fbpx

Bezpieczne logowanie do WordPressa ! Zrezygnuj z hasła

[ 23 kwietnia 2018 ]

Racjonalna ochrona bezpieczeństwa Twojej witryny powinna być numerem 1 na liście kontrolnej każdego administratora. Na bezpieczeństwo WordPressa składa się szereg czynników, a jednym z najsłabszych ogniw jest zazwyczaj Twoje hasło. W tym krótkim artykule przedstawię Ci nowo poznaną wtyczkę, która zupełnie odmieni Twoje podejście do logowania.

 

Fakt, że dzisiaj posiadamy konta w najróżniejszych usługach zmusza nas do zapamiętywania kilkudziesięciu, a czasem kilkuset haseł. Dlatego też nie ma w tym nic dziwnego, że ułatwiasz sobie ten proces i często stosujesz takie samo hasło we wszystkich logowaniach. W adresach mailowych, na Facebooku, na Youtube, wszędzie używasz tego samego hasła. Niestety mały błąd, który przyczyni się do wycieku Twojego hasła może spowodować, że w jednej chwili utracisz dostęp do wszystkich Twoich cyfrowych usług.

 

Z drugiej zaś strony, zapamiętanie kilkuset różnych haseł jest niemożliwe. Wszak istnieją bezpieczne programy, w których można zapisać hasło ale obecnie gdy mamy kilka urządzeń na raz, nie koniecznie się sprawdzają. Problem bowiem przychodzi gdy musisz zalogować się na urządzeniu gdzie nie masz takiego programu do zapamiętywania haseł. A przecież z usług cyfrowych korzystasz nie tylko w domu ale na innych urządzeniach również. Dlatego gdy widzę niecodzienne metody na zastąpienie haseł, które już dawno powinny odejść do lamusa, zawsze chętnie im kibicuję. Tak też jest z wtyczka, którą Ci dzisiaj przedstawiam.

 

 

Brak loginu i hasła

Magic Password to rewolucyjna wtyczka do WordPressa, która zamienia proces logowania, całkowicie rezygnując z hasła! Wszystko, czego potrzebujesz, to wtyczka oraz zainstalowana aplikacja na smartfonie – dostępna zarówno na Androida, jak i iOS. Co najważniejsze zarówno aplikacja, jak i wtyczka są całkowicie bezpłatne. Po zainstalowaniu wtyczki na WordPressie,  aplikacja na smartfonie jest zsynchronizowana i od tej pory standardowy formularz do wpisania hasła zostaje zastąpiony kodem, który wystarczy zeskanować telefonem. Po prostu przykładasz telefon do ekranu monitora. To wszystko. Jest to bardzo proste i bezpieczne. Osoba, która nie posiada zsynchronizowanej aplikacji nie będzie mieć dostępu do Twojego konta. Oczywiście szybciej jest wpisać tradycyjne hasło niż wyciągać telefon, odpalać aplikację i skanować kod. Jednak czy znasz na pamięć swoje hasło do WordPressa, które jest bezpieczne i różni się od innych haseł w Twoich usługach ? Tutaj nie musisz odszukiwać hasła z notatek, wystarczy telefon i aplikacja.

 

 

 

 

Bezpieczeństwo ponad wszystko

Wygoda powinna zejść na drugi plan w przypadku kwestii bezpieczeństwa. Dlatego dzięki temu, że z Twojej strony zniknie pole do wpisania hasła, będzie ona odporna na ataki typu keylogger. Ataki typu Brutal Force są również ograniczone ponieważ nie ma loginu i hasła. Co warte napisania, to kod czy tez hasło w żaden sposób nie są zapisywanie w bazie danych, więc nawet jak ktoś zyska do niej dostęp to i tak nie będzie miał co wykraść. O bezpieczeństwa w WordPressie możesz dowiedzieć się więcej z naszego kursu WordPress bezpieczeństwo.

 

Ta wtyczka sprawdzi się bardzo dobrze w przypadku większej ilości administratorów na stronie. Przypuśćmy, że Ty dbasz o bezpieczeństwo i masz bardzo silne hasło. Wylogowujesz się zawsze przed zamknięciem przeglądarki i nie logujesz przez obce sieci WiFi. Jednak co z tego skoro Twój współpracownik z działu content marketingu ma ustawione hasło jako swoją datę urodzenia ? Gdy każdy z pracowników będzie musiał się zalogować do kokpitu za pomocą smartfona znacznie wzmocni to ochronę logowania większej liczby administratorów.

 

Uważam, że dodatkiem tym powinny zainteresować się wszystkie osoby, które mają problem z zapamiętaniem trudnych haseł. Przechowywanie ich w notatniku na komputerze czy też na kartce przy biurku to nie najlepszy pomysł. Używanie wszędzie tego samego hasła to jeszcze gorszy pomysł. Zatem warto wypróbowywać powyższa metodę, zwłaszcza, że jest na tą chwilę darmowa.

 

Comments [03]

  1. FotoGuzik
    24 kwietnia 2018

    A co w sytuacji, gdy atakujący przejmie kontrolę nad aplikacją w smartfonie?

    Reply
    • Rafal Wróbel
      25 kwietnia 2018

      Ryzyko jest zawsze ale tak naprawdę jest mniejsze prawdopodobieństwo włamania się na telefon niż poprzez formularz logowania na stronie. Strony atakowane są codziennie przez roboty. Aplikacje już nie tak często. W przypadku kradzieży telefonu złodziej musiałby najpierw wiedzieć gdzie użyć tej aplikacji. My wtedy mamy czas na odinstalowanie wtyczki i zabezpieczenie.

      Reply
  2. Janusz Kamiński
    27 kwietnia 2018

    Fajna rzecz. Ale proces logowania się wydłuża…

    Reply

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *