O melhor guia para proteger seu login do WordPress com autenticação biométrica – de graça!

Defensor já havia implementado a autenticação de dois fatores (2FA) no WordPress para segurança reforçada… agora também adicionamos a biometria!

Tornou-se cada vez mais evidente que confiar estritamente em nomes de usuário e senhas para logins não oferece mais os mais altos níveis de segurança.

A solução do WPMU DEV para resolver isso é através do uso do WebAuthn padrão, que contorna vulnerabilidades fornecendo um protocolo de criptografia de chave pública como método de autenticação de login.

Nosso mais novo lançamento do Defender – ambos Livre e Pró versões — marca o início de nossa odisseia no mundo da autenticação biométrica; fornecendo a capacidade de verificar a autenticidade de um login de usuário por meio de um leitor de impressão digital do dispositivo ou software de reconhecimento facial.

O uso dessa nova autenticação biométrica é semelhante aos métodos 2FA existentes já presentes no Defender e pode ser usado em conjunto com o TOTP (Senha de uso único baseado em tempo), códigos de backup e métodos de autenticação de e-mail de fallback existentes.

Neste artigo, veremos como implementar o recurso de autenticação biométrica, como parte de nossos recursos de plug-in 2FA WordPress no Defender.

Continue lendo ou vá em frente usando estes links:

Vamos explorar tudo o que o Defender tem a oferecer na forma de proteção de login com o novo e interessante recurso 2FA Biometric.

O Defensor Todo-Poderoso

O Defender oferece a você o melhor em segurança de plugins do WordPress, interrompendo injeções de SQL, scripts XSS entre sites, ataques de login de força bruta – e outras vulnerabilidades – com uma lista de técnicas de proteção de um clique que adicionarão instantaneamente camadas de proteção ao seu site.

Também facilita a segurança para você e para você, aproveitando as mais recentes medidas de segurança biométrica.

Como uma visão geral rápida, veja como isso funciona no Defender… o usuário inserirá seu nome de usuário e senha para fazer login e, se a autenticação biométrica tiver sido configurada para esse dispositivo, o usuário poderá verificar sua identidade por meio do scanner de impressão digital ou reconhecimento facial Programas.

Porque estamos usando o WebAuthn protocolo, o Defender não recebe em nenhum momento dados biométricos, apenas uma confirmação ou rejeição do dispositivo do usuário.

Quero interpor aqui com um rápido ponto de interesse, compartilhado por um de nossos técnicos, Marcel Oudejans (e parafraseado por mim)…

A convenção de nomear um cachorro “Fido” foi popularizada por Abraham Lincoln, embora seu uso como um nome de animal de estimação canino remonte aos antigos romanos.

Fido” significa “fiel”. FIDO apoia “Fast EU IRIAentidade Oon-line”. O novo recurso de autenticação biométrica usa WebAuthn protocolo da FIDO.

Então, de uma maneira adorável e indireta, usando o protocolo FIDO para implementar esse recurso, pode-se dizer que estamos infundindo ‘fidelidade’ no Defender.

sinônimo de fidelidade
Fido fiel.

Para mais informações técnicas sobre FIDO, confira este artigo.

Ok, agora vamos dar uma olhada em profundidade neste novo recurso biométrico incrível.

Passo a passo completo sobre autenticação biométrica

Primeiro, certifique-se de ter o plug-in Defender instalado e ativado e atualize-o para a versão mais recente (no momento da redação deste artigo, era 3.0.1). As versões 3.0 e superiores do Defender são totalmente compatíveis com o recém-lançado WordPress 6.0.

Duas coisas importantes a serem observadas antecipadamente:

  1. A configuração de dispositivos autorizados é necessária por usuário, pois a autenticação está vinculada a contas de usuários individuais.
  2. PHP 7.2 ou superior é necessáriopois melhora o desempenho e a segurança, além de oferecer suporte ao novo recurso biométrico.

Ativar biometria

Navegue até o WordPress Painel > Defensor. Se você acabou de atualizar, receberá o modal pop-up. Dê uma lida rápida e clique no botão Entendi botão.

Modo de nova versão do Defender
Dois F’s = Impressão digital e Facial (reconhecimento).

Você estará na página principal do Defender agora. Na barra lateral esquerda, clique no botão 2FA cabeçalho do menu.

Outro pop-up aparecerá; Clique no Ativar botão.

Defensor ativar 2FA
Ativação com um clique no Defender.

Agora você verá todas as informações da seção para autenticação de dois fatores e todas as opções que temos disponíveis aqui.

Da mesma página do Defender 2FA, em Funções do usuário > Administrador, ative o botão. Certifique-se de rolar até o final e clicar em Salvar alterações.

Ative as funções de usuário Admin.
A permissão para habilitar o 2FA é fornecida por meio de Funções de usuário.

No menu lateral do Dashboard, vá para o Usuários seção e clique em seu Usuário administrador perfil.

Role para baixo até o Segurança seção e ative o botão ao lado de Biométrico.

Segurança da função do usuário, habilitar biometria
A alternância para habilitar o recurso Biométrico está na seção Usuários > Segurança.

Depois que o recurso Biométrico estiver ativado, você verá uma sugestão para escolher um método de autenticação adicional entre estas opções: TOTP, Códigos de Backup, e E-mail substituto.

No exemplo abaixo, você verá que selecionei E-mail substituto, mas você pode escolher o(s) método(s) que preferir. Lembre-se de clicar no Atualizar perfil botão na parte inferior.

Selecionando métodos de autenticação adicionais
A seleção de métodos de autenticação adicionais disponíveis no Defender.

A autenticação biométrica não substitui seu login tradicional do WordPress (ou seja, nome de usuário e senha), mas adiciona uma camada segura adicional, como as outras opções de autenticação acima.

Embora muitos navegadores e sistemas operacionais sejam compatíveis com o WebAuthn protocolo usado para gerenciar o processo de autenticação, alguns não são atualmente. Confira aqui para ver WebAuthn’s navegador e SO lista de compatibilidade.

Registrar dispositivo

Com a autenticação biométrica habilitada, o Dispositivo registrado aparecerá uma tabela, com opções para Registrar dispositivo ou Autenticar dispositivo.

Identificadores de dispositivos registrados
O Defender mantém uma lista de identificadores de dispositivos registrados.

Clicando no Registrar dispositivo botão iniciará o prompt do seu navegador para configurar a forma de biometria que você deseja usar, dependendo de quais estão disponíveis em seu dispositivo.

Digite qualquer nome no Identificador do autenticador campo e, em seguida, clique no Iniciar registro botão.

Observe que, dependendo do dispositivo que você está usando, o processo de registro será diferente.

Exemplo 1:

Registrando um janelas desktop ou laptop solicitará que você insira seu PIN do Windows Hello ou qualquer outro método de autenticação que possa estar habilitado em seu dispositivo.

Login PIN do Windows Hello
A entrada do PIN de entrada do Windows Hello.

Exemplo 2:

O registro de um dispositivo móvel solicitará que você toque no sensor de impressão digital ou em qualquer outro método de autenticação que possa estar ativado em seu dispositivo.

Verifique o sensor de impressão digital
Uma janela de amostra do autenticador do sensor de impressão digital.

De volta ao seu Perfil dos usuários página, se você rolar até a parte inferior em Segurança > Dispositivo registradovocê verá seu dispositivo listado aqui, junto com uma mensagem abaixo dele confirmando que ele realmente foi registrado.

Novo autenticador registrado
Confirmação do registo de um novo autenticador.

O próximo passo é autenticar o dispositivo que você acabou de registrar.

Autenticar dispositivo

Após o registro do dispositivo, clique no botão Autenticar dispositivo botão.

O mesmo método de autenticação usado para registrar o dispositivo solicitará que você confirme a ação.

Dispositivo autenticado com sucesso
Sucesso! Confirmação de um dispositivo autenticado.

Uma vez feito, você verá uma mensagem de sucesso aparecer. Agora você poderá usar a opção biométrica registrada como uma maneira rápida e segura de fazer login no seu site.

Renomear ou excluir dispositivo

Se desejar, você pode renomear ou excluir qualquer dispositivo autenticado.

Navegue até o WordPress Painel > Usuáriose clique no seu nome de usuário.

Para renomear:

A partir de Perfil > Segurança > Dispositivo registradoClique no Renomear texto no Ação coluna. Digite o novo nome e clique em Salvar.

Renomeie ou exclua o dispositivo registrado
Opções de ação para dispositivos registrados.

Deletar:

Mesmo processo acima, mas clique no botão Excluir texto no Ação coluna e clique em OK a partir do próximo pop-up.

Confirmar ação de exclusão
Confirmando a exclusão de uma autenticação.

Esteja avisado que o Excluir A ação não salva as configurações, portanto, se você decidir usar o recurso Biométrico desse dispositivo novamente, precisará passar pelo processo de configuração completo.

Da mesma forma, se você desativar qualquer funcionalidade biométrica em seu dispositivo, o login não funcionará mais e você precisará repetir o processo em seu dispositivo para restaurar a funcionalidade do recurso.

Conformidade com GDPR

Os padrões da FIDO Alliance foram criados desde o início com uma abordagem de “privacidade desde o design” e são uma forte opção para a conformidade com o GDPR.

Como o FIDO oferece autenticação sem envolvimento de terceiros ou rastreamento entre contas e serviços, a autenticação biométrica com dispositivos compatíveis com FIDO2 é totalmente compatível com GDPR.

Com o FIDO, nenhuma informação de identificação pessoal sai do seu dispositivo.

Para obter mais informações, consulte o seguinte artigo no site da FIDO: Autenticação FIDO e GDPR.

Ativando vários métodos 2FA

Se você habilitar mais de um método de autenticação adicional em seu perfil, cada um será exibido como opções alternativas abaixo do método que você definiu como padrão. No exemplo abaixo, a autenticação TOTP é meu método preferido.

Você pode clicar em qualquer opção disponível na lista e ela exibirá o método de autenticação alternativo selecionado.

Autenticação TOTP
Usando um TOTP para autenticar, com métodos alternativos (por sua seleção) listados abaixo.

Uma nota final… A autenticação biométrica requer que as seguintes extensões PHP estejam habilitadas em seu servidor: mbstring, GMP, e Sódio. Essas extensões são habilitadas por padrão em todos os sites hospedados pelo WPMU DEV.

Se você estiver hospedando em outro lugar e algum deles não estiver habilitado em seu servidor, você verá um alerta como o abaixo. Entre em contato com seu provedor de hospedagem para que ele ative as extensões para que você possa usar esse recurso.

Alerta de mensagem, requisitos não atendidos
Se você vir esta mensagem, não entre em pânico – você só precisará de algumas extensões PHP habilitadas.

Clique aqui para o WPMU DEV completo documentação sobre o recurso de autenticação biométrica do Defender.

O Pacote Completo

Como as medidas de proteção vão no WordPress, é difícil vencer o Defender.

O Defender possui protocolos de segurança poderosos, incluindo varredura de malware, varreduras antivírus, bloqueio de IP, firewall, log de atividades, log de segurança e autenticação de dois fatores (2FA), incluindo a autenticação biométrica recém-adicionada.

A versão mais recente do Defender também veio com um aprimoramento útil adicional ao comando “scan” WP-CLI do Defender. Ao usar este comando e opção WP-CLI, se algum problema for encontrado, o Defender criará uma tabela com os resultados.

Anteriormente, você só podia ver os resultados de uma verificação de malware no back-end do site (em WP Admin > Defender Pro > Verificação de malware), mas agora você poderá ver os resultados da verificação concluída diretamente no console.

Em breve para o Defender… expandiremos nosso uso de WebAuthn, com nossos desenvolvedores trabalhando atualmente na capacidade de usar dispositivos de autenticação de hardware. Também estão em andamento planos para implementar logins ‘sem senha’ da melhor maneira possível, usando o WebAuthn protocolo.

Você pode ler sobre os próximos recursos para qualquer uma de nossas ferramentas e serviços a qualquer momento em nosso produto Roteiro.

Se 2FA é a questão, Defender é a resposta. Lidar com a segurança em seus sites WordPress pode ser tão simples – mas completo – quanto ativar Defensor.

Source link

Amazon Coaching Grátis

Venda 25K Dólares com apenas um Produto no Amazon.

Artigos Relacionados

LEAVE A REPLY

Please enter your comment!
Please enter your name here

four + fifteen =

- Ana Pereira -spot_img

Últimos Artigos

AllEscort