¿Cuál es la autenticación con 2 factores y cómo puede ser útil?

Puede haber escuchado cuán importante es la autenticación con 2 factores (también conocidos como dos factores o 2FA) para asegurar sus cuentas en línea. No se sienta avergonzado si pregunta “¿Cuál es la autenticación con 2 factores?” No se preocupe, el hecho de que no sepa lo coloca en un gran grupo de usuarios. Al final de esta publicación, será un experto en autenticación de 2 factores. En esta publicación, explicaremos cuál es la autenticación con 2 factores y cuáles son los diferentes métodos de 2FA. Descubrirá qué tan efectivo es 2FA para bloquear sus cuentas en línea, especialmente el administrador de WordPress que conecte los datos. Finalmente, le enseñaremos cómo activar 2FA en su sitio de WordPress.
¿Cuál es la autenticación con 2 factores o 2FA? ¿Cuáles son los dos factores de autenticación? La autenticación con 2 factores es un proceso de verificación de la identidad de una persona mediante la necesidad de dos métodos de verificación separados. Por ejemplo, la mayoría de los sitios web requieren solo un nombre de usuario y contraseña para conectarse. Su nombre de usuario y contraseña son el primer método de autenticación. Pero cuando active la autenticación con 2 factores, necesitará un método de identificación adicional. Las tres categorías principales 2FA probablemente utilizaron dos factores de autenticación sin darse cuenta de que usted proporciona una segunda forma de identificación.
La autenticidad con 2 factores incluye tres categorías de verificación de identidad: 1. Algo que sabe. ¿Recuerdas que ha completado preguntas de seguridad al configurar su cuenta hipotecaria en línea? ¿Algo como quién es tu maestro favorito? ¿O cuál es el nombre de la niña de tu madre? Estas preguntas de seguridad son una forma de autenticación con 2 factores, que requieren respuestas que solo conocía. 2. Algo que tienes. Esta categoría requiere que tenga algo físico en su poder, como un teléfono o un Yubikey, para demostrar su identidad. Por ejemplo, algunos métodos de autenticación de dos factores requieren un código basado en el tiempo enviado a un dispositivo en particular a través de una aplicación 2FA.3. Algo que eres. Es posible que no conozca el nombre, pero si tiene un teléfono inteligente, probablemente haya utilizado la autenticación biométrica para conectarse a su teléfono. La autenticación biométrica requiere una característica biológica única para autenticar sus datos de conexión. Si su teléfono tiene un escáner de huellas digitales o una identificación facial, use autenticación biométrica cada vez que desbloquee su teléfono. ¿Por qué debería usar la autenticación con 2 factores conocidos que el 81% de las violaciones de datos de la compañía se deben al uso de contraseñas débiles? Es posible que no se dé cuenta de que su seguridad es tan fuerte como la conexión más débil, por lo que si usa contraseñas débiles o copia contraseñas en diferentes cuentas en línea, corre el riesgo de romper su cuenta.
Usar una contraseña única para cada cuenta es algo que todos deberían hacer, pero a medida que avanzamos más de nuestro trabajo en línea, se convierte en un problema más. Comprender, las personas solo quieren hacer su trabajo, y registrar es un obstáculo para su camino. Muy bien intencionado las personas pueden usar la misma contraseña para cada sitio. Aquí es donde intervienen los administradores de contraseñas. Personalmente, uso LastPass para crear una contraseña segura y única para cada cuenta o sitio web en línea que uso. Puede leer un poco más sobre las razones por las que debe usar un Administrador de contraseñas. Algunos métodos serán más seguros que otros. Revisemos algunos de los métodos estándar de autenticación con 2 factores. 1. Correo electrónico
Con el método de correo electrónico 2FA, el código lo proporcionará por notificación por correo electrónico. Utilizará el código entregado en la casilla de correo electrónico como código secundario para autenticar.
2. El método de autenticación SMS SMS con 2 factores entregará un código a través de un mensaje SMS en su dispositivo móvil. Aunque el texto SMS es una de las opciones más comunes para la autenticación de 2 factores, es una de las menos seguras.

El Instituto Nacional de Normas y Tecnología incluso ha recomendado renunciar al método SMS. ¿Por qué? Los piratas informáticos pueden interceptar fácilmente los mensajes de texto utilizando una estafa SW SW. Una vez que alguien cambie el dispositivo al que pertenece el número, podrá recibir los códigos con dos factores. 3. Aplicación móvil La opción de aplicación móvil 2FA proporcionará contraseñas o códigos basados ​​en el tiempo únicos utilizando una aplicación de autenticación móvil con dos factores. Las dos aplicaciones de autenticación más populares son Authy y Google Authenticator. TOTP es una forma muy segura de autenticar a los usuarios en su sitio. Una vez que sincroniza el sitio con su aplicación preferida, un algoritmo verificará la hora diurna del sitio y el dispositivo en el que está instalada la aplicación. Si se ajustan las horas, entonces se genera un código de uso único y generalmente caducará después de 30 segundos.

4. Pruebe USB Fido U2F
Las claves de seguridad USB como Google Titan y Yubico usan el Factor U2F – Universal 2nd Factor. El propósito con estos es simplificar la autenticación en 2 factores agregando la clave de seguridad a un Stick USB. El USB autentica su identidad y elimina la necesidad de ingresar un código para cada autenticación. Incluso si es más conveniente que otros métodos de 2 factores, todavía es muy seguro porque aún debe tener un dispositivo físico adicional para conectarse. Como método de bonificación, cualquier dispositivo Android que ejecute la versión Android 7.0 o una versión posterior ahora es una clave de seguridad.

5. Códigos de recuperación para un solo uso
Los códigos únicos generalmente se proporcionan como una lista de códigos de descarga. Cada código solo se puede usar una vez. Por lo tanto, este método debe reservarse como una copia de seguridad. Registre 2 factores para WordPress Si usted es un administrador del sitio de WordPress, debe saber que los datos de inicio de sesión de WordPress son la parte más frecuentemente atacada de cualquier sitio web de WordPress. ¿Por qué? WordPress, por defecto, no limita los intentos de inicio de sesión, por lo que los ataques de las fuerzas RAW de WordPress son un problema regular. Es demasiado fácil crear un hocico que traiga a Internet tratando ciegamente de forzar su bruto en cualquier sitio. O solo puede usar uno de los miles que ya se han hecho. Pentru actorii nenorociți, Internet TE-a Acoperit Cu Modalitți de a Ataca Site-Urile Web WordPress. Para empeorar las cosas, los depósitos de bases de datos llenos de nombres de usuario y contraseñas son fáciles de encontrar. ¿Sabía que Mega ha alojado una base de datos con 772,904,991 direcciones de correo electrónico únicas? Si tiene usuarios de administrador que reutilizan el mismo nombre de usuario y contraseña para cada sitio, su sitio puede estar en riesgo. Si una de sus cuentas es parte de un almacén de acreditación, cualquiera puede comenzar a usar sus credenciales. Da miedo, pero ahora todos ahora tienen acceso de administrador a su sitio.

Ahora que todos tienen privilegios de administrador en su sitio, pueden usar su sitio para anunciar viagra, redirigir su tráfico a sus sitios sombríos, robar los datos de sus clientes o incluso tomar sus rehenes y le pedirán que pague su redención. Forzar a los usuarios privilegiados a usar 2FA Puede evitar que las personas reutilen sus contraseñas en su sitio web. Sin embargo, puede pedirles que usen un formulario de autenticación adicional con su contraseña segura. Si no necesita 2FA para las personas que realizan cambios en su sitio web, haga mal. Puso su sitio en peligro. Espero que hayas notado que tu tarea es asegurar el sitio. Hemos evolucionado para tomar el camino de la menor resistencia: el 91% de las personas saben que no deben reutilizar las contraseñas, pero el 59% aún opta por reutilizar sus contraseñas en todas partes. Ayude a sus usuarios no dejar que sean una vulnerabilidad de seguridad en su sitio. Usted tiene la opción de agregar 2 factores de autenticación a sus cuentas. Las cuentas de los clientes pueden tener información confidencial, como direcciones de correo electrónico, números de teléfono y direcciones. Usando esta información, alguien podría realizar un intercambio de SIM y controlar el número de teléfono de su cliente se ha convertido en IDS. Una vez que alguien controla su número, puede controlar su identidad.
Incluso si su cuenta está pirateada no necesariamente será un problema de seguridad para su sitio, puede causar todo un mundo de mal. Sitio Puede agregar 2 factores de autenticación a su sitio utilizando un complemento de seguridad de WordPress como iThemes Security Pro. El complemento IThemes Security Pro tiene tres métodos diferentes de 2FA. Puede seleccionar métodos 2FA para usar y establecer un método principal en la página de perfil del usuario: Aplicación móvil

Correo electrónico

Códigos de repuesto
La opción de protección de tipo de usuario obligará a los roles específicos del usuario a usar 2FA. Para reiterar, las personas a menudo elegirán el camino de lo menos resistente. Les ayudas a no convertirse en una vulnerabilidad de seguridad, lo cual es una ganadora para todos.
Ithemes Security Pro tiene una función útil de integración de 2FA. Cuando se activa, IThemes Security guiará a las personas por configuración con 2 factores en la siguiente conexión.
La idea es facilitar el acceso de las personas a bloquear las cuentas. Obligar a los usuarios privilegiados a usar el factor facilitará su contribución a la seguridad del sitio. La autenticación de 2 factores es lo mejor para resumir, no puede hacer nada más, tan fácil como agregar 2FA a su inicio de sesión de WordPress que hará más para asegurar su sitio. Si actualmente no usa dos factores, agrégalo a su sitio ahora mismo.
Un complemento de seguridad de WordPress puede ayudarlo a asegurar su sitio de seguridad Pro Security Pro, nuestro complemento de seguridad de WordPress, ofrece más de 30 formas de proteger y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress.Con dos autenticación de WordPress, protección de fuerza sin procesar, aplicación de contraseña segura y muchos más, puede agregar una capa de seguridad adicional a su sitio web. Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros.Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems.Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas.Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.