Co je to vlastně dvoufázové ověření a jak ho můžete u RAIDBOXES použít?

Marten Gülink Naposledy aktualizováno na Únor 15, 2021
8 min.
2FA WordPress A RAIDBOXES
Naposledy aktualizováno na Únor 15, 2021

Od teď můžeš RAIDBOXES Zabezpečený účet s dvoufaktorovým ověřováním (2FA). Proč 2FA pro WordPress , vaše přihlášení k řídicímu panelu RB nebo jiným přístupům jako bezpečnostní opatření je stejně efektivní a jak funguje dvoufaktorové ověřování, vysvětlujeme v tomto článku. 

Noční můra - neoprávněné přihlášení

Vzhledem k tomu, že naše životy žijeme stále více online, bylo by samozřejmě absolutní noční můrou, kdyby někdo získal přístup k jednomu nebo všem vašim účtům. Jen si představte, že společnost, které jste svěřili své finanční nebo osobní údaje, bude napadena hackery nebo budou data zveřejněna. Naštěstí mají nejen zločinci stále lepší nápady - cyber security na ochranu proti útočníkům je také stále lepší a lepší. A k nejnovějšímu stavu zabezpečení patří také dvoufázové ověření (2FA).

Jako WordPress hostitel klademe na zebezpečení velký význam a neustále pracujeme na integraci nových bezpečnostních funkcí. Aby byl RAIDBOXES dashboard pro naše zákazníky nyní ještě bezpečnější, zavedli jsme dvoufázové ověření. 

Co je 2FA a proč je tak důležitá?

Abych co nejlépe vysvětlil, proč je dvoufázové ověření tak důležité pro zabezpečení dat, chci nejprve definovat, co 2FA není.

Za prvé - 2FA není heslo, alespoň ne opravdu. Pokud mluvíte s odborníky, pravděpodobně vám řeknou: "Dny, kdy heslo stačilo k zabránění neoprávněnému přístupu na vaše webové stránky, jsou minulostí - pokud to někdy vůbec fungovalo."

Důvod? Lidská chyba.

Nedbalost při vytváření hesel

Nedávná analýza zkoumala více než 1,4 miliardy hacknutých hesel a zjistila, že mnoho z nich je děsivě jednoduchých. Řada lidí byla dokonce tak neopatrná, že použili "11111", "12345" nebo staré dobré "heslo". Každý, kdo používá takové heslo, by neměl být překvapen hacknutými účty. Pokud chcete přesně vědět, která hesla se používají nejčastěji a jak dlouho trvá je rozlousknout, pak se podívejte na “" Top 200 nejčastějších hesel roku 2020" od Nordpass. 

Dalším problémem, na který nesmíme zapomenout, jsou recyklovaná hesla. U desítek aplikací, účtů, webových stránek a zařízení, které od nás vyžadují přihlašovací údaje, je únavné pamatovat si jedinečná hesla pro každý přístup. Pokud však používáte stejné heslo pro několik – nebo dokonce pro všechny – účty, velmi si zahráváte. Protože pokud bude hacknut jeden z účtů, existuje automaticky přístup ke všem ostatním. 

Váš vstup do 2FA

Na první pohled vypadá dvoufázové ověření jako typická přihlašovací procedura. Chcete-li získat přístup k webu nebo aplikaci, budete vyzváni k zadání uživatelského jména a hesla. Ale to je jen první krok. Poté je požadována další informace – kromě uživatelského jména a hesla. Ve většině případů jsou tyto dodatečné informace z jedné z těchto kategorií:

  • Osobní znalosti: Kromě hesla budete požádáni o další informace, které znáte pouze vy – například PIN, odpovědi na dříve zodpovězené "tajné otázky" nebo vzor odemknutí na displeji telefonu. 
  • Informace z reálného světa: Budete požádáni o informace, které můžete načíst pouze vy – například kód kritický pro čas, který je odeslán na vaši e-mailovou adresu nebo sms. 
  • Biometrické informace: Budete například požádáni o poskytnutí otisku prstu, skenování sítiny nebo otisku hlasu.

Dvoufaktorová autentizace znamená, že žádné jediné heslo nestačí k tomu, aby hackeři prolomili vaše přihlašovací údaje. Takže pokud ztratíte telefon nebo bude heslo odcizeno, nebudou mít počítačoví zločinci díky 2FA přístup k vašim datům, když například neznají jméno vašeho prvního domácího mazlíčka nebo ulici, ve které jste vyrůstali.

Dvoufaktorová autentizace a WordPress zabezpečení

Existuje důvod, proč jsou to obvykle velké společnosti, které hackeři napadnou: Nachází se tam většina dat. WordPress představuje 64 procent CMS trhu, což z něj činí prostředí, kde může bezpečnostní díra poskytnout celou řadu dat.

Věděli jste, že téměř 40 procent všech webových stránek na WordPress Spustit? To je spousta webových stránek, které hackeři mohou zkontrolovat, zda se v nich neuchyce.

Dalším důvodem pro přitažlivost WordPressu pro hackery je popularita tohoto content management systému. Protože je WordPress tak snadný na použití, může kdokoliv spustit vlastní webové stránky bez mnoha předchozích zkušeností. Existuje tedy řada relativně nezkušených WordPress uživatelek a uživatelů, jejichž webové stránky nejsou řádně zabezpečeny, nejsou aktualizovány, a proto poskytují zadní vrátka pro útočníky.

Jak můžete chránit vaše WordPress stránky?

Nejprve byste měli používat zabezpečená hesla. Ale jak najdete dobré heslo, které si stále pamatujete? Jak-to Geek Šéfredaktor Chris Hoffmann má pro vás skvělý tip:

"Možná se vám bude líbit snadněji zapamatovat si větu jako 'První dům, ve kterém jsem kdy žil, byla 613 Fake Street. Nájem byl 400 dolarů měsíčně. Tuto větu můžete změnit na heslo pomocí prvních číslic každého slova, takže vaše heslo by se stalo TfhIeliw613FS.Rw$4pm. Toto je silné heslo s 21 číslicemi. Jistě, skutečné náhodné heslo může obsahovat několik dalších čísel a symbolů a velká písmena zakódovaná kolem, ale není to vůbec špatné."

Vaše hesla by však měla být nejen bezpečná, ale také jedinečná. S odpovídajícím počtem účtů je vaše paměť docela pěkně otestovat. Ale nebojte se: existuje mnoho správců hesel,kteří nejen spravují vaše hesla, ale také generují jedinečná, složitá hesla pro každý nový přístup. Ale opět, hesla jsou omezena ve své vůli chránit vaši tvrdou práci a data. Vraťme se k dvoufaktorové autentizaci.

Jak funguje dvoufaktorová autentizace?

Hardware Token 

Toto je původní forma 2FA, kdy je kód generován každých 30 vteřin. Pokud se chcete přihlásit na příslušné webové stránky, zkontrolujte aktuální kód a zadejte jej. Další formou je fleška, která automaticky zadá kód 2FA do počítače, když jí zapojíte.

Tyto hardwarové možnosti jsou lepší než žádný 2FA vůbec, ale bohužel ne o moc lepší. Protože se snadno ztrácejí, jsou drahé pro společnosti ve výrobě a distribuci a rozhodně není nemožné je hacknout.

SMS a Voice 2FA 

V této variantě dvoufaktorového ověřování se přihlásíte svým jménem a heslem a poté obdržíte SMS nebo hlasovou zprávu s jedinečným přístupovým kódem (OTP). K dokončení registrace ji budete muset zadat. Tento typ 2FA je široce používán, i když ještě není ideálním řešením. Například v roce 2017 se skupině hackerů s bílým kloboukem podařilo "zachytit"bitcoinovou peněženku zachycením 2FA SMS.

Software Tokens

Zdaleka populárnější formou 2FA je dnes použití časově založeného jednorázového hesla (time-based one-time password: TOTP), které je generováno softwarovým programem, nazývaným také "soft token".

S touto dvoufaktorovou metodou ověřování si nejprve stáhnete bezplatnou aplikaci 2FA do smartphonu nebo počítače. Po instalaci tato aplikace funguje s jakýmkoli webem, který podporuje ověřování TOTP. Pokud jste aktivovali 2FA přes TOTP pro jedno z vašich přihlašovacích údajů, jednoduše se přihlaste pomocí svého uživatelského jména a hesla. Poté budete vyzváni k zadání kódu, který bude odeslán do nainstalované aplikace. Platnost tohoto kódu obvykle vyprší po 60 sekundách. 

Vzhledem k tomu, že kód je generován a zobrazen na stejném zařízení, nemůžou ho hackeři zachytit. Kromě toho fungují tyto aplikace také offline. Proto nejste závislí na mobilní síti, jako je tomu v případě 2FA přes SMS. 

2FA push notifikace

Další stále běžnější verzí 2FA jsou push notifikace. Ty fungují tak, že obdržíte oznámení z webů a aplikací, když dojde k pokusu o přihlášení. Jednoduše potvrdíte nebo zamítnete jedním kliknutím a jste přihlášeni bez dalších hesel nebo tokenů.

Tato verze 2FA však funguje pouze v případě, že vy a webová stránka máte přímé a bezpečné připojení.

Kterou 2FA aplikaci můžete použít?

Existuje nespočet aplikací, které můžete použít pro ověřování toTP popsané výše. Abych rozsvítil džungli, přinesl jsem vám dva příklady:

Pokud například používáte Android, můžete použít aplikaci andOTP. To umožňuje nastavit heslo pro otevření aplikace a také vytvářet a šifrovat zálohy. Například kdykoli přidáte nebo odeberete novou službu, můžete zálohovat šifrovanou zálohu do soukromého cloudu, takže při přepínání mobilního zařízení nemáte problém. Také integrace s 1Password nebo jinými správci hesel spolupracuje s andOTP bez problémů.

Vzhledem k tomu, že andOTP není k dispozici pro iOS, je to dobrý čas pro uživatele Apple, jako je Twilio Authy. Výhody: Authy nabízí zálohování služeb na iCloudu nebo disku Google a pravidelně podléhá intenzivnímu bezpečnostnímu testování.

Kromě toho můžete generovat kódy TOTP s většinou správců hesel. Pokud například používáte 1Password, tento podrobný průvodce vám pomůže. 

Dvoufázové ověření u RAIDBOXES

Od teď můžete kromě svého normálního přihlášení také aktivovat dvoufaktorovou autentizaci pro RAIDBOXES účet. Pokud je 2FA aktivní, budete muset zadat další kód kromě hesla při přihlášení na RB dashboard, který obdržíte buď mailem, SMS nebo prostřednictvím autentizační aplikace. 

Použití funkce 2FA je nezbytné pro všechny RAIDBOXES Zákazník: zdarma a volitelně. Důrazně však doporučujeme povolit tuto dodatečnou ochranu. Koneckonců, osoba, která je nepovolená ve vašem RAIDBOXES nejen k vašim datům, ale také k vašim zákazníkům: například pokud se o stránky zákazníků díváme jako správce.

2FA prostřednictvím aplikace, e-mailu nebo SMS

Dvoufázové ověření je u RAIDBOXES možné třemi způsoby:

  • Aplikace: Chcete-li použít naši funkci 2FA, můžete použít libovolnou aplikaci Authenticator, která podporuje TOTP. Doporučujeme například andOTP (pro Android) nebo Authy (pro iOS).
  • E-mail: Pokud chcete 2FA používat e-mailem, obdržíte ověřovací kódy odeslané na e-mailovou adresu, pomocí které můžete RAIDBOXES Registrované.
  • SMS: Pokud jste podepsali alespoň jednu placenou smlouvu, je 2FA k dispozici také prostřednictvím SMS. (Číslo mobilního telefonu, které poskytnete, není uloženo v našem systému. Takže nevidíme, které číslo používáte pro 2FA.)
dvoufaktorové ověřování

Po použití dvoufaktorového ověřování RAIDBOXES účet aktivován (jak to udělat, vysvětlíme v tomto příspěvku nápovědy),takže při přihlášení budete muset zadat další kód, který vám bude zaslán zvolenou metodou.

Chcete-li funkci deaktivovat, musíte také zadat kód 2FA. Pokud byste si účet zablokovali, jednoduše kontaktujte náš tým podpory prostřednictvím živého chatu. 

Pro koho platí 2FA u RAIDBOXES ?

Dvoufázové ověření u nás aktivujete pomocí několika kliknutí prostřednictvím nastavení účtu. Vezměte prosím na vědomí, že se ochrana 2FA s RAIDBOXES vztahuje pouze na účet, pro který jste jej aktivovali, nikoli na jednotlivé BOXY nebo jejich administrátory.

Aby byly vaše data však co nejlépe chráněna (a údaje vaší společnosti), důrazně doporučujeme, aby všichni uživatelé RAIDBOXES přístup s 2FA zabezpečili.

A co 2FA pro WordPress ?

V tomto bodě bychom chtěli ještě jednou zdůraznit, že naše funkce 2FA je k dispozici pouze pro vaše RAIDBOXES účty a nevztahuje se na vaše WordPress přihlášení. Existuje však mnoho pluginů pro 2FA pro WordPress, se kterými můžete WordPress loginy zabezpečit.

Co je to vlastně dvoufázové ověření a jak ho můžete u RAIDBOXES použít?
Ověřovatel Google WordPress Plugin In Wp Plugin Adresář

To zahrnuje například Plugin "Ověřovatel Google - WordPress Dvoufaktorovéověřování " s více než 20 000 aktivními instalacemi. Nebo "Dvoufaktorovéověřování " - také s více než 20 000 uživateli: od výrobců populární zálohy Plugins "UpdraftPlus". Více 2FA Plugins můžete jej snadno najít v oficiálním WordPress Plugin Adresáře nebo ve vašem WordPress Řídicí panel pod Plugins > Nainstalovat

Náš závěr

Jsme hrdí na to, že je RAIDBOXES dashboard díky dvoufázovému ověření pro našeho uživatelky a uživatele nyní ještě bezpečnější. I když aktivace 2FA u nás není povinná, doufáme, že vás výše uvedené výhody přesvědčily. Protože dotazem 2FA kódu váš účet získá další level zabezpečení a zajistí, že vaše data (a ty vašich zákazníků) jsou ještě lépe chráněna před neoprávněným přístupem.

Těšíme se na váš input!

Máte-li další otázky týkající se dvoufázového ověření nebo způsobu použití funkce 2FA u RAIDBOXES, pak mi zanechte komentář - nebo dejte vědět v našem živém chatu!



Jako webový vývojář u RAIDBOXES Marten neustále pracuje na nových funkcích pro naše zákazníky. Na "wp unboxed" také boduje se svými znalostmi o vývoji webových aplikací, WordPress a našeho dashboardu. A také se ve svém volném čase rád zabývá self hostingem a nejnovějšími trendy na internetu.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.