Kaip įjungti 2 faktorių autentifikavimą

Šiame vadove išmoksime, kaip įjungti dviejų veiksnių „WordPress“ autentifikavimą naudojant nemokamą papildinį, vadinamą Dviejų faktorių autentifikavimas. Duetų apsauga yra žinomo įmonės lygio saugos tarnyba, kuria pasitiki šimtai kompanijų kaip „Sony“, „Microsoft“, „Accenture“, „Toyota“ ir „Yelp“. Tai ypač saugu ir taip paprasta naudoti.


Kas yra dviejų faktorių autentifikavimas?

Labai paprastai tariant, dviejų faktorių autentifikavimas yra papildoma saugumo priemonė, skirta pagerinti saugomos svetainės / produkto saugumą. Jį sudaro du atskiri autentifikavimo etapai:

  1. Sąskaitos slaptažodis
  2. Dinamiškai sugeneruotas saugos kodas, vadinamas vienkartiniu slaptažodžiu (OTP).

Paimkite, pavyzdžiui, „Google“ paskyras. Kai įgalinta dviejų veiksnių autentifikacija, kai prisijungiate prie savo paskyros iš naujo ar anksčiau nenaudoto IP adreso, pirmoji kliūtis yra jūsų slaptažodis. Tada „Google“ atsiųs SMS arba paskambins jūsų registruotu mobiliojo telefono numeriu ir išsiųs 6 skaitmenų kodą. Tik įvedus kodą, jums suteikiama prieiga prie savo sąskaitos.

Kol neišduosite savo asmeniniam kompiuteriui (iš esmės tam tikram IP adresui) žinomo prieigos taško, visada turėsite prisijungti atlikdami šiuos du veiksmus. Kai tik įvedate IP adresą, 2nd patvirtinimo kodas (OTP) nebus būtinas.

Dviejų veiksnių autentifikavimo pranašumai

Kaip galite įsivaizduoti, dviejų veiksnių autentifikavimo pranašumai yra neįkainojami nesaugioje aplinkoje. Net jei kažkas sužinojo jūsų slaptažodį, jis negalės pasiekti jūsų paskyros. 2nd autentifikacijos etapas, t. y. OTP jį sustabdytų. Patikrinkite tai nuostabus paaiškinimas autorius Duo Security. Tačiau juokingai retais atvejais, kai kaltininkas turi prieigą prie jūsų slaptažodžio ir telefono, tada jūs padarėte.

Būtinos sąlygos

Įgalinant dviejų veiksnių autentifikavimą, šie įrenginiai turi būti visada su kiekvienu paskyros savininku.

  1. Mobilus telefonas ar planšetinis kompiuteris. Pageidautina išmanusis telefonas, nes už tarptautinius skambučius / tekstus reikia mokėti kreditų. „Android“, „iOS“ ir „BlackBerry“ įrenginiai yra rekomenduojami išmanieji telefonai.
  2. Aktyvus telefono numeris (arba šis, arba rekomenduojamas išmanusis telefonas su interneto prieiga)
  3. A Duetų apsauga sąskaitą

„Duo“ saugos sąskaitos nustatymas

Pirmas dalykas, kurį jums reikia padaryti, yra sukurti nemokamą „Duo Security“ sąskaitą. Norėdami užregistruoti sąskaitą, turite naudoti savo aktyvų telefono numerį. Šie veiksmai parodo, kaip:

susikurti-duoti-sąskaitą

Pirmiausia pasirinkite Nemokama sąskaita parinktis kainodaros puslapyje. Atidžiai užpildykite informaciją. Jei norite naudoti telefono numerį, įsitikinkite, kad naudojate šalies kodą, po kurio rašoma tarpas, tada telefono numerį.

Kadangi esu iš Indijos, mano šalies kodas yra +91. Taigi aš įvediau +91 XXXXXYYYYY.

sukurti-duoti-sąskaita-žingsnis-2

Į 2 žingsnis, galite naudoti skirtingą įmonės dydį. Kadangi „Duo Security“ naudojame „WordPress“ svetainės apsaugai, mes pasirenkame CMS pagal ‘Ką norite apsaugoti?’ Likę nustatymai yra puikūs.

duetas-aktyvacija-saitas

Kai tik užsiregistruosite, „Duo“ atsiųs jums aktyvavimo nuorodą. Atidarykite gautuosius ir spustelėkite tą nuorodą. Būsite nukreipti į panašų puslapį:

setup-duo-account-welcome

  • Pagal Telefono numeris įsitikinkite, kad naudojate tą patį, kurį naudojote atlikdami pirmąjį „Duo“ registracijos proceso veiksmą.
  • Įvedę visą informaciją, spustelėkite Pateikti.
  • Palaukite kelias sekundes ir spustelėkite kurį nors iš jų Parašyk man arba Paskambink man.
  • Jei negaunate teksto (aš to negavau), išbandykite skambučio funkciją.
  • Jei jis vis tiek neveikia, dar kartą patikrinkite numerį ir įsitikinkite, kad jūsų mobilusis telefonas turi signalą.

„Duo Admin“ skydelio konfigūravimas

Kai sukursite „Duo“ paskyrą, būsite automatiškai nukreipti į administratoriaus skydą.

05-sukurti-naujas-integracija-duetas-saugumas

  • Jei renkatės iš čia, prisijunkite prie savo paskyros ir kairiajame meniu pasirinkite Integracijos > Nauja integracija
  • Pagal Integracijos tipas pasirinkti „WordPress“
  • Integracijos pavadinimas gali būti bet kas, ko norite – šiame vadove naudosime „Mano WP svetainę“
  • Spustelėkite Sukurti integraciją

integracija-detalės-duo-admin-sąsaja

Prijunkite „Duo Security“ prie savo „WordPress“ svetainės

Dabar nukopijuosime slaptus raktus ir įklijuosime juos mūsų „WordPress“ svetainėje. Tai užmegztų ryšį tarp mūsų „WordPress“ svetainės ir „Duo Security“.

„plug-duo-security-to-wp-plugin“

Norėdami tai padaryti, eikite į WP prietaisų skydas> Nustatymai> Dviejų faktorių. Šiame puslapyje yra būtini nustatymai. Nukopijuokite klavišus iš „Duo Security“ administratoriaus sąsajos ir įklijuokite atitinkamus laukus. Pataikė Išsaugoti pakeitimus ir ryšys užmegztas. Dabar jūsų svetainėje įgalinta dviejų veiksnių autentifikacija. Kitame etape sukursime autentifikavimo metodą.

Pridėkite autentifikavimo metodą kiekvienam „WordPress“ vartotojui

Norėdami tai padaryti, pirmiausia turėsite atsijungti nuo WP informacijos suvestinės ir vėl prisijungti. Paskelbę prisijungimą turėtumėte pamatyti kažką panašaus:

08-setup-add-device-to-user-wordpress-duo-security-1

Tai mums sako, kad vartotojui (šiame vadove „john“) nėra aktyvuotas autentifikavimo metodas, skirtas „Duo Security“..

„Duo Security“ siūlomi autentifikavimo metodai

Galimi autentifikavimo metodai, kuriuos galima įsigyti naudojantis nemokama sąskaita, yra šie:

  1. Telefono skambutis (mobilusis arba fiksuotasis)
  2. trumpoji žinutė
  3. „BlackBerry“
  4. „Android“
  5. „iOS“

Telefonas ir trumpoji žinutė metodas reikalauja mažmeninių kreditų. Pirmiausia turite 1000 kreditų, kuriuos turėsite nusipirkti išleidę. Skambučio / SMS kredito mokestis priklauso nuo šalies, kuriai priklauso telefono numeris. Indijai tai yra 5 kreditai už skambutį ar SMS. Aš išbandžiau abu Telefonas ir „Android“ kaip autentifikavimo metodus ir nustatė, kad jie veikia.

Kaip pridėti „Android“ įrenginį prie savo „Duo“ saugos sąskaitos

Kadangi daugumai mūsų priklauso išmanusis telefonas, aš sukūriau išsamų „Android“ autentifikavimo metodo vadovą. Lygiai taip pat lengvai nustatykite kitus įrenginius vykdydami ekrane pateikiamus nurodymus.

Pagrindinis “Android” įrenginio kaip autentifikavimo metodo naudojimo pranašumas (pavaizduotas kaip Tablėtė) yra tai, kad jums nereikia aktyvaus mobiliojo ryšio operatoriaus signalo. Tam reikalingas veikiantis interneto ryšys. Taigi mes pasirenkame Tablėtė pagal Pasirinkite savo įrenginį

08-setup-add-device-to-user-wordpress-duo-security-2

Aš pasirinkau „Android“. Jei turite „iPad“ ar „iPhone“, pasirinkite „iOS“.

08-setup-add-device-to-user-wordpress-duo-security-3

Dabar turite įdiegti atitinkamą programą mobiliesiems. Pažymėkite patvirtinimo laukelį ir paspauskite Tęsti

08-setup-add-device-to-user-wordpress-duo-security-4

Atidaryk „Duo Mobile“ programą savo įrenginyje ir spustelėkite klavišo piktogramą. Tai paleis brūkšninių kodų skaitytuvą.

08-setup-add-device-to-user-wordpress-duo-security-5

Nuskaitykite brūkšninį kodą iš ekrano, kad planšetiniame kompiuteryje / telefone būtų atpažįstamas atpažinimo įrenginys.

08-setup-add-device-to-user-wordpress-duo-security-6

Šis patvirtinimas rodo, kad vartotojas „john“ turi „Android“ įrenginį kaip atpažintą arba Įregistruotas įrenginys jo sąskaitoje.

08-setup-add-device-to-user-wordpress-duo-security-7

Prisijungimas naudojant dviejų faktorių autentifikavimą

Viskas dabar nustatyta. Laikykite savo telefoną / planšetinį kompiuterį šalia ir naršykite pirmąjį etapą įvesdami slaptažodį. Dabar esate dviejų veiksnių autentifikavimo sankryžoje.

09-prisijungimas-po-tinkamai-setup-0

Galite pasirinkti Duo Push arba Leidimo kodas kaip prisijungimo metodas. Jei pasirinkote Duo Push, spustelėkite Prisijungti. „Android“ / „iOS“ įrenginyje turėtumėte pamatyti pranešimą.

09-prisijungimas-po-tinkamai-sąranka-1

Paleiskite „Duo Mobile“ programą ir pasirinkite Patvirtinti. Turėtumėte iškart pamatyti kažką panašaus:

09-prisijungimas-po-tinkamai-setup-2

Dabar jūs sėkmingai įveikėte 2nd dviejų veiksnių autentifikacijos proceso etapas ir gali pasiekti WP informacijos suvestinę. Sveikiname! Jei pasirinkote prisijungimo kodą, naudokite kodą „Duo Mobile“ programa. Turėsite rankiniu būdu įvesti ir paspausti Prisijungti.

Paslėpkite mobiliojo telefono atpažinimo metodą

Atsimeni, sakiau, kad išbandžiau ir mobiliojo atpažinimo metodą? Na, instrukcijas ekrane, kurias detaliai aprašėme ir kurias lengva vykdyti. Ši ekrano kopija rodo, kad a Mobilus įrenginys pridedamas prie vartotojo „sourav“

09-telefonas-įjungimo būdas-vienas

Atminkite, kad ši autentifikavimo forma jums kainuos kreditus. Kiekvieną kartą prisijungdami galite naudoti balso skambutį arba SMS. Balso skambučio funkcija man pasirodė pati įspūdingiausia. Viskas, ką turėjau padaryti, buvo atsiliepti į skambutį ir paspausti bet kurį mygtuką. Štai ir aš – buvau automatiškai prisijungęs.

telefono aktyvavimo metodas-2

Išvada

Dviejų veiksnių autentifikavimo įgalinimas yra vienas iš geriausių būdų išvengti neteisėtos prieigos. Tai yra puiki saugumo praktika. Nors prisijungti prie savo „WordPress“ svetainės reikia šiek tiek daugiau laiko, tačiau už papildomą darbą atsilyginama ramiai..

Rinkoje yra ir kitų įskiepių, kurie padeda nustatyti dviejų veiksnių autentifikavimą. „IThemes“ „Security Pro“ papildinys yra puikus pavyzdys. Papildinys kainuoja 80 USD už 2 svetaines ir 150 USD už neribotas licencijas. Jį, palyginti su laisvu ekvivalentu, apkrauna nuostabių saugumo priemonių. „iThemes“ sauga. Aš pasirinkau Duetų apsauga nes ja naudotis gali visi.

Taigi jums – ką manote apie šią papildomą saugumo priemonę? Ar tai kaip cukraus pridėjimas į koksą? (gėrimas) Ar tai yra kažkas tokio nuostabaus kaip tirštas padažas ant makaronų?

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map