Per implementare un ulteriore strato di sicurezza alla nostra installazione possiamo ricorrere a strumenti di terze parti come il Google Authenticator (https://wordpress.org/plugins/google-authenticator).
Una volta caricato ed attivato è possibile definire quali utenti sono sottoposti alla doppia autenticazione.
Sicuramente tutti gli utenti amministratori.
Per incrementare il livello di sicurezza potresti estenderlo ache a tutti gli autori.
Questo procedimento ci permette di stare piú tranquilli sull’utilizzo delle password degli utenti, perché se è vero che si puó indovinare o intercettare una password, è improbabile che in contemporanea si abbia accesso fisicamente al dispositivo dove l’utente prende il codice.
L’utente che necessita del codice (il codice è del tipo usa e getta, si genera e cambia continuamente nel tempo) deve scaricare sul proprio telefono l’applicazione Google Authenticator, disponibile per Android/IOS/Blackberry, mentre per Windows Phone l’alternativa è Autenticatore).
Dalla pagina del suo profilo all’interno di Wordpress, potrá scattare tramite l’applicazione una foto al QR Code, per sincronizzare il suo account del blog con l’applicazione presente sul telefono.
Una volta attivato, sulla pagina di login dobbiamo inserire anche il codice presente sull’applicazione, altrimenti non si entra.
Gli amministratori ovviamente possono forzare l’utilizzo del codice per gli utenti, per accelerare l'attivazione del processo di doppia autenticazione.
Questo criterio si basa sul concetto di conoscenza e possesso.
Posso conoscere una password ma devo avere accesso al dispositivo fisico, altrimenti non riesco ad entrare.
Questo modus operandi è stato introdotto da tempo nell’Home Banking, e se ci pensi bene e ne fai uso, hai sicuramente un dispositivo fisico (chiavetta con dei codici che cambiano di continuo, una piú semplice carta dei codici, un sms in tempo reale inviato ad un numero di telefono che hai fornito quando hai attivato il servizio), quindi per accedere al tuo conto e per effettuare disposizioni necessiti di conoscere le credenziali di accesso e devi avere possesso del dispositivo fisico dove viene materializzato il codice di sicurezza.
In mancanza di uno dei due, non se fa nulla. Tornando a noi, nella pagina di login abbiamo una novitá...
arulajeh.id Situs Berita Terbaru Dan Terbaik
Tambahkan Komentar