L’autenticazioneย con verifica inย due passaggi รจ una tecnica sempre piรน utilizzata e incentivata, per confermare al sistema che sei proprio tu che stai cercando di accedervi.
Per la sicurezza del sistema, ma anche (e soprattutto) per la sicurezza dell’utente, eย dei suoi dati.
Apple, Google e tanti altri grandi nomi del web utilizzano la verifica in due passaggi nei propri sistemi, per aumentare la sicurezza a garanzia dei propri utenti, anche se in molti casi il suo utilizzo รจ ancora a discrezione dell’utente stesso.
Per alcuni รจ una scocciatura, ma di fatto รจ un metodo molto efficace per contrastare il primo tra i problemi di sicurezza sul web, la violazione del proprio account.
ร possibile usare anche in WordPress la verifica in due passaggi.
Come funziona la verifica in due passaggi.
Prendiamo la finestra di login di WordPress, ad esempio.
Di norma richiede di inserire utente e password, che sono salvati nel database, e violare questa procedura รจ relativamente facile con varie tecniche di “brute force”, specie se si utilizza l’account admin e se la password non รจ abbastanza forte.
Se consideriamo la procedura di autenticazione di WordPress come una prima verifica, ed a questa aggiungiamo un altro elemento, un codice variabile inviato via mail o SMS, otteniamo una verifica in due passaggi.
Se violare la verifica standard รจ relativamente facile, con una doppia verifica la vita del malintenzionato si complica terribilmente.
Ora, si tratta di applicare il tutto al nostro WordPress.
Login verifica in due passaggi con WordPress.
Il modo piรน semplice di attivare la verifica in due passaggi con WordPress รจ l’utilizzo di un plugin.
Alcuni plugin per la sicurezza e la gestione di WordPress includono opzioni per la verifica in due passaggi, come iThemes Security Pro, ManageWP e Wordfence.
Altri plugin, invece, sono specializzati solamente nella verifica in due passaggi, eccone alcuni, partendo dal mio preferito.
Duo Two-Factor Authentication
Permette di configurare la doppia verifica in funzione del ruolo utente, e puรฒ essere gestita sia tramite una comoda app su smartphone, dove viene semplicemente richiesta una conferma all’atto del login, o tramite altre opzioni come un codice pin inviato via SMS, o addirittura tramite token hardware.
Clef Two-Factor Authentication
Clef-Two-Factor-Authentication รจ davvero interessante, sostituisce completamente il login di WordPress tramite un’app per smartphone, con un metodo di sincronizzazione tramite immagine davvero particolare.
Piรน facile da farsi, anche se richiede un po’ di lavoro per predisporlo, che da spiegare.
Potendo loggarsi su piรน WordPress, Clef-Two-Factor-Authentication permette di chiudere automaticamente tutte le sessioni aperte, in un colpo solo.
Un altro plugin che sembrava promettere bene รจ Google Authenticator, che si appoggia ai servizi di verifica di Google ma che purtroppo รจ una versione ancora acerba, e lo sviluppo sembra essersi inceppato da diversi mesi.
In conclusione
La verifica in due passaggi รจ scomoda, per molti, ma รจ una protezione efficace, ad esempio per proteggere il proprio WordPress dagli attacchi di tipo brute force.
Certo non รจ l’unica cosa di cui doversi preoccupare con WordPress, ma visto che questo tipo di attacchi sono tra le principali minacce di violazione, non sono da sottovalutare.
E tu che ne pensi, la doppia verifica potrebbe tornarti utile?
3 risposte
Interessante, cercavo proprio qualcosa di questo tipo, una sola domanda , il servizio Duo, necessario , mi sembra, per far funzionare l’autenticazione con il relativo plugin, รจ free o a pagamento?
Ciao Andrea, รจ gratuito per un uso personale, fino a 10 user, mentre รจ a pagamento per usi piรน importanti: https://duo.com/pricing
rob
Hai ragione
meglio abbondare sulla sicurezza
grazie!