduše se přihlaste pomocí svého uživatelského jména a hesla. Poté budete vyzváni k zadání kódu, který bude odeslán do nainstalované aplikace. Platnost tohoto kódu obvykle vyprší po 60 sekundách. 

Vzhledem k tomu, že kód je generován a zobrazen na stejném zařízení, nemůžou ho hackeři zachytit. Kromě toho fungují tyto aplikace také offline. Proto nejste závislí na mobilní síti, jako je tomu v případě 2FA přes SMS. 

2FA push notifikace

Další stále běžnější verzí 2FA jsou push notifikace. Ty fungují tak, že obdržíte oznámení z webů a aplikací, když dojde k pokusu o přihlášení. Jednoduše potvrdíte nebo zamítnete jedním kliknutím a jste přihlášeni bez dalších hesel nebo tokenů.

Tato verze 2FA však funguje pouze v případě, že vy a webová stránka máte přímé a bezpečné připojení.

Kterou 2FA aplikaci můžete použít?

Existuje nespočet aplikací, které můžete použít pro ověřování toTP popsané výše. Abych rozsvítil džungli, přinesl jsem vám dva příklady:

Pokud například používáte Android, můžete použít aplikaci andOTP. To umožňuje nastavit heslo pro otevření aplikace a také vytvářet a šifrovat zálohy. Například kdykoli přidáte nebo odeberete novou službu, můžete zálohovat šifrovanou zálohu do soukromého cloudu, takže při přepínání mobilního zařízení nemáte problém. Také integrace s 1Password nebo jinými správci hesel spolupracuje s andOTP bez problémů.

Vzhledem k tomu, že andOTP není k dispozici pro iOS, je to dobrý čas pro uživatele Apple, jako je Twilio Authy. Výhody: Authy nabízí zálohování služeb na iCloudu nebo disku Google a pravidelně podléhá intenzivnímu bezpečnostnímu testování.

Kromě toho můžete generovat kódy TOTP s většinou správců hesel. Pokud například používáte 1Password, tento podrobný průvodce vám pomůže. 

Dvoufázová autentizace u Raidboxes

Od této chvíle můžete kromě běžného přihlášení použít také dvoufaktorovou autentizaci pro Raidboxes Aktivovat účet. Pokud je 2FA aktivní, musíte se kromě hesla přihlásit do RBDashboard zadejte další kód, který obdržíte buď e-mailem, SMS nebo prostřednictvím autentizační aplikace. 

Použití funkce 2FA je pro všechny Raidboxes Zákazníci zdarma a volitelně. Důrazně však doporučujeme tuto dodatečnou ochranu aktivovat. Koneckonců, osoba, která je neoprávněná ve vašem Raidboxes Účet se přihlašuje, a to nejen k vašim datům, ale také k datům vašich zákazníků – například pokud spravujete stránky zákazníků jako správce.

2FA prostřednictvím aplikace, e-mailu nebo SMS

Dvoufaktorová autentizace je k dispozici pro Raidboxes možné třemi způsoby:

• Aplikace: Chcete-li použít naši funkci 2FA, můžete použít libovolnou aplikaci Authenticator, která podporuje TOTP. Doporučujeme například andOTP (pro Android) nebo Authy (pro iOS).
• E-mail: Pokud chcete používat 2FA prostřednictvím e-mailu, obdržíte své ověřovací kódy zaslané na e-mailovou adresu, se kterou můžete použít Raidboxes jsou registrovány.
• SMS: Pokud jste podepsali alespoň jednu placenou smlouvu, je 2FA k dispozici také prostřednictvím SMS. (Číslo mobilního telefonu, které poskytnete, není uloženo v našem systému. Takže nevidíme, které číslo používáte pro 2FA.)

Po použití dvoufaktorového ověřování pro vaše Raidboxes Účet aktivován (vysvětlíme, jak to udělat v tomto příspěvku nápovědy), takže v budoucnu budete muset při přihlašování zadat další kód, který vám bude zaslán metodou, kterou jste si vybrali.

Chcete-li funkci deaktivovat, musíte také zadat kód 2FA. Pokud byste si účet zablokovali, jednoduše kontaktujte náš tým podpory prostřednictvím živého chatu. 

Na koho se vztahuje 2FA Raidboxes?

Dvoufaktorovou autentizaci u nás můžete aktivovat pouhými několika kliknutími v nastavení svého účtu. Vezměte prosím na vědomí, že ochrana 2FA s Raidboxes vztahuje se pouze na účet, pro který jste jej aktivovali – nikoli na jednotlivé boxy nebo jejich správce.

Abychom však co nejlépe chránili vaše data (a data vaší společnosti), důrazně doporučujeme, aby všichni uživatelé Raidboxes Zabezpečený přístup s 2FA.

A co 2FA pro WordPress ?

Na tomto místě bychom rádi znovu zdůraznili, že naše funkce 2FA je určena pouze pro vaše Raidboxes Účet se vztahuje a ne na vaše wordpressové přihlašovací údaje. Existuje však mnoho pluginů 2FA WordPress, které můžete použít k zabezpečení přihlášení k aplikaci WordPress.

Patří sem například plugin "Google Authenticator – WordPress Two Factor Authentication" s více než 20 000 aktivními instalacemi. Nebo "dvoufaktorová autentizace" - také s více než 20 000 uživateli - od tvůrců populárního záložního pluginu "UpdraftPlus". Můžete snadno najít více pluginů 2FA v oficiálním adresáři pluginů WordPress nebo ve vašem WordPress Dashboard v části Pluginy > Instalovat. 

Naše shrnutí

Jsme hrdí na to, že Raidboxes Dashboard díky dvoufaktorové autentizaci je nyní pro naše uživatele ještě bezpečnější. I když aktivace 2FA u nás není povinná, doufáme, že vás uvedené výhody přesvědčily. Protože dodatečným požadavkem na kód 2FA získá váš účet další vrstvu zabezpečení a zajistíte, že vaše data (a data vašich zákazníků) budou ještě lépe chráněna před neoprávněným přístupem.