Security Blog
Security Blog
Posted By Gregory

Two-Factor Authentication para WordPress

Como proteger contas de usuários com autenticação de dois fatores


English version: Two-Factor Authentication for WordPress


Autenticação de dois fatores ou 2FA fornece uma camada adicional de segurança que exige um segundo fator de identificação além de apenas um nome de usuário e senha. A autenticação de dois fatores tem sido usada há muito tempo para controlar o acesso a dados pessoais e financeiros processados em bancos ou seguradoras; e hoje os proprietários de sites usam cada vez mais o 2FA para proteger as contas de seus usuários contra cibercriminosos que exploram senhas fracas ou roubadas e credenciais comprometidas.

Quando o 2FA é ativado em um site, ele exige que um usuário forneça um código PIN de verificação adicional ao fazer login no site. Este código de verificação é gerado automaticamente e enviado ao usuário por email. Como uma medida de segurança adicional, você pode especificar um endereço de e-mail separado por usuário, especificamente para entregar códigos de verificação 2FA.

Para continuar, o usuário precisa inserir o código PIN de verificação no formulário. Se o usuário não receber o código, ele poderá tentar obter outro ou cancelar o processo de login.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Como habilitar a autenticação de dois fatores

Você pode habilitar facilmente 2FA em uma base por função na página de administração Políticas do usuário . O WP Cerber Security permite que você defina diferentes configurações 2FA para cada função. Em um modo Avançado, você pode especificar um conjunto de condições para impor a autenticação de dois fatores para uma determinada função. O modo Avançado está disponível na versão Professional do plugin .

Observação: antes de ativar o 2FA para contas de administrador, você precisa concluir pelo menos um login bem-sucedido com o 2FA ativado para qualquer outra função em um site.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Configurações 2FA por usuário

Você pode personalizar algumas configurações 2FA por usuário na página de edição do usuário (página de perfil do usuário). Além das configurações de 2FA por função, você pode desativar ou ativar a autenticação de dois fatores para um usuário específico. Você pode escolher entre "Sempre ativado", "Desativado" e "Determinado pelas políticas de função do usuário".

Como medida de segurança adicional, você pode especificar um endereço de e-mail separado especificamente para entregar códigos de verificação.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Monitorando 2 sessões de FA

Quando a autenticação de dois fatores é imposta a um usuário, o plug-in registra esse evento no log de atividades como "Autenticação de dois fatores imposta". Para monitorar os logins de usuários feitos com autenticação de dois fatores, acesse o log de atividades e selecione esse evento na lista suspensa.

Quando um usuário insere o código PIN de verificação correto, o evento de login é marcado como "código 2FA verificado".

Os plugins disponíveis nas versões gratuitas e profissionais

Características Livre Profissional
2FA padrão sim sim
Modo 2FA avançado Não sim
Políticas 2FA por usuário Não sim
Endereço de email separado para 2FA Não sim

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply