2FA WordPress och Raidboxes

Vad är tvåfaktorsautentisering & hur kan du använda den på Raidboxes fördel?

Från och med nu kan du använda din Raidboxes Skydda ditt konto med tvåfaktorsautentisering (2FA). Varför 2FA för WordPress, din inloggning till Raidboxes Dashboard eller andra av dina åtkomster är lika effektiva som en säkerhetsåtgärd och hur tvåfaktorsautentisering fungerar, förklarar vi i den här artikeln. 

Mardrömmen med obehöriga inloggningar

Eftersom våra liv blir alltmer online skulle det naturligtvis vara en absolut mardröm om någon kunde få tillgång till ett eller alla dina konton. Föreställ dig bara att ett företag som du har anförtrott din ekonomiska eller personliga information kommer att hackas eller en dataläcka kommer att bli offentlig. Lyckligtvis har inte bara brottslingar blivit mer fantasifulla online - cybersäkerhet för att skydda mot angripare blir också bättre och bättre. Och det senaste inom säkerhet inkluderar också tvåfaktorsautentisering (2FA).

Som WordPress-värd är ämnet säkerhet särskilt viktigt för oss och vi arbetar ständigt med att integrera nya säkerhetsfunktioner. För att Raidboxes Dashboard För att göra det ännu säkrare är tvåfaktorsautentisering nu tillgänglig för våra kunder. 

Vad är 2FA och varför är det så viktigt?

För att bäst förklara varför tvåfaktorsautentisering är så viktigt för datasäkerhet idag vill jag först definiera vad 2FA inte är.

För det första är 2FA inte ett lösenord, åtminstone inte riktigt. Om du pratar med experter kommer de förmodligen att berätta för dig, "De dagar då ett lösenord var tillräckligt för att förhindra obehörig åtkomst till din webbplats är sedan länge borta - om det någonsin fungerade bra."

Anledningen? Den mänskliga faktorn.

Försumlighet vid tilldelning av lösenord

En ny analys undersökte mer än 1,4 miljarder hackade lösenord och fann att många av dem är skrämmande enkla. Ett antal människor var till och med så slarviga att de använde "11111", "12345" eller det gamla goda "lösenordet". Alla som använder ett sådant lösenord bör inte bli förvånade över hackade konton. Om du vill veta exakt vilka lösenord som används mest och hur lång tid det tar att knäcka dem, kolla in Nordpass "Top 200 vanligaste lösenord för år 2020". 

Ett annat problem som vi inte får glömma är återvunna lösenord. Naturligtvis, med dussintals appar, konton, webbplatser och enheter som kräver referenser från oss, är det tråkigt att komma ihåg unika lösenord för varje åtkomst. Men om du använder samma lösenord för flera – eller till och med alla – av dina konton tar du en stor risk. För om du knäcker ett av dina konton har du automatiskt tillgång till alla andra. 

Ditt inträde i 2FA

Vid första anblicken ser tvåfaktorsautentisering ut som en typisk inloggningsprocedur. För att komma åt en webbplats eller app blir du ombedd att ange ditt användarnamn och lösenord. Men detta är bara det första steget. Därefter begärs en annan information - förutom användarnamnet och lösenordet. I de flesta fall kommer denna ytterligare information från en av dessa kategorier:

  • Personliga kunskaper: Förutom lösenordet blir du ombedd att ange annan information som bara du vet – till exempel en PIN-kod, svar på tidigare besvarade "hemliga frågor" eller ett upplåsningsmönster på telefonens skärm. 
  • Verklig information: Du kommer att bli ombedd att få information som bara du kan hämta , till exempel en tidskritisk kod som skickas till din e-postadress eller via SMS. 
  • Biometrisk information: Du blir till exempel ombedd att ange ett fingeravtryck, en näthinneskanning eller ett röstavtryck.

Tvåfaktorsautentisering innebär att inget enda lösenord räcker för hackare att knäcka din inloggning. Så om du förlorar din telefon eller ditt lösenord blir stulet betyder 2FA att cyberbrottslingar inte kommer att kunna komma åt dina data utan att till exempel veta namnet på ditt första husdjur eller gatan du växte upp på.

Tvåfaktorsautentisering och WordPress Säkerhet

Det finns en anledning till att det vanligtvis är stora företag som attackeras av hackare: det är där de flesta data finns. WordPress står för 64 procent av CMS-marknaden, vilket gör det till en miljö där en sårbarhet kan leverera en hel rad data.

Visste du att nästan 40 procent av alla webbplatser på WordPress Köra? Det är en hel del webbplatser som hackare kan kontrollera om det finns sårbarheter.

En annan anledning till attraktionen av WordPress på hackare är populariteten hos innehållshanteringssystemet. Det WordPress så lätt att använda, kan du få din webbplats igång utan mycket tidigare erfarenhet. Så det finns ett antal relativt ouppnörade WordPress Användare:inuti där ute vars webbplatser inte är ordentligt säkrade, uppdateras inte och därmed ger bakdörrar för angripare.

Hur kan du WordPress Skydda webbplatsen?

Först och främst bör du använda säkra lösenord. Men hur hittar du ett bra lösenord som du fortfarande kan komma ihåg? Ylande nörd Chefredaktör Chris Hoffmann har ett bra tips till dig:

"Du kanske tycker att det är lättare att komma ihåg en mening som 'Det första huset jag någonsin bott i var 613 Fake Street. Hyran var $ 400 per månad. Du kan förvandla den meningen till ett lösenord genom att använda de första siffrorna i varje ord, så att ditt lösenord blir TfhIeliw613FS.Rw$4pm. Detta är ett starkt lösenord med 21 siffror. Visst, ett riktigt slumpmässigt lösenord kan innehålla några fler siffror och symboler och versaler som förvrängs, men det är inte dåligt alls."

Men dina lösenord bör inte bara vara säkra, men också unika. Med ett motsvarande antal konton sätts ditt minne på prov ganska bra. Men oroa dig inte: det finns många lösenordshanteraresom inte bara hanterar dina lösenord utan också genererar unika, komplexa lösenord för varje ny åtkomst. Men återigen är lösenord begränsade i sin vilja att skydda ditt hårda arbete och data. Så låt oss återgå till tvåfaktorsautentisering.

Hur fungerar tvåfaktorsautentisering?

Maskinvarutoken 

Detta är den ursprungliga formen av 2FA, där du får en nyckelbricka som genererar en ny kod var 30: e sekund. Om du vill logga in på den relevanta webbplatsen kontrollerar du den aktuella koden och anger den. Ett annat formulär är ett USB-minne som automatiskt anger en 2FA-kod i datorn när den är ansluten.

Dessa hårdvarualternativ är bättre än ingen 2FA alls, men tyvärr inte mycket bättre. Eftersom de är lätta att förlora, dyra för företag inom tillverkning och distribution och definitivt inte omöjliga att hacka.

SMS och Röst 2FA 

I den här varianten av tvåfaktorsautentisering loggar du in med ditt namn och lösenord och får sedan ett SMS eller röstmeddelande med ett unikt lösenord (OTP). Du måste ange den för att slutföra din registrering. Denna typ av 2FA används ofta, även om det ännu inte är den perfekta lösningen. Under 2017 lyckades till exempel en grupp hackare med vit hatt "fånga" en Bitcoin-plånbok genom att fånga upp 2FA SMS.

Tokens för programvara

Den överlägset mest populära formen av 2FA idag är användningen av ett tidsbaserat engångslösenord (TOTP), som genereras av ett program, även kallat "mjuk token".

Med den här tvåfaktorsautentiseringsmetoden laddar du först ner en gratis 2FA-app på din smartphone eller dator. När den här appen har installerats fungerar den med alla webbplatser som stöder TOTP-autentisering. Om du har aktiverat 2FA via TOTP för en av dina inloggningar loggar du bara in med ditt användarnamn och lösenord. Därefter uppmanas du att ange en kod som ska skickas till den installerade appen. Den här koden upphör vanligtvis att gälla efter 60 sekunder. 

Eftersom koden genereras och visas på samma enhet finns det ingen chans att hackare kommer att fånga upp den. Dessutom fungerar dessa appar också offline. Således är du inte beroende av mobilnätet, som är fallet med 2FA via SMS. 

2FA Push-meddelanden

En annan allt vanligare version av 2FA är push-meddelanden. Dessa fungerar på ett sådant sätt att du får ett meddelande från webbplatser och appar när det görs ett inloggningsförsök. Du bekräftar eller lämnar helt enkelt med ett klick, och voila, du är inloggad utan några ytterligare lösenord eller tokens.

Denna version av 2FA fungerar dock bara om du och webbplatsen har en direkt, säker anslutning.

Vilken 2FA-app kan du använda?

Det finns otaliga appar som du kan använda för toTP-autentisering som beskrivs ovan. För att lysa upp djungeln gav jag er två exempel:

Om du till exempel använder Android kan du använda andOTP-appen. Detta ger möjlighet att ställa in ett lösenord för att öppna appen, samt skapa och kryptera säkerhetskopior. När du till exempel lägger till eller tar bort en ny tjänst kan du säkerhetskopiera en krypterad säkerhetskopia till ditt privata moln, så att du inte har några problem när du byter mobil enhet. Även integrationen med 1Password eller andra lösenordshanterare fungerar med andOTP utan problem.

Eftersom andOTP inte är tillgängligt för iOS är det en bra tid för Apple-användare, till exempel Twilio Authy. Fördelar: Authy erbjuder säkerhetskopiering av tjänster i iCloud eller Google Drive och utsätts regelbundet för intensiv säkerhetstestning.

Dessutom kan du generera TOTP-koder med de flesta lösenordshanterare. Om du till exempel använder 1Password hjälper den här steg-för-steg-guiden dig. 

Tvåfaktorsautentisering vid Raidboxes

Från och med nu kan du, förutom din normala inloggning, också använda tvåfaktorsautentisering för en Raidboxes Aktivera konto. Om 2FA är aktivt måste du, förutom ditt lösenord, logga in på RBDashboard ange en annan kod som du får antingen via e-post, SMS eller via en autentiseringsapp. 

Användningen av 2FA-funktionen är för alla Raidboxes Kunder gratis och valfritt. Vi rekommenderar dock starkt att du aktiverar detta extra skydd. När allt kommer runt kan en person som är obehörig i din Raidboxes Kontot loggar in, inte bara åtkomst till dina data, utan också till dina kunders – till exempel om du underhåller kundsidor som administratör.

2FA via app, mail eller SMS

Tvåfaktorsautentisering är tillgänglig för Raidboxes möjligt med tre metoder:

  • App: För att använda vår 2FA-funktion kan du använda alla authenticator-appar som stöder TOTP. Vi rekommenderar till exempel andOTP (för Android) eller Authy (för iOS).
  • E-post: Om du vill använda 2FA via e-post får du dina autentiseringskoder skickade till den e-postadress som du kan använda Raidboxes registreras.
  • SMS: Om du har tecknat minst ett betalt kontrakt är 2FA också tillgängligt via SMS. (Det mobiltelefonnummer du anger lagras inte i vårt system. Så vi kan inte se vilket nummer du använder för 2FA.)
tvåfaktorsautentisering

När du har använt tvåfaktorsautentisering för din Raidboxes Kontot aktiverat (vi förklarar hur du gör detta i det här hjälpinlägget), så i framtiden måste du ange en extra kod när du loggar in, som skickas till dig via den metod du har valt.

Du måste också ange en 2FA-kod för att inaktivera funktionen. Om du låser dig ute från ditt konto, kontakta vår support via livechatten. 

För vem gäller 2FA för Raidboxes?

Du kan aktivera tvåfaktorsautentisering hos oss med bara några klick via dina kontoinställningar. Observera att 2FA-skyddet med Raidboxes gäller bara det konto som du har aktiverat det för – inte för enskilda rutor eller deras administratörer.

För att skydda dina data (och ditt företags) data på bästa möjliga sätt rekommenderar vi dock starkt att alla användare Raidboxes Säker åtkomst med 2FA.

Och vad sägs om 2FA för WordPress ?

Vid denna tidpunkt vill vi återigen påpeka att vår 2FA-funktion endast är för din Raidboxes Kontot gäller och inte din WordPress-inloggning. Det finns dock många 2FA WordPress-plugins som du kan använda för att säkra din WordPress-inloggning.

Vad är tvåfaktorsautentisering & hur kan du använda den på Raidboxes fördel?
Google-autentiserare WordPress Plugin I Wp Plugin Katalog

Detta inkluderar till exempel Plugin "Google Authenticator - WordPress Tvåfaktorsautentisering" med över 20 000 aktiva installationer. Eller "Two Factor Authentication" - också med över 20 000 användare: från skaparna av den populära säkerhetskopian Plugins "UpdraftPlus". Mer 2FA Plugins du enkelt kan hitta den i den officiella WordPress Plugin Katalog eller i WordPress Instrumentpanel under Plugins > Installera

Vår slutsats

Vi är stolta över att Raidboxes Dashboard tack vare tvåfaktorsautentisering är nu ännu säkrare för våra användare. Även om aktiveringen av 2FA inte är obligatorisk hos oss hoppas vi att de nämnda fördelarna har övertygat dig. Eftersom ditt konto dessutom begär en 2FA-kod får du ytterligare ett säkerhetslager och du ser till att dina data (och dina kunders) är ännu bättre skyddade mot obehörig åtkomst.

Vi ser fram emot din input!

Om du har ytterligare frågor om tvåfaktorsautentisering eller hur du använder 2FA-funktionen på Raidboxes, lämna oss sedan en kommentar – eller kontakta oss i vår livechatt!



Tyckte du om artikeln?

Med din recension hjälper du oss att förbättra vårt innehåll ytterligare.

Skriva en kommentar

Din e-postadress kommer inte att publiceras.