Come abilitare l’autenticazione a 2 fattori in WordPress

In questo tutorial impareremo come abilitare l’autenticazione a due fattori per WordPress utilizzando un plug-in gratuito chiamato Autenticazione a due fattori Duo. Duo Security è un servizio di sicurezza rinomato a livello aziendale di cui ci si fida centinaia di aziende come Sony, Microsoft, Accenture, Toyota e Yelp. È estremamente sicuro e altrettanto facile da usare.


Cos’è l’autenticazione a due fattori?

In termini molto semplici, l’autenticazione a due fattori è un’ulteriore misura di sicurezza intesa a migliorare la sicurezza del sito / prodotto che protegge. Consiste in due distinte fasi di autenticazione:

  1. La password dell’account
  2. Un codice di sicurezza generato dinamicamente chiamato One Time Password (OTP)

Prendi ad esempio gli account Google. Con l’autenticazione a due fattori abilitata, quando si accede al proprio account da un indirizzo IP nuovo o precedentemente non utilizzato, la prima barriera è la password. Successivamente, Google invierà un SMS o chiamerà il tuo numero di cellulare registrato e invierà un codice a 6 cifre. Solo quando inserisci il codice, ti viene concesso l’accesso al tuo account.

Fino a quando non autorizzi il tuo PC (in sostanza, un determinato indirizzo IP) a essere un punto di accesso noto, dovrai sempre accedere utilizzando questi due passaggi. Dopo aver autorizzato un indirizzo IP, il 2ND il codice di conferma (OTP) non sarà necessario.

Vantaggi dell’autenticazione a due fattori

Come puoi immaginare, i vantaggi dell’autenticazione a due fattori sono preziosi in un ambiente insicuro. Anche se qualcuno è venuto a conoscenza della tua password, non sarà in grado di accedere al tuo account. Il 2ND fase di autenticazione, ovvero l’OTP lo fermerebbe. Controlla questo spiegazione fantastica di Duo Security. Tuttavia, in casi ridicolmente rari, in cui l’autore ha accesso sia alla tua password che al tuo telefono, allora hai finito per.

Prerequisiti

L’abilitazione dell’autenticazione a due fattori richiede che i seguenti dispositivi siano sempre con ciascun titolare dell’account.

  1. Un telefono cellulare o un tablet. Preferibilmente uno smartphone, poiché le chiamate / i messaggi internazionali richiedono crediti addebitabili. I dispositivi Android, iOS e BlackBerry sono gli smartphone consigliati.
  2. Un numero di telefono attivo (questo o uno smartphone consigliato con accesso a Internet)
  3. UN Duo Security account

Impostazione dell’account di sicurezza Duo

La prima cosa che devi fare è creare un account Duo Security gratuito. È necessario utilizzare il numero di telefono attivo per registrare un account. I seguenti passaggi mostrano come:

creare-duo-conto

Prima di tutto, selezionare il Conto gratuito opzione dalla pagina dei prezzi. Compila i dettagli con attenzione. Per il numero di telefono, assicurati di utilizzare il prefisso internazionale seguito da uno spazio, quindi il numero di telefono.

Dato che vengo dall’India, il mio prefisso internazionale è +91. Quindi ho inserito +91 XXXXXYYYYY.

creare-duo-conto-step-2

In Passo 2, puoi utilizzare una dimensione aziendale diversa. Dal momento che stiamo usando Duo Security per proteggere il nostro sito WordPress, selezioniamo CMS sotto ‘Cosa vuoi proteggere?’ Il resto delle impostazioni va bene.

duo-attivazione-link

Non appena ti registri, Duo ti invierà un link di attivazione. Apri la tua casella di posta e fai clic su quel link. Verrai reindirizzato a una pagina simile:

setup-duo-conto-di benvenuto

  • Sotto Numero di telefono assicurati di utilizzare lo stesso che hai usato nel primo passaggio del processo di registrazione di Duo.
  • Dopo aver inserito tutti i dettagli, fai clic su Invia.
  • Attendi qualche secondo e fai clic su uno dei due Scrivimi o Chiamami.
  • Se non ricevi un SMS (non l’ho fatto), prova la funzione di chiamata.
  • Se il problema persiste, ricontrolla il numero e assicurati che il tuo cellulare abbia un segnale.

Configurazione del pannello di amministrazione di Duo

Dopo aver configurato l’account Duo, verrai automaticamente reindirizzato al pannello di amministrazione.

05-creare-new-integrazione-duo-sicurezza

  • Se stai raccogliendo da qui, accedi al tuo account e dal menu a sinistra, seleziona integrazioni > Nuova integrazione
  • Sotto Tipo di integrazione Selezionare WordPress
  • Il Nome integrazione può essere tutto quello che vuoi: in questo tutorial utilizzeremo “Il mio sito WP”
  • Clicca su Crea integrazione

Integration-dettagli-duo-admin-interfaccia

Connetti Duo Security al tuo sito WordPress

Copieremo ora le chiavi segrete e le incolleremo sul nostro sito WordPress. Ciò stabilirà una connessione tra il nostro sito WordPress e Duo Security.

Connect-duo-sicurezza-to-wp-plugin

Per fare questo, vai a WP Dashboard> Impostazioni> Duo a due fattori. Le impostazioni richieste sono disponibili in questa pagina. Copia le chiavi dall’interfaccia di amministrazione di Duo Security e incollale nei rispettivi campi. Colpire Salvare le modifiche e la connessione è stabilita. Ora l’autenticazione a due fattori è abilitata nel tuo sito. Nel prossimo passaggio, imposteremo un metodo di autenticazione.

Aggiungi un metodo di autenticazione a ciascun utente di WordPress

Per fare ciò, devi prima disconnetterti dal WP Dashboard ed effettuare nuovamente l’accesso. Pubblica il login, dovresti vedere qualcosa del genere:

08-setup-add-device-to-user-wordpress-duo-sicurezza-1

Questo ci dice che l’utente (in questo tutorial, “john”) non ha un metodo di autenticazione attivato per Duo Security.

Metodi di autenticazione offerti da Duo Security

I metodi di autenticazione disponibili disponibili con un account gratuito sono i seguenti:

  1. Telefonata (cellulare o rete fissa)
  2. sms
  3. Mora
  4. androide
  5. iOS

Il Telefono e sms il metodo richiede crediti al dettaglio. Hai 1000 crediti per cominciare, che dovrai acquistare una volta spesi. L’addebito del credito per chiamata / SMS dipende dal paese a cui appartiene il numero di telefono. Per l’India, sono 5 crediti per chiamata o SMS. Ho provato entrambi Telefono e androide come metodi di autenticazione e li ha trovati per funzionare.

Come aggiungere un dispositivo Android al tuo account di sicurezza Duo

Poiché la maggior parte di noi possiede uno smartphone, ho creato un tutorial approfondito per il metodo di autenticazione Android. Puoi configurare facilmente altri dispositivi seguendo le istruzioni sullo schermo.

Il vantaggio principale dell’utilizzo di un dispositivo Android come metodo di autenticazione (rappresentato come Tavoletta), è il fatto che non è necessario un segnale di operatore di telefonia mobile attivo. Una connessione Internet funzionante nel rispettivo dispositivo è tutto ciò che è richiesto. Quindi selezioniamo Tavoletta sotto Scegli il tuo dispositivo

08-setup-add-device-to-user-wordpress-duo-sicurezza-2

Ho selezionato androide. Se possiedi un iPad o iPhone, seleziona iOS.

08-setup-add-device-to-user-wordpress-duo-sicurezza-3

Ora devi installare la rispettiva app mobile. Seleziona la casella di conferma e premi Continua

08-setup-add-device-to-user-wordpress-duo-sicurezza-4

Apri il Duo Mobile app sul dispositivo e fare clic sull’icona Chiave. Questo avvierà uno scanner di codici a barre.

08-setup-add-device-to-user-wordpress-duo-sicurezza-5

Scansiona il codice a barre dallo schermo per trasformare il tuo tablet / telefono in un dispositivo di autenticazione riconosciuto.

08-setup-add-device-to-user-wordpress-duo-sicurezza-6

Questa conferma mostra che l’utente “john” ha un dispositivo Android riconosciuto o Dispositivo registrato nel suo account.

08-setup-add-device-to-user-wordpress-duo-sicurezza-7

Accesso con autenticazione a due fattori

Ora tutto è configurato. Tieni il tuo telefono / tablet nelle vicinanze e naviga nella fase uno inserendo la password. Ora sei al bivio dell’autenticazione a due fattori.

09-logging-in-dopo-corretta-setup-0

Puoi selezionare Duo Push o Codice di accesso come metodo di accesso. Se hai selezionato Duo Push, clicca su Accesso. Dovresti visualizzare una notifica sul tuo dispositivo Android / iOS.

09-logging-in-dopo-corretta-setup-1

Avvia il Duo Mobile app e selezionare Approvare. Dovresti vedere immediatamente qualcosa del genere:

09-logging-in-dopo-corretta-setup-2

Ora hai superato con successo il 2ND fase del processo di autenticazione a due fattori e accesso al dashboard WP. Congratulazioni! Se hai selezionato Passcode come metodo di accesso, troverai il passcode all’interno di Duo Mobile app. Dovrai digitarlo manualmente e premere Accesso.

Dai un’occhiata al metodo di autenticazione mobile

Ricorda che ho detto che ho provato anche il metodo di autenticazione mobile? Bene, le istruzioni sullo schermo sono dettagliate e facili da seguire. Questo screenshot mostra che a Mobile il dispositivo viene aggiunto sotto l’utente “sourav”

09-phone-attivazione-Metodo-one

Ricorda che questa forma di autenticazione ti costerà crediti. Puoi utilizzare una chiamata vocale o SMS ogni volta che accedi. Ho trovato la funzione di chiamata vocale più impressionante. Tutto quello che dovevo fare era rispondere alla chiamata e premere un pulsante qualsiasi. Ecco fatto: sono stato automaticamente loggato.

telefono-attivazione-Metodo-2

Conclusione

Abilitare l’autenticazione a due fattori è uno dei modi migliori per prevenire accessi non autorizzati. Serve come un’eccellente pratica di sicurezza. Anche se ci vuole un po ‘più di tempo per accedere al tuo sito WordPress, ma il lavoro extra viene premiato con la massima tranquillità.

Esistono altri plugin sul mercato che ti aiutano a configurare l’autenticazione a due fattori. Il plug-in Security Pro di iThemes è un ottimo esempio. Il plug-in costa $ 80 per 2 siti e $ 150 per licenze illimitate. È carico di un carico eccezionale di fantastiche misure di sicurezza rispetto alla sua controparte gratuita – Sicurezza iThemes. Ho selezionato Duo Security poiché è gratuito per tutti.

Quindi, oltre a te, cosa ne pensi di questa misura di sicurezza aggiuntiva? È come aggiungere zucchero alla coca cola? (la bevanda) O è qualcosa di fantastico come un sugo denso sulla pasta?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map