Hvad er egentlig to-faktor autentificering & hvordan kan du bruge det på RAIDBOXES Bruge?

Marten Gülink Senest opdateret den 15. februar 2021
8 Min.
2FA WordPress Og RAIDBOXES
Senest opdateret den 15. februar 2021

Fra nu af kan du RAIDBOXES Sikker konto med totrinsgodkendelse (2FA). Hvorfor 2FA for WordPress , dit login til RB dashboard eller andre af dine adgange som en sikkerhedsforanstaltning er lige så effektiv, og hvordan to-faktor-autentificering fungerer, forklarer vi i denne artikel. 

Mareridtet om uautoriserede logins

Da vores liv i stigende grad er online, ville det naturligvis være et absolut mareridt, hvis nogen kunne få adgang til en eller alle dine konti. Forestil dig, at en virksomhed, som du har betroet dine økonomiske eller personlige oplysninger, vil blive hacket, eller en datalækage bliver offentlig. Heldigvis er ikke kun kriminelle blevet mere fantasifulde online - cybersikkerhed for at beskytte mod angribere bliver også bedre og bedre. Og det nyeste inden for sikkerhed inkluderer også tofaktorautentisering (2FA).

Som WordPress Hoster lægger stor vægt på sikkerhed for os, og vi arbejder konstant på at integrere nye sikkerhedsfunktioner. For at RAIDBOXES At gøre Dashboard endnu mere sikkert er nu tilgængeligt for vores kunder: tofaktorautentisering. 

Hvad er 2FA, og hvorfor er det så vigtigt?

For bedst at forklare, hvorfor tofaktorautentisering er så vigtig for datasikkerheden i dag, vil jeg først definere, hvad 2FA ikke er.

Først og fremmest er 2FA ikke en adgangskode, i hvert fald ikke rigtig. Hvis du taler med eksperter, vil de sandsynligvis fortælle dig, "De dage, hvor en adgangskode var nok til at forhindre uautoriseret adgang til dit websted, er for længst forbi - hvis det nogensinde fungerede godt."

Årsagen? Menneskelig fejl.

Uagtsomhed i tildelingen af adgangskoder

En nylig analyse undersøgte mere end 1,4 milliarder hackede adgangskoder og fandt ud af, at mange af dem er skræmmende enkle. En række mennesker var endda så skødesløse, at de brugte "11111", "12345" eller den gode gamle "adgangskode". Enhver, der bruger en sådan adgangskode, bør ikke blive overrasket af hackede konti. Hvis du vil vide præcis, hvilke adgangskoder der bruges mest, og hvor lang tid det tager at knække dem, så tjek Nordpasss "Top 200 mest almindelige adgangskoder i år 2020". 

Et andet problem, vi ikke må glemme, er genanvendte adgangskoder. Med de snesevis af apps, konti, websteder og enheder, der kræver legitimationsoplysninger fra os, er det selvfølgelig kedeligt at huske unikke adgangskoder for hver adgang. Men hvis du bruger den samme adgangskode til flere - eller endda alle - af dine konti, tager du en stor risiko. For hvis du knækker en af dine konti, har du automatisk adgang til alle andre. 

Din indtræden i 2FA

Ved første øjekast ligner tofaktorgodkendelse en typisk logonprocedure. For at få adgang til et websted eller en app bliver du bedt om at indtaste dit brugernavn og din adgangskode. Men dette er kun det første skridt. Derefter anmodes der om en anden information - ud over brugernavn og adgangskode. I de fleste tilfælde kommer disse yderligere oplysninger fra en af disse kategorier:

  • Personlig viden: Ud over adgangskoden bliver du bedt om andre oplysninger, som kun du kender – f.eks. en pinkode, svar på tidligere besvarede "hemmelige spørgsmål" eller et oplåsningsmønster på telefonens skærm. 
  • Information fra den virkelige verden: Du vil blive bedt om oplysninger, som kun du kan hente - for eksempel en tidskritisk kode, der sendes til din e-mail-adresse eller via SMS. 
  • Biometriske oplysninger: For eksempel vil du blive bedt om at give et fingeraftryk, en nethindescanning eller et stemmeaftryk.

Tofaktorautentisering betyder, at ingen enkelt adgangskode er nok til, at hackere kan knække dit login. Så hvis du mister din telefon, eller din adgangskode bliver stjålet, betyder 2FA, at cyberkriminelle ikke kan få adgang til dine data uden for eksempel at kende navnet på dit første kæledyr eller den gade, du voksede op i.

Tofaktorautentisering og WordPress Sikkerhed

Der er en grund til, at det normalt er store virksomheder, der angribes af hackere: Det er her de fleste data er placeret. WordPress tegner sig for 64 procent af CMS-markedet, hvilket gør det til et miljø, hvor en sårbarhed kan levere en lang række data.

Vidste du, at næsten 40 procent af alle hjemmesider på WordPress Køre? Det er en hel masse websteder, som hackere kan kontrollere for sårbarheder.

En anden grund til tiltrækning af WordPress på hackere er populariteten af content management system. Der WordPress så let at bruge, kan du få din hjemmeside op at køre uden megen tidligere erfaring. Så der er en række relativt unødvendige WordPress Brugere:inside derude, hvis hjemmesider ikke er ordentligt sikret, er ikke opdateret og dermed give bagdøre for angribere.

Hvordan kan du WordPress Beskyt hjemmesiden?

Først og fremmest skal du bruge sikre adgangskoder. Men hvordan finder du en god adgangskode, som du stadig kan huske? Sådan Geek Chefredaktør Chris Hoffmann har et godt tip til dig:

-Det er måske nemmere at huske en sætning som 'Det første hus, jeg nogensinde har boet i, var 613 Fake Street. Huslejen var $ 400 per måned. Du kan gøre denne sætning til en adgangskode ved hjælp af de første cifre i hvert ord, så din adgangskode bliver TfhIeliw613FS.Rw $ 16:00. Dette er en stærk adgangskode på 21 cifre. Sikker på, en ægte tilfældig adgangskode kan omfatte et par flere tal og symboler og store bogstaver forvrænget rundt, men det er ikke dårligt overhovedet."

Dine adgangskoder skal dog ikke kun være sikre, men også unikke. Med et tilsvarende antal konti sættes din hukommelse på prøve ganske pænt. Men bare rolig: Der er mange adgangskodeadministratorer,der ikke kun administrerer dine adgangskoder, men også genererer unikke, komplekse adgangskoder til hver ny adgang. Men igen er adgangskoder begrænset i deres vilje til at beskytte dit hårde arbejde og data. Så lad os vende tilbage til tofaktorautentisering.

Hvordan fungerer tofaktorautentisering?

Hardwaretoken 

Dette er den oprindelige form for 2FA, hvor du får en nøgle fob, der genererer en ny kode hvert 30. sekund. Hvis du vil logge ind på det relevante websted, skal du kontrollere den aktuelle kode og indtaste den. En anden formular er en USB-stick, der automatisk indtaster en 2FA-kode i computeren, når den er tilsluttet.

Disse hardware muligheder er bedre end ingen 2FA på alle, men desværre ikke meget bedre. Fordi de er nemme at tabe, dyrt for virksomheder i fremstilling og distribution og absolut ikke umuligt at hacke.

SMS og Voice 2FA 

I denne variant af tofaktorgodkendelse logger du ind med dit navn og din adgangskode og modtager derefter en SMS- eller talebesked med en unik adgangskode (OTP). Du skal indtaste den for at fuldføre din registrering. Denne type 2FA er meget udbredt, selvom det endnu ikke er den ideelle løsning. I 2017 lykkedes det for eksempel en gruppe white-hat hackere at "fange"en Bitcoin-tegnebog ved at opsnappe 2FA SMS.

Softwaretokens

Langt den mest populære form for 2FA i dag er brugen af en tidsbaseret engangsadgangskode (TOTP), som genereres af et softwareprogram, også kaldet "blødt token".

Med denne tofaktorgodkendelsesmetode downloader du først en gratis 2FA-app på din smartphone eller computer. Når denne app er installeret, fungerer den sammen med ethvert websted, der understøtter TOTP-godkendelse. Hvis du har aktiveret 2FA via TOTP til et af dine logins, skal du blot logge ind med dit brugernavn og din adgangskode. Derefter bliver du bedt om at indtaste en kode, der sendes til den installerede app. Denne kode udløber normalt efter 60 sekunder. 

Fordi koden genereres og vises på den samme enhed, er der ingen chance for, at hackere vil opsnappe den. Derudover fungerer disse apps også offline. Således er du ikke afhængig af mobilnetværket, som det er tilfældet med 2FA via SMS. 

2FA Push-meddelelser

En anden stadig mere almindelig version af 2FA er push-meddelelser. Disse fungerer på en sådan måde, at du modtager en meddelelse fra websteder og apps, når der er et logonforsøg. Du skal blot bekræfte eller forlade med et enkelt klik, og voila, er du logget ind uden yderligere adgangskoder eller poletter.

Denne version af 2FA fungerer dog kun, hvis du og webstedet har en direkte, sikker forbindelse.

Hvilken 2FA-app kan du bruge?

Der er utallige apps, du kan bruge til toTP-godkendelse, der er beskrevet ovenfor. For at lyse op i junglen, jeg bragte dig to eksempler:

Hvis du f.eks. bruger Android, kan du bruge andOTP-appen. Dette giver mulighed for at indstille en adgangskode til at åbne appen samt oprette og kryptere sikkerhedskopier. Når du f.eks. tilføjer eller fjerner en ny tjeneste, kan du sikkerhedskopiere en krypteret sikkerhedskopi til din private sky, så du ikke har problemer, når du skifter mobilenhed. Også integrationen med 1Password eller andre adgangskodeadministratorer arbejder med andOTP uden problemer.

Da andOTP ikke er tilgængelig for iOS, Det er et godt tidspunkt for Apple-brugere, såsom Twilio Authy. Fordele: Authy tilbyder servicesikkerhedskopier i iCloud eller google-drev og udsættes regelmæssigt for intensiv sikkerhedstest.

Derudover kan du generere TOTP-koder med de fleste adgangskodeadministratorer. Hvis du f.eks. bruger 1Password, vil denne trinvise vejledning hjælpe dig. 

Totrinsgodkendelse for RAIDBOXES

Fra nu af kan du ud over dit normale login også bruge tofaktorautentisering til en RAIDBOXES Aktiver kontoen. Hvis 2FA er aktiv, skal du indtaste en anden kode ud over din adgangskode, når du logger ind på RB-instrumentbrættet, som du modtager enten via mail, SMS eller via en godkendelsesapp. 

Brugen af 2FA-funktionen er afgørende for alle RAIDBOXES Kunde: gratis og valgfrit. Vi anbefaler dog på det kraftigste, at du aktiverer denne ekstra beskyttelse. Når alt kommer til alt, en person, der er uautoriseret i din RAIDBOXES ikke kun adgang til dine data, men også til dine kunder, f.eks. hvis du søger efter kundesider som administrator.

2FA via app, mail eller SMS

Totrinsgodkendelse er RAIDBOXES muligt ved hjælp af tre metoder:

  • App: Hvis du vil bruge vores 2FA-funktion, kan du bruge enhver Authenticator-app, der understøtter TOTP. Vi anbefaler f.eks. andOTP (til Android) eller Authy (til iOS).
  • E-mail: Hvis du vil bruge 2FA via e-mail, modtager du dine godkendelseskoder, der sendes til den e-mail-adresse, som du kan bruge RAIDBOXES Registreret.
  • SMS: Hvis du har underskrevet mindst én betalt kontrakt, er 2FA også tilgængelig via SMS. (Det mobiltelefonnummer, du angiver, er ikke gemt i vores system. Så vi kan ikke se, hvilket nummer du bruger til 2FA.)
totrinsgodkendelse

Når du har brugt totrinsgodkendelse til RAIDBOXES konto aktiveret (hvordan man gør dette, forklarer vi i dette hjælpeindlæg), så du bliver nødt til at indtaste en ekstra kode, når du logger ind, som sendes til dig via den metode, du har valgt.

Du skal også angive en 2FA-kode for at deaktivere funktionen. Hvis du låser dig selv ude af din konto, skal du blot kontakte vores support via live chat. 

Hvem henvender 2FA sig til RAIDBOXES ?

Du kan aktivere tofaktorautentisering hos os med blot et par klik via dine kontoindstillinger. Bemærk, at 2FA-beskyttelsen med RAIDBOXES gælder kun for den konto, som du har aktiveret den for, ikke for individuelle BOXES eller deres administratorer.

Men for at beskytte dine data (og din virksomheds) på den bedst mulige måde anbefaler vi på det kraftigste, at alle brugere: RAIDBOXES Sikker adgang med 2FA.

Og hvad med 2FA for WordPress ?

På dette tidspunkt vil vi gerne endnu en gang påpege, at vores 2FA-funktion kun er tilgængelig for din RAIDBOXES konto og gælder ikke for din WordPress Login. Der er dog mange 2FA WordPress Plugins , som du kan bruge til at WordPress Login salyates.

Hvad er egentlig to-faktor autentificering & hvordan kan du bruge det på RAIDBOXES Bruge?
Google-godkender WordPress Plugin I Wp Plugin Register

Dette omfatter f.eks. Plugin "Google Authenticator - WordPress Tofaktorgodkendelse" med over 20.000 aktive installationer. Eller "Two Factor Authentication" - også med over 20.000 brugere: fra skaberne af den populære backup Plugins "UpdraftPlus". Mere 2FA Plugins du kan nemt finde det i den officielle WordPress Plugin Mappe eller i din WordPress Dashboard under Plugins > Installer

Vores konklusion

Vi er stolte over, at RAIDBOXES Dashboard takket være tofaktorautentisering for vores bruger: Det er nu endnu mere sikkert. Selvom aktiveringen af 2FA ikke er obligatorisk hos os, håber vi, at ovenstående fordele har overbevist dig. Fordi ved desuden at forespørge på en 2FA-kode, får din konto endnu et lag af sikkerhed, og du sørger for, at dine data (og dine kunders) er endnu bedre beskyttet mod uautoriseret adgang.

Vi ser frem til dit input!

Hvis du har yderligere spørgsmål om totrinsgodkendelse, eller hvordan du bruger 2FA-funktionen i RAIDBOXES , så lad os efterlade en kommentar der - eller tilmelde dig i vores live chat!



Som webudvikler hos RAIDBOXES Marten arbejder altid på nye funktioner til vores kunder. 19. wp unboxed " han også scorer med sin viden om webudvikling, WordPress og vores instrumentbræt. Og også i sin fritid, han kan lide at beskæftige sig med selv-hosting og de nyeste tendenser på internettet.

Lignende artikler

Kommentarer til denne artikel

Skriv svar på en

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *.