Полное руководство по защите вашего входа в WordPress с помощью биометрической аутентификации — бесплатно!

Защитник уже внедрил двухфакторную аутентификацию (2FA) в WordPress для усиленной безопасности… теперь мы также добавили биометрию!

Становится все более очевидным, что строгое использование имен пользователей и паролей для входа в систему больше не обеспечивает высочайший уровень безопасности.

Решение WPMU DEV для решения этой проблемы заключается в использовании стандарта WebAuthn , который обходит уязвимости, предоставляя протокол шифрования с открытым ключом в качестве метода аутентификации при входе в систему.

Наш новейший выпуск Defender — как бесплатная, так и профессиональная — знаменует собой начало нашей одиссеи в мир биометрической аутентификации; предоставление возможности проверки подлинности входа пользователя с помощью устройства для считывания отпечатков пальцев или программного обеспечения для распознавания лиц.

Использование этой новой биометрической аутентификации аналогично существующим методам 2FA, уже присутствующим в Defender, и может использоваться вместе с существующим TOTP (одноразовым паролем на основе времени), резервными кодами и резервными методами аутентификации по электронной почте.

В этой статье мы рассмотрим, как реализовать функцию биометрической аутентификации как часть функций нашего плагина 2FA WordPress в Defender.

Продолжить чтение или перейти вперед по этим ссылкам:

• Всеохватывающий защитник
• Полное пошаговое руководство по биометрической аутентификации
  • Включить биометрию
  • Зарегистрировать устройство
  • Аутентифицировать устройство
  • Переименовать или удалить устройство
  • Соответствие GDPR
  • Включено несколько методов
• Полный пакет

Давайте рассмотрим все, что Defender может предложить в виде защиты входа в систему с помощью новой замечательной биометрической функции 2FA.

Всеохватывающий защитник

Защитник предлагает вам лучшее в безопасности плагинов WordPress, останавливая SQL-инъекции, межсайтовые сценарии XSS, атаки методом грубой силы и другие уязвимости, а также список методов усиления безопасности одним щелчком мыши, которые мгновенно добавят уровни защиты на ваш сайт.

Это также упрощает безопасность для вас и для вас, используя преимущества новейших биометрических мер безопасности.

В качестве краткого обзора, вот как это работает в Защитнике… пользователь вводит свое имя пользователя и пароль для входа в систему, и если для этого устройства была настроена биометрическая аутентификация, указанный пользователь может подтвердить свою личность с помощью сканера отпечатков пальцев или распознавания лиц. программного обеспечения.

Поскольку мы используем протокол WebAuthn , Защитник ни в какой момент не получает никаких биометрических данных, а только подтверждение или отклонение от устройства пользователя.

Я хочу вставить здесь небольшой интерес, которым поделился один из наших техников, Марсель Удежанс (и перефразировал я)…

Обычай называть собаку «Фидо» был популяризирован Авраамом Линкольном, хотя его использование в качестве собачьего имени восходит к древним римлянам.

« Фидо » означает «верный». FIDO расшифровывается как « Сущность с быстрой идентификацией онлайн». Новая функция биометрической аутентификации использует протокол WebAuthn от FIDO.

Таким образом, изящным окольным путем, используя протокол FIDO для реализации этой функции, можно сказать, что мы вливаем «верность» в Защитника.

Для получения дополнительной технической информации о FIDO ознакомьтесь с этой статьей.

Хорошо, теперь давайте подробно рассмотрим эту потрясающую новую биометрическую функцию.

Полное пошаговое руководство по биометрической аутентификации

Во-первых, убедитесь, что у вас установлен и активирован плагин Defender, и обновите его до последней версии (на момент написания этой статьи это 3.0.1). Защитник версии 3.0 и выше полностью совместим с недавно выпущенной версией WordPress 6.0.

Две важные вещи, которые следует отметить заранее:

1. Настройка авторизованных устройств требуется для каждого пользователя, поскольку аутентификация связана с отдельными учетными записями пользователей.
2. Требуется PHP 7.2 или выше, поскольку он повышает производительность и безопасность, а также поддерживает новую биометрическую функцию.

Включить биометрию

Перейдите в Панель управления WordPress > Защитник . Если вы только что обновились, вы получите модальное всплывающее окно. Быстро прочитайте его, затем нажмите кнопку « Понятно ».

Вы окажетесь на главной странице Defender. На левой боковой панели щелкните заголовок меню 2FA .

Появится другое всплывающее окно; нажмите на кнопку Активировать .

Теперь вы увидите всю информацию о разделе двухфакторной аутентификации и все доступные здесь параметры.

На той же странице Defender 2FA в разделе « Роли пользователя» > «Администратор » включите кнопку «Вкл.». Обязательно прокрутите вниз и нажмите « Сохранить изменения ».

В боковом меню панели инструментов перейдите в раздел « Пользователи » и щелкните свой профиль пользователя-администратора .

Прокрутите вниз до раздела « Безопасность » и включите кнопку рядом с пунктом « Биометрические данные ».

После включения биометрической функции вы увидите предложение выбрать дополнительный метод аутентификации из следующих вариантов: TOTP, резервные коды и резервный адрес электронной почты .

В приведенном ниже примере вы увидите, что я выбрал резервную электронную почту , но вы можете выбрать любой метод (ы), который вы предпочитаете. Не забудьте нажать кнопку « Обновить профиль » внизу.

Биометрическая аутентификация не заменяет ваш традиционный логин WordPress (то есть имя пользователя и пароль), вместо этого добавляет дополнительный уровень безопасности, как и другие варианты аутентификации выше.

Хотя многие браузеры и операционные системы совместимы с протоколом WebAuthn , используемым для управления процессом аутентификации, некоторые из них в настоящее время несовместимы. Щелкните здесь, чтобы просмотреть список совместимых браузеров и ОС WebAuthn .

Зарегистрировать устройство

При включенной биометрической аутентификации появится таблица « Зарегистрированные устройства » с вариантами « Зарегистрировать устройство» или « Аутентифицировать устройство» .

При нажатии кнопки « Зарегистрировать устройство » ваш браузер запустит запрос о настройке формы биометрических данных, которые вы хотите использовать, в зависимости от того, какие из них доступны на вашем устройстве.

Введите любое имя в поле « Идентификатор аутентификатора », затем нажмите кнопку « Начать регистрацию ».

Обратите внимание, что в зависимости от устройства, которое вы используете, процесс регистрации будет отличаться.

Пример 1:

При регистрации настольного компьютера или ноутбука с Windows вам будет предложено ввести PIN-код Windows Hello или любой другой метод аутентификации, который может быть включен на вашем устройстве.

Пример 2:

При регистрации мобильного устройства вам будет предложено коснуться датчика отпечатков пальцев или любого другого метода аутентификации, который может быть включен на вашем устройстве.

Вернувшись на страницу профиля пользователя , если вы прокрутите вниз в разделе « Безопасность» > «Зарегистрированное устройство », вы увидите здесь свое устройство вместе с сообщением под ним, подтверждающим, что оно действительно было зарегистрировано.

Следующим шагом является аутентификация устройства, которое вы только что зарегистрировали.

Аутентифицировать устройство

После регистрации устройства нажмите кнопку Аутентифицировать устройство .

Тот же метод аутентификации, который использовался для регистрации устройства, предложит вам подтвердить действие.

После этого вы увидите сообщение об успешном завершении. Теперь вы сможете использовать зарегистрированную биометрическую опцию как быстрый и безопасный способ входа на свой сайт.

Переименовать или удалить устройство

При желании вы можете переименовать или удалить любое аутентифицированное устройство.

Перейдите к панели управления WordPress > Пользователи и нажмите на свое имя пользователя .

Чтобы переименовать :

В разделе « Профиль» > «Безопасность» > «Зарегистрированное устройство » щелкните текст « Переименовать » в столбце « Действие » . Введите новое имя и нажмите Сохранить .

Удалить:

Тот же процесс, что и выше, но нажмите « Удалить текст» в столбце « Действие », затем нажмите « ОК » в следующем всплывающем окне.

Имейте в виду, что действие « Удалить » не сохраняет настройки, поэтому, если вы решите снова использовать биометрическую функцию с этого устройства, вам потребуется пройти полный процесс настройки.

Аналогичным образом, если вы деактивируете какую-либо биометрическую функцию на своем устройстве, вход в систему больше не будет работать, и вам потребуется повторить процесс на своем устройстве, чтобы восстановить функциональность этой функции.

Соответствие GDPR

Стандарты FIDO Alliance с самого начала разрабатывались с использованием подхода «конфиденциальность по замыслу» и полностью соответствуют требованиям GDPR.

Поскольку FIDO обеспечивает аутентификацию без участия третьих лиц или отслеживания между учетными записями и службами, биометрическая аутентификация с устройствами, совместимыми с FIDO2, полностью соответствует GDPR.

С FIDO никакая личная информация никогда не покидает ваше устройство.

Для получения дополнительной информации см. следующую статью на веб-сайте FIDO: Аутентификация FIDO и GDPR.

Включение нескольких методов 2FA

Если вы включите более одного дополнительного метода аутентификации в своем профиле, каждый из них будет отображаться как альтернативный вариант под методом, который вы установили по умолчанию. В приведенном ниже примере я предпочитаю аутентификацию TOTP.

Вы можете щелкнуть любой доступный вариант в списке, и он отобразит выбранный альтернативный метод аутентификации.

Последнее замечание… Биометрическая аутентификация требует, чтобы на вашем сервере были включены следующие расширения PHP: mbstring, GMP и Sodium . Эти расширения включены по умолчанию на всех сайтах, размещенных на WPMU DEV.

Если вы используете хостинг в другом месте и какой-либо из них не включен на вашем сервере, вы увидите предупреждение, подобное приведенному ниже. Обратитесь к своему хостинг-провайдеру, чтобы он включил для вас расширения, чтобы вы могли использовать эту функцию.

Щелкните здесь, чтобы получить полную документацию WPMU DEV по функции биометрической аутентификации Defender.

Полный пакет

Поскольку в WordPress применяются защитные меры, трудно превзойти Defender.

Защитник имеет мощные протоколы безопасности, включая сканирование вредоносных программ, антивирусное сканирование, блокировку IP-адресов, брандмауэр, журнал активности, журнал безопасности и двухфакторную аутентификацию (2FA), включая недавно добавленную биометрическую аутентификацию.

В последнюю версию Defender также было добавлено дополнительное полезное усовершенствование команды «сканировать» WP-CLI Defender. Используя эту команду и параметр WP-CLI, если будут обнаружены какие-либо проблемы, Защитник создаст таблицу с результатами.

Раньше вы могли видеть результаты сканирования на наличие вредоносных программ только в админке сайта (в WP Admin > Defender Pro > Сканирование на наличие вредоносных программ), но теперь вы сможете увидеть завершенные результаты сканирования прямо в консоли.

Скоро в Defender… мы расширим возможности использования WebAuthn , а наши разработчики в настоящее время работают над возможностью использования аппаратных устройств аутентификации. Также разрабатываются планы по внедрению «беспарольных» входов в систему наилучшим образом с использованием протокола WebAuthn .

Вы можете прочитать о будущих функциях любого из наших инструментов и услуг в любое время в нашей дорожной карте продукта.

Если 2FA — это вопрос, то Defender — это ответ. Обеспечение безопасности на ваших сайтах WordPress может быть таким же простым, но полным, как активация Защитника.