Página principal » WordPress » Los 6 mejores complementos de WordPress de autenticación de dos factores [revisado]

    Los 6 mejores complementos de WordPress de autenticación de dos factores [revisado]

    La contraseña es el estándar de facto de la implementación de seguridad en el mundo informático. Sin embargo, pueden ser adivinados, hackeados o interceptados, lo que es un gran inconveniente. Para compensar esas debilidades, tenemos la opción de autenticación de dos factores.

    A diferencia de las contraseñas, la autenticación de dos factores (2FA) es una proceso de dos pasos eso requiere dos o tres factores posibles: cosas que eres, cosas que tienes y cosas que sabes, para probar tu identidad. Las implementaciones actuales de autenticación de dos factores utilizan el algo que sabes (contraseñas) y algo que tienes / posees (como un teléfono móvil, cuenta de correo electrónico, token de hardware, etc.)

    WordPress ofrece autenticación de dos factores a través de complementos gratuitos, que Ofrecer varias formas de dos factores., incluyendo OTP (contraseña de un solo uso) a través de SMS, llamadas telefónicas, OTP a través de correo electrónico, código QR, autenticadores, notificaciones push y fabricantes de claves basadas en hardware como Yubikey, SolidPass, etc..

    Echemos un vistazo a los seis principales complementos de autenticación de dos factores para WordPress que le permiten reforzar la seguridad de inicio de sesión y reprimir los ataques de fuerza bruta en su blog o sitio web de WordPress..

    1. Autenticación de dos factores (por miniOrange)

    La autenticación de dos factores por miniOrange es el complemento de WordPress de dos factores más avanzado que puede usar gratis. Toma medidas proactivas contra posibles problemas y proporciona soluciones de copia de seguridad múltiple para ayudar a los usuarios en tiempos desesperados.

    Usando este plugin, administradores y usuarios puede hacer uso de la función de inicio de sesión de dos factores, configurar sus propias opciones de inicio de sesión de dos factores y puede iniciar sesión en WordPress utilizando un nombre de usuario y contraseña y dos factores o un nombre de usuario y dos factores.

    Pros

    • Dos factores que utilizan SMS, OTP por correo electrónico, soft roken, código QR, notificación push
    • Soporte para miniOrange Authenticator, así como Google Authenticator
    • Los códigos cortos están disponibles para personalizar las páginas de inicio de sesión front-end
    • La identificación del dispositivo evita indicaciones repetidas en el mismo dispositivo

    Contras

    • No es compatible con los modos de autenticación de llamada telefónica y Yubikey (basado en hardware)
    • No hay soporte para sitios múltiples de WordPress

    2. Duo de autenticación de dos factores

    La autenticación Duo de dos factores se puede configurar en pocos minutos sin ninguna dificultad técnica. Para usar Duo, solo necesita instalar este complemento e inscribirse en su servicio, y puede iniciar sesión sin una contraseña.

    Autentificación de dos factores a doble cara te da total control sobre qué roles de usuario pueden optar para la autenticación de dos factores de Duo, y los otros roles están configurados para cumplir con las contraseñas solamente. Admite múltiples métodos de autenticación para usuarios, como códigos de acceso de un solo toque y de un solo uso, mediante la aplicación móvil de Duo, OTP a través de SMS, llamada telefónica y dispositivo de token de hardware compatible con OATH, como Yubikey, SolidPass, etc..

    Pros

    • Dos factores con un solo toque, OTP a través de SMS y aplicación móvil, llamada telefónica, dispositivo compatible con OATH
    • Two-factor admite SMS y llamadas telefónicas que están disponibles para la mayoría de los usuarios
    • Admite múltiples generadores de tokens basados ​​en hardware como Yubikey, FortiToken, SolidPass, etc..

    Contras

    • No hay soporte para (popular) Google Authenticator
    • Dos factores no admiten el código QR para la autenticación
    • No ofrece códigos cortos para integrar fácilmente la funcionalidad de dos factores en cualquier página / widget
    • No hay soporte para WordPress Multi-sites

    3. Autenticación de dos factores

    Este plugin te permite habilitar 2FA en un por rol de usuario Base, se puede activar o desactivar con cada uso.r, y muestra dos factores en la página de inicio de sesión solo para usuarios habilitados. También permite la edición frontal de la configuración a través de un código corto y le ayuda a visualizar su configuración sin permitir que los usuarios accedan al panel de control.

    El complemento Two Factor Authentication viene con soporte para el formulario de inicio de sesión de WooCommerce y el complemento "Theme My Login" que le permite personalizar páginas de inicio de sesión de dos factores para los usuarios. Su versión premium ofrece más funciones como diseños personalizados, códigos de respaldo de emergencia, mejor control administrativo sobre los códigos de dos factores de los usuarios y la funcionalidad de inicio de sesión, y más.

    Pros

    • Dos factores que utilizan los autenticadores habilitados para el protocolo TOTP + HOTP y el código QR
    • Soporte para Google Authenticator, Authy, y varios otros
    • Soporte para instalaciones de WordPress Multi-site

    Contras

    • No hay soporte para SMS, llamadas telefónicas, OTP por correo electrónico y Yubikey
    • Mala elección si el usuario no posee un teléfono inteligente.
    • No hay códigos cortos para integrar dos factores en ninguna página o widget
    • No hay soporte para generadores de claves basados ​​en hardware como Yubikey, FortiToken, etc..

    4. Autentificación de dos factores clave

    Clef Two-Factor Authentication es un sistema único de autenticación de dos factores que utiliza "Clef Wave" para verificar la identidad del usuario que ingresa. Este complemento cambia totalmente la forma en que inicias sesión en WordPress, no se requieren más nombres de usuario ni contraseñas. Usando este plugin, solo necesitas tu smartphone con la aplicación Clef instalada, y el inicio de sesión se convierte en tan fácil como sosteniendo tu teléfono.

    La autenticación Clef Two-Factor hace que su WordPress sea altamente seguro y lo protege contra violaciones relacionadas con la contraseña. Reemplaza las contraseñas con inicios de sesión seguros de dos factores que utilizan el sistema criptográfico de clave pública RSA. Su funcionalidad de inicio de sesión único te permite disfrutar. un clic en iniciar sesión y cerrar sesión de todos los sitios web Puede establecer que Clef sea el método de inicio de sesión obligatorio para todos los roles de usuario para su sitio de WordPress.

    Pros

    • Dos factores usando "Clef Wave"
    • Opción de desactivación de contraseña para usuarios y API
    • Los códigos cortos están disponibles para iniciar el inicio de sesión de Clef en cualquier página / widget
    • Soporte para sitios múltiples de WordPress

    Contras

    • No hay soporte para (popular) Google Authenticator
    • Two-factor no admite SMS, llamadas telefónicas, OTP por correo electrónico, código QR y Yubikey
    • Mala elección si usted o sus usuarios no poseen teléfonos inteligentes.

    5. WP Simple Firewall

    WP Simple Firewall ofrece una autenticación de inicio de sesión de dos factores fácil de usar basada en dos modos de autenticación: Basado en correo electronico y Basado en Yubikey. Su autenticación basada en correo electrónico ofrece dos métodos (dirección IP y cookie) que permiten a los usuarios elegir su método preferido para satisfacer sus requisitos.

    Por ejemplo, uno puede optar por la verificación basada en la dirección IP si la dirección IP no cambia con frecuencia y uno desea crear múltiples sesiones de inicio de sesión de WordPress desde una única ubicación de red o desde múltiples navegadores en la misma computadora.

    Pros

    • Dos factores utilizando OTP a través de correo electrónico y Yubikey
    • Compatibilidad con dos métodos de autenticación basada en correo electrónico: dirección IP y cookie
    • Ofrece varias otras características de seguridad para proteger su WordPress

    Contras

    • No hay soporte para (popular) Google Authenticator
    • Dos factores no admiten SMS, llamadas telefónicas, notificaciones automáticas o códigos QR
    • Incluye más funciones de seguridad de las que realmente necesita, si está buscando solo dos factores

    6. Seguridad de la cuenta de Rublon: Autenticación de dos factores+

    Seguridad de la cuenta de Rublon: Two-Factor Auth + proporciona Proceso de activación y descarga con un solo clic. que le permite establecer rápidamente la seguridad de dos factores en su blog o sitio web de WordPress. Viene gratis para un solo usuario, pero requiere que opte por la edición de negocios para admitir a múltiples usuarios.

    Rublon Two-Factor Auth + es compatible con el correo electrónico y su aplicación de teléfono inteligente para verificar el inicio de sesión de los usuarios. Se requiere conocimiento cero para incorporar o utilizar su funcionalidad de autenticación de dos factores. Además, su El procedimiento de correo electrónico es más simple que otros - no necesita copiar y pegar OTP (contraseña de un solo uso) desde su bandeja de entrada, solo debe hacer clic en un enlace en el correo recibido para confirmar que es el titular de la cuenta correcto.

    Pros

    • Dos factores usando el correo electrónico o la aplicación de Rublon
    • La identificación del dispositivo le impide volver a verificar su identidad desde el mismo dispositivo
    • Cierre de sesión remoto mediante la eliminación de un dispositivo de confianza de la lista de dispositivos

    Contras

    • Gratis para un solo usuario por sitio web
    • No hay soporte para (popular) Google Authenticator
    • Dos factores no admiten SMS, llamadas telefónicas, notificaciones push o tokens basados ​​en hardware
    • Los códigos cortos no están disponibles para integrar dos factores en ninguna página o widget

    Envolver

    Ya sea que esté ejecutando un blog solitario, trabajando con un equipo de editores y escritores, o creando blogs y sitios basados ​​en WordPress para otros, la autenticación de dos factores ayudará a proteger mejor sus sitios web..

    Mi favorito personal es el complemento de autenticación de dos factores de miniOrange debido a su gama de funciones, pero es posible que le guste otro complemento. Háganos saber qué hace y de cualquier otro excelente complemento de autenticación de dos factores para WordPress..