2FA WordPress a Raidboxes

Co je dvoufaktorová autentizace a jak ji můžete použít na adrese Raidboxes prospěch?

Od této chvíle můžete používat Raidboxes Zabezpečte svůj účet pomocí dvoufaktorového ověřování (2FA). Proč 2FA pro WordPress, vaše přihlášení Raidboxes Dashboard nebo jiný z vašich přístupů je stejně účinný jako bezpečnostní opatření a jak funguje dvoufaktorová autentizace, vysvětlíme v tomto článku. 

Noční můra - neoprávněné přihlášení

Vzhledem k tomu, že naše životy žijeme stále více online, bylo by samozřejmě absolutní noční můrou, kdyby někdo získal přístup k jednomu nebo všem vašim účtům. Jen si představte, že společnost, které jste svěřili své finanční nebo osobní údaje, bude napadena hackery nebo budou data zveřejněna. Naštěstí mají nejen zločinci stále lepší nápady - cyber security na ochranu proti útočníkům je také stále lepší a lepší. A k nejnovějšímu stavu zabezpečení patří také dvoufázové ověření (2FA).

Jako hostitel WordPress je pro nás téma bezpečnosti obzvláště důležité a neustále pracujeme na integraci nových bezpečnostních funkcí. Aby bylo možné Raidboxes Dashboard Aby byla ještě bezpečnější, je nyní našim zákazníkům k dispozici dvoufaktorová autentizace. 

Co je 2FA a proč je tak důležitá?

Abych co nejlépe vysvětlil, proč je dvoufázové ověření tak důležité pro zabezpečení dat, chci nejprve definovat, co 2FA není.

Za prvé - 2FA není heslo, alespoň ne opravdu. Pokud mluvíte s odborníky, pravděpodobně vám řeknou: "Dny, kdy heslo stačilo k zabránění neoprávněnému přístupu na vaše webové stránky, jsou minulostí - pokud to někdy vůbec fungovalo."

Důvod? Lidská chyba.

Nedbalost při vytváření hesel

Nedávná analýza zkoumala více než 1,4 miliardy hacknutých hesel a zjistila, že mnoho z nich je děsivě jednoduchých. Řada lidí byla dokonce tak neopatrná, že použili "11111", "12345" nebo staré dobré "heslo". Každý, kdo používá takové heslo, by neměl být překvapen hacknutými účty. Pokud chcete přesně vědět, která hesla se používají nejčastěji a jak dlouho trvá je rozlousknout, pak se podívejte na “" Top 200 nejčastějších hesel roku 2020" od Nordpass. 

Dalším problémem, na který nesmíme zapomenout, jsou recyklovaná hesla. U desítek aplikací, účtů, webových stránek a zařízení, které od nás vyžadují přihlašovací údaje, je únavné pamatovat si jedinečná hesla pro každý přístup. Pokud však používáte stejné heslo pro několik – nebo dokonce pro všechny – účty, velmi si zahráváte. Protože pokud bude hacknut jeden z účtů, existuje automaticky přístup ke všem ostatním. 

Váš vstup do 2FA

Na první pohled vypadá dvoufázové ověření jako typická přihlašovací procedura. Chcete-li získat přístup k webu nebo aplikaci, budete vyzváni k zadání uživatelského jména a hesla. Ale to je jen první krok. Poté je požadována další informace – kromě uživatelského jména a hesla. Ve většině případů jsou tyto dodatečné informace z jedné z těchto kategorií:

  • Osobní znalosti: Kromě hesla budete požádáni o další informace, které znáte pouze vy – například PIN, odpovědi na dříve zodpovězené "tajné otázky" nebo vzor odemknutí na displeji telefonu. 
  • Informace z reálného světa: Budete požádáni o informace, které můžete načíst pouze vy – například kód kritický pro čas, který je odeslán na vaši e-mailovou adresu nebo sms. 
  • Biometrické informace: Budete například požádáni o poskytnutí otisku prstu, skenování sítiny nebo otisku hlasu.

Dvoufaktorová autentizace znamená, že žádné jediné heslo nestačí k tomu, aby hackeři prolomili vaše přihlašovací údaje. Takže pokud ztratíte telefon nebo bude heslo odcizeno, nebudou mít počítačoví zločinci díky 2FA přístup k vašim datům, když například neznají jméno vašeho prvního domácího mazlíčka nebo ulici, ve které jste vyrůstali.

Dvoufaktorová autentizace a WordPress zabezpečení

Existuje důvod, proč jsou to obvykle velké společnosti, které hackeři napadnou: Nachází se tam většina dat. WordPress představuje 64 procent CMS trhu, což z něj činí prostředí, kde může bezpečnostní díra poskytnout celou řadu dat.

Věděli jste, že téměř 40 procent všech webových stránek na WordPress Spustit? To je spousta webových stránek, které hackeři mohou zkontrolovat, zda se v nich neuchyce.

Dalším důvodem pro přitažlivost WordPressu pro hackery je popularita tohoto content management systému. Protože je WordPress tak snadný na použití, může kdokoliv spustit vlastní webové stránky bez mnoha předchozích zkušeností. Existuje tedy řada relativně nezkušených WordPress uživatelek a uživatelů, jejichž webové stránky nejsou řádně zabezpečeny, nejsou aktualizovány, a proto poskytují zadní vrátka pro útočníky.

Jak můžete chránit vaše WordPress stránky?

Nejprve byste měli používat zabezpečená hesla. Ale jak najdete dobré heslo, které si stále pamatujete? Jak-to Geek Šéfredaktor Chris Hoffmann má pro vás skvělý tip:

"Možná se vám bude líbit snadněji zapamatovat si větu jako 'První dům, ve kterém jsem kdy žil, byla 613 Fake Street. Nájem byl 400 dolarů měsíčně. Tuto větu můžete změnit na heslo pomocí prvních číslic každého slova, takže vaše heslo by se stalo TfhIeliw613FS.Rw$4pm. Toto je silné heslo s 21 číslicemi. Jistě, skutečné náhodné heslo může obsahovat několik dalších čísel a symbolů a velká písmena zakódovaná kolem, ale není to vůbec špatné."

Vaše hesla by však měla být nejen bezpečná, ale také jedinečná. S odpovídajícím počtem účtů je vaše paměť docela pěkně otestovat. Ale nebojte se: existuje mnoho správců hesel,kteří nejen spravují vaše hesla, ale také generují jedinečná, složitá hesla pro každý nový přístup. Ale opět, hesla jsou omezena ve své vůli chránit vaši tvrdou práci a data. Vraťme se k dvoufaktorové autentizaci.

Jak funguje dvoufaktorová autentizace?

Hardware Token 

Toto je původní forma 2FA, kdy je kód generován každých 30 vteřin. Pokud se chcete přihlásit na příslušné webové stránky, zkontrolujte aktuální kód a zadejte jej. Další formou je fleška, která automaticky zadá kód 2FA do počítače, když jí zapojíte.

Tyto hardwarové možnosti jsou lepší než žádný 2FA vůbec, ale bohužel ne o moc lepší. Protože se snadno ztrácejí, jsou drahé pro společnosti ve výrobě a distribuci a rozhodně není nemožné je hacknout.

SMS a Voice 2FA 

V této variantě dvoufaktorového ověřování se přihlásíte svým jménem a heslem a poté obdržíte SMS nebo hlasovou zprávu s jedinečným přístupovým kódem (OTP). K dokončení registrace ji budete muset zadat. Tento typ 2FA je široce používán, i když ještě není ideálním řešením. Například v roce 2017 se skupině hackerů s bílým kloboukem podařilo "zachytit"bitcoinovou peněženku zachycením 2FA SMS.

Software Tokens

Zdaleka populárnější formou 2FA je dnes použití časově založeného jednorázového hesla (time-based one-time password: TOTP), které je generováno softwarovým programem, nazývaným také "soft token".

S touto dvoufaktorovou metodou ověřování si nejprve stáhnete bezplatnou aplikaci 2FA do smartphonu nebo počítače. Po instalaci tato aplikace funguje s jakýmkoli webem, který podporuje ověřování TOTP. Pokud jste aktivovali 2FA přes TOTP pro jedno z vašich přihlašovacích údajů, jednoduše se přihlaste pomocí svého uživatelského jména a hesla. Poté budete vyzváni k zadání kódu, který bude odeslán do nainstalované aplikace. Platnost tohoto kódu obvykle vyprší po 60 sekundách. 

Vzhledem k tomu, že kód je generován a zobrazen na stejném zařízení, nemůžou ho hackeři zachytit. Kromě toho fungují tyto aplikace také offline. Proto nejste závislí na mobilní síti, jako je tomu v případě 2FA přes SMS. 

2FA push notifikace

Další stále běžnější verzí 2FA jsou push notifikace. Ty fungují tak, že obdržíte oznámení z webů a aplikací, když dojde k pokusu o přihlášení. Jednoduše potvrdíte nebo zamítnete jedním kliknutím a jste přihlášeni bez dalších hesel nebo tokenů.

Tato verze 2FA však funguje pouze v případě, že vy a webová stránka máte přímé a bezpečné připojení.

Kterou 2FA aplikaci můžete použít?

Existuje nespočet aplikací, které můžete použít pro ověřování toTP popsané výše. Abych rozsvítil džungli, přinesl jsem vám dva příklady:

Pokud například používáte Android, můžete použít aplikaci andOTP. To umožňuje nastavit heslo pro otevření aplikace a také vytvářet a šifrovat zálohy. Například kdykoli přidáte nebo odeberete novou službu, můžete zálohovat šifrovanou zálohu do soukromého cloudu, takže při přepínání mobilního zařízení nemáte problém. Také integrace s 1Password nebo jinými správci hesel spolupracuje s andOTP bez problémů.

Vzhledem k tomu, že andOTP není k dispozici pro iOS, je to dobrý čas pro uživatele Apple, jako je Twilio Authy. Výhody: Authy nabízí zálohování služeb na iCloudu nebo disku Google a pravidelně podléhá intenzivnímu bezpečnostnímu testování.

Kromě toho můžete generovat kódy TOTP s většinou správců hesel. Pokud například používáte 1Password, tento podrobný průvodce vám pomůže. 

Dvoufaktorová autentizace na adrese Raidboxes

Od této chvíle můžete kromě běžného přihlášení použít také dvoufaktorovou autentizaci pro Raidboxes Aktivovat účet. Pokud je 2FA aktivní, musíte se kromě hesla přihlásit do RBDashboard zadejte další kód, který obdržíte buď e-mailem, SMS nebo prostřednictvím autentizační aplikace. 

Použití funkce 2FA je pro všechny Raidboxes Zákazníci zdarma a volitelně. Důrazně však doporučujeme tuto dodatečnou ochranu aktivovat. Koneckonců, osoba, která je neoprávněná ve vašem Raidboxes Účet se přihlašuje, a to nejen k vašim datům, ale také k datům vašich zákazníků – například pokud spravujete stránky zákazníků jako správce.

2FA prostřednictvím aplikace, e-mailu nebo SMS

Dvoufaktorová autentizace je k dispozici pro Raidboxes možné třemi způsoby:

  • Aplikace: Chcete-li použít naši funkci 2FA, můžete použít libovolnou aplikaci Authenticator, která podporuje TOTP. Doporučujeme například andOTP (pro Android) nebo Authy (pro iOS).
  • E-mail: Pokud chcete používat 2FA prostřednictvím e-mailu, obdržíte své ověřovací kódy zaslané na e-mailovou adresu, se kterou můžete použít Raidboxes jsou registrovány.
  • SMS: Pokud jste podepsali alespoň jednu placenou smlouvu, je 2FA k dispozici také prostřednictvím SMS. (Číslo mobilního telefonu, které poskytnete, není uloženo v našem systému. Takže nevidíme, které číslo používáte pro 2FA.)
dvoufaktorové ověřování

Po použití dvoufaktorového ověřování pro vaše Raidboxes Účet aktivován (vysvětlíme, jak to udělat v tomto příspěvku nápovědy), takže v budoucnu budete muset při přihlašování zadat další kód, který vám bude zaslán metodou, kterou jste si vybrali.

Chcete-li funkci deaktivovat, musíte také zadat kód 2FA. Pokud byste si účet zablokovali, jednoduše kontaktujte náš tým podpory prostřednictvím živého chatu. 

Na koho se vztahuje 2FA Raidboxes?

Dvoufaktorovou autentizaci u nás můžete aktivovat pouhými několika kliknutími v nastavení svého účtu. Vezměte prosím na vědomí, že ochrana 2FA s Raidboxes vztahuje se pouze na účet, pro který jste jej aktivovali – nikoli na jednotlivé boxy nebo jejich správce.

Abychom však co nejlépe chránili vaše data (a data vaší společnosti), důrazně doporučujeme, aby všichni uživatelé Raidboxes Zabezpečený přístup s 2FA.

A co 2FA pro WordPress ?

Na tomto místě bychom rádi znovu zdůraznili, že naše funkce 2FA je určena pouze pro vaše Raidboxes Účet se vztahuje a ne na vaše wordpressové přihlašovací údaje. Existuje však mnoho pluginů 2FA WordPress, které můžete použít k zabezpečení přihlášení k aplikaci WordPress.

Co je dvoufaktorová autentizace a jak ji můžete použít na adrese Raidboxes prospěch?
Ověřovatel Google WordPress Plugin In Wp Plugin Adresář

To zahrnuje například Plugin "Ověřovatel Google - WordPress Dvoufaktorovéověřování " s více než 20 000 aktivními instalacemi. Nebo "Dvoufaktorovéověřování " - také s více než 20 000 uživateli: od výrobců populární zálohy Plugins "UpdraftPlus". Více 2FA Plugins můžete jej snadno najít v oficiálním WordPress Plugin Adresáře nebo ve vašem WordPress Řídicí panel pod Plugins > Nainstalovat

Naše shrnutí

Jsme hrdí na to, že Raidboxes Dashboard díky dvoufaktorové autentizaci je nyní pro naše uživatele ještě bezpečnější. I když aktivace 2FA u nás není povinná, doufáme, že vás uvedené výhody přesvědčily. Protože dodatečným požadavkem na kód 2FA získá váš účet další vrstvu zabezpečení a zajistíte, že vaše data (a data vašich zákazníků) budou ještě lépe chráněna před neoprávněným přístupem.

Těšíme se na váš input!

Máte-li další dotazy týkající se dvoufaktorové autentizace nebo jak používat funkci 2FA na adrese Raidboxes, pak nám zanechte komentář - nebo se spojte v našem živém chatu!



Líbil se vám tento článek?

Svou recenzí nám pomůžete zlepšit náš obsah.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.