Vad är egentligen tvåfaktorsautentisering & hur kan du använda den på RAIDBOXES Använda?

Marten Gülink Senast uppdaterad den 15 februari 2021
8 Min.
2FA WordPress Och RAIDBOXES
Senast uppdaterad den 15 februari 2021

Från och med nu kan du RAIDBOXES Säkert konto med tvåfaktorsautentisering (2FA). Varför 2FA för WordPress , din inloggning till RB-instrumentpanelen eller någon annan av dina åtkomster som en säkerhetsåtgärd är lika effektiv och hur tvåfaktorsautentisering fungerar, förklarar vi i den här artikeln. 

Mardrömmen med obehöriga inloggningar

Eftersom våra liv blir alltmer online skulle det naturligtvis vara en absolut mardröm om någon kunde få tillgång till ett eller alla dina konton. Föreställ dig bara att ett företag som du har anförtrott din ekonomiska eller personliga information kommer att hackas eller en dataläcka kommer att bli offentlig. Lyckligtvis har inte bara brottslingar blivit mer fantasifulla online - cybersäkerhet för att skydda mot angripare blir också bättre och bättre. Och det senaste inom säkerhet inkluderar också tvåfaktorsautentisering (2FA).

Som WordPress Hoster lägger stor vikt vid säkerhet för oss och vi arbetar ständigt för att integrera nya säkerhetsfunktioner. För att RAIDBOXES Att göra instrumentpanelen ännu säkrare är nu tillgängligt för våra kunder: tvåfaktorsautentisering. 

Vad är 2FA och varför är det så viktigt?

För att bäst förklara varför tvåfaktorsautentisering är så viktigt för datasäkerhet idag vill jag först definiera vad 2FA inte är.

För det första är 2FA inte ett lösenord, åtminstone inte riktigt. Om du pratar med experter kommer de förmodligen att berätta för dig, "De dagar då ett lösenord var tillräckligt för att förhindra obehörig åtkomst till din webbplats är sedan länge borta - om det någonsin fungerade bra."

Anledningen? Den mänskliga faktorn.

Försumlighet vid tilldelning av lösenord

En ny analys undersökte mer än 1,4 miljarder hackade lösenord och fann att många av dem är skrämmande enkla. Ett antal människor var till och med så slarviga att de använde "11111", "12345" eller det gamla goda "lösenordet". Alla som använder ett sådant lösenord bör inte bli förvånade över hackade konton. Om du vill veta exakt vilka lösenord som används mest och hur lång tid det tar att knäcka dem, kolla in Nordpass "Top 200 vanligaste lösenord för år 2020". 

Ett annat problem som vi inte får glömma är återvunna lösenord. Naturligtvis, med dussintals appar, konton, webbplatser och enheter som kräver referenser från oss, är det tråkigt att komma ihåg unika lösenord för varje åtkomst. Men om du använder samma lösenord för flera – eller till och med alla – av dina konton tar du en stor risk. För om du knäcker ett av dina konton har du automatiskt tillgång till alla andra. 

Ditt inträde i 2FA

Vid första anblicken ser tvåfaktorsautentisering ut som en typisk inloggningsprocedur. För att komma åt en webbplats eller app blir du ombedd att ange ditt användarnamn och lösenord. Men detta är bara det första steget. Därefter begärs en annan information - förutom användarnamnet och lösenordet. I de flesta fall kommer denna ytterligare information från en av dessa kategorier:

  • Personliga kunskaper: Förutom lösenordet blir du ombedd att ange annan information som bara du vet – till exempel en PIN-kod, svar på tidigare besvarade "hemliga frågor" eller ett upplåsningsmönster på telefonens skärm. 
  • Verklig information: Du kommer att bli ombedd att få information som bara du kan hämta , till exempel en tidskritisk kod som skickas till din e-postadress eller via SMS. 
  • Biometrisk information: Du blir till exempel ombedd att ange ett fingeravtryck, en näthinneskanning eller ett röstavtryck.

Tvåfaktorsautentisering innebär att inget enda lösenord räcker för hackare att knäcka din inloggning. Så om du förlorar din telefon eller ditt lösenord blir stulet betyder 2FA att cyberbrottslingar inte kommer att kunna komma åt dina data utan att till exempel veta namnet på ditt första husdjur eller gatan du växte upp på.

Tvåfaktorsautentisering och WordPress Säkerhet

Det finns en anledning till att det vanligtvis är stora företag som attackeras av hackare: det är där de flesta data finns. WordPress står för 64 procent av CMS-marknaden, vilket gör det till en miljö där en sårbarhet kan leverera en hel rad data.

Visste du att nästan 40 procent av alla webbplatser på WordPress Köra? Det är en hel del webbplatser som hackare kan kontrollera om det finns sårbarheter.

En annan anledning till attraktionen av WordPress på hackare är populariteten hos innehållshanteringssystemet. Det WordPress så lätt att använda, kan du få din webbplats igång utan mycket tidigare erfarenhet. Så det finns ett antal relativt ouppnörade WordPress Användare:inuti där ute vars webbplatser inte är ordentligt säkrade, uppdateras inte och därmed ger bakdörrar för angripare.

Hur kan du WordPress Skydda webbplatsen?

Först och främst bör du använda säkra lösenord. Men hur hittar du ett bra lösenord som du fortfarande kan komma ihåg? Ylande nörd Chefredaktör Chris Hoffmann har ett bra tips till dig:

"Du kanske tycker att det är lättare att komma ihåg en mening som 'Det första huset jag någonsin bott i var 613 Fake Street. Hyran var $ 400 per månad. Du kan förvandla den meningen till ett lösenord genom att använda de första siffrorna i varje ord, så att ditt lösenord blir TfhIeliw613FS.Rw$4pm. Detta är ett starkt lösenord med 21 siffror. Visst, ett riktigt slumpmässigt lösenord kan innehålla några fler siffror och symboler och versaler som förvrängs, men det är inte dåligt alls."

Men dina lösenord bör inte bara vara säkra, men också unika. Med ett motsvarande antal konton sätts ditt minne på prov ganska bra. Men oroa dig inte: det finns många lösenordshanteraresom inte bara hanterar dina lösenord utan också genererar unika, komplexa lösenord för varje ny åtkomst. Men återigen är lösenord begränsade i sin vilja att skydda ditt hårda arbete och data. Så låt oss återgå till tvåfaktorsautentisering.

Hur fungerar tvåfaktorsautentisering?

Maskinvarutoken 

Detta är den ursprungliga formen av 2FA, där du får en nyckelbricka som genererar en ny kod var 30: e sekund. Om du vill logga in på den relevanta webbplatsen kontrollerar du den aktuella koden och anger den. Ett annat formulär är ett USB-minne som automatiskt anger en 2FA-kod i datorn när den är ansluten.

Dessa hårdvarualternativ är bättre än ingen 2FA alls, men tyvärr inte mycket bättre. Eftersom de är lätta att förlora, dyra för företag inom tillverkning och distribution och definitivt inte omöjliga att hacka.

SMS och Röst 2FA 

I den här varianten av tvåfaktorsautentisering loggar du in med ditt namn och lösenord och får sedan ett SMS eller röstmeddelande med ett unikt lösenord (OTP). Du måste ange den för att slutföra din registrering. Denna typ av 2FA används ofta, även om det ännu inte är den perfekta lösningen. Under 2017 lyckades till exempel en grupp hackare med vit hatt "fånga" en Bitcoin-plånbok genom att fånga upp 2FA SMS.

Tokens för programvara

Den överlägset mest populära formen av 2FA idag är användningen av ett tidsbaserat engångslösenord (TOTP), som genereras av ett program, även kallat "mjuk token".

Med den här tvåfaktorsautentiseringsmetoden laddar du först ner en gratis 2FA-app på din smartphone eller dator. När den här appen har installerats fungerar den med alla webbplatser som stöder TOTP-autentisering. Om du har aktiverat 2FA via TOTP för en av dina inloggningar loggar du bara in med ditt användarnamn och lösenord. Därefter uppmanas du att ange en kod som ska skickas till den installerade appen. Den här koden upphör vanligtvis att gälla efter 60 sekunder. 

Eftersom koden genereras och visas på samma enhet finns det ingen chans att hackare kommer att fånga upp den. Dessutom fungerar dessa appar också offline. Således är du inte beroende av mobilnätet, som är fallet med 2FA via SMS. 

2FA Push-meddelanden

En annan allt vanligare version av 2FA är push-meddelanden. Dessa fungerar på ett sådant sätt att du får ett meddelande från webbplatser och appar när det görs ett inloggningsförsök. Du bekräftar eller lämnar helt enkelt med ett klick, och voila, du är inloggad utan några ytterligare lösenord eller tokens.

Denna version av 2FA fungerar dock bara om du och webbplatsen har en direkt, säker anslutning.

Vilken 2FA-app kan du använda?

Det finns otaliga appar som du kan använda för toTP-autentisering som beskrivs ovan. För att lysa upp djungeln gav jag er två exempel:

Om du till exempel använder Android kan du använda andOTP-appen. Detta ger möjlighet att ställa in ett lösenord för att öppna appen, samt skapa och kryptera säkerhetskopior. När du till exempel lägger till eller tar bort en ny tjänst kan du säkerhetskopiera en krypterad säkerhetskopia till ditt privata moln, så att du inte har några problem när du byter mobil enhet. Även integrationen med 1Password eller andra lösenordshanterare fungerar med andOTP utan problem.

Eftersom andOTP inte är tillgängligt för iOS är det en bra tid för Apple-användare, till exempel Twilio Authy. Fördelar: Authy erbjuder säkerhetskopiering av tjänster i iCloud eller Google Drive och utsätts regelbundet för intensiv säkerhetstestning.

Dessutom kan du generera TOTP-koder med de flesta lösenordshanterare. Om du till exempel använder 1Password hjälper den här steg-för-steg-guiden dig. 

Tvåfaktorsautentisering för RAIDBOXES

Från och med nu, förutom din normala inloggning, kan du också använda tvåfaktorsautentisering för en RAIDBOXES Aktivera kontot. Om 2FA är aktivt måste du ange en annan kod utöver ditt lösenord när du loggar in på RB-instrumentpanelen, som du kommer att få antingen via e-post, SMS eller via en autentiseringsapp. 

Användningen av 2FA-funktionen är avgörande för alla RAIDBOXES Kund: gratis och valfritt. Vi rekommenderar dock starkt att du aktiverar detta ytterligare skydd. När allt kommer kommer från, en person som är obehörig i din RAIDBOXES konto, inte bara åtkomst till dina data, utan också till dina kunder: till exempel om du tar hand om kundsidor som administratör.

2FA via app, mail eller SMS

Tvåfaktorsautentisering är RAIDBOXES möjligt genom tre metoder:

  • App: För att använda vår 2FA-funktion kan du använda alla authenticator-appar som stöder TOTP. Vi rekommenderar till exempel andOTP (för Android) eller Authy (för iOS).
  • E-post: Om du vill använda 2FA via e-post får du dina autentiseringskoder skickade till den e-postadress som du kan RAIDBOXES Registrerade.
  • SMS: Om du har tecknat minst ett betalt kontrakt är 2FA också tillgängligt via SMS. (Det mobiltelefonnummer du anger lagras inte i vårt system. Så vi kan inte se vilket nummer du använder för 2FA.)
tvåfaktorsautentisering

När du har använt tvåfaktorsautentisering för din RAIDBOXES konto aktiverat (hur man gör detta förklarar vi i det här hjälpinlägget), så du måste ange en extra kod när du loggar in, som skickas till dig via den metod du har valt.

Du måste också ange en 2FA-kod för att inaktivera funktionen. Om du låser dig ute från ditt konto, kontakta vår support via livechatten. 

Till vem gäller 2FA för RAIDBOXES ?

Du kan aktivera tvåfaktorsautentisering hos oss med bara några klick via dina kontoinställningar. Observera att 2FA-skyddet med RAIDBOXES gäller endast det konto som du har aktiverat det för, inte enskilda BOX-lådor eller deras administratörer.

Men för att skydda dina data (och ditt företags) på bästa möjliga sätt rekommenderar vi starkt att alla användare: RAIDBOXES Säker åtkomst med 2FA.

Och vad sägs om 2FA för WordPress ?

Vid denna tidpunkt vill vi än en gång påpeka att vår 2FA-funktion endast är tillgänglig för din RAIDBOXES konto och inte gäller för din WordPress Logga in. Det finns dock många 2FA WordPress Plugins , med vilken du kan WordPress Logga in salyates.

Vad är egentligen tvåfaktorsautentisering & hur kan du använda den på RAIDBOXES Använda?
Google-autentiserare WordPress Plugin I Wp Plugin Katalog

Detta inkluderar till exempel Plugin "Google Authenticator - WordPress Tvåfaktorsautentisering" med över 20 000 aktiva installationer. Eller "Two Factor Authentication" - också med över 20 000 användare: från skaparna av den populära säkerhetskopian Plugins "UpdraftPlus". Mer 2FA Plugins du enkelt kan hitta den i den officiella WordPress Plugin Katalog eller i WordPress Instrumentpanel under Plugins > Installera

Vår slutsats

Vi är stolta över att RAIDBOXES Instrumentpanel tack vare tvåfaktorsautentisering för vår användare: den är nu ännu säkrare. Även om aktiveringen av 2FA inte är obligatorisk hos oss hoppas vi att ovanstående fördelar har övertygat dig. För genom att dessutom fråga en 2FA-kod får ditt konto ytterligare ett säkerhetslager och du ser till att dina data (och dina kunders) är ännu bättre skyddade från obehörig åtkomst.

Vi ser fram emot din input!

Om du har ytterligare frågor om tvåfaktorsautentisering eller hur du använder 2FA-funktionen i RAIDBOXES , låt oss sedan lämna en kommentar där - eller registrera dig i vår livechatt!



Som webbutvecklare på RAIDBOXES Marten arbetar alltid med nya funktioner för våra kunder. På " wp unboxed " han gör också poäng med sin kunskap om webbutveckling, WordPress och vår instrumentpanel. Och även på sin fritid gillar han att hantera självhotell och de senaste trenderna på Internet.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.