Blog sobre WordPress
No Result
View All Result
  • Web Stories
  • Desenvolvimento
  • Infra
  • Mobile
  • Performance
  • Segurança
  • SEO
  • E-commerce
Cadastrar e-mail
  • Web Stories
  • Desenvolvimento
  • Infra
  • Mobile
  • Performance
  • Segurança
  • SEO
  • E-commerce
No Result
View All Result
Blog sobre WordPress
No Result
View All Result

Início » Segurança para WordPress » Como implementar a autenticação de dois fatores no WordPress

Como implementar a autenticação de dois fatores no WordPress

Indo além de senha forte! Adicione uma camada extra de segurança ao seu WP.

Leandro Vieira by Leandro Vieira
3 anos ago
Reading Time: 6 min
6
autenticação de dois fatores
Compartilhe no FacebookCompartilhe no LinkedIn
Audio

Implementar a autenticação de dois fatores é adicionar uma segunda camada de proteção e aumentar o nível de proteção da sua conta.

Conteúdo relacionado

Segurança e LGPD: comece a implementação pelo básico

ModSecurity como Web Application Firewall no WordPress

O plugin para implementar 2FA – autenticação de dois fatores

Uma senha forte protege sua conta, privacidade e previne ataques direcionados ou automatizados como observamos no artigo Usuários e senhas fortes para um WordPress mais seguro.

Mas com a implementação do recurso você deixa a sua intalação duplamente protegida.

Visão geral sobre a camada de autenticação de dois fatores

Para se autenticar ao WordPress você faz uso de senha. Sua senha é algo que podemos afirmar que você sabe.

Implementando a camada de autenticação de dois fatores, além de usar o que você sabe, a sua senha, será feito o uso também de algo que você tenha, nesse contexto um dispositivo móvel ou algum outro.

As possibilidades de identificação de usuário

Como usuário de sistema você pode ser identificado através de três fatores:

  1. Quem é você;
  2. O que você tem;
  3. O que você sabe.

Quem é você

Cada ser humano é único e algumas propriedades ajudam nessa identificação, como o DNA, retinas, impressões digitais e qualquer outra coisa específica de um indivíduo, as chamadas informações biométricas.

O TouchID, lançado pela Apple, é um exemplo de autenticação que faz uso de impressões digitais se baseando no “Quem é você”.

Informações biométricas não são perdidas ou esquecidas pelos usuários, mas problemáticas por que não podemos resetá-las.

O TouchID armazena suas impressões digitais localmente em seu aparelho, ao contrário de um banco de dados nas nuvens, evitando um possível ganho dessas informações por hackers.

O que você tem

Dispositivos, como celulares e smartphones, são coisas que temos e podem ser utilizados no processo de identificação.

As autenticações de dois fatores modernas fazem uso desses aparelhos, onde um código único é enviado ao usuário após digitar sua senha, provando assim que ele tem o telefone.

Os códigos comumente são enviados via SMS, mas por não ser um canal de comunicação segura, aplicativos e plugins têm sido desenvolvidos para trabalharem de forma segura e moderna no processo de autenticação.

O que você sabe

Sua senha, ou o fator de conhecimento, é o método de autenticação mais conhecido. Para se dar bem com ela é preciso que você faça sua parte criando senhas fortes e o provedor da aplicação adote boas práticas de segurança para o armazenamento delas.

Armazenar as senhas de forma criptografada é preciso para não deixá-las expostas a hackers e gestores de banco de dados. O WordPress codifica as senhas baseado nas chaves secretas armazenadas no wp-config.php.

Além disso é possível, e desejado, realizar a comunicação de uso das senhas dos usuários e do uso da administração do WordPress em ambiente seguro.

Basta fazer uso das constantes abaixo no arquivo wp-config.php para orientar a aplicação de seu uso e, claro, ter um certificado disponível para seu domínio.

define( 'FORCE_SSL_LOGIN', true ); // Força o uso somente do login em ambiente seguro
define( 'FORCE_SSL_ADMIN', true ); // Força o uso do login e administração em ambiente seguro

Plugins para implementar a autenticação de dois fatores no WordPress

Abaixo, segue uma lista, em ordem alfabética, e visão geral sobre os plugins e sua implementação do recurso no WP.

Os testes foram realizados em maio de 2015 e considerado o WordPress multisite e possibilidade de uso gratuito dos plugins.

 GratuitoSuporte a MultisiteConfiguração de funções (roles) de usuáriosMétodos de autenticação
AuthySim. Mas requer um cartão de crédito válido após o trial.Sim. Mas não possui configuração global na rede.SimSMS e Aplicativos (iOS, Android, BlackBerry, OSX, Windows, Linux)
ClefSimSim. Possui configuração global na rede.SimAplicativos (iOS e Android)
DuoNão oferece suporte multisite, testes não realizados.
Google AuthenticatorNão oferece suporte multisite, testes não realizados.
RublonSimSim. Mas não possui configuração global na rede.SimE-mail e aplicativo (iOS, Android e Windows Phone)
WordFenceNão oferece versão gratuita para o recurso de autenticação de dois fatores, testes não realizados.

O plugin Authy é uma boa alternativa para quem requer o uso de SMS e aplicativo. Isso possibilita atender usuários com ou sem smartphones.

A aplicação tem uma dashboard externa ótima e gerencial que permite ao administrador uma visão global do comportamento dos usuários com o recurso.

O Clef, embora não suporte SMS, é moderno e inovador com sua tecnologia de autenticação via “ondas”. Sua dashboard externa é simples e utilizada somente para configuração não apresentando recursos gerenciais.

O Rublon tem sua abordagem particular com autenticação via e-mail e aplicativoe também não suporta SMS. Durante os testes a conexão com o web service foi lenta o que tornou a autenticação com o WP demorada.

Ele requer que o e-mail configurado como administrador no WordPress seja a conta Rublon e não oferece uma dashboard externa.

Conclusão

Implementar a autenticação de dois fatores é adicionar uma camada extra de segurança e o recurso é suportado pelo WordPress através dos plugins mencionados acima e outros disponíveis no repositório de plugins do WordPress.org.

Analise o seu cenário e necessidades e faça a escolha ideal para assim proteger sua aplicação ainda mais.

Tags: aplicativospluginssmssslwordpress segurowp-config.php
Share8Share1SendShare
Previous Post

Proteções de segurança para o arquivo wp-config.php

Next Post

As atualizações do WordPress e seus componentes de segurança

Leandro Vieira

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.

Related Posts

Rate Limiting
Segurança para WordPress

Como ferramentas de Rate Limiting ajudam em segurança e performance

4 de agosto de 2020
Usuários e senhas fortes para melhorar a segurança no WordPress
Segurança para WordPress

Usuários e senhas fortes para melhorar a segurança no WordPress

28 de julho de 2020
Tipos e benefícios dos certificados de segurança TLS/SSL.
Segurança para WordPress

Tipos e benefícios dos certificados de segurança TLS/SSL.

19 de agosto de 2020
Como remover o nome de usuário “admin” do WordPress
Segurança para WordPress

Como remover o nome de usuário “admin” do WordPress

19 de agosto de 2020
Next Post
atualizações do WordPress

As atualizações do WordPress e seus componentes de segurança

Desabilite a listagem de diretório no WordPress

Desabilite a listagem de diretório no WordPress

Comments 6

  1. Pingback: Cartilhas de segurança com foco em Verificação em Duas Etapas e Senhas - Blog especializado em WordPress
  2. Pingback: O campo de senhas do WordPress 4.7 prometem ser maiores e melhores.
  3. Pingback: Entenda como funciona um ataque de força bruta no WordPress
  4. Pingback: 13 passos para reforçar a segurança do WordPress
  5. Pingback: O plugin para implementar 2FA - autenticação de dois fatores - Apiki
  6. Pingback: Como evitar a listagem dos nomes de usuários no WordPress | Apiki

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Receba no seu e-mail uma série de conteúdos sobre Infra para WordPress.

  • Este campo é para fins de validação e não deve ser alterado.

Facebook LinkedIn Instagram Twitter Youtube Github RSS

Sobre a Apiki

Empresa especializada em WordPress com três unidades de negócios.

  1. Design e Desenvolvimento;
  2. Infra e Hospedagem;
  3. Suporte e manutenção.

Em resumo, só fazemos uma coisa em WordPress: tudo.

Páginas do Apiki.com

  • Apiki.com
  • Sobre a Apiki
  • Hospedagem
  • Desenvolvimento
  • UX & UI para WordPress
  • Growth em WordPress
  • Suporte
  • Atendimento

Páginas do Blog

  • Sobre
  • Newsletter
  • Desenvolvimento WordPress
  • Segurança para WordPress
  • WordPress Mobile
  • Infra para WordPress
  • WordPress SEO
  • WordPress Performance
  • E-commerce

© 2020 Apiki - Empresa especializada em WordPress.

No Result
View All Result
  • Web Stories
  • Desenvolvimento
  • Infra
  • Mobile
  • Performance
  • Segurança
  • SEO
  • E-commerce

© 2020 Apiki - Empresa especializada em WordPress.