Az 5 legfontosabb WordPress bejelentkezési hitelesítési módszer 2021-re
A hitelesítésnek a civilizációval egyidős a története. A népesség növekedésével az embereknek módszerekre volt szükségük identitásuk megerősítésére, például pecsétek, nevek, aláírások vagy akár erő(!) használatával. A számítógéphasználat korai napjaiban a hitelesítés még mindig nagy gondot okozott. Mivel világunkban annyi a kérdés, így több megoldást is kidolgoztak ennek az aggodalomnak a kezelésére. Az azonosító kártyák (mint például az ATM-kártyák) és a jelszavak annyira népszerűek lettek, hogy azok a hitelesítés alapvető formájává váltak. Később, az internet korszakában, a jelszavak annyira elengedhetetlenek, hogy nehéz elhinni, hogy vannak más módszerek is a hitelesítésre. De vajon a jelszavak elég biztonságosak-e?
A biztonság és a használhatóság jelenti a két nagy problémát a hitelesítéssel kapcsolatban. Az internet használatakor nem tudjuk bemutatni az útlevelünket vagy a személyi igazolványunkat egy webhelyre való belépéshez, igaz? Eddig az interneten a leginkább bevett hitelesítési módszer a felhasználónév és a jelszó használata volt. A felhasználónév az azonosítás nyilvános formája, míg a jelszavát csak Ön ismerheti. Tökéletesnek tűnik, nem? De nem, nem tökéletes. A tökéletesség csak illúzió. A jelszavakkal sok probléma merül fel. Sok felhasználó elfelejtheti az övét. Sokan gyenge jelszavakat fognak használni. Sokan akár meg is oszthatják a jelszavukat a többiekkel, tovább veszélyeztetve a saját biztonságukat. Sokan ugyanazt a jelszót használják több helyen is. Ezért a felhasználónéven és jelszón alapuló hitelesítés klasszikus módszere nem elegendő az online biztonságunkhoz.
De mit tehetünk érte? Talán itt az ideje, hogy elbúcsúzzunk a régimódi jelszavaktól. Ebben a cikkben áttekintjük a 2021-ben elérhető legfrissebb WordPress bejelentkezési hitelesítési módszereket. Az összes hitelesítési módszer közös vonása, hogy lehetővé teszik egy webhely vagy fiók tulajdonosának hitelesítését.
oAuth
Az OAuth egy engedélyezési módszer, amely API-kat használ arra, hogy felhatalmazzon harmadik felek szolgáltatásainak használatára különböző platformokon. Ennek az az előnye, hogy fel lehet használni az Ön hitelesítésére, mint „egy ellenőrzött felhasználói fiók tulajdonosa az adott harmadik fél platformján”. Például van Google-fiókja, mindennap használja, és saját hitelesítési módszerei vannak, például eszköz-megerősítés vagy kétfaktoros hitelesítés a fiók eléréséhez. Ha egy másik szolgáltatást szeretne használni az oAuth használatával, akkor az átirányít a Google bejelentkezési oldalára a harmadik fél bejelentkezési oldala helyett. Amikor bejelentkezik Google-fiókjába, az oAuth létrehoz egy hozzáférési tokent, amelyet elküld a harmadik fél webhelyére, és ez a token megerősíti személyazonosságát igazolt Google-felhasználóként. Így nem kell semmilyen jelszót tárolnia a harmadik fél webhelyén.
Ez jól jön, ha közösségi alapú webhelyet hoz létre. A felhasználók gyakran nem szeretik a regisztrációs űrlapokat. Tehát ez a hitelesítési mód az egyik legjobb módszer a biztonság és a használhatóság egyidejű elérésére. A Nextend Social Login and Register by Nextendweb az egyik legnépszerűbb és legkönnyebben használható plugin, amely összekapcsolja a felhasználókat a népszerű közösségi webhelyekkel. Előfordulhat azonban, hogy testre kell szabnia a bejelentkezési oldalt és a mezőket, sőt, további lépéseket is hozzá kíván adni a regisztrációs folyamathoz. Ebben az esetben az Ultimate Member és a nagyszerű Social Login kiegészítő hasznos lesz.
Ezt a módszert az Ön webhelyéhez biztosító népszerű bővítmények a következők:
- OAuth Single Sign On – SSO (OAuth Client) a miniOrange-tól
- Login by Auth0 az Auth0-tól
FaceID
Mivel ehhez Apple-fiókra van szükség, sok ember nem tudja automatikusan használni ezt a módszert. A FaceID egy olyan technológia, amelyet az Apple vezetett be, hogy egyszerű és biztonságos módot nyújtson az Apple eszközök feloldására. Arcfelismerést használ a felhasználók hitelesítéséhez. Bár kezdetben sokan aggódtak az álarcokat és a nyomtatott arcokat használók biztonsági kockázatai miatt, manapság a FaceID-t megbízható hitelesítési módszernek tekintik. 2020 októberében a hivatalos WordPress blog bejelentette a PasswordLess WP projektet, amely a Webauthn.io módszerrel hitelesíti a FaceID és néhány más módszer használatát. Bár az arcfelismerés-hitelesítés nem korlátozódik erre a bővítményre, a 2021-es év egyik legfontosabb WordPress-bejelentkezési hitelesítési módszernek tekinthető. Az idő megmutatja, mennyire lesz népszerű, és van-e jövője vagy sem.
Ujjlenyomat
Manapság egyre több mobileszközhöz tartozik ujjlenyomat-leolvasó. Valójában ez a valaha feltalált egyik legbiztonságosabb hitelesítési módszer. Azonban nem mindenki rendelkezik megfelelő eszközzel a használatához. Ebben a lehetőségben az a jó, hogy bármilyen ujjlenyomat-leolvasót használhat, beleértve a külső ujjlenyomat-leolvasókat is, amelyek nincsenek csatlakoztatva egyetlen mobil eszközhöz sem.
Az ilyen módszerek alkalmazásának egyik gondja a biometrikus információk adatbázisban történő tárolása, de efelől nem kell aggódnia. Biometrikus információkat egyetlen webhely sem tárol. Az eszköz megerősíti személyazonosságát, majd egy tokent küld a webhelyre, és engedélyt ad a bejelentkezéshez. Tehát nem tárol biometrikus adatokat, például az ujjlenyomatát sem a webhelyen.
A FaceID módszerhez hasonlóan ez is működik az újonnan bevezetett PasswordLess WP projekttel. Mivel azonban ez a módszer egy kicsit régebbi, működéséhez több plugin szükséges. Valójában a bővítmények egy része elavult, és már nem tartják őket karban. De itt vannak az újonnan megjelent beépülő modulok, amik ezt a bejelentkezési módszert kínálják:
- Biocryptology Login by Biocryptology
- RapID Secure Login by Intercede
- Keyy Two Factor Authentication (like Clef) by Nex.ist
SMS hitelesítés
Napjainkban szinte mindenkinek van mobiltelefonja. Nem minden mobiltelefon okos és rendelkezik elegendő érzékelővel és hardverrel az online biztonságunk védelme érdekében. Ha azonban az online fiókhoz kapcsolt SIM-kártya tulajdonosát megfelelő személynek tekintjük a felhasználói identitás megerősítésére, akkor támaszkodhatunk az SMS-hitelesítésre. A módszer így működik:
Miközben megpróbál bejelentkezni vagy regisztrálni egy weboldalon, egyszerűen megadhatja telefonszámát. A weboldal SMS-ben küld egy megerősítő kódot, amit beír egy mezőbe, és kész. A kód megerősítését követően a telefonszám tulajdonosaként hitelesítjük. Ez egy nagyon megbízható módszer, és manapság annyira népszerű, hogy rengeteg ingyenes és prémium plugin segíti. Ez nem valami újdonság, mégis a 2021-ben elérhető 5 legfontosabb WordPress bejelentkezési hitelesítési módszer egyikének tekinthető. Minden nap egyre több webhely választja ezt a módszert. Bár sok webhely ezt kétfaktoros hitelesítési módszerként és a jelszavak helyreállításának további módjaként használja, egyben ez a régimódi jelszavak biztonságos helyettesítője is.
Amikor az SMS-hitelesítésről van szó, a Digits a király. A Digits egy prémium szintű WordPress bővítmény, ami kompatibilis számos közösségi bővítménnyel. Lehetővé teszi az alapértelmezett WordPress bejelentkezési és regisztrációs űrlapok felülírását.
Eszközhitelesítés (ez már nagyon szakmai, elég csak tudni róla)
Valójában az eszközhitelesítést alkalmazzuk az előzőekben ismertetett módszerek mindegyikében. De a legújabb mobileszközöknek további lenyűgöző hitelesítési módjai is vannak. Lehet, hogy ismeri az OTP szót :D. Az OTP az egyszeri jelszó rövidítése (One Time Password), és többnyire kiegészítő bejelentkezési mezőként használják a nagyobb biztonság érdekében. De mi lenne, ha garantálni tudná, hogy az OTP önmagában is elég biztonságos legyen? Jó helyettesítené az állandó jelszavakat? A válasz az Ön által használt platformtól függően eltérhet, de legtöbbször IGEN.
Olvastam egy hitelesítési módszerről, amely kriptovaluta pénztárcákat használ. Képzelje el, hogy egy blokklánc-rendszer biztonságát használja a WordPress-hez. Bár sok BlockChain token generátor létezik a bejelentkezés biztonságához, csak néhány van már integrálva a WordPress programba. Valószínűleg csak a blockchain-hitelesítési módszerek jövőjének felületét karcolgatjuk még. Az EthPress plugin a WalletConnect API-t használja a blockchain pénztárcákon keresztül történő bejelentkezéshez. Csak olyan eszközöket használ, ahol a pénztárca-alkalmazások telepítve vannak.
ÖSSZEFOGLALÁS
Alapjában véve a hitelesítés annyit tesz, hogy valaki, például egy token, valakinek bizonyítsa, hogy egy fiók az Öné. Ez a folyamat biztonságosabbá tehető, ha Ön a token egyedüli tulajdonosaként azonosítható. Ezen koncepció alapján számos hitelesítési módszer áll rendelkezésre. Ebben a bejegyzésben meg akartam osztani a 2021-ben elérhető 5 legfontosabb WordPress bejelentkezési hitelesítési módszert.
Kedvenc WordPress sablonom szerzőjétől, az Artbees-től, Mohsin Al-Rabieai tollából.
