Two-Factor Authentication para WordPress
Como proteger contas de usuários com autenticação de dois fatores
English version: Two-Factor Authentication for WordPress
Autenticação de dois fatores ou 2FA fornece uma camada adicional de segurança que exige um segundo fator de identificação além de apenas um nome de usuário e senha. A autenticação de dois fatores tem sido usada há muito tempo para controlar o acesso a dados pessoais e financeiros processados em bancos ou seguradoras; e hoje os proprietários de sites usam cada vez mais o 2FA para proteger as contas de seus usuários contra cibercriminosos que exploram senhas fracas ou roubadas e credenciais comprometidas.
Quando o 2FA é ativado em um site, ele exige que um usuário forneça um código PIN de verificação adicional ao fazer login no site. Este código de verificação é gerado automaticamente e enviado ao usuário por email. Como uma medida de segurança adicional, você pode especificar um endereço de e-mail separado por usuário, especificamente para entregar códigos de verificação 2FA.
Para continuar, o usuário precisa inserir o código PIN de verificação no formulário. Se o usuário não receber o código, ele poderá tentar obter outro ou cancelar o processo de login.
Como habilitar a autenticação de dois fatores
Você pode habilitar facilmente 2FA em uma base por função na página de administração Políticas do usuário . O WP Cerber Security permite que você defina diferentes configurações 2FA para cada função. Em um modo Avançado, você pode especificar um conjunto de condições para impor a autenticação de dois fatores para uma determinada função. O modo Avançado está disponível na versão Professional do plugin .
Observação: antes de ativar o 2FA para contas de administrador, você precisa concluir pelo menos um login bem-sucedido com o 2FA ativado para qualquer outra função em um site.
Configurações 2FA por usuário
Você pode personalizar algumas configurações 2FA por usuário na página de edição do usuário (página de perfil do usuário). Além das configurações de 2FA por função, você pode desativar ou ativar a autenticação de dois fatores para um usuário específico. Você pode escolher entre "Sempre ativado", "Desativado" e "Determinado pelas políticas de função do usuário".
Como medida de segurança adicional, você pode especificar um endereço de e-mail separado especificamente para entregar códigos de verificação.
Monitorando 2 sessões de FA
Quando a autenticação de dois fatores é imposta a um usuário, o plug-in registra esse evento no log de atividades como "Autenticação de dois fatores imposta". Para monitorar os logins de usuários feitos com autenticação de dois fatores, acesse o log de atividades e selecione esse evento na lista suspensa.
Quando um usuário insere o código PIN de verificação correto, o evento de login é marcado como "código 2FA verificado".
Os plugins disponíveis nas versões gratuitas e profissionais
Características | Livre | Profissional |
2FA padrão | sim | sim |
Modo 2FA avançado | Não | sim |
Políticas 2FA por usuário | Não | sim |
Endereço de email separado para 2FA | Não | sim |