Clef está muerta, ¿ahora qué?4 Alternativas de autenticación gratuita con dos factores

El complemento Clef hizo la autenticación en WordPress fácil y más seguro debido a la autenticación de dos factores. Pero recientemente se ha anunciado que Clef West y ahora los usuarios tienen que encontrar una alternativa. Entonces, ¿qué diablos deberíamos hacer ahora? La autenticación con dos factores para autenticarse en WordPress significaba que no debía mirar tratando de recordar todas sus contraseñas. También te ayudó a protegerte contra los ataques de phishing y la fuerza bruta, porque un hacker no solo podría adivinar o ingresar tu contraseña para obtener acceso a tu sitio también necesitaría acceso a teléfonos inteligentes. Su UL.
Si administra un sitio de WordPress o incluso más para los clientes, aumentar la seguridad general de un sitio es una idea. La mayoría de los usuarios saben cómo fortalecer las contraseñas, pero una manera más difícil de combatir el phishing y la fuerza bruta es de dos pasos. Por lo tanto, aquí hay cuatro alternativas CLEF excelentes y gratuitas que se actualizan regularmente que puede instalar en su sitio de WordPress y comenzar a usar hoy.
Defensor

El defensor es un contador único para asegurar su sitio de WordPress. No solo tiene muchas funciones, como cambios de seguridad, escaneos de archivos e informes completos, sino que también tiene dos factores de autenticación.
Es compatible con multisites y utiliza la aplicación Google Authenticator disponible para iPhone y Android para garantizar que proporcione la protección de su sitio a nivel de superhéroes. Está instalado como la mayoría de los otros complementos en el almacén de WordPress.org y, en unos minutos, todo su sitio se puede asegurar de arriba a abajo, dentro y fuera. Después de activar la autenticación en dos pasos como sitio o súper administrador en unos pocos clics, puede elegir qué papel de usuario activar y usar esta medida de seguridad. Cuando todo esto esté listo, los usuarios pueden visitar su página de edición de perfil en la placa administrativa para activar esta función y obtener un código QR. A partir de ahí, pueden escanearlo utilizando el autenticador de Google en su dispositivo móvil y completar la configuración. Se tarda aproximadamente un minuto. Además, el complemento se integra perfectamente en la página de conexión de su sitio. Cuando un usuario ingresa sus datos de conexión, se carga un formulario de estilo similar en el que puede ingresar la clave de seguridad secreta proporcionada por el autenticador de la aplicación Google. Es gratis para usuarios ilimitados. Si desea opciones adicionales, puede obtener la versión premium gratuita utilizando la versión de prueba gratuita de 30 días de WPMU Dev. ¿Estás interesado en el defensor?
Detalles
Desanimarse
UNOQ es una excelente alternativa a CLEF, porque tampoco tiene que ingresar una contraseña una vez que el complemento está instalado en su sitio de WordPress. Una vez que se haya registrado para obtener una cuenta gratuita en el sitio web de Unloq y el complemento está configurado, la contraseña de conexión de WordPress se reemplaza con un botón UNOQ. Al hacer clic en él, reciba una notificación en el teléfono a través de la aplicación Unloq con la dirección IP y la ubicación de ubicación, el nombre de usuario de la cuenta, así como un botón para aprobar o rechazar la autenticación. Si no tiene un teléfono inteligente o lo hace. No lo tiene. Cerca, puede continuar obteniendo dos veces (TOTP) (TOTP) y contraseñas basadas en el correo electrónico. Si necesita ayuda para migrar desde Clef, el equipo de Unloq también está dispuesto a ayudarlo. Unloq es gratuito para hasta 100 usuarios. También hay muchas características útiles para los desarrolladores de WordPress que administran sitios de clientes, como la capacidad de etiquetar la aplicación Unloq, por lo que puede proporcionar dos factores como un servicio adicional.

¿Estás interesado en Unloq?
Detalles
Autenticación en dos factores de Google
El complemento de autenticación de dos factores de Google tampoco requiere el uso de una contraseña y funciona con la aplicación Miniorange, por lo que es una alternativa adecuada a CLEF, aunque es gratuita para un solo usuario. Al iniciar sesión, tiene la opción de hacerlo utilizando el nombre de usuario, la contraseña y dos factores de Google o el nombre de usuario y dos factores de Google. Si migra desde Clef, hay seis pasos de configuración rápidos para obtener un servicio de autenticación de dos factores a Clef: instale el complemento como lo haría con la mayoría de los otros en WordPress Warehouse
Consultar su correo electrónico

Seleccione el método de autenticación del código QR

Instale la aplicación Miniorange Authenticator en su teléfono inteligente
Escanee el código QR en la página del complemento en la aplicación MinioRange
Configure el complemento de acuerdo con sus necesidades específicas
Si decide que desea actualizar a Premium, hay muchos otros tipos de dos factores entre los que puede elegir, incluso por SMS, teléfono, correo electrónico y notificaciones push. ¿Estás interesado en la autenticación de dos factores de Google?
Detalles
Autenticador de Google
Este complemento es, con mucho, el más popular para la autenticación de Google. Al igual que Clef, ofrece la autenticación de dos factores, pero es diferente porque utiliza el Autenticador de Google. Si tiene la autenticación con dos factores para sus cuentas de Google, Amazon y Dropbox, por ejemplo, ya tiene esta aplicación instalada, por lo que es una opción conveniente en este caso.
Una vez que el complemento está instalado y configurado, puede escanear el código QR con su teléfono inteligente y seguir las instrucciones para crear un perfil en la aplicación Google Authenticator. Cuando tenga que iniciar sesión, puede acceder al Google Authenticator y puede copiar el código al campo adicional en el formulario de inicio de sesión para iniciar sesión. Si no tiene un teléfono inteligente o tiene acceso a WiFi o datos, puede conectarse con la versión web. Es un complemento sólido que se actualiza constantemente. Al configurarlo, asegúrese de verificar que su host web pueda proporcionar información de tiempo exacta. De lo contrario, su sitio lo bloqueará. Sin embargo, puede eliminar el complemento limpiando su carpeta del Director / WP-Content / a través de FTP o SSH para recuperar el acceso a la Junta Administrativa. ¿Intereses el autenticador de Google?
Detalles

Autenticación con dos factores dúo
La autenticación de dos factores de plugin Duo tiene muchas opciones para la autenticación. Hay opciones sin contraseña, así como opciones de contraseña únicas, y también puede decidir que desea usar en el camino para su comodidad. Una vez que el complemento está configurado y se ha registrado para su servicio, hay varias maneras diferentes. a través del cual puede conectarse a su sitio de WordPress:
Con un solo toque usando la aplicación móvil Duo, también puede instalar en su teléfono inteligente
Por una sola contraseña generada por la aplicación Duo Mobile (funciona incluso si no tiene cobertura para su móvil)
Una sola contraseña entregada como mensaje SMS (funciona y no cubre su teléfono móvil)

Con una llamada telefónica a cualquier teléfono, incluido móvil o fijo
A través de una contraseña única generada por un hardware token compatible libre para hasta 10 usuarios y también puede elegir quién debe usar la autenticación de dos factores para conectarse en función de los roles de usuarios de WordPress.
¿Estás interesado en la autenticación con dos factores dúo?
Detalles
La conclusión no debe preocuparse por lo que hará ahora que Clef ya no es una opción. De hecho, tiene cuatro alternativas apropiadas y sólidas a la CLEF para dos factores de autenticación en sus formularios de autenticación de WordPress. No importa lo que use, puede estar en silencio sabiendo que sus sitios y los sitios de sus clientes están mucho más protegidos de los ataques de phishing y fuerza bruta. Para obtener más detalles sobre el fortalecimiento de la seguridad de WordPress, consulte algunas de nuestras publicaciones de seguridad favoritas:
Seguridad de WordPress: Guía Suprema
Una guía completa para la edición .htaccess para la seguridad de WordPress
Seguridad de WordPress: lista de verificación definitiva en 32 pasos
Seguridad de WordPress: consejos cansados ​​y verdaderos para asegurar WordPress
12 formas de asegurar su sitio web de WordPress que probablemente pasó por alto
¿Usaste Clef? ¿Alguna de estas opciones funcionaría para usted y cómo estaban correctas? ¿Qué complemento usa para la autenticación de dos factores si lo hay? Siéntase libre de compartir su experiencia en los comentarios a continuación.
Etiquetas:
acceso
Complementos gratis
Seguridad de WordPress