Закорачите у будућност пријављивања на ВордПресс без потребе за лозинком. Овај тренд добија на замаху и представља нови приступ аутентификацији.
Традиционалне лозинке, које су некада сматране стубом безбедности, сада постају терет. Уместо да појачају заштиту, оне често доносе више проблема и незгодности.
У почетку смо се ослањали на сложене лозинке, а затим прешли на двофакторску аутентификацију. Међутим, сваки додатни корак у процесу пријаве захтева додатни напор и време.
Једна од новијих алтернатива су „магичне везе“. Овај приступ захтева унос корисничког имена, након чега се приступ омогућава путем линка који стиже на е-маил адресу.
Иако је овај метод сигурнији од лозинки, јер се фокус пребацује на заштиту налога е-поште, он није најбржи и најефикаснији.
ВордПресс: Пријављивање без лозинке
ВордПресс је познат по својој једноставности, што га чини приступачним и лаким за коришћење. Међутим, ова једноставност често долази са повећаним ризицима када је у питању сигурност. Иако је могуће применити јаке лозинке помоћу алата као што је иТхемес Сецурити, циљ је омогућити сигурност без напора.
иТхемес Сецурити се истиче као незаобилазан додатак за сваки ВордПресс пројекат. Овај додатак помаже у унапређивању безбедности вашег сајта на једноставан начин.
Пре него што наставите, препоручљиво је да прочитате нашу рецензију иТхемес Сецурити Про додатка како бисте боље разумели његове могућности.
Поред бројних функција, иТхемес Сецурити Про вам омогућава да користите биометријске методе пријављивања на вашем ВордПресс сајту. То значи да можете користити функције попут Apple (Touch ID, Face ID), Android (отисак прста, PIN, шаблон) и Windows (Windows Hello) за аутентификацију.
Када је ова опција омогућена, корисници ће бити преусмерени на следећу УРЛ адресу за пријављивање:
Ово нуди једноставан и алтернативни метод пријављивања на ваш ВордПресс сајт.
Разумевање приступних кључева
Овај метод пријављивања, који се ослања на приступне кључеве, користи локалне акредитиве за аутентификацију. Они су већ присутни на уређајима које користимо, као што су паметни телефони и лаптопови.
Осим што је једноставан за коришћење, овај метод је уједно и најбезбеднији начин за приступ ВордПресс-у.
На пример, могућност да поделите корисничко име и лозинку са лажном (phishing) ВордПресс страницом је увек присутна. Међутим, овакав ризик је елиминисан када се користе приступни кључеви.
Приступни кључеви функционишу на основу ВебАутхн, криптографског аутентификационог протокола који користи пар јавних и приватних кључева.
Јавни кључеви се чувају у облаку, док су приватни кључеви безбедно смештени на вашем локалном уређају. Када користите отисак прста за пријаву на ВордПресс, систем препознаје ваш идентитет и одобрава приступ контролној табли.
На овај начин, уместо да штитите корисничко име и лозинку који су подложни крађи, штитите своју биометрију.
Додатна предност је што су развој ВебАутхн-а подржале водеће технолошке компаније као што су Google, Microsoft, Mozilla, Yubico, што гарантује његову поузданост и сигурност.
Укратко, овај метод је робустан и сигуран.
Подешавање биометријског пријављивања
Иако се ради о софистицираној безбедности, имплементација овог метода је једноставна и безболна.
Први корак је да набавите иТхемес Про претплату.
Затим идите на „Безбедност > Подешавања“ у бочној траци ВордПресс администрације. Затим, активирајте прекидаче за пријаву без лозинке и приступне кључеве.
Без приступних кључева, пријава би се одвијала путем „магичних веза“. Међутим, омогућавањем приступних кључева, они преузимају примат, осим ако не омогућите обе опције (о чему ће бити речи касније).
Сада, администратор може да одабере кориснике за нову политику пријављивања. Ова опција се налази у одељку „Корисничке групе“ унутар контролне табле иТхемес Сецурити Про додатка.
Можете одабрати неке од унапред дефинисаних корисничких категорија (администратори, аутори, уредници, претплатници…) или креирати прилагођену групу користећи опцију „Нова група“.
Након тога, администратор може наметнути пријаву без лозинке за одабране групе корисника.
Поред тога, можете истовремено користити оба метода (магичну везу и приступни кључ) у одељку „Конфигуриши > Сигурност пријаве“ у оквиру иТхемес Сецурити додатка.
Сада ће УРЛ за пријаву понудити могућност коришћења магичне везе путем е-поште или коришћења приступног кључа:
Кликом на магичну везу, порука за пријаву ће бити послата на регистровану е-маил адресу. Међутим, други метод ће приказати грешку уколико приступни кључ претходно није подешен.
Коришћење приступних кључева
Први корак у подешавању биометријске аутентификације је пријављивање помоћу ваше постојеће лозинке, која се налази испод дугмета „Користи приступни кључ“.
Тренутно, не постоји опција да се користи само пријава без лозинке у самом ВордПресс систему. Зато је важно имплементирати политику јаких лозинки. У противном, корисници ће моћи да користе слабе лозинке. Ове опције се могу наћи у „Корисничке групе > Функције“. Такође, рок важења лозинке се може подесити у „Конфигурација > Сигурност пријаве > Захтеви за лозинке“.
Након редовне пријаве, сваки корисник ће бити упитан да подеси приступни кључ. „Додај приступни кључ“ ће вас преусмерити на опције доступне на вашем уређају.
На пример, Виндовс 10 систем ће вас преусмерити на Виндовс Хелло.
Након уноса исправног ПИН-а, пријава је омогућена само путем корисничког имена и ПИН-а за пријаву на Виндовс.
Слично, приступни кључ можете подесити и на Андроид (или иОС) уређајима:
Ако корисник одабере опцију „Прескочи подешавање“, систем га неће поново тражити да га подеси. У том случају, приступни кључеви се могу подесити у одељку „ВордПресс кориснички профил“.
Кликните на „Управљање приступним кључевима“ на дну, а затим на „Додај лозинку“ да бисте започели процес подешавања.
Будућност је без лозинке!
Нема сумње, будућност припада пријављивању без лозинке. Овај метод је најбезбеднији и најједноставнији облик аутентификације доступан данас.
Иако је потребно подесити приступне кључеве за сваки уређај који користите, овај једнократни напор се исплати за будуће пријаве.
Овим се завршава увод у биометријску пријаву помоћу иТхемес Сецурити Про додатка. Иако је бесплатна верзија корисна, све карактеристике које су наведене су део премиум плана. За њега се можете претплатити без ризика, уз могућност повраћаја новца.
ПС: Резервне копије су веома важне за било који веб сајт, па ни ВордПресс пројекти нису изузетак. Погледајте како то можете учинити уз други иТхемес производ – BackupBuddy.