Låt oss utforska lösenordslös inloggning för WordPress, en helt ny domän som framtiden är på väg in i.
Lösenord kommer att försvinna inom en snar framtid. De var tänkta att stärka säkerheten men skapade till slut fler problem än lösningar.
Det började med starka lösenord, följt av tvåfaktorsautentisering, som lade till extra klick (läs arbete) som ingen vill ha att göra med.
Det finns en annan lösning som dök upp nyligen, känd som magiska länkar. Detta kommer att få dig att ange ditt användarnamn och öppna länken från e-postmeddelandet istället för att ange ett lösenord.
Även om det är säkrare eftersom du bara behöver skydda e-postkonton och utnyttja den säkerheten överallt annars, är det inte den snabbaste metoden.
Innehållsförteckning
WordPress lösenordslös inloggning
WordPress är enkelt att använda för den genomsnittliga internetanvändaren, och all denna enkelhet kommer med en ökad säkerhetsrisk. Och även om du kan kräva starka lösenord med iThemes Security, är tanken att göra det enkelt och samtidigt säkert.
I ett nötskal, iThemes Security är en måste-ha freemium-säkerhetsvakt för ditt WordPress-projekt. Det kommer som ett plugin för att enkelt stärka WordPress-säkerheten.
Även om detta är en oberoende guide, kommer det att hjälpa om du går igenom vår iThemes Security Pro-recension först.
Förutom otaliga funktioner hjälper iThemes Security Pro dig att distribuera användarvänliga biometriska inloggningar till din WordPress-webbplats. Ergo kan du använda dessa funktioner med Apple (Touch ID, Face ID), Android (fingeravtryck, nål, mönster) och Windows (Windows Hello).
Om det tillämpas kommer användarna att ha denna prompt på inloggningsadressen:
Detta ger dig ett alternativt (och enkelt) sätt att logga in på WordPress-webbplatsen.
Förstå lösenord
Den här metoden för att logga in via lösenord använder de lokala autentiseringsuppgifterna som vi redan använder med de enheter vi fysiskt äger, som en smartphone eller en Macbook.
Förutom att det är den enklaste metoden att låsa upp WordPress är detta också den säkraste.
Till exempel finns det en liten chans att du kan ge användarnamnet och lösenordet till en lookalike (aka phishing) WordPress-inloggningssida. Men det finns inga sådana kryphål med lösenord.
Nyckelnycklar stöds av WebAuthn, en kryptografisk autentisering som använder ett offentligt och privat nyckelpar.
Offentliga nycklar lagras i molnet, medan privata nycklar finns på din lokala enhet. Så när du fingeravtrycker på WordPress-inloggningssidan vet den att det verkligen är du och skickar dig till instrumentpanelen.
I det här fallet är allt du behöver skydda din biometri jämfört med användarnamnet och lösenordet, som en cyberkriminell skulle kunna stjäla med nätfiske, etc.
Och om det gör det bättre, har utvecklingen av WebAuthn sett deltagande av ledande teknikjättar som Google, Microsoft, Mozilla, Yubico, etc.
Kort sagt, det är säkert och robust.
Konfigurera biometrisk inloggning
Även om denna metod använder extremt sofistikerad säkerhet, är applikationen smärtfri.
Först behöver du iThemes Pro-prenumerationen.
Gå sedan över till Säkerhet > Inställningar i WordPress-instrumentpanelens sidopanel. Slutligen, slå på växlarna för lösenordslös inloggning och lösenord.
Utan nycklarna skulle inloggningen göra det möjligt att använda magiska länkar. Men detta kommer att ersättas med lösenord om du aktiverar detta, såvida du inte aktiverar båda (diskuteras senare i det här avsnittet).
Nu väljer administratören användarna för denna nya inloggningspolicy. Det här alternativet finns i avsnittet Användargrupper på iThemes Security Pro-instrumentpanelen.
Du kan antingen välja från fördefinierade användarklasser (admins, författare, redaktörer, prenumeranter, etc.) eller skapa en anpassad batch med alternativet Ny grupp.
Därefter tvingar administratören in lösenordslös inloggning för valda användarkategorier:
Särskilt kan du använda båda (magisk länk och lösenord) från fliken Konfigurera > Inloggningssäkerhet i iThemes-säkerheten.
Nu kommer detta att fråga inloggningsadressen med Email Magic Link eller Använd din lösenordsnyckel:
Genom att klicka på den magiska länken skickas ett inloggningsmeddelande till den registrerade e-postadressen. Den andra metoden kommer dock att visa ett okänt fel om du inte ställer in lösenordet först.
Använda lösenord
Det första steget för inställningen av biometrisk autentisering är att använda inloggningen med ditt lösenord, placerat under knappen Använd din lösenord.
När detta skrevs kunde jag inte hitta alternativet att använda lösenordslöst med endast WordPress-inloggningar. Så det är viktigt att tillämpa en stark lösenordspolicy, eftersom en användare annars kan använda ett svagt lösenord. Du hittar dessa alternativ i Användargrupper > Funktioner. Dessutom kan lösenordsåldern ställas in under Konfigurera > Inloggningssäkerhet > Lösenordskrav.
När du har loggat in regelbundet kommer varje användare att uppmanas att konfigurera lösenordsinloggning. Lägg till lösenord tar dig till alternativen baserade på den lokala enheten.
Till exempel skickade det mig till Windows Hello på en Windows 10-dator.
Efter att ha angett rätt PIN-kod kunde jag logga in med bara användarnamnet och Windows-inloggningsstiftet.
På samma sätt kan man ställa in en lösenordsnyckel på Android (eller iOS) också:
Särskilt kommer detta inte att fråga igen om en användare väljer alternativet Skip Setup. I så fall kan man ställa in lösenord i WordPress-användarprofilsektionen.
Klicka på Hantera lösenord längst ner, följt av Lägg till en lösenord för att påbörja installationen.
Framtiden är lösenordslös!
Utan tvekan är det framtiden. Going Passwordless (i WordPress) är den säkraste och mest problemfria formen av autentisering som finns just nu.
Även om du måste ställa in lösenord för varje enhet du äger, är detta engångsarbete värt det för alla framtida inloggningar.
Så detta avslutar den biometriska inloggningen med iThemes Security Pro. Även om dess gratisversion är bra, är funktionerna jag illustrerat en del av dess premiumplan, som du kan prenumerera på utan risk med dess pengarna-tillbaka-garanti.
PS: Säkerhetskopiering är avgörande för alla webbplatser, och WordPress-projekt är inte annorlunda. Kolla in hur du gör detta med en annan iThemes-produkt – Backupbuddy.