Pojďme prozkoumat přihlašování bez hesla pro WordPress, zcela novou doménu, do které míří budoucnost.
Hesla v blízké budoucnosti zaniknou. Byly určeny k posílení bezpečnosti, ale nakonec vytvořily více problémů než řešení.
Začalo to silnými hesly, následovala dvoufaktorová autentizace, která přidala další kliknutí (čti práce), se kterými se nikdo nechce zabývat.
Existuje další řešení, které se nedávno objevilo, známé jako magické odkazy. Tím budete muset zadat své uživatelské jméno a otevřít odkaz z e-mailu namísto zadávání hesla.
I když je to bezpečnější, protože musíte chránit pouze e-mailové účty a využít toto zabezpečení všude jinde, není to nejrychlejší metoda.
Table of Contents
WordPress přihlášení bez hesla
WordPress se snadno používá pro průměrného uživatele internetu a celá tato jednoduchost přichází se zvýšeným bezpečnostním rizikem. A ačkoli můžete pomocí iThemes Security nařídit silná hesla, myšlenkou je, aby to bylo snadné a zároveň bezpečné.
Stručně řečeno, iThemes Security je nezbytným freemium bezpečnostním strážcem pro váš projekt WordPress. Dodává se jako plugin, který pomáhá snadno posílit zabezpečení WordPress.
I když se jedná o nezávislého průvodce, pomůže vám, když si nejprve projdete naši recenzi iThemes Security Pro.
Kromě bezpočtu funkcí vám iThemes Security Pro pomůže nasadit uživatelsky přívětivá biometrická přihlášení na váš web WordPress. Tyto funkce tedy můžete používat s Apple (Touch ID, Face ID), Androidem (otisk prstu, špendlík, vzor) a Windows (Windows Hello).
Pokud se použije, uživatelé budou mít na přihlašovací adrese URL tuto výzvu:
To vám dává alternativní (a jednoduchý) způsob, jak se přihlásit na web WordPress.
Pochopení přístupových klíčů
Tento způsob přihlašování pomocí přístupových klíčů využívá místní ověřovací údaje, které již používáme se zařízeními, která fyzicky vlastníme, jako je smartphone nebo Macbook.
Kromě toho, že je to nejjednodušší způsob, jak odemknout WordPress, je to také nejbezpečnější.
Existuje například malá šance, že můžete zadat uživatelské jméno a heslo podobné (aka phishing) přihlašovací stránce WordPress. Ale u přístupových klíčů takové mezery neexistují.
Přístupové klíče jsou podporovány WebAuthn, kryptografickou autentizací, která používá veřejný a soukromý klíčový pár.
Veřejné klíče jsou uloženy v cloudu, zatímco soukromé klíče jsou uloženy na vašem místním zařízení. Takže když na přihlašovací stránce WordPressu otisknete prst, ví, že jste to opravdu vy, a pošle vás na řídicí panel.
V tomto případě stačí chránit vaše biometrické údaje v porovnání s uživatelským jménem a heslem, které by kyberzločinec mohl ukrást pomocí phishingu atd.
A pokud se to ještě zlepší, vývoj WebAuthn zaznamenal účast předních technologických gigantů jako Google, Microsoft, Mozilla, Yubico atd.
Stručně řečeno, je to bezpečné a robustní.
Konfigurace biometrického přihlášení
Přestože tato metoda nasazuje extrémně sofistikované zabezpečení, aplikace je bezbolestná.
Nejprve potřebujete předplatné iThemes Pro.
Následně přejděte na Zabezpečení > Nastavení na bočním panelu řídicího panelu WordPress. Nakonec zapněte přepínače pro přihlášení bez hesla a přístupové klíče.
Bez přístupových klíčů by přihlášení umožnilo použití magických odkazů. Ale toto bude nahrazeno Passkeys, pokud toto zapnete, pokud nezapnete oba (probráno dále v této části).
Nyní správce vybere uživatele pro tyto nové zásady přihlášení. Tato možnost se nachází v části Uživatelské skupiny na řídicím panelu iThemes Security Pro.
Můžete si vybrat buď z předdefinovaných tříd uživatelů (administrátoři, autoři, editoři, odběratelé atd.), nebo vytvořit vlastní dávku pomocí možnosti Nová skupina.
Dále administrátor vynutí přihlášení bez hesla pro vybrané kategorie uživatelů:
Zejména můžete použít obojí (magický odkaz a přístupový klíč) na kartě Konfigurace > Zabezpečení přihlášení v zabezpečení iThemes.
Nyní se zobrazí výzva k zadání přihlašovací adresy URL s e-mailovým magickým odkazem nebo použijte svůj přístupový klíč:
Kliknutím na kouzelný odkaz odešlete přihlašovací e-mail na registrovanou e-mailovou adresu. Druhá metoda však zobrazí neznámou chybu, pokud nejprve nenastavíte přístupový klíč.
Použití přístupových klíčů
Prvním krokem pro nastavení biometrické autentizace je použití přihlášení pomocí hesla, které je umístěno pod tlačítkem Use Your Passkey.
V době psaní tohoto článku jsem nemohl najít možnost používat bez hesla výhradně s přihlášeními WordPress. Je tedy důležité prosazovat zásady silného hesla, protože jinak může uživatel stále používat slabé heslo. Tyto možnosti naleznete v části Skupiny uživatelů > Funkce. Kromě toho lze věk hesla nastavit v části Konfigurace > Zabezpečení přihlášení > Požadavky na hesla.
Po pravidelném přihlášení bude každý uživatel vyzván k přihlášení k nastavení hesla. Add Passkey vás přenese k možnostem založeným na místním zařízení.
Například mě to poslalo do Windows Hello na počítači s Windows 10.
Po zadání správného kódu PIN jsem se mohl přihlásit pouze pomocí uživatelského jména a přihlašovacího kódu Windows.
Podobně lze nastavit přístupový klíč také pro Android (nebo iOS):
Je pozoruhodné, že se tato výzva znovu nezobrazí, pokud se uživatel rozhodne pro možnost Přeskočit nastavení. V takovém případě je možné nastavit přístupové klíče v sekci uživatelského profilu WordPress.
Klikněte na Spravovat přístupové klíče v dolní části a poté na Přidat přístupový klíč pro zahájení nastavení.
Budoucnost je bez hesla!
Nepochybně je to budoucnost. Přechod bez hesla (ve WordPressu) je nejbezpečnější a nejvíce bezproblémová forma ověřování, která je v současné době k dispozici.
I když musíte nastavit přístupové klíče pro každé zařízení, které vlastníte, tato jednorázová práce se vyplatí pro všechna budoucí přihlášení.
Takže toto uzavírá biometrické přihlášení s iThemes Security Pro. Přestože je jeho bezplatná verze dobrá, funkce, které jsem ilustroval, jsou součástí prémiového plánu, který si můžete bez rizika předplatit díky garanci vrácení peněz.
PS: Zálohy jsou klíčové pro jakýkoli web a projekty WordPress se neliší. Podívejte se, jak to udělat s jiným produktem iThemes – Backupbuddy.