De 6 bästa säkerhets tilläggen

De 6 bästa säkerhets tilläggen

Att få ditt digitala live totalt förstört är en katastrof för oss alla – och det krävs tyvärr inte mycket. Mat Honan på Wired har skrivit en intressant artikel om detta – läs den!

Att komma ihåg användarnamn och lösenord kan vara ett stort problem, därför försöker de flesta att använda samma inloggnings informatoin överallt tex. mail, sociala medier etc etc. Problemet blir ju då ifall ett av dessa inloggningar blir hackade, så kommer alla andra inloggningar vara hotade för intrång.

Du skulle kunna äga/hantera en WordPress webbplats, eller varför inte flera, att öka säkerheten på samtliga dessa är inga svårigheter. De flesta användarna vet hur man skapar ett starkt lösenord, men med två-stegs verifiering blir ett intrångsförsök mycket svårare. Om en hackar råkar gissa ditt användarnamn och lösenord kan de inte logga in på din webbplats utan en kod eller token, som kan vara kopplad till tex din smartphone.

Här ger jag några förslag på olika verifierings tillägg/plugins som finns tillgänliga till WordPress.

Google Authenticator

Detta är förmodligen den mest populära säkerhets tillägget/plugin som är tillgängligt till WordPress. Denna plugin ger dig två-vägs verifiering Med Google Authenitcator app för iPhone, Android och Blackberry.

När du väl installerat och aktiverat tillägget, går du till inställnignarna för din användare (Användare – Din profil). Där kan du ange en “hemlig nyckel” eller använda dig av en QR kod. Sen måste du ladda ner grattis appen Google Authenticator till din telefon (fungerar till iPhone, Android och Blackberry), och ange din “hemliga nyckel” eller QR koden för att länka samman din app med din WordPress webbplats. När detta är gjort, kommer du vara tvungen att öppna appen Google Autenticator i din telefon och ange din “hemliga nyckel” innan tiden rinner ut.

Detta är ett bra tillägg/plugin som ökar säkerheten på din WordPress webbplats avsevärt!

Mer information/ladda ner

Clef

Sluta använda lösenord helt, Clef är helt otroligt fantastisk. Detta tillägg/plugin ersätter ditt användarnamn och lösenord helt. Detta är en kombination av tillägg/plugin och app till din telefon.

Det funkar så här: Ladda ner appen direkt från AppStore eller Google Play, installera och aktivera tillägget Clef på din WordPress webbplats. När du installerar appen i din telefon första gången skapar du en profil på telefonen. Clef använder profiler för att generera nya digitala signaturer varje gång du ska logga in på din webbplasts. Istället för att logga in med användarnamn och löseonord kommer din login sida att ersättas med “Clef Waves” som måste synkroniseras med en annan “Clef Wave” på din telefon. Appen i din telefon kommer att ge dig en timmes lång session att använda din webbplast om du inte ökar på tiden för sessionen på din telefon.

Detta är en ganska häftig säkerhets kombo som ökar säkerheten vid inloggning på din Wordpres webbplats.

Mer information/ladda ner

Clockwork SMS

Även Clockwok SMS erbjuder två-vägs verifiering, men använder SMS. Så du måset inte ha en smartphone för att kunna använda detta plugin. Även om själva tillägget/pluginen är gratis, så kostar det pengar att skicka SMS till din telefon varje gån du vill logga in på din webbplasts.

Efter att du installerat och aktiverat tillägget/pluginet måste du skapa en sk. API key från Clockworks webbplats.

Detta är en app för de som inte har en smartphone (iPhone, Android eller Blackberry) – dock till en kostnad varje gång du loggar in.

Mer information/ladda ner

Duo Two-Factor Authentication

Duo Two-Factor Authentication tillåter dig att lägga till ett extra lager vid din inloggning för att öka säkerheten på din WordPress webbplats genom att använda din smartphone.

Du måste ladda ner och installera Duo´s wordpress tillägg/plugin och app samt skapa ett konto på Duo Security´s webbplats för att erhålla en säkerhetsnyckel.

Nästa gång du loggar in på din webbplats, blir du omdirigerad till en annan inloggnings sida, där du kan välja hur du vill verifiera dig. Det finns flera sätt att verifiera dig, som inkuderar din smartphone app, ett “ont-time” lösenord genereras i din app, “one-time” lösenord kan skickas via SMS, callback (ett samtal rings till dig för verifiering). Sen har vi lönsenord som genereras av OATH-kompatibel hårdvaru token. Jag skulle nog rekommendera Duo Push, som skickar ett meddelande till din telefon och öppnar Duo appen, som tillåter dig att godkänna/neka access till webbplatsen

Detta tillägg/plugin är bra för att hålla koll på vilka som loggar in på din webbplats och när.

Mer information/ladda ner

OpenID

OpenID tillägget låter dig logga in på din webbplats med hjälp av OpenID. Om du använder online tjänster som tex. Google+, Yahoo, Flickr så kanske du redan använder OpenID.

När du väl installerat denna plugin, navigerar du till Användare > Dina OpenIDs och Inställningar > OpenID. Här lägger du till ett OpenID konto i användardelen så att du kan logga in genom att använda sociala media konton.

Det enda problemet med detta plugin är att du fortfarande kan logga in genom dina vanliga användaruppgifter eller via ditt OpenID konto. Så detta ger dig inte riktigt lika hög sökerhet som övriga tillägg/plugin på denna sida.

Mer information/ladda ner

Authy

Authy ger dig ett snabbt och enkelt sätt att lägga till två-stegs verifiering på din webbplats.

Du laddarn bara ner och installerar tillägget från WordPress Plugin Repository samt installerar Auth smartphone app och registrerar ett Authy konto. Därefter aktiverar du tillägget/pluginen och fyller i en API-key samt väljer roll du vill verifera dig till. Sen måste du aktivera verifiering för alla webbplatsens användare genom att ange deras mobiltelefon nummer.

Tillägget skickar ett token, till din telefon när du försöker logga in. När du har skrivit av denna tocken kan du fortsätta med din inloggning.

Mer information/ladda ner

 

Vilket plugin ger bäst säkerhet?

Efter att ha testa dessa plugin, blev jag mest imponerad av Clef. Det är enkelt att installera och du är igång på bara några minuter samt att Clef Waves – är väldigt helt unik och häftig.

Google Authenticator är ett populärt och vältestat tillägg/plugin, men ett genomsnitts betyg runt 4,9 stjärnor på WordPress Plugin Repository – det är pålitligt och regelbundet uppdaterat.

Duo och Authy är också solida tillägg/plugins med en enkel installation och användning.

Clockwork, som var enkel att installera, varje gång det används kostar pengar och när det finns gratis alteringativ som Clef, Google Authenticator – så undrar jag varför man ska välja Clockwork (får inte ihop det riktigt).

OpenID har en bra tanke/idé, men det erbjuder inte tillräckligt med säkerhet som andra tillägg/plugins.

Använder du två-stegs verifiering på din webbpalts idag?
Vilket tillägg använder du?

Kontakta oss redan idag för en säkerhetsgenomgång av din webbplats!