O melhor guia para proteger seu login do WordPress com autenticação biométrica – de graça!

O Defender já havia implementado a autenticação de dois fatores (2FA) no WordPress para segurança reforçada… agora adicionamos a biometria também!

Tornou-se cada vez mais evidente que confiar estritamente em nomes de usuário e senhas para logins não oferece mais os mais altos níveis de segurança.

A solução do WPMU DEV para resolver isso é através do uso do padrão WebAuthn , que contorna vulnerabilidades fornecendo um protocolo de criptografia de chave pública como método de autenticação de login.

Nosso mais novo lançamento do Defender - versões gratuitas e Pro - marca o início de nossa odisseia no mundo da autenticação biométrica; fornecendo a capacidade de verificar a autenticidade de um login de usuário por meio de um leitor de impressão digital do dispositivo ou software de reconhecimento facial.

O uso dessa nova autenticação biométrica é semelhante aos métodos 2FA existentes já presentes no Defender e pode ser usado em conjunto com o TOTP (Senha de uso único baseado em tempo), códigos de backup e métodos de autenticação de e-mail de fallback existentes.

Neste artigo, veremos como implementar o recurso de autenticação biométrica, como parte de nossos recursos de plug-in 2FA WordPress no Defender.

Continue lendo ou vá em frente usando estes links:

• O Defensor Todo-Poderoso
• Passo a passo completo sobre autenticação biométrica
  • Ativar biometria
  • Registrar dispositivo
  • Autenticar dispositivo
  • Renomear ou excluir dispositivo
  • Conformidade com GDPR
  • Vários métodos ativados
• O Pacote Completo

Vamos explorar tudo o que o Defender tem a oferecer na forma de proteção de login com o novo e interessante recurso 2FA Biometric.

O Defensor Todo-Poderoso

O Defender oferece a você o melhor em segurança de plugins do WordPress, interrompendo injeções de SQL, scripts XSS entre sites, ataques de login de força bruta - e outras vulnerabilidades - com uma lista de técnicas de proteção de um clique que adicionarão instantaneamente camadas de proteção ao seu site.

Também facilita a segurança para você e para você, aproveitando as mais recentes medidas de segurança biométrica.

Como uma visão geral rápida, veja como isso funciona no Defender… o usuário inserirá seu nome de usuário e senha para fazer login e, se a autenticação biométrica tiver sido configurada para esse dispositivo, o usuário poderá verificar sua identidade por meio do scanner de impressão digital ou reconhecimento facial Programas.

Como estamos usando o protocolo WebAuthn , o Defender não recebe em nenhum momento dados biométricos, apenas uma confirmação ou rejeição do dispositivo do usuário.

Quero interpor aqui com um rápido ponto de interesse, compartilhado por um de nossos técnicos, Marcel Oudejans (e parafraseado por mim)…

A convenção de nomear um cachorro “Fido” foi popularizada por Abraham Lincoln, embora seu uso como um nome de animal de estimação canino remonte aos antigos romanos.

“ Fido ” significa “fiel”. FIDO significa “ Entidade de ID rápida on-line”. O novo recurso de autenticação biométrica usa o protocolo WebAuthn da FIDO.

Então, de uma maneira adorável e indireta, usando o protocolo FIDO para implementar esse recurso, pode-se dizer que estamos infundindo 'fidelidade' no Defender.

Para obter mais informações técnicas sobre o FIDO, confira este artigo.

Ok, agora vamos dar uma olhada em profundidade neste novo recurso biométrico incrível.

Passo a passo completo sobre autenticação biométrica

Primeiro, certifique-se de ter o plug-in Defender instalado e ativado e atualize-o para a versão mais recente (no momento da redação deste artigo, era 3.0.1). As versões 3.0 e superiores do Defender são totalmente compatíveis com o recém-lançado WordPress 6.0.

Duas coisas importantes a serem observadas antecipadamente:

1. A configuração de dispositivos autorizados é necessária por usuário, pois a autenticação está vinculada a contas de usuários individuais.
2. O PHP 7.2 ou superior é necessário, pois melhora o desempenho e a segurança, além de oferecer suporte ao novo recurso biométrico.

Ativar biometria

Navegue até o Painel do WordPress > Defender . Se você acabou de atualizar, receberá o modal pop-up. Dê uma lida rápida e clique no botão Entendi .

Você estará na página principal do Defender agora. Na barra lateral esquerda, clique no cabeçalho do menu 2FA .

Outro pop-up aparecerá; clique no botão Ativar .

Agora você verá todas as informações da seção para autenticação de dois fatores e todas as opções que temos disponíveis aqui.

Na mesma página do Defender 2FA, em User Roles > Administrator , ative o botão. Certifique-se de rolar até o final e clicar em Salvar alterações .

No menu lateral do Painel, vá para a seção Usuários e clique em seu perfil de usuário administrador .

Role para baixo até a seção Segurança e ative o botão ao lado de Biométrico .

Depois que o recurso Biométrico estiver ativado, você verá uma sugestão para escolher um método de autenticação adicional entre estas opções: TOTP, Códigos de backup e Email de fallback .

No exemplo abaixo, você verá que selecionei Fallback Email , mas você pode escolher o(s) método(s) que preferir. Lembre-se de clicar no botão Atualizar perfil na parte inferior.

A autenticação biométrica não substitui seu login tradicional do WordPress (ou seja, nome de usuário e senha), mas adiciona uma camada segura adicional, como as outras opções de autenticação acima.

Embora muitos navegadores e sistemas operacionais sejam compatíveis com o protocolo WebAuthn usado para gerenciar o processo de autenticação, alguns não são atualmente. Verifique aqui para ver a lista de compatibilidade do navegador e do sistema operacional do WebAuthn .

Registrar dispositivo

Com a autenticação biométrica habilitada, aparecerá a tabela de Dispositivos Registrados , com opções para Registrar Dispositivo ou Autenticar Dispositivo .

Clicar no botão Registrar Dispositivo iniciará o prompt do seu navegador para configurar o formulário de biometria que você deseja usar, dependendo de quais estão disponíveis em seu dispositivo.

Digite qualquer nome no campo Identificador do Autenticador e clique no botão Iniciar Registro .

Observe que, dependendo do dispositivo que você está usando, o processo de registro será diferente.

Exemplo 1:

O registro de uma área de trabalho ou laptop Windows solicitará que você insira seu PIN do Windows Hello ou qualquer outro método de autenticação que possa estar habilitado em seu dispositivo.

Exemplo 2:

O registro de um dispositivo móvel solicitará que você toque no sensor de impressão digital ou em qualquer outro método de autenticação que possa estar ativado em seu dispositivo.

De volta à sua página de perfil de usuários , se você rolar até a parte inferior em Segurança > Dispositivo registrado , verá seu dispositivo listado aqui, junto com uma mensagem abaixo confirmando que ele realmente foi registrado.

O próximo passo é autenticar o dispositivo que você acabou de registrar.

Autenticar dispositivo

Após o registro do dispositivo, clique no botão Autenticar dispositivo .

O mesmo método de autenticação usado para registrar o dispositivo solicitará que você confirme a ação.

Uma vez feito, você verá uma mensagem de sucesso aparecer. Agora você poderá usar a opção biométrica registrada como uma maneira rápida e segura de fazer login no seu site.

Renomear ou excluir dispositivo

Se desejar, você pode renomear ou excluir qualquer dispositivo autenticado.

Navegue até o Painel do WordPress > Usuários e clique no seu nome de usuário .

Para renomear :

Em Perfil > Segurança > Dispositivo registrado , clique no texto Renomear na coluna Ação . Digite o novo nome e clique em Salvar .

Deletar:

Mesmo processo acima, mas clique no texto Excluir na coluna Ação e clique em OK no próximo pop-up.

Esteja ciente de que a ação Excluir não salva as configurações, portanto, se você decidir usar o recurso Biométrico desse dispositivo novamente, precisará passar pelo processo de configuração completo.

Da mesma forma, se você desativar qualquer funcionalidade biométrica em seu dispositivo, o login não funcionará mais e você precisará repetir o processo em seu dispositivo para restaurar a funcionalidade do recurso.

Conformidade com GDPR

Os padrões da FIDO Alliance foram criados desde o início com uma abordagem de “privacidade desde o design” e são uma forte opção para a conformidade com o GDPR.

Como o FIDO oferece autenticação sem envolvimento de terceiros ou rastreamento entre contas e serviços, a autenticação biométrica com dispositivos compatíveis com FIDO2 é totalmente compatível com GDPR.

Com o FIDO, nenhuma informação de identificação pessoal sai do seu dispositivo.

Para obter mais informações, consulte o seguinte artigo no site da FIDO: Autenticação FIDO e GDPR.

Ativando vários métodos 2FA

Se você habilitar mais de um método de autenticação adicional em seu perfil, cada um será exibido como opções alternativas abaixo do método que você definiu como padrão. No exemplo abaixo, a autenticação TOTP é meu método preferido.

Você pode clicar em qualquer opção disponível na lista e ela exibirá o método de autenticação alternativo selecionado.

Uma nota final… A autenticação biométrica requer que as seguintes extensões PHP estejam habilitadas em seu servidor: mbstring, GMP e Sodium . Essas extensões são habilitadas por padrão em todos os sites hospedados pelo WPMU DEV.

Se você estiver hospedando em outro lugar e algum deles não estiver habilitado em seu servidor, você verá um alerta como o abaixo. Entre em contato com seu provedor de hospedagem para que ele ative as extensões para que você possa usar esse recurso.

Clique aqui para obter a documentação completa do WPMU DEV sobre o recurso de autenticação biométrica do Defender.

O Pacote Completo

Como as medidas de proteção vão no WordPress, é difícil vencer o Defender.

O Defender possui protocolos de segurança poderosos, incluindo varredura de malware, varreduras antivírus, bloqueio de IP, firewall, log de atividades, log de segurança e autenticação de dois fatores (2FA), incluindo a autenticação biométrica recém-adicionada.

A versão mais recente do Defender também veio com um aprimoramento útil adicional ao comando “scan” WP-CLI do Defender. Ao usar este comando e opção WP-CLI, se algum problema for encontrado, o Defender criará uma tabela com os resultados.

Anteriormente, você só podia ver os resultados de uma verificação de malware no back-end do site (em WP Admin > Defender Pro > Verificação de malware), mas agora você poderá ver os resultados da verificação concluída diretamente no console.

Em breve para o Defender… expandiremos nosso uso do WebAuthn , com nossos desenvolvedores atualmente trabalhando na capacidade de usar dispositivos de autenticação de hardware. Também estão em andamento planos para implementar logins 'sem senha' da melhor maneira possível, usando o protocolo WebAuthn .

Você pode ler sobre os próximos recursos de qualquer uma de nossas ferramentas e serviços a qualquer momento em nosso roteiro de produtos.

Se 2FA é a pergunta, Defender é a resposta. Lidar com a segurança em seus sites WordPress pode ser tão simples – mas completo – quanto ativar o Defender.