Security Blog
Security Blog
Posted By Gregory

Melhores plugins WordPress para autenticação de dois fatores

Deseja adicionar mais um nível de segurança para seu site e contas de administrador? O mecanismo de autenticação de dois fatores permite que você use um telefone celular para verificar a si mesmo antes de entrar no WordPress.


English version: Best WordPress Plugins for Two-Factor Authentication


Google Authenticator

Autenticação dupla de dois fatores

minilaranja

SMS mecânico

Rublon

Authy

OpenID

Clave

Lembrar seus logins e senhas para cada site pode ser um trabalho difícil de fazer. Mesmo se você estiver armazenando todas as suas senhas em um gerenciador de senhas, não poderá protegê-lo completamente. Por exemplo, a senha pode ser roubada quando você faz login em conexões não seguras, como redes Wi-Fi públicas.

Se você teve algumas experiências ruins em relação a isso, deve entender a necessidade da melhor maneira de proteger seus logins e senhas para contas diferentes. Isso inclui quase tudo. Você não quer que seu e-mail, mídia social, sites e, principalmente, contas bancárias sejam invadidos. Isso pode destruir sua reputação online e você acabará enfrentando grandes problemas.

Da mesma forma, se você tem vários sites e está sempre trabalhando online, então é necessário que você use algo que lhe permita colocar as coisas em ordem. Se você estiver gerenciando um site WordPress para você ou para um cliente, terá que encontrar uma maneira de protegê-lo adequadamente do alcance de hackers e outras ameaças potenciais. Portanto, é razoável ter uma segunda camada de proteção adicional para suas contas de administrador.

O mecanismo de autenticação de dois fatores permite que você proteja suas contas do WordPress usando um plug-in de autenticação especial. Ele permitirá que você use seu telefone celular para entrar no painel de administração do WordPress e, mesmo que seu login e senhas estejam abertos, ninguém será capaz de invadir seu site.

Embora o WP Cerber Security tenha um recurso avançado de autenticação de dois fatores , vamos dar uma olhada melhor em alguns plug-ins WordPress de autenticação de dois fatores gratuitos e pagos.

Plug-in do Google Authenticator

Não há dúvida de que o Google Authenticator é um dos plug-ins de autenticação de dois fatores mais populares disponíveis atualmente. Mas não se confunda porque o Google Authenticator é na verdade o nome de um aplicativo móvel e o plug-in recebeu esse nome.

Se você possui um smartphone, o plug-in permitirá que você proteja seu site WordPress da maneira mais conveniente possível. Você pode proteger seu site usando o aplicativo móvel Google Authenticator para Android, iPhone e Blackberry.

O requisito de autenticação de dois fatores pode ser ativado por usuário. Você pode habilitá-lo para sua conta de administrador, mas faça o login normalmente com contas menos privilegiadas.

Link do plug-in: https://wordpress.org/plugins/google-authenticator/

  • Prós: plug-in gratuito e um aplicativo móvel gratuito
  • Contras: Você precisa usar um smartphone conectado à Internet e instalar o aplicativo móvel, precisa configurar manualmente o plug-in para cada usuário, falta de suporte
Google Authenticator for your WordPress blog must be configured per user base

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Como usar o plug-in Google Authenticator

Se você está pronto para usar o Google Authenticator em seu site WordPress, tudo o que você precisa fazer é instalar e ativar o plug-in. Você verá a configuração do plug-in acessando Usuário e, em seguida, Seu perfil. Ao chegar lá, você encontrará uma opção para definir uma chave secreta ou um código QR. Depois de configurar a chave ou código, você terá que baixar o aplicativo Google Authentication gratuito em seu telefone e, em seguida, inserir a chave ou o código QR. Depois de inserir o código ou a chave, você poderá vincular o aplicativo ao seu site.

Depois de configurar tudo isso, sempre que fizer login, você deverá abrir seu aplicativo e deverá inserir a palavra-chave fornecida no tempo fornecido. Dessa forma, você poderá proteger seu site da melhor maneira possível.

Plug-in de autenticação de dois fatores Duo

Duo Two-Factor Authentication é outro ótimo plugin que você deve conferir. Ele adicionará uma camada extra de verificação ao seu WordPress usando várias maneiras. Você pode usar seu smartphone para manter seu site seguro e será o único a acessar seu site usando esta poderosa ferramenta. Tudo o que você precisa fazer é instalar o plug-in do Duo e criar uma conta gratuita no site do Duo: https://duo.com . O aplicativo móvel Duo opcional funciona em Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 e 10 e J2ME/Symbian.

O serviço Duo oferece várias formas de autenticação de dois fatores no seu WordPress:

  1. Autenticação com um toque usando o aplicativo móvel do Duo (nossa maneira mais rápida e fácil de autenticar)
  2. Senhas únicas geradas pelo aplicativo móvel do Duo (funciona mesmo sem cobertura de celular)
  3. Senhas únicas entregues a qualquer telefone habilitado para SMS (funciona mesmo sem cobertura de celular)
  4. Retorno de chamada para qualquer telefone (celular ou fixo!)
  5. Senhas únicas geradas por um token de hardware compatível com OATH (se você estiver se sentindo à moda antiga)

Link do plug-in: https://wordpress.org/plugins/duo-wordpress/

  • Prós: você pode ativar a autenticação de dois fatores para funções específicas. Mensagens SMS opcionais para entrega de códigos de verificação. Plug-in gratuito, aplicativo móvel gratuito.
  • Contras: Solução paga se você usar o plugin para mais de 10 usuários em seus sites.
Duo Two-Factor Authentication plugin settings

Duo Two-Factor Authentication plugin settings

Como usar o plug-in Duo Two-Factor Authentication

Primeiro de tudo, você terá que instalar o plugin e ativá-lo. Além disso, você também terá que baixar o aplicativo móvel, obtenha-o aqui: https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Em seguida, você terá que criar uma conta no site Duo Security para receber as chaves de segurança. Ao fazer login em seu site, você será direcionado para outra página de login. Ele solicitará que você escolha o método correto de autenticação. Ele fornecerá várias opções para autenticação e você pode usar o aplicativo móvel, senhas únicas geradas no aplicativo, retorno de chamada para qualquer número, senhas únicas via SMS e senhas únicas geradas por OATH compatível ficha de hardware. É a melhor maneira de proteger seu site de todas as ameaças potenciais. E, após selecionar o método de autenticação desejado, você poderá entrar em seu site.

miniOrange – plug-in de autenticação de dois fatores

Com o plug-in de autenticação de dois fatores miniOrange, você pode definir a segurança do seu site sem passar por nenhum problema. É simples de configurar e suporta autenticação por meio do Google Authenticator.

Link do plug-in: https://wordpress.org/plugins/miniorange-2-factor-authentication/

  • Prós: plug-in gratuito, vários métodos de autenticação, três aplicativos móveis: Authy, Google Authenticator, miniOrange Authenticator
  • Contras: Requer registro no site miniOrange, a versão gratuita está disponível apenas para um usuário, falta de suporte para a versão gratuita
Google Authenticator - Two Factor Authentication by miniOrange

Google Authenticator – Two Factor Authentication by miniOrange

Como usar o plug-in

É fácil de configurar e autentica os usuários por meio de SMS, mensagens push, ID do dispositivo ou código QR. Você precisa instalar o plugin e ativá-lo primeiro. Depois disso, você precisará se inscrever e, em seguida, terá que verificar seu e-mail. Você encontrará várias opções para escolher entre os métodos de autenticação. Você pode usar o método de autenticação QR e digitalizar o código QR do aplicativo Mini Orange Authenticator. Ele fornecerá a melhor solução para proteger seu site de maneira fácil.

Autenticação de dois fatores – plug-in Clockwork SMS

Outra ferramenta fácil de usar para proteger seu site é o Clockwork SMS. Se você não possui um smartphone e deseja proteger seu site da melhor maneira possível, pode usar este plug-in para tornar isso possível. Oferece autenticação de dois fatores usando SMS, para que você possa usar qualquer telefone celular.

Link do plug-in: https://wordpress.org/plugins/clockwork-two-factor-authentication/

  • Prós: Não requer smartphone, funciona sem internet usando mensagens SMS para entregar códigos de verificação.
  • Contras: Solução paga, o plugin está desatualizado (não é atualizado há mais de 2 anos)

Como usar o plug-in

É simples e fácil de usar. Tudo o que você precisa fazer é instalar o plug-in e ativá-lo. No entanto, após ativar o plug-in, você precisará obter uma chave de API no site Clockwork. Depois de configurar as coisas, você terá que seguir em frente e poderá usá-lo para proteger seu WordPress. E você não precisa necessariamente de um smartphone para usar este plugin. No entanto, você terá que gastar algum dinheiro para receber mensagens em seu telefone toda vez que fizer login. Pode ser a melhor escolha para todos aqueles que desejam usá-lo e para aqueles que não possuem um smartphone. mas, vai custar algum dinheiro.

Rublon plug-in

O Rublon também é um dos melhores plug-ins WordPress de autenticação de dois fatores e fornecerá a melhor solução. Possui um painel próprio que permite configurá-lo. No entanto, você pode proteger apenas um usuário por conta e fornecerá várias opções no painel.

Link do plug-in: https://wordpress.org/plugins/rublon/

  • Prós: plugin gratuito e aplicativo móvel gratuito, interface amigável
  • Contras: Gratuito para apenas um usuário em um site, sem suporte para verificação por SMS
Rublon two-factor authentication plugin for WordPress

Rublon two-factor authentication plugin for WordPress

Como usar o plug-in

Configurar este plugin também é uma tarefa fácil. Antes de tudo, você terá que se registrar no site oficial do plugin e, em seguida, baixar um aplicativo também. O aplicativo também poderá escanear um código de barras. Depois disso, você terá que instalar e ativar o plugin em seu site. Você poderá encontrar uma opção para definir um dispositivo que gostaria de usar para fins de autenticação. Depois de configurar o dispositivo, você poderá usá-lo corretamente. Agora, ao fazer login em seu site, você poderá usar seu telefone, digitalizar e fazer login.

No entanto, se você deseja configurar a autenticação de dois fatores para vários usuários, precisará se tornar premium com este plug-in.

plug-in Authy

Authy é outro ótimo plug-in que você pode usar para proteger seu site com autenticação de dois fatores. É mais fácil de configurar e você poderá tornar as coisas muito mais fáceis para você. Vamos dar uma olhada no processo de configuração em seu site WordPress.

Link do plug-in: https://wordpress.org/plugins/authy-two-factor-authentication/

  • Prós: Fácil de instalar, interface amigável, verificação opcional baseada em SMS
  • Contras: Solução paga, você terá apenas 100 autenticações por mês gratuitamente, falta de suporte para a versão gratuita, para ativar o serviço cada usuário precisa enviar seu número de celular no site Authy.
Authy two factor authentication plugin has a user friendly interface

Authy two-factor authentication plugin has a user friendly interface

Como usar o plug-in Authy

Se você selecionou o Authy como sua ferramenta de autenticação de dois fatores, precisará instalar o plug-in e ativá-lo em seu site WordPress. Depois de fazer isso, você terá que instalar o aplicativo Authy em seu smartphone e deverá se inscrever na conta Authy. Depois disso, você terá que inserir uma chave de API da sua conta e, em seguida, poderá verificar as configurações e aplicar as funções para autenticação.

Depois disso, você terá que adicionar os números de telefone dos usuários para os quais deseja habilitar a autenticação. Ele enviará um código ou token específico para o seu telefone quando você tentar fazer login no seu site. Você pode inserir esse token específico e poderá fazer login com sucesso.

plug-in OpenID

Quando se trata de usar o OpenID, você deve saber que é uma maneira fácil de encontrar uma solução melhor para proteger seu site. Você poderá acessar seu site com um OpenID. O que significa que, se você estiver usando serviços como Google+, Yahoo, Flickr, WordPress.com, poderá usar este plugin.

Link do plug-in: https://wordpress.org/plugins/openid/

  • Prós: Não é necessário nenhum aplicativo móvel
  • Contras: Você precisa ter uma conta em qualquer provedor OpenID como Google+, Yahoo, Flickr, WordPress.com
The OpenID plugin allows users to authenticate to websites without using passwords

The OpenID plugin allows users to authenticate to websites without using passwords

Como usar o plug-in

Usar o OpenID é simples e você não precisa enfrentar nenhum problema. Você precisará instalar e ativar o plugin. E, depois disso, você terá que ir para Usuários. Você verá a opção chamada 'Seus OpenIDs' e precisará verificar suas configurações. Você poderá adicionar suas contas OpenID nessa seção específica e isso permitirá que você use suas contas sociais com seu site. Isso permitirá que você torne as coisas mais fáceis e seguras.

No entanto, há um problema quando você está usando este plug-in. Mesmo que você tenha definido seus IDs com seu site WordPress, ainda poderá fazer login em seu site com nome de usuário e senha. Portanto, se você estiver procurando por um alto nível de segurança, ele não poderá se encaixar.

O que aconteceu com Clef afinal?

Bem, não há dúvida de que o Clef foi uma das melhores opções quando se trata de usar plugins WordPress de autenticação de dois fatores. No entanto, há más notícias para todos os usuários que estão usando o plug-in Clef. Se você não está ciente, saiba que o plug-in Clef deixará de funcionar em 6 de junho de 2017. Além disso, o plug-in não está mais disponível para download e nenhuma atualização será lançada. Então, Clef se foi para sempre . Teria sido uma opção melhor, mas existem alguns outros plugins de autenticação de dois fatores para WordPress que você pode usar. Eles estão encerrando seu produto Clef; você pode propor outras escolhas.

Qual é a melhor alternativa ao Clef?

Se você deseja usar os melhores plug-ins de autenticação de dois fatores, pode sempre verificar o mencionado acimaGoogle Authenticator ou Authy . Na verdade, essas são as melhores opções se você estiver usando o plug-in Clef. Se você nunca usou nenhum desses plug-ins antes, pode usar o Two-factor, o Google Authenticator e o Authy. Você também pode usar Rublon e OpenID, mas eles têm algumas desvantagens. Você sempre pode conferir as versões gratuitas para ver como funciona para você. Você precisa selecionar aquele que permitirá que você proteja seu site e forneça a melhor e mais segura passagem para fazer login em seu site.

Quais são as desvantagens de usar plug-ins de autenticação de dois fatores?

Embora alguns dos plugins analisados aumentem sua tranquilidade, verifique todos os pontos a seguir antes de decidir usar a autenticação de dois fatores para o seu WordPress

  1. A principal desvantagem é a necessidade de usar um aplicativo móvel que deve ser instalado em um smartphone e qualquer conexão com a Internet se você decidir usar um plug-in gratuito como o Google Authenticator .
  2. A maneira mais fácil, sem usar um aplicativo móvel e um smartphone conectado à Internet, requer algum dinheiro para pagar as mensagens SMS enviadas que serão entregues nos telefones celulares
  3. Todos os usuários do seu site devem fornecer seus números de celular para obter códigos de verificação.
  4. Se você perdeu o telefone, não poderá fazer login.
  5. Nenhum dos plug-ins mencionados são plug-ins de segurança e não protegem um site contra senhas de usuário de força bruta por meio da interface XML-RPC, que é habilitada no WordPress por padrão. Portanto, você ainda precisa usar a proteção contra força bruta, como o plugin WP Cerber fornece.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.